Ağ - Bilgi Güvenliği Faktörleri Yazdır

Bilgi Güvenliği ‘nin sağlanabilmesi için dört ana faktör bulunmaktadır :

  • İstanbulBT Yazılım Seçimi
  • İstanbulBT Donanım Seçimi
  • İstanbulBT Uygulama ve Yönetim ( Implementation & Maintenance )
  • İstanbulBT Kullanıcı Kadro Eğitimi ( E-Policy hazırlanması..vb )

Bu dört faktörün uyumlu ve özenli olarak sağlanmadığı bilgisayar ağlarında Bilgi Güvenliği’nden söz etmek mümkün değildir. Her bir kalemin yüksek önem derecesine sahip olduğu bu faktörlerden en yüksek önem derecesi ise Uygulama ve Yönetim alanında görünmektedir. Seçilecek donanım ve yazılımlar ne kadar doğru olursa olsun Tecrübeli ve Eğitimli bir kadro tarafından uygulama ve yönetim işlemleri yapılmadığı sürece işe yarayabilmeleri mümkün değildir.

Ağ ( Bilgi )Güvenlik Hizmeti sağlayacak bir kadronun : Firewall’lar, Intrusion Detection Sunucuları, Trojan ve Virüsler, Authentication..vb konularda tecrübeli, eğitimli olması ve bilgilerini düzenli olarak güncelleyebildikleri bir Ar-Ge ( Araştırma Geliştirme ) Kadrosu tarafından destekleniyor olması gerekmektedir.

Ağ ( Bilgi Güvenliği ) Servisleri

İstanbulBT aşağıda açıklanan teknolojilerin kurulumunu, desteğini ve yönetim hizmetlerini sağlamaktadır :

  • İstanbulBT Firewall ( Güvenlik duvarı kurulumu)
  • İstanbulBT Intrusion Detection ( Ağ üzerindeki trafiği denetleme )
  • İstanbulBT Trojan and Virus ( Sisteme zarar verici ve bilgi sızdırıcı yazılım kontrolü )
  • İstanbulBT Strong Authentication ( Güvenli Kimlik Tanıma )
  • İstanbulBT Network Machines Checking ( Genel ağ taraması )
  • İstanbulBT Software Patches and Vulnerabilities ( Yazılım güvenlik açıkları kontrolü )
  • İstanbulBT Security Scanning ( Güvenlik Taraması )

FireWall ( Güvenlik Duvarı )

Dünya’da kullanılan 100’ün üzerinde yazılım ve 35’in üzerinde donanım Firewall bulunmaktadır. Bu noktada doğru olan ürünü seçerek sisteme entegre etmek ve sistemle Firewall’u bütünleştirmek en önemli esastır.

İstanbulBT

İstanbulBT dört büyük yazılım firewall

  • İstanbulBT Checkpoint Firewall-1
  • İstanbulBT Axent Raptor
  • İstanbulBT Guardian
  • İstanbulBT Sonic Firewall

ayrıca üç donanım firewall

  • İstanbulBT Cisco
  • İstanbulBT PIX
  • İstanbulBT Watchguard
  • İstanbulBT Netscreen

üzerinde yapmış olduğu araştırma ve testler sonucunda CİSCO ürünleri kullanmaya karar vermiştir. CİSCO ile ilgili temel ve ileri derecedeki tüm eğitimler Teknik Operasyon Kadromuz tarafından alınmıştır.

İstanbulBTSecurity Scanning ( Güvenlik Taraması )

Mevcut çalışan, güvenlik sistemleri kurulmuş veya kurulmamış sistemler üzerinde güvenlik denetimi yapılmasıdır.

Hiç bir security ürünü kullanılmamış bir sistemde security scanning yapılamaz, network zaten güvensiz durumdadır. Ancak daha once kurulmuş bir firewall veya security cihazı varsa, bu cihazın doğru çalışıp çalışmadığını, erişim izni verilmiş sunucuların doğru konfigüre edilip edilmediğini ve kullanılan yazılımların güncel olup olmadığını kontrol etmek gereklidir. Security scanning hizmeti bu temel esaslarda, günümüz itibarı ile bilinen 2000 security açığının sistem üzerinde kapatılıp kapatılmadığını anlayabilmek için yapılan bir testtir.

Bu tarama işlemi aynı zamanda sistem içerisinde yeralan tüm sunucuların üstlenmiş oldukları görevlere ait servisleri konusundaki güvenlik testlerini de içermektedir. Sunucuların görevleri dışında , güvenlik açığı yaratabilecek servislerinin çalıştırılmaması (Mail Sunucusu’nda ihtiyaç duyulmuyorsa ftp sunucusunun kaldırılması, schedule servisinin stop edilmesi..vb ) sağlanır. Kurulum aşamasında gerekli güvenlik uygulamaları sağlanmamış ve yapılan müdahaleler ile düzeltilmesi sağlanamıyorsa sunucuların yeniden kurulumları gerekebilmektedir.

Sonuç olarak tüm bu test ve uygulamaların yapılmasının amacı şirketinize ait özel bilgileri korumaktır. Korumayı bilmek için öncelikle tehdit edici unsurları bilmek gerekir.