MEBIN Bilişim Danışmanlık
Firewall
(Güvenlik Duvarı) Uygulamaları
Http, https erişimlerine izin verildiği durumlarda şirketler buralardan gelebilecek saldırı ve tehditlere karşı, erişimlerinde IPS ve Web Güvenlik Ürünleri bileşenleri kullanarak kontrol ettirmelidirler.
Kurumlar güvenlik duvarı ile yerel ağlar üzerindeki kaynakları diğer ağlar üzerinden gelecek saldırılara karşı korunmasını sağlayabilir, iç ve dış ağlar arası ağ trafiğini tanımlanan kurallara göre gözlemleyip denetleyebilirler.
Birleşik Tehdit Yönetimi (UTM) modeli, aynı donanım üzerinde güvenlik duvarı, ağ geçidi antivirüsü, antispam, IPS/IDS, URL filtreleme gibi servisler sunarak, bu konuda önlem almak isteyen firmalara, bir yandan pratik, hızlı uygulanabilir bir çözüm sağlarken, öte yandan maliyet ve yönetim kolaylığı sağlamaktadır..
IPS (Intrusion Prevention Systems) – IDS (Intrusion Detection Systems)
Günümüz teknolojisiyle gelişen işletim sistemleri ya da yazılım hatalarından kaynaklı zafiyet barındıran birçok popüler web sitesi mevcuttur ve saldırganlar tarafından zararlı kodları yaymak için kullanılmaktadırlar. Bunun dışında bot network’ün bir parçası olmuş ve ele geçirilmiş birçok bilgisayar tarafından aynı anda başlatılan DDOS saldırıları ile yine popüler siteler çalışamaz hale getirilmek, DNS saldırıları sonucunda web sitelerine ulaşım engellenmekte ya da farklı sayfalara yönlendirilebilmektedir.
IPS – IDS çözümleri ile şirketler imza ve davranış tabanlı olarak internet ya da farklı ağlardan gelebilecek saldırılara karşı koruma sağlayabilmektedir.
VPN
Uzak Bağlantı
Uygulamaları
Şirketlerin çalışanlarının artması ve iş ağlarını genişletmeleri sırasında şirket ağ kaynaklarına uzaktan erişim, işletmelerin en önemli ihtiyaçlarından biri haline geldi. Buna ek olarak farklı konumdaki işletmelerin birbirleri ile iletişimini güvenli hale getirmesi büyük önem arzetmektedir. Farklı bölgelerdeki şubelerde, mobil işletmeler arasında veya iş seyahatlerinde ofis kaynaklarına erişimi en güvenli şekilde sağlamanız için çeşitli ürünler ve çözümlerimizle hizmetinizdeyiz.
VPN(Virtual Private Network)
Genel telekomunikasyon altyapısını kullanarak, ‘tunneling protocol’ ve güvenlik prosedürleri aracılığı ile güvenli ve özel data aktarımını sağlayan sanal özel ağ teknolojisine VPN adı verilir. Erişim tekniklerinden bağımsız olarak birden fazla noktadan birden fazla noktaya bağlantı sağlayan ve verinin farklı servis sınıflarında taşınmasını mümkün kılan hizmettir. İki tür VPN teknolojisi mevcuttur. Bunlar “Remote Access VPN” ve “Site-to-site VPN” dır. Bu teknolojilerle müşterilerimize özel hat tahsis edilmesi yerine firmanın aynı hizmeti daha düşük maliyete herkes tarafından paylaşılan altyapıdan temin edilmesini sağlıyoruz.
Site-to-Site VPN
Siteden Siteye VPN aynı zamanda Yönlendiriciden Yönlendiriciye VPN olarak da isimlendirilir ve genellikle şirket tabanlı operasyonlarda kullanılır. Birçok şirketin ulusal ve uluslar arası lokasyonlarda ofisleri vardır, Siteden Siteye VPN ana ofis lokasyonunun diğer ofislerle bir ağ oluşturması için kullanılır. Bu, aynı zamanda İnternet tabanlı VPN olarak da bilinir. Bunun zıttı yapmak da Siteden Siteye VPN’de mümkündür. Şirketler Siteden Siteye VPN’i benzer şekilde diğer şirketlerle bağlantı kurmak için de kullanırlar ve bu Extranet tabanlı VPN olarak sınıflandırılır. Basit şekilde, Siteden Siteye VPN farklı lokasyonlarda ağa katılım için sanal köprüler kurar ve bunları internete bağlar. Bu ağlar arasında güvenli ve özel bir iletişim sağlar.
L2TP/IPsec VPN
L2TP Katmandan Tünele Protokol kullanır ve Microsoft ve Cisco tarafından geliştirilmiştir. L2TP VPN’ler daha güvenli bir VPN bağlantısı oluşturmak için diğer VPN’lerin güvenlik protokolleri ile kombine olan bir VPN’dir. Bir L2TP VPN aynı IPSec protokolünün veri şifrelemesi gibi iki L2TP bağlantı noktası ve diğer bir VPN arasında bir tünel oluşturur ve tüneller arasında güvenli iletişim üzerine odaklanır.
IPSec Internet Protocol Security’nin kısaltmasıdır. IPSec bir IP ağı üzerinden internet bağlantısı sağlamak için kullanılan bir VPN protokolüdür. Uzak bir bölgede kurulan tünel sizin merkez bölgenize erişmenize izin verir. IPSec, her oturumu doğrulayarak ve her bir veri paketini bağlantı üzerinden şifreleyerek internet protokolü iletişimini korur. IPSec VPN’in çalıştığı iki mod bulunmaktadır; transport modu ve tünelleme modu. İki mod da veri transferini iki farklı ağda korur. Transport modu sırasında veri paketindeki mesajlar şifrelenir. Tünelleme modunda tüm veri paketi şifrelenir. IPSec VPN’i kullanmanın avantajı daha güçlü bir güvenlik sistemi sağlamak için diğer güvenlik protokolleriyle birlikte kullanılabilmesidir.