Log izleme, tüm kritik ağlar ve cihazları kapsayan bilişim sistemlerinin ürettiği olay kayıtlarının(loglarının) belirlenen kurallara göre analiz edilmesi olarak tanımlanmaktadır. Logların kapsamlı bir şekilde toplanması, birleştirilmesi, orijinal haliyle saklanması, metin olarak analizi ve sunumu gibi adımlardan oluşan log yönetimi ise saldırının göstergelerini ve delillerini elde etmeye olanak sağlamaktadır. Aynı zamanda saldırıların adli olarak incelenmesine de yardımcı olarak saldırının hangi kanallardan ne zaman gerçekleştirildiği, hangi protokollerin kullanıldığı ve atağın nereden start aldığı gibi önemli bilgileri elde etmeye yardımcı olmaktadır. Logların günlük olarak izlenmesi ve yüksek riskli olaylar için gerçek zamanlı alarmlar kurulması gerekmektedir.
Log yönetiminin daha verimli gerçekleştirilebilmesi için:
– Büyük hacimli log kayıtlarının hızlı arama ve çabuk erişim sağlama seçenekleriyle saklanması verimliliği artırır.
– Olayların erken tespiti saldırının etkilerinin azaltılabilmesi adına hızlı bir şekilde karşılık verilmesini ve aksiyon alınmasını sağlar.
– Olayları tespit yeteneğinin gelişmiş olması doğru aksiyonları araştırma ve uygun yanıtı kararlaştırma için kontrol mekanizmaları sunar.
– İhlalleri, sızmaları ve yetkilendirilmemiş erişimleri tespit; analiz için veri akışı sağlamak, denetim izlerini ve takibini sağlamak gibi birçok rutinin otomatize bir şekilde gerçekleştirilebilmesi için uyarı ve istisna kurallarının belirlenmesi fayda sağlar.
Log İzleme
Logların kaydedilmesinin ötesinde izlenmesi ve analiz edilmesi bilgi varlıklarının tam anlamıyla korunabilmesi için büyük önem taşır. Saldırıların hızlı bir şekilde saptanması ve yapılacak müdahalenin etkili bir şekilde gerçekleştirilebilmesi için yalnızca loglama yapmak yeterli olmamaktadır, loglama işleminin yanında logların olabildiğince gerçek zamana yakın bir hızda izlenmesi ve analiz edilmesi gerekmektedir.
Log İzleme için Gereksinimleri Belirlemek
– Nelerin izlenmesi gerektiğini saptamak
– İzleme sürecine hangi sistemler ya da sistem bileşenleri eklenmeli
– Sistemler hangi bilgileri güvenlik loglarına kaydetmeli
– Güvenlik loglarının nasıl yakalanacağı ve nasıl analiz edileceği gibi planlamaları yapmak
– Güvenlik log verileri ne kadar sıklıkla gözden geçirilmeli
– Log verileri ne kadar süre saklı tutmalı
Bu gereksinimler belirlenirken kurumun işletmesi zorunlu görülen yasal düzenlemeler ve güvenlik standartları göz önünde bulundurulmalıdır.
Etkili Log İzleme için Hazırlıklar
– Log yönetimi için hangi araçların ve kaynakların kullanılacağını tanımlamak
– Logların toplanması için merkezi bir depolama sistemi kurmak
– Logları merkezi depolama sistemine aktarmak
– Logları işlemek için hazırlamak
Logları İşlemeye Hazırlama Aşaması
Filtreleme mekanizmalarının etkili bir şekilde uygulanabilmesi ve log datasının verimli bir şekilde işlenmesi için farklı formatlara sahip olan ve farklı kaynaklardan toplanan logların ortak bir formata dönüştürülmeleri gerekir. Bu sürece normalizasyon denilir.
Birleştirme(aggregation) ise olayların birden fazla sayıda kaydı tutulmuşsa bunları bir kayıta indirerek analiz edilecek verinin hacmini düşürmekte ve işlemleri hızlandırmaya yardımcı olmaktadır. Normalizasyon gerçekleştirildikten sonra sıradaki işlem belirlenen politika ve kuralların yardımıyla bağımsız gibi görünen olaylar arasında anlamlı bağlantılar kurarak muhtemel saldırıları tespit edilip harekete geçilmesine yardımcı olan korelasyon tekniğinin uygulanmasıdır.
Etkili Log İzleme
– Log kayıtlarını toplamak ve analiz etmek
– Baseline belirlemek
– Normal ve anormal trafik hakkında fikir verecek paternları belirlemek(Kaynak IP/port ve Hedef IP/port bilgilerini sınıflandırmak ve istatistiklerini çıkarmak gibi)
– Ortalama görülme sıklığını aşan aktiviteleri belirlemek, (normal ve sıradışı aktiviteleri birbirinden ayırmak için sıklık(frequency) eşik değerini belirlemek gibi)
– Riskleri ve olası saldırıları mümkün olan en yüksek doğruluk derecesiyle tespit ederek otomatize alarmları tanımlamak
– Şüpheli aktivitelerin saldırıya dönüşmeden müdahale edilmelerini sağlamak için alarmlara hızlı ve etkili şekilde cevap vermek
– Bildirilen olayın doğruluğunu denetlemek(Alarm bildirimi alındıktan sonra olayın gerçekleştiği ortamın analiz edilmesi ve bu şüpheli aktivitenin gerçekten anormal veya zararlı bir işlem barındırıp barındırmayacağının denetlenmesi gibi)
– Riskleri ve oluşabilecek zararları en aza indirecek önlemleri uygulayarak hızlı ve koordineli bir şekilde olaya müdahale etmek
– Olaya ve uygulanan müdahale yöntemlerine dair bilgileri dokümente etmek ve analiz etmek
– Sonuçları raporlamak
Network Güvenliği Hizmetleri
Kurumların güvenlik seviyesi, ileriye dönük büyüme hızlarını belirler. Güvenlikle ilgili olası problemlerin getirdiği mali yük diğer zararların kat kat üstünde olabilir. Kurumunuzun bilişim sistemlerini kapsamlı bir açıklık testinden geçirerek güvenlik seviyenizi artırmaya yardımcı oluyoruz. Bunu yaparken doğru güvenlik politikaları ile tanınmış kullanıcıların bilgiye erişiminde hızı ön planda tutuyoruz.
Güvenlik Mimarisi Tasarımı
Müşterilerimizin bilişim sistemlerindeki problemlerin tespit edilip giderilmesi için güvenlik gereksinimlerinin saptanması ve alınan sonuçlara göre güvenlik politikaları ve çözümleri tasarlanıp sunulması hizmetlerini sağlıyoruz.
Ağ Erişim Kontrolü (NAC)
NAC (Network Access Control); kullanıcı odaklı ve ağ tabanlı erişim kontrolü sistemidir. Kullanıcılar bazı politikalara tabi tutulur ve bu doğrultuda denetlenirler.
NAC ürünleri yönlendirici, switchler ve güvenlik duvarlarının birlikte çalışmasını sağlayarak kimlerin veya hangi cihazların ağa katılmaya çalıştığını tespit etmeyi ve hangi erişim yetkilerinin verilmesini belirlemeyi sağlamaktadır. Bunun yanı sıra tüm gerekli yamaların uygulanması, sabit diskin şifrelenmesi, güvenlik duvarının çalışır durumda olması ve açık portlar gibi birçok hassas ayarlamanın hangi durumda olduğu konusunda ayrıntılı bilgi vermektedir. NAC ayrıca veri toplama sistemleri ve mobil cihaz yönetimi sistemleri gibi özelleşmiş teknolojileri de desteklemektedir.
Kullanıcı ve cihaz bazlı erişimde yetki ve denetim mekanizmalarını işleten NAC, kurumunuzdaki gerekli platformlara tarafımızdan başarıyla uygulanır.
Ağ Geçidi Anti Virüs Çözümleri
Tehditleri en yoğun görüldükleri yerde yani ağ geçidinde tespit etmek için gelen ve giden HTTP, FTP, IMAP, POP ve SMTP paketlerini kontrol eden çözümlerimizle internetteki en son tehditleri önlemeyi garanti ediyoruz.
Güvenlik Duvarı Çözümleri (Firewall)
Güvenlik duvarı(Firewall), iç ağa gelen ve iç ağdan çıkan trafiği denetlemek ve yetkisiz erişimleri ve zararlı aktiviteleri tespit edip önlemek için tasarlanmış yazılım veya donanım tabanlı olarak ya da ikisinin bileşimi olarak üretilen ağ güvenlik cihazlarından biridir. Ağa giren veya ağdan çıkan tüm trafik firewall üzerinden geçirilerek her bir mesajın incelenmesi ve daha önceden belirlenmiş güvenlik ölçütlerine uymayan mesajların bloke edilmesi sağlanır. Böylece güvenli olarak nitelendirilen kurum iç ağı ile güvensiz ağ olarak nitelendirilen internet arasındaki trafiğin erişim kontrolü ve denetlenmesi sağlanırken saldırı veya tehdit unsuru taşıyan mesajların iç ağa erişmeden engellenmesi amaçlanmaktadır. Güvenlik duvarı yapılandırılırken kurallarda belirtilen trafiğin ağa erişimine izin verilip diğer tüm trafiğin engellenmesi esasına göre ayarlama yapılmaktadır.
Ağ güvenlik duvarı (firewall), kurumun yerel ağı ile dış ağlar arasında bir geçit olarak yapılandırdığımız ve internet trafiğinde kurumun karşılaşabileceği sorunları gidermede kullandığımız bir çözümdür. Bu çözümü donanım ve yazılımın entegre olduğu sistemlerle hizmetinize sunuyoruz.
Saldırı Tespit ve Önleme Çözümleri (IDS/IPS)
Olası atak, ihlal ve tehditlerin tespiti için ağda gerçekleşen aktivitelerin izlenmesi ve trafiğin analiz edilmesini sağlayan yöntemleri kapsayan saldırı tespit sistemleri(IDS) önemli güvenlik bileşenlerinden biridir. Saldırı engelleme sistemleri(IPS) ise saldırıların saptanıp önlenmesi işlemlerini kapsayan ağ güvenlik sistemleridir. Intrusion Detection System (IDS), ağdaki paketleri izler ve kötücül yazılımlarla karşılaştığında ağ yöneticisine uyarı gönderir. IDS aynı zamanda bir saldırı saptadığında, firewall ya da router ayarlarını tekrar yapılandırarak benzer bir saldırı geldiğinde etkisizleştirme işlemini gerçekleştirir. Saldırı gerçekleştiğinde bunu yapan kaynağın tespit edilip sisteminize erişiminin engellenmesini de sağlar.
Sanal Ağ Çözümleri (VPN)
VPN çözümleri, kullanıcıların özel ağlara uzaktan bağlanıp sistemi kullanabilmelerini sağlayan fiziksel bağlantı gerektirmeyen sanal özel ağlar olarak tanımlanmaktadır. VPN, uzak kullanıcı ile ağ arasındaki iletişimin şifreli olarak gerçekleştirilmesini ve kullanıcı IP adresinin gizli tutulması gibi güvenlik hizmetlerini sunmaktadır. VPN’in en büyük avantajı kullanıcı ile özel ağ arasında güvenli bir tünel oluşturarak hassas verilere sahip olan kurumların siber saldırılardan korunmasına yardımcı olmasıdır. Bir diğer avantajı ise kullanıcının IP adresini gizleyip sadece özel ağın IP adresini görünür hale getirerek kullanıcıların internet üzerindeki aktivitelerinin üçüncü taraflarca izlenmesi zorlaştırılmaktadır. VPN veri iletiminin temel bileşenlerini ESP ve AH protokolleri oluşturmaktadır.
Genel telekomünikasyon altyapısını kullanarak, ‘tunneling protocol’ ve güvenlik prosedürleri aracılığı ile güvenli ve özel veri aktarımını sağlayan sanal özel ağ teknolojisine VPN adı verilir. Bu teknolojiyle müşterilerimize özel hat tahsis edilmesi yerine aynı hizmeti daha düşük maliyete herkes tarafından paylaşılan altyapıdan temin edilmesini sağlıyoruz.
Web Filtreleme Çözümleri
Kurum çalışanlarının herhangi bir kısıtlama uygulanmadan internet üzerinde gezinmeleri siber saldırılara maruz kalma ve veri kaybı gibi güvenlik risklerine neden olmaktadır. URL filtreleme yöntemleri güvenli internet erişimi sunarak kullanıcıların tehditlerden ve aynı zamanda zararlı yazılım ve oltalama saldırıları içeren sitelerden korunmasını sağlamaktadır.
Bunların yanı sıra şirket çalışanlarınızın iş saatlerinde işle alakasız yahut sakıncalı içerikli sitelere girmelerini engellemek için URL Filtering teknolojisini kullanıyoruz.
Kurumsal Güvenlik Yönetim Çözümleri
Kurumların güvenlikle ilgili karmaşık işlemleri tek merkezden yönetirken güvenlik risklerini en aza indirmelerine yardımcı olacak hizmetleri sağlıyoruz.
Ağ Güvenliği Analizi Çözümleri
Yönetim için uzman kadromuzla tamamen kuruma özel planlamanın sonunda güvenlik, yapısal kablolama, kaynak kullanımı, fiziki şartlar, ağ trafiği loglama gibi yöntemler göz önüne alınarak gerekli alt yapı kurulur. Ağ güvenliği analizinde güncelleme ve güvenlik, yeni teknolojilerin sistemde uygulanması gibi işlemler sistemin risk olasılığını aşağı çekerken performansı arttırır.
Kurumsal Güvenlik Politikası Oluşturma Programı
Kurumunuzda uyguladığımız güvenlik çözümlerini belirli standartlara tabi tutarak buna göre güvenlik politikaları üretiyoruz.
Kurumsal Bilişim Güvenliği ve Bilinçlendirme Eğitimi
Bir kuruma ait hassas bilgilerin korunmasında alınacak teknik tedbirler kadar personel farkındalığı da büyük önem taşımaktadır. Personelin, kurumun güvenlik politikaları hakkında bilgi sahibi olması ve bu kurallara uyması insan kaynaklı zafiyetleri azaltma konusunda etkili olmaktadır. Çalışanlarınıza bilişim güvenliği hakkında teknik düzeyde eğitim vererek kurumsal güvenlik farkındalığının artmasını sağlıyoruz.
Sistem Odası Güvenliği
Kurduğumuz kurumsal güvenlik altyapısının kesintisiz çalışabilmesi için özel tasarlanmış sunucu ve sistem odaları mümkün olan en iyi hizmeti sunmanız için önem taşımaktadır.
Network Kurulumu
Ağ çözümleri sağlamada müşterilerimizin ihtiyaçlarına yönelik ağ altyapısı, topolojisi ve firma ihtiyaçları göz önüne alınarak ileriye dönük tasarımlarla çözümler sunuyoruz. Network sistemlerinde çıkabilecek problemleri önceden hesaplayıp donanım, yazılım ve destek alanlarında bütünleşik çözümler üretiyoruz.
Network Cihazlarının Kurulum ve Desteği
Her türlü network cihazı hızlı ve kolay bir şekilde temin edilir. Cihazların kurulumunu uzman mühendislerimiz yapar ve periyodik kontrollerle olası sorunların önüne geçilir.
Ağ Hızlandırma Çözümleri
Uzman teknisyenlerimizin yerinde tespitleriyle ağın maksimum düzeyde hızlı olması için uygulamalarda maliyetin de göz önünde tutulması bizim için önemlidir. Sistemi karmaşıklaştırmadan ve ekipman giderlerini yükseltmeden kullanıcı verimliliğini arttırmak için en uygun optimizasyon sağlanır.
Ağ Yönetim ve Analiz Çözümleri
Yönetim için uzman kadromuzla tamamen kuruma özel planlamanın sonunda güvenlik, yapısal kablolama, kaynak kullanımı, fiziki şartlar ve ağ trafiği loglama göz önüne alınarak gerekli alt yapı kurulur.
Ağ analizinde güncelleme, güvenlik ve yeni teknolojilerin sistemde uygulanması sistemin risk olasılığını aşağı çekerken performansı arttırır.
Network Yönetim ve İzleme Çözümleri
Ağ iletişimini hızlandırmak ve maliyetleri azaltmak gibi avantajlar sunan basitleştirme ve entegrasyon yöntemlerini ve kapsamlı network yönetimi sistemlerimizi hizmetinize sunuyoruz.
Merkezi Yönetim
Dağıtık şirketlerin ağlarının yönetimini tek bir merkezden yapılmasını sağlayarak düşük maliyet ve yönetim kolaylığı hizmetlerini sunuyoruz.
Merkezi İzleme ve Takip Sistemleri
Bu sistemlerimizle yönetim yükünü en aza çekerken güvenli ve yüksek performanslı çözümler sunuyoruz.
Ses ve Veri Çözümleri
Kurumların kendi çağrı karşılama ve işleme sistemlerini yapılandırmaları için sunduğumuz ses-veri çözümleri işyerlerinizdeki telefon trafiğini düzene kavuşturmaya yardımcı olmaktadır.
Data Üzerinden Ses Aktarımı
Data hattı üzerinden sağlanan ses iletişiminin düşük maliyetli olması firmaları bu teknolojiyi kullanmaya yöneltmektedir. Telefon hatları üzerinden yapılan görüşme kalitesine yakın düzeyde görüşme yapma imkânını sunan bu teknoloji internet üzerinden sesin aktarılması işlemi ile gerçekleştirilmektedir.
VOIP Kurulumları
VOIP(Voice Over Internet Protocol), IP tabanlı networkler üzerinden düşük maliyetli ve kaliteli görüşme imkânı sağlayan bir yapıdır. VOIP, sadece telefon görüşmeleriyle sınırlı kalmayıp normal telefon hattının sunduğu imkanları da sunabilmektedir. Bunlar arasında fax, telekonferans gibi uygulamaları sayılabilir. VOIP teknolojisini kullanabilmeniz için gerekli yazılım ve ekipman hizmetlerini sunuyoruz.
IP Telefon Çözümleri
Dağıtık yapıya sahip olan kurumlar için ideal bir yatırım olan IP telefon, var olan data hattı üzerinden telefon görüşmelerine imkan verir. Ses, data ve görsel iletişimin bir ağ üzerinde birleşmesi ile maliyet azaltılmış ve konfigürasyon kolaylığı sağlanmış olur.
IP Santral Çözümleri
IP santral VOIP desteği, uzak lokasyonlarda bulunan şubelerinizi internet üzerinden tek bir merkezden yöneterek şubeleriniz arasında bedava konuşma imkânı sağlar. Ayrıca ofisinize gelen aramalar siz ofiste olmasanız bile size aktarılabilir. Çağrı merkezi olarak kullanılan IP santral sistemini, donanım ve yazılım altyapısıyla esnek bir çözüm olarak siz müşterilerimize sunuyoruz.
IVR, ACD Çözümleri
IVR(Interactive Voice Response) kullanıcıların bir telefon sisteminden operatörün yardımı olmadan bilgi elde etmesidir. ACD(Automatic Call Distribution) ise gelen çağrıları ilgili birimlere ya da çağrı karşılama noktasına yönlendiren bir sistemdir. Bu iki sistemin entegrasyonunu sağlayan donanım ve yazılımdan oluşan çözümleri başarıyla müşterilerimizin hizmetine sunuyoruz.
Ağ ve sistem tarafında kritik olarak görülen donanımın tamamının anlık kontrol edilebilmesi ve müdahale edilebilmesi durumuna monitoring denilmektedir. Monitoring Simple Network Management Protocol (SNMP) ile iletişim sağlanmaktadır. Büyük olarak lanse edilen kurumsal şirketlerde çok diyebileceğimiz sayıda network ve güvenlik teknolojileri bulunmaktadır. Bu teknolojik yapıların kaliteli ve uygun bir şekilde bakımının yapılması gereklidir. Bakımı ve kontrolü yapılmakta olan varlık ve bilgiler kritik seviyede olabilmektedir. Ayrıca yapılarda oluşacak hata durumlarında uyarı mekanizması bulunması ve sorumlu kişilere bilgilendirme mesajının iletilmesi gerekir. İletilen bu mesajların akabinde duruma ve oluşan olaya göre çok hızlı bir şekilde aksiyon alınması sağlanabilir. Yapı içerisindeki güvenlik açıklarını, güncellemeleri, saldırı ve tehdit gibi tüm veri hareketlerini raporlayabilmektedir. Raporlama işlemi günlük, haftalık ve aylık olarak düzenlenebilmekte, sonrasında bir aksiyon oluşturularak iyileştirme adına çalışmalar yapılabilmektedir.
Monitoring içerikleri:
1- Ağ ve Sistem donanım yapısını izleme
2- Uygulama seviyesi izleme
3- Veri tabanı izleme
4- Sms ve mail iletişiminin izlenmesi
5- Kullanıcı aktivitelerinin izlenmesi
6- Kapasitesinin izlenmesi
7- Güvenlik yönetimi
Ağ sistemlerinin kesintisiz sağlanması ve problemlerin daha hızlı çözülmesi için yapısal kablolama doğru planlanmalı ve plana göre uygulanmalıdır. Yapısal kablolama ağ sistemlerinde uzun süreli olarak kullanılan sistem elemanıdır. Kullanılan veri kablolarından mimarisine kadar pek çok değişken mevcuttur. İhtiyaçlara uygun ve doğru malzemeler ile kurulan sistemlerin gelişen ihtiyaçlara da cevap verebilecek şekilde planlanması gerekmektedir. Doğru tasarım ve uygulama ile yıllarca kullanılacak kablolama sistemleri ve genişlemelere uygun altyapı çözümleri sunuyoruz. Kullanılan kablo çeşitleri listelenmiştir.
Coaxial (eş eksenli) Kablolar
Dielektrik izolatör ve iki dış kaplamadan oluşan içerisinden bakır tel bulunan 600 Mbps kadar sayısal veri taşıyabilen genellikle televizyon ve radyo antenlerinden alınan bilginin taşınması için kullanılan iletim aracıdır. Kullanıldığı alanda yeterli kapasiteye sahip olduğu için günümüzde hala kullanılmaktadır.
Sarılı Çift Kablolar
Ses ve veri iletimi için kullanılan, 100 metreye kadar sinyal kaybı olmadan iletim sağlayabilen birbirlerine eş sarılı bakır tel ile iletim yapılmasını sağlayan kablolama sistemidir. Üç türü mevcuttur. Ucuz olması ve geliştirilmesine devam edildiği için hala kullanılmaktadır.
UTP (Unshielded Twisted Pair) Kablo
Sağladığı bant genişliğine göre 9 çeşit olan korumasız sarılı kablolardır. 4 Mbps ile 500 MHZ arasında değişen iletim hızları mevcuttur. Günümüzde en yaygın kullanılan veri kablolama türüdür. Cat-6 standartlarındaki çeşidini müşterilerimize sunmaktayız.
FTP (Foiled Twisted Pair)
UTP ile aynı özelliklere sahip olan kablolara ek olarak dış katmanın içerisine topraklamanın sağlanması için alüminyum folyo ile kaplanmıştır.
STP(Shielded twisted pair)
Korumalı sarılı kablolarda ikili olarak sarılı olan tel çiftleri coaxiel kabloda olduğu gibi metal bir zırh ile kaplıdır. Bu zırh manyetik ortam oluşmasını engellemektedir. Fakat bu, maliyetinin UTP kablolardan daha fazla olmasına neden olmaktadır. Cat-7 standartlarındaki çeşidini müşterilerimize sunmaktayız.
Fiber Kablolama
Etrafında bir kaç kat koruyucu madde bulunan, ışık iletimini gerçekleştiren cam liflerden meydana gelen bu kablo, uzun mesafelerde büyük miktarda veri taşıyabilir. Bilgi taşıma kapasitesi yüksek olan bu kablolama, veri ve ses iletiminde idealdir. Gigabit Ethernet ve 10 Gigabit Ethernet Backbone teknolojileri dahil yüksek hızlı fiber sistemler için uygundur.
Kullanılan kablolar mimariye göre zemin altı, kanal içi, sıva altı vb. şekilde tasarlanabilir. Oluşturulan kablolamanın sonlandırılması için gerekli olan kabin düzenlemesi ve sistem odalarının tasarımı da önemlidir.
Kabin Düzenleme
Kabinlerdeki veri ve enerji hatları kurulumunda gerekli bağlantı standartlarıyla sağlam ve güvenli sistemler kuruyoruz.
Sistem Odası Kurulumu
Ağ donanımlarınızın verimli ve güvenli bir şekilde çalışması için sistem odanızın yangına dayanıklı – sıvı sızdırmaz duvarlarla çevrilmesi, alarm ve bunlar gibi pek çok önlemi sizin için biz alıyoruz.
Yapısal kablolamanın avantajları
– Yapısal Kablolama üzerinden kaynaklanabilecek arızalar kısa sürede tespit edilip giderilebilir.
– Gelişen ağ ihtiyaçlarına hızlı cevap verebilir.
– Oluşturulan sistem ile ses ve veri iletişim maliyetleri azaltılabilir.
Çok yönlü kullanıma izin verdiği için ihtiyaç duyulan intranet, video konferans, IP Telefonu vb. uygulamaları destekler. Bilgisayar, yazıcı, güvenlik kamerası vb. aktif sistemler aynı kablolama üzerinde çalışabilmektedir.
Network Cihazlarının Kurulum ve Desteği
Her türlü network cihazı hızlı ve kolay bir şekilde temin edilir. Cihazların kurulumunu uzman teknisyenlerimiz yaparlar ve periyodik kontrollerle olası sorunların önüne geçilir. Müşterilerimizin ihtiyaçları doğrultusunda oluşturulan alt yapı çalışmaları ihtiyaca göre destek süreci ile devam eder. Güvenlik ve daha birçok ihtiyaçlarınız için en son teknolojileri kullanıyoruz. Yaygın olarak kullanılan network cihazları:
Göbek (Hub)
Yıldız topolojisine sahip ağlarda merkezi dağıtım yapan cihazdır. Sinyali güçlendirerek broadcast yayın yapar. Yönlendirmenin kime olduğuna bakmaz. 8 – 24 arasında değişen portlara sahip cihazlardır.
Anahtar (Switch)
Akıllı hublar olarak kullanılır. Yönlendirme yapılacak cihazı MAC adresi ile seçerek sadece ona yayın yapar. Böylece ağda gereksiz trafik oluşmasını önlemiş olur. 8 – 48 port arasında değişen portlara sahip cihazlar vardır. (OSI 2. katman cihazlarıdır.)
Tekrarlayıcı (Repeater)
Elektriksel veriyi yenileyerek ve güçlendirerek diğer kola iletir. Optik haberleşme, telefon gibi teknolojilerle kullanılır. (OSI 1. katman cihazlarıdır.)
Köprüleyici (Bridge)
Aynı protokolleri kullanan iki ağı birbirine bağlayan cihazlardır. Verileri inceleyerek geçirir.
Yönlendirici (Router)
Ağları birbirlerine bağlayan cihazlardır. Kaynaktan hedefe olan en kısa yolu bularak veya ağı analiz ederek en uygun yoldan yönlendirme yapan cihazlardır. Güvenli bağlantılar oluşturulmasını sağlarlar. Statik ve Dinamik olarak yönlendirme yapacak şekilde ayarlanabilirler. (OSI 3.katman cihazlarıdır.)
Güvenlik Duvarı Cihazları (Firewall)
Özel ağların internete güvenli bir şekilde çıkmalarını sağlayan cihazlardır. Güvenliğin sağlanması için istenmeyen trafikleri engelleyebilmektedirler. Ağ tercihleri özelleştirilebilen kontrol cihazlarıdır.
Erişim Noktası (Access Point)
Kablolu bağlantıları kablosuz hale getirerek yayın yapan cihazlardır. Göbek, anahtar ya da kablolu yönlendiricilere takılabilirler. Bunun yanında kablosuz ağları güçlendirmek ve çekim alanlarını arttırmak için kullanılabilirler.
NIC (Ağ Ara Birim Kartı )
Bilgisayarların internete bağlanabilmelerini sağlayan karttır. Alınan analog sinyalleri veya ışık sinyallerini dijital veriye çevirerek iletişimi sağlarlar. (OSI 1. katman ve 2. katman cihazlarıdır.)
Modem
Bilgisayar ile telefon hattı arasında aktarılan dijital sinyalleri analog sinyallere dönüştürerek iletişim sağlayan cihazlardır.
Ağ Hızlandırma Çözümleri
Uzman teknisyenlerimizin yerinde tespitleriyle ağın maksimum düzeyde hızlı olması için uygulamalarda maliyetin göz önünde tutulması bizim için önemlidir. Sistemi karmaşıklaştırmadan ve ekipman giderlerini yükseltmeden kullanıcı verimliliğini arttırmak için en uygun optimizasyon sağlanır.
Ağ Yönetim ve Analiz Çözümleri
Yönetim için uzman kadromuzla tamamen kuruma özel planlamanın sonunda güvenlik, yapısal kablolama, kaynak kullanımı, fiziki şartlar, ağ trafiği loglama gibi hizmetler göz önüne alınarak gerekli alt yapı kurulur. Ağ analizinde güncelleme ve güvenlik, yeni teknolojilerin sistemde uygulanması sistemin risk olasılığını aşağı çekerken performansı arttırır.
VPN Nedir?
VPN (Virtual Private Network) Özel sanal ağ olarak özetlenebilir. Sunucularınız ile iletişim kurmanızı sağlayan ve sunucularınız üzerinden bağlantınızı güvenli hale getiren internet protokolüdür. Güvenliğin sağlanması için kullanılan yöntemlerdendir. İstemci olarak siz VPN sunucunuza istekte bulunursunuz. Kimlik doğrulamasından sonra noktadan noktaya bağlantı ile sunucunuz ile aranızdaki bağlantı kapsüllenerek güvenli iletişim sağlanır. İkinci aşama olarak sunucunuzdan fiziksel olarak orada bulunuyormuşsunuz gibi internete çıkmanız sağlanır. Bağlantı güvenliğiniz sunucunuz tarafından sağlandığı için herhangi bir konu ile ilgili endişe etmenize gerek kalmaz. İki yönlü güvenlik sağlanmış olur. İnternet bağlantınız sırasında kullandığınız IP adresleri ile konumunuz ve bağlandığınız cihaz bilgileri gibi bilgiler karşı tarafa iletilir. Bunun önüne geçmek ve daha güvenli bağlantılar oluşturmak için IP adreslerinizin değiştirilmesi ile kısmi güvenlik sağlanmış olur.
VPN servisleri
– Uzaktan Erişim VPN
VPN servisini açıklarken kullandığımız örnekte olduğu gibi seyahat halinde veya uzaktan çalışmak zorunda olan çalışanların şirketteymiş gibi internet kullanmalarına izin veren servistir.
– Siteden siteye VPN
Farklı firmalar arasında oluşturulan ağların kullanılmasıdır. Özel ağlar arasında bağlantı sağlanmasıdır.
Güvenli ağ bağlantıları
PPTP(Noktadan Noktaya Tünel Protokolü), L2TP/Ipsec(Katman İki Tünel Protokolü) ve SSTP(Güvenli Yuva Tünel Protokolü) kullanan VPN bağlantılarının güvenli bağlantılar için kullandığı üç özellik mevcuttur.
1- Kapsülleme
Ağdaki verilere bir üst bilgi eklenerek yönlendirilmeleri sağlanır. Bir protokol üzerinde tünel oluşturularak verilerin tünelden iletilmesidir. (Kullanılan protokoller yukarıda belirtilmiştir.)
2- Kimlik Doğrulama
Sunucuya bağlanmak isteyen kişinin kimlik bilgileri HTTPS protokolü ile kontrol edilir.
3- Veri Şifreleme
Üçüncü kişilerin ağı dinlemesine karşı önlem olarak veriler ağda şifreli olarak iletilir. Bu kullanıcılara güvenlik sağlar, dinlemeyi yapan kişi için anlamsız veriler anlamına gelir.
Firewall
Belirli kurallar çerçevesinde ağa gelen ve giden trafiğini kontrol eden ağ güvenlik sistemidir. IP filtreleme, port filtreleme, Web filtreleme, içerik filtreleme gibi filtreler uygulanabilir.
Paket filtrelemeli güvenlik duvarları (Packet Filters Firewall)
Ağ trafiği içerisinde gelen/giden paketlerin başlıkları incelenerek paket kabul veya reddedilir.
Durumlu denetim güvenlik duvarları (Stateful Inspection Firewall)
Ağ trafiğinde verilerin kaynaktan hedefe kadar takip edilerek güvenliğin sağlanmasıdır.
Uygulama katmanı güvenlik duvarları (Application Layer Firewall)
Gelen/giden veri sadece başlık değil veri kısmına kadar kontrol edilerek filtrelenmesi ve kontrol edilmesi sağlanır. En sık kullanılan güvenlik duvarı tekniğidir.
Devre düzeyli geçit yolu (Circuit Level Firewall)
Ağ ile ilk bağlantı yapılırken üç aşamalı el sıkışma(three way handshaking) sırasında uygulama(application) ve transfer(transport) katmanları arasında çalışır. Veri alışverişi sırasında dışarıdan yapılabilecek bağlantılara karşı bağlantıyı koruyarak güvenliği sağlar.
Uzaktan Erişim Çözümleri
Şirketlerin çalışanlarının artması ve iş ağlarını genişletmeleri sırasında şirket ağ kaynaklarına uzaktan erişim, işletmelerin en önemli ihtiyaçlarından biri haline geldi. Buna ek olarak farklı konumdaki işletmelerin birbirleri ile iletişimini güvenli hale getirmesi büyük önem arzetmektedir. Farklı bölgelerdeki şubelerde, mobil işletmeler arasında veya iş seyahatlerinde ofis kaynaklarına erişimi en güvenli şekilde sağlamanız için çeşitli ürünler ve çözümlerimizle hizmetinizdeyiz.
VPN(Virtual Private Network)
Genel telekomunikasyon altyapısını kullanarak, ‘tunneling protocol’ ve güvenlik prosedürleri aracılığı ile güvenli ve özel data aktarımını sağlayan sanal özel ağ teknolojisine VPN adı verilir. Erişim tekniklerinden bağımsız olarak birden fazla noktadan birden fazla noktaya bağlantı sağlayan ve verinin farklı servis sınıflarında taşınmasını mümkün kılan hizmettir. İki tür VPN teknolojisi mevcuttur. Bunlar “Remote Access VPN” ve “Site-to-site VPN” dır. Bu teknolojilerle müşterilerimize özel hat tahsis edilmesi yerine firmanın aynı hizmeti daha düşük maliyete herkes tarafından paylaşılan altyapıdan temin edilmesini sağlıyoruz.
Remote Access VPN
Şirket çalışanlarının şirket dışında şirket ağına her yerden ve güvenli olarak erişmesi için kullanılan ağ yönetim sistemidir. Remote access VPN teknolojisini optimize etmek için çeşitli yöntemler mevcuttur. Bunlardan bazıları listelenmiştir.
Farklı Ürünler Arası IPSec VPN Kurulumları
IPSec servisleri, güvenli olmayan ağlarda güvenlik tünelleri oluşturmanızı sağlar. Bu ağlardan geçen her data IPSec Gateway makinesi tarafından şifrelenir ve ulaştığı gateawayde deşifre edilir. IPSec Vpn uygulamalarını birbirinden ayrı iki lokasyondaki sistemler farklı olsa bile en etkili biçimde kurup hizmetinize sunuyoruz. Ayrıca forticlient yazılımı ile Client to Site IPsec VPN çözümü de mevcuttur.
SSL VPN Çözümleri
Eğer maliyet açısından IPSec VPN çözümleri şirketinize uygun değilse, kullanıcı tarafından herhangi bir VPN yazılım veya donanımına gerek kalmadan işletim sistemlerinde standart olarak gelen internet tarayıcı yoluyla şirket ağına güvenli ve esnek bir erişim sağlıyoruz.
FND(Friendly Net Detection)
Bilgisayarların otomatik olarak “bilinen şirket” ağları “arkadaş” olarak eklemesini ve tanımasını sağlayan teknolojidir. Şirket çalışanlarının son kullanıcı cihazları ile ağa bağlanmalarından sonra güvenlik duvarı kurallarına otomatik olarak eklenmesi ve gerekli izinler verilir. Büyük VPN servislerinin tek noktadan yönetimi için kullanılır.
VPN Path Finder(Yol Bulucu)
Ağa bağlı bir cihaz standard IPsec bağlantısı ile bağlantı kuramazsa yol bulucu teknolojisi ile otomatik olarak alternatif bağlantı protokolüne IPsec in SSL üstbilgisi ile TCP bağlantı noktası üzerinden geçmesine ve bağlantı kurmasına denir.
Site to site (siteden siteye) VPN
Farklı şirketler arasında güvenli iletişim kanalının kurulması yöntemidir. Remote access vpn ile aralarındaki temel fark bu yöntemde iki taraftada vpn server olmalıdır. Son zamanlarda gelişen IoT (Nesnelerin interneti) teknolojisi ile VPN servislerine olan ihtiyaçlar arttı. IoT kısaca evinizde bulunan aletlerin birbirleri ile ve dışarı ile konuşarak hayatınızı kolaylaştırmayı amaçlayan teknolojidir. örnek vermek gerekirse evinizde ihtiyacınız olan malzemeler azaldığında buzdolabınızın sizin yerinize sipariş vermek için ağa bağlanmasına denir. Endüstriyel olarak kullanımına IIoT denir. Burda bağlantıların güvenli olması büyük önem arzetmektedir. IIoT Remote Gateway ile şirket içi güvenli bağlantı noktalarının oluşturulması makina ve sistemler için güvenliği arttırmak için kullanılabilir. Ve ağ kapıları birbirleri ile haberleşirken VPN servislerini kullanması gerekmektedir.
Kurumsal firmaların ağ ve sunucu altyapılarında kullanılan servislerin çözümlemeye yönelik verimli şekilde çalışabilmesi için gerekli uygulamaların titizlikle seçilmesi gerekir. Böylelikle sunucu uygulamalarının oluşumu sağlanmış olur. Ayrıca gereksiz ağ veya sistem hataları en aza çekilerek akışın standart bir şekilde devam etmesi sağlanır.
DNS Sunucu Kurulumu
DNS (Domain Name System) host isimlerini IP adresine çeviren karışık yapıdaki veri tabanıdır. Böylece akla gelmesi zor olan IP adreslerinin yerine daha basit olarak bilinen host isimleri kullanılır. DNS sunucusu kurduğumuz müşterilerin ağlarındaki bilgisayarlar daha anlaşılır ve kolay bir yapı oluştururlar.
Ağ Loglama Çözümleri
Yasa ve düzenlemeye göre firmalar kendi iç yapılarındaki ağlarında dağıtılmış olan IP bilgilerini kullanıma girdiği tarih ve saatten itibaren bilgisayarlarının MAC adres bilgileri ile birlikte kayıt altına almak zorundadırlar. Bu düzenleme doğrultusunda tüm ağ trafiğini istediğiniz gibi analiz etmenizi sağlayan çözümlemeyi sağlamış bulunuyorsunuz.
Ağ İzleme Çözümleri
Bu sistem, kendi iç yapılarında oluşan hata veya yavaşlık durumlarıyla ilgili ya da oluşabilecek kesinti anında ağ yöneticisini SMS, E-posta yada oluşturulan monitoring sistemi sayesinde haberdar edebilmektedir.
Merkezi Yönetim Çözümleri
Bilişim Teknolojisiyle yaşadığımız bu dönemde merkezi yönetim çözümleri şirketler için önemli bir hal almış durumdadır. Merkezi yönetim oluşan problemleri azaltmak ve çözümlemek adına müşterilere sunduğumuz hizmetimizdir.