Sürat Teknoloji güvenlik konusunda sahip olduğu yetkinliklerle kurumların ihtiyaç duyabileceği çözümleri maksimum fayda prensibiyle sunmaktadır.
Kurumların günümüzde ihtiyaç duydukları en önemli unsurların başında güvenli ve riskten uzak bir ortamda çalışmaları gelmektedir. Kurumlar sahip oldukları verilerini gizli tutma ve erişim haklarını kontrol altında tutma yetkinliğine sahip olduğu müddetçe iş sürekliliklerini ve varlıklarını emin adımlarla sürdürebilirler.
Güvenliği tehdit eden unsurlar mevcut sistemlerinin dış dünyayla olan temaslarından dolayı oluşur. Bu temasların kontrol altında tutulması sistem güvenliği açısından önem göstermektedir. Bu temaslar gerek sistem gerek kullanıcı düzeyinde olmaktadır. Kullanıcılara farklı seviyelerde erişim hakları verilerek, dış ataklara karşı önlemler alınarak, çeşitli filtreleme yöntemleri uygulanarak güvenlik sağlanabilmektedir.
Sistem ve veri güvenliği konusundaki uzmanlıklarımız;
Özellikle kritik veya gizli bilgileri bulunan firmalar, e- ticaret uygulaması yapan kurumlar, bankalar ve finans sektörleri için maksimum güvenlik için en ideal çözümlerden biridir.
Firewall’lar, intranet(iç ağ ve/veya ağlar arası) ‘iniz ile internet arasındaki güvenlik kontrol yazılımları/cihazlarıdır. Firewall şirketiniz tarafından belirlenen politikalar dahilinde hangi verinin serbest, güvenli, tam yetkilendirilmiş, sınırlı yetkili, parola erişimli, direk geçiş hakkına sahip olacağının kontrolünü yapar. Bu sayede gerek intranet ve gerekse internet ortamından sisteme erişimler değişik seviye ve erişim haklarıyla yetkilendirilerek bütün veri trafikleri kontrol altına alınmış olur.
• LAN(Local Area Network) deki cihazların IP adreslerini gizleyerek tek bir IP adresi ile Internet ‘e erişimlerini ve İnternet ortamından gelebilecek saldırılara karşı güvenliği sağlar.
• Gelişmiş firewall donanım/yazılımları ile veri trafiklerini daha sonradan inceleyebilmek için kaydedebilir,
• VPN(Virtual Private Network) denilen ve Internet ortamından Uzak mesafedeki ofisinizle aranızda şifreli olarak sanal bir ağ oluşturup ofisinizi Intranet ortamına taşıyabilir,
• Değişik uygulamalar için önceliklendirme ve bant genişliği ayarlaması yapabilir,
• Veri trafiklerinin kayıtları tutulup gerekli raporlama yapılabilir
VPN sayesinde uygun maliyetler ile uzak mesafedeki Internet erişimli ofislerimizi tek bir Intranet ortamında çalışabilir hale getirebilirsiniz. Bu sayede gerek evinizden gerekse Internet erişimine imkan tanıyan herhangi bir noktadan ofisinize güvenli olarak erişebilir ve ofisteymiş gibi çalışabilirsiniz. VPN uygulamalarında Firewall’lar(Güvenlik Duvarı); • Authantication- Kullanıcı Kontrolünü • Authorization-Yetkilendirmesini • Encryption & Verifying Data-Şifreleme ve Veri Doğrulamasını yaparak dinamik olarak ürettikleri anahtarlar (keys) yardımı ile en üst seviyede güvenliği sağlarlar.
Bu sayede mobil çalışanlarınızı, uzak bürolarınızı, bayilerinizi, iş ortaklarınızı belirlediğiniz kriterlere göre yetkilendirerek şirket kaynaklarından faydalanmalarını sağlayabilirsiniz.
Saldırı Tespit ve Önleme Sistemleri, Internet dünyasının gelişim sürecinde özellikle tüm dünyada kullanılan web trafiğinin artması ve de web sayfalarının popüler hale gelmesi ile birlikte kişisel ya da tüzel sayfalara yapılan saldırılar sonucu ihtiyaç duyulan en önemli konulardan biri haline gelmiştir. Bununla birlikte kurum ya da kuruluşların sahip oldukları ve tüm dünyaya açık tuttukları mail, dns, database vb. sunucularının benzeri saldırılara maruz kalabilecekleri ihtimali yine Saldırı Tespit ve Önleme Sistemlerini Internet Güvenliği alanının vazgeçilmez bir parçası haline getirmiştir. Kurumların sahip oldukları çalışan sayısı ve bu çalışanların kendi kurumlarındaki kritik değer taşıyan yapılara saldırabilme ihtimalleri de iç ağın ya da tek tek kritik sunucuların kontrol altında tutulma gerekliliğini beraberinde getirir. Bu bağlamda artık Layer 3-4(IP adresleri ve portlar) seviyesinde koruma sağlayan firewall’lar güvenlik için tek başına yeterli olamamaktadır. IDP-IDS sistemleri Layer 7(Application-Uygulama Katmanı) seviyesine kadar atak kontrolü yapabilmekteler.
Bu sistemler belli periyotlarla internetten yaptığı update’lerle signature‘arın güncel olması sağlanıyor. Bu signature’lar worm, trojan ve uygulama seviyesi atakların tespit edilmesini sağlıyor.
Artık internetten erişilebilir sunucularınız varsa firewall’ la birlikte IDP sistemlerinin de kullanılması güvenlik açısından oldukça önem taşımaktadır.
Internetin gelişimiyle kurum ağlarına uzaktan erişerek bilgi paylaşımı yapmak hem ekonomiklik hem de verimlilik artışı sağlamıştır. Uzaktan erişim ihtiyacı beraberinde sorunsuz bağlantı ve güvenlik kaygılarını da beraberinde getirmiştir. Güvenli uzaktan erişim yolu olan IPSec (Internet Protokol Security) VPN, kullanıcı bazlı sorunları ve yüksek toplam sahip olma maliyeti nedeni ile yerini daha kolay yönetilebilir ve ekonomik olan SSL VPN teknolojisine bırakmaktadır.
SSL VPN teknolojisi basit olarak, kullanıcı tarafında herhangi bir VPN yazılımına veya donanımına gerek kalmadan, işletim sistemlerinde standart olarak gelen internet tarayıcıları vasıtası ile kurum ağına güvenli erişim sağlama şeklidir. Çok fazla mobil kullanıcı olan kurumlara her kullanıcıdaki VPN yazılımının sağlıklı çalışmasını sağlamak Bilgi İşlem Bölümü için büyük servis külfeti getirmektedir. Kolay kurulumu ve yönetimi sayesinde güvenli ve esnek bir bağlantı sağlar.
PKI alt yapısı, iş dünyasının geleneksel güvenlik kurumlarının ve prosedürlerinin internet dünyasında kullanımından ibaret bir sistemdir. Noterler, nüfus idaresi, pasaport dairesi gibi kurumlar için idealdir.
Network ve Application (Ağ ve Uygulama) hızlandırma platformları bandwith değerlerinin düşük oldugu Wide Area Network’ ünüzü kendisine ait özel algoritmalar ile daha efektif ve güvenli kullanmanızı sağlar.
WAN Acceleration’ların özellikleri şunlardır:
Compression(Reduction) yani sıkıştırma : Patentlenmiş algoritmalar sayesinde standart sıkıştırma yöntemlerine göre kat be kat kazanım sağlar.
Acceleration yani hızlandırma : 30 ms’nin üzerinde latency olan hatlarnızda hem TCP hem de uygulama seviyesinde hızlandırma sağlar, özellikle şehirler arası WAN linklerininde gözle görülür bir kaç kat hızlanma olacaktır.
QoS : İstenirse routerlar üzerinde yapılan QoS işlevi de gerçekleştirilebilir. Uygulama seviyesinde onceliklendirme ve kuyruklama yapılabilir.
Application Visibility: Uygulamaların WAN kullanımını takip edilip WAN linklerinizin rontgeni çekilerek detaylı raporlar üretilir.
IPsec : AES-256, AES-192, AES-128 ve 3DES encryption algoritmaları ile Ipsec VPN mimarisi ve Reduction özelliği sayesinde güvenlik seviyesi en üst düzeye çıkmış olur.
URL Filtreleme ( İnternet İçerik Denetleme); İletişim ağından geçen http trafiğinin, müşteri ihtiyaçları doğrultusunda belirlenen kriterlere göre gözlemlenmesi ve kısıtlanması hizmetidir. Bu hizmet çerçevesinde; içeriklerine göre kategorize edilmiş web sayfalarından, müşterinin şirket politikalarına ve çalışma ortamına uygun olmadığını düşündüğü kategorilerdeki sayfalarla erişim engellenmektedir.
Atak Algılama Ve Önleme Sistemleri; olası atak risklerine karşı gerekli önlemlerin alınması sağlanmış olur.
Spam ve junk e-mail’ler kurumların networkünde gereksiz trafik oluşturmalarının dışında, kullanıcıları meşgul etmeleri yüzünden ciddi zaman ve iş kaybına yol açmaktadırlar.
Gün geçtikçe artan spam ve junk e-mail’ler kurumlarda rahatsız edici bir tablo oluşturmakta Spam ve junk e-mail’lerden korunmak için alınan tedbirler bazen spam olmayan e-mail'ların da alınmasına engel olarak, e-mail sisteminizde istenmeyen durumlara da neden olabilmektedir.
kurumların işleyişine olumsuz etki eden bu durumları ortadan kaldırmak için antispam sistemleri kurularak sorun ortadan kaldırılmış olur.
Virüsler dosyalara bilgilere programlara hatta donanıma bile zarar verebilecek niteliktedir. Bunun yanı sıra trojan denilen (Truva atı)bir çeşit virüste sistemlerin korkulu rüyası durumundadır. trojanlar virüsten farklı olarak bilgisayarda açık bir kapı oluşturur. Bu kapıdan firmalara ait veya kişisel tüm bilgileri alır kendi çıkarları doğrultusunda kullanırlar buna kredi kardı ve banka numaraları dahildir.Bunun için virüs ve trojanlarla ilgili en güncel gelişmeler takip edilerek firmaların önceden hazırlıklı olmaları sağlanmış olur.
Güvenlik duvarı tarafından daha az korunan, daha fazla erişime izin verilen bir bölgedir. Güvenlik uvarına üçüncü bir ağ çıkışı eklenmesi ve internete servis verecek olan makinelerin buraya konması ile oluşturulur
Ağ kaynaklarına erişim her yerde bulunabilir hale geldiğinden (NAC, Ağ Erişim Kontrolü) kaynaklarının kullanılabilir duruma getirilmesi ve yüksek bir koruma düzeyi sağlanması sorunu artmıştır. Taşınabilir diz üstü bilgisayarlar ve uyumlu olmayan masa üstü bilgisayarlar sayısız İnternet tehdidine maruz olmalarına rağmen kurumsal ağ ve işyeri açısında önemli kaynaklara erişebilirler. İş şartları bu aygıtların kaynaklara ve uygulamalara erişim elde etmelerini talep eder, fakat verimli güvenlik kontrolleri olmadan böyle bir erişimin sağlanması işletmeyi çok sayıda ticaret ve güvenlik riski ve yasal uygunluk sorunları ile karşı karşıya bırakır.Ağ erişim kontrol sistemleri çözümleri ile gerçek zamanlı uygulanan dinamik politika yönetimi için kullanıcı son noktası, kimlik ve ağ bilgisini bağlayarak erişim ve güvenlik kontrollerinin dengelenmesi ile sorunlar ortadan kaldırılabilmektedir
