Güvenlik Çözümleri

Güvenlik Çözümleri

Firewall Çözümleri:

Kurumlar için hayati öneme sahip olan bilginin, yasal olmayan yollarla elde edilmesine yönelik çalışmalar günümüzde gitgide büyük tehdit oluşturmaktadır. Gelişen internet ağı ve sistemlerle birlikte, bilgi güvenliğinin sağlanması, sadece ağ (network) yapısının korunmasıyla yeterli olmadığı için, uçtan uca güvenlik çözümleriyle önlem almak vazgeçilmez bir gereklilik olmuştur. Bu noktada, kurumlar için sadece ağ bazında güvenlik sağlayan Firewall ve IPS gibi ürünlerin dışında; web güvenliği, son kullanıcı güvenliği, network erişim kontrolü, veri kaybı önleme (DLP) gibi çözümleri de güvenlik bütününü tamamlayan parçalar olarak düşünmek gerekmektedir.

Firmamız, güvenlik çözümleri kapsamında;

* Güvenlik Duvarı (Firewall Çözümleri)

* Sanal Özel Ağ (VPN-Virtual Private Network)

* Saldırı Tespit Sistemleri (IDS-Intrusion Detection Systems)

* Saldırı Önleme Sistemleri (IPS-Intrusion Prevention Systems)

* Son Kullanıcı Güvenliği (End-User Security)

* Veri Kaybı Önleme (DLP-Data Loss Prevention)

* Ağ Erişim Kontrolü (NAC-Network Admission Control)

* Web Filtreleme (Web/Url Filtering)

* Mesajlaşma Güvenliği (Messaging Security)

* Şifreleme (Encryption)

gibi pek çok teknoloji ve hizmetlerle uçtan çözüm sunmaktadır. Bilgi sistemleri güvenliği konusunda dünyanın önde gelen üreticileri ile işbirlikleri bulunan firmamız, bu konularda sertifikalı ve uzman kadrosuyla; danışmanlık, projelendirme, tasarım, kurulum, sürüm güncelleme, versiyon yükseltme, bakım ve destek hizmetlerinin sağlanması gibi çok geniş bir yelpazede müşterilerinin gereksinimlerini karşılamaktadır.

5651 LOGLAMA YASASI (5651 Sayılı Kanun) ve LOG ÇÖZÜMLERİ

5651 Loglama Yasası Nedir

İnternet ortamında işlenen suçlarla mücadele edilmesi hakkında; 5651 kanun numarasıyla, 4 Mayıs 2007 tarihinde kabul edilmiş ve 26530 sayılı resmi gazetede, 23 Mayıs 2007 tarihinde yayımlanmış bir yasadır.

5651 Yasasının Amacı

15 Kasım 2008’de resmi olarak yürürlüğe girmiş olan ve yönetmelikler ile kapsamı genişletilen 5651 yasası, internet üzerinde suç oluşturabilecek durumlara karşı suçlunun takibi ve bulunması amacıyla çıkarılmıştır. Bu sayede, internet üzerinden işlenen bilişim suçlarının önemli ölçüde önüne geçilerek, kullanıcıların internet üzerinden aldatılmalarını ve yasal içerikte olmayan, kötü amaçlı içeriklerden korunması amaçlanmaktadır.

5651 Yasası Ne Anlama Gelmektedir

5651 sayılı kanun maddesi kamu kurumları, özel şirketler ve kullanıcılar için bir öneri niteliği taşımamaktadır. İlgili kanun maddesinin gereklerinin yerine getirilmesi zorunlu kılınmıştır. Kanun maddesini yerine getirmeyen ilgili kurumlar için kanuni yaptırımlar söz konusudur. Bu yaptırımlar; uyarı, para cezası, hapis, kapatma ve yayından kaldırma v.b. şeklindedir.

Kanun maddesince alınması istenen tedbirler, aslında kullanıcıların çıkarlarını gözetmekte olup, uygulanmadığı takdirde kullanıcıya maddi zararlar açabileceği gibi, ilgili kuruluş için itibar kaybına da sebep olacaktır.

Yasa Kimleri Kapsıyor

5651 loglama yasası; ister ücretli, ister ücretsiz birden fazla kullanıcıya bir veya birden fazla internet bağlantısı üzerinden erişim hizmeti sağlayan tüm kurum ve kuruluşları kapsamaktadır.

  • Erişim Sağlayıcılar
    Kullanıcılarına İnternet ortamına erişim olanağı sağlar. 406 sayılı Telefon ve Telgraf Kanunu ve Telekomünikasyon Hizmet ve Alt Yapılarına İlişkin Yetkilendirme Yönetmeliği çerçevesinde Bilgi Teknolojileri ve İletişim Kurumu tarafından yetkilendirilen işletmeler erişim sağlayıcılığı faaliyetinde bulunabilirler. TTNET A.Ş., Superonline A.Ş., Borusan Telekom ve İletişim Hizmetleri A.Ş. gibi şirketler örnek olarak verilebilir.
  • Yer Sağlayıcılar
    İnternet ortamında, hizmet ve içerikleri barındıran sistemleri sağlayan veya işleten gerçek veya tüzel kişilerdir. Yer sağlama işini ticari olarak yapan hosting firmaları başta olmak üzere, ticari olmasa da kendi sitelerini barındıran gerçek kişiler, kamu kurumları, üniversiteler, dernekler, şirketler, vakıflar vb. kuruluşlar da yer sağlayıcılığı faaliyetinde bulunabilirler.
  • İçerik Sağlayıcılar
    İnternet ortamı üzerinden kullanıcılara sunulan her türlü bilgi veya veriyi üreten, değiştiren ve sağlayan gerçek veya tüzel kişilerdir. Günlük gazeteler, dergiler içerik sağlayıcılara örnek olarak verilebilir. Yasaya göre; içerik sağlayıcılar, internet ortamında kullanıma sundukları her türlü içerikten dolayı sorumludurlar. Yine ticari veya ekonomik amaçlı içerik sağlayıcılar, tanıtıcı bilgilerini kendilerine ait internet ortamında kullanıcıların ulaşabileceği şekilde ve güncel olarak bulundurmakla yükümlüdürler. Aksi takdirde, Telekomünikasyon iletişim Başkanlığı’nca idari para cezası verilebilir.
  • İnternet Toplu Kullanım Sağlayıcılar
    Kişilere belli bir yerde ve belli bir süre internet ortamı kullanım olanağı sağlar. Fakat bu faaliyeti kar amacıyla değil, sosyal ya da bir yan hizmet olarak yerine getirir. Kamu kurum ve kuruluşları, üniversiteler, şirketler, oteller gibi çalışanlarına ve müşterilerine internet erişim olanağı sunan yerler internet toplu kullanım sağlayıcıdır.
  • Ticari Amaçla İnternet Toplu Kullanım Sağlayıcılar
    İnternet salonu ve benzeri umuma açık yerlerde belirli bir ücret karşılığı internet toplu kullanım sağlayıcılığı hizmeti veren veya bununla beraber bilgisayarlarda bilgi ve beceri artırıcı veya zekâ geliştirici nitelikteki oyunların oynatılmasına imkân sağlayan gerçek ve tüzel kişilerdir. Başta halk arasında “internet kafe” olarak bilinen yerler olmak üzere benzeri yerler ticari amaçla internet toplu kullanım sağlayıcıdır.

5651 No’lu Yasa ve Yükümlükleri

5651 no’lu yasa ile ilgili Telekomünikasyon Kurumu (TİB) her kurum için bazı yükümlülükler getiriyor. 4 Mayıs 2007 tarihinde kabul edilen yasa ve paralelinde yayınlanan yönetmelikler ile kurum ve kuruluşlar aşağıdaki yükümlülükleri yerine getirmek zorundadır.

  • İç IP adres dağıtım loglarının toplanması (DHCP Logları)
  • Kullanıcıların web erişim olaylarının toplanması
  • Kullanıcıların web erişimlerinde içerik tabanlı filtre uygulanması (URL Filtering)
  • Oluşan verilerin bütünlük değerlerinin (hash) zaman damgası ile saklanması ve gizliliğinin temin edilmesi

5651 No’lu Yasa Kapsamında Neler Yapıyoruz

Öncelikle kurumunuz ile ilgili yasa gereği hangi kapsama girdiğinizi belirliyoruz. Sistem alt yapınız ile ilgili genel analiz yaparak, yasa gereği gerekli olan alt yapı iyileştirmesi ve sistem uyumluluğu konusunda danışmanlık hizmeti sağlıyoruz. Mevcut analizin oluşturulması doğrultusunda uyumluluk ile ilgili gerekli alt yapıyı oluşturuyoruz.

Bu aşamada;

* İnternet alt ağınıza, içeriden ve dışarıdan gelebilecek herhangi bir saldırıyı, önleyecek sistemi oluşturmak

* Kurum içi kullanıcılarınızın, internet güvenliğini sağlamak ve içerik tabanlı filtreleme sistemi kurmak

* Yasa gereği, tutulması istenilen kayıtların (logların) hangi sistemlerden alınacağını belirlemek ve bununla ilgili alt yapıyı kurmak

işlemlerini tamamlayarak, internet alt yapınızı 5651  loglama yasasına %100 uyumlu hale getiriyoruz.

KURUMSAL  ANTİVİRÜS  ÇÖZÜMLERİ

Antivirüs Çözümleri

Virüs Nedir?

Virüs, genellikle başka bir dosyanın arkasına gizlenmiş ve dosya çalıştırıldığında bilgisayarda beklenmeyen ve istenmeyen olaylara neden olan programlardır. Virüs yazılımları, diğer yazılımlardan farklı olarak kötü niyetle, zarar vermek amacıyla hazırlanmıştır. Virüsler kendilerini kopyalayabilme, dosyalara sıçrayabilme ve maksatları dâhilinde dosya silebilme, dosya içeriğini değiştirip çalışmaz hale getirebilme özelliğine sahiptir. Bütün bunları kullanıcının haberi olmaksızın ve hiç bir komuta gerek görmeksizin yapabilmektedirler.

Virüs Türleri

Worms (Solucanlar)
Adını aldıkları canlılara benzeyen bu virüsler, girdikleri bilgisayar sisteminde birtakım delikler açar. Kendilerini kopyalama özelliğine sahip olan bu virüsler, internet ya da yerel ağ üzerinde bilgisayardan bilgisayara yayılırlar. Bazıları zararsızdır; ancak sistemde yer kaplar ve bilgisayarı yavaşlatır. Bazıları ise zararlıdır ve bilgisayara zarar verir.

Trojan Virüsleri
Bu virüsler kendilerini kopyalayıp çoğaltamazlar; ancak bilgisayara girdiklerinde, virüsü gönderen kişinin kontrolünde olarak, ona hizmet ederler. Eğer bu hizmet kötü niyetli bir kişiye yapılıyorsa,  bu kişiye bağlı olarak; bilgisayardaki bilgiler kaybedebilir, istenmeyen bilgilerin bilgisayara girmesini sağlanabilir, gizli dosyalara ulaşılabilir ve modem ya da hard disk gibi donanımlara zarar verilebilir.

  • Makro Virüsleri
    Word, Excel gibi makro kullanımına olanak sağlayan programların dosyalarına bulaşan virüslerdir. Bunlar Word ya da Excel kullanarak hazırlanan belgeye yerleşir ve bu belgeye her girişte aktif hale geçer.
  • Boot Virüsleri
    Disketlerin “Boot Sector” veya sabit disklerin “Master Boot Sector” diye isimlendirilen ilk sektörlerine sıçrayan bu virüsler, çeşitli medya araçları (USB bellek, CD, DVD v.b.) ya da e-mail gibi yöntemlerle çoğalarak diğer bilgisayarlara bulaşır ve yayılırlar. Bulunması ve temizlenmesi en kolay virüslerdir; çünkü sistemdeki yerleri bellidir.
  • Dosya Virüsleri
    COM, EXE gibi çalışabilir dosyalara bulaşırlar ve bu dosyalardan diğer dosyalara sıçrarlar. Ne kadar dosyaya sıçradıklarına bağlı olarak dosyanın boyutunu arttırırlar. Dosyaya bulaşan virüs yazılımı dosyanın sonunda, bazen de ortasında olabilir. Bu virüsler hafızada kalabilme özelliğine de sahiptirler.
  • Bilgisayar Virüsleri
    Bilgisayara bulaştıktan sonra, sisteme zarar verecekleri zamanı beklerler. Birçoğunun içinde zaman ayarı vardır ve verdikleri zararlar tamamen programlara yöneliktir. Yani bilgisayar virüsleri, bilgisayar donanımlarına fiziksel olarak zarar vermezler. Yapabilecekleri işlemler, programları silmek veya değiştirmektir. Bunun dışında klavye ve farenin geçici olarak kullanılmasını engelleyebilir, ekrana değişik yazılar yazabilir ya da yazıcılara çeşitli komutlar gönderebilirler.

Bilgisayar ve sistemlere zarar vermeyi hedefleyen tüm bu yazılımlara ise kötü niyetli yazılım (malware-malicious software) adı verilir.

Virüslerin Zararları

Virüsler bilgisayarlardaki programlara, dosyalara ve donanımlara çeşitli zararlar verebilir. Bu zararlar bilgisayardaki bilgilerin kaybedilmesi, istenmeyen bilgilerin bilgisayara girmesi, kullanılan dosya içeriğinin değişmesi veya silinmesi, kullanılan bilgisayar programlarının bozulması ve çalışmalarının yavaşlaması, bilgisayardaki modem veya hard disk gibi donanım elemanlarının bozulması şeklinde olabilir.

Virüslerin Yayılma Yöntemleri

Eskiden en popüler virüs yayılma yolu, bir bilgisayardan diğerine disket ile dosya aktarımıydı. Günümüzde ise, bilgisayar ağlarının oldukça yoğun kullanılması, herkese açık dosya arşivleri ve internet üzerindeki sosyal paylaşım siteleri, virüslü programların yayılması için oldukça uygun ortamlar haline gelmişlerdir. Ayrıca e-posta yoluyla gelen dosyaların kontrolsüz kullanımı ile de virüslerin yayılması oldukça yaygınlaşmıştır.

Antivirüs Nedir

Anti virüs; bilgisayar ve sistemlerin, zararlı programlardan korunması için hazırlanmış olan güvenlik yazılımıdır. Anti virüs programları genel olarak zararlı programları bulup yok etmekle görevli olsa da kullanıcı tercihlerine göre de görev yapabilmektedir. Anti virüs programlarının işlevleri şunlardır:

  • Tarama (Scanning)
  • Temizleme (Cleaning)
  • Kurtarma (Recovery)
  • Koruma (Protection)

Anti virüs programları virüsleri bulmak, karantina altına almak/silmek için çeşitli yöntemleri izlerler. Bu yöntemler, anti virüs programlarının çalışma hızını ve prensiplerini belirler. Bilinenin aksine anti virüs programı yüklemek, sistemin komple güvenliği için yeterli değildir. Ancak her sistemde mutlaka güncel ve güvenilir bir lisanslı anti virüs programı bulunmalıdır. Anti virüs programına ek olarak, sistem güvenliği için antispyware ve firewall uygulamalarının bulunmasında fayda vardır.

Antivirüs Seçerken Nelere Dikkat Edilmelidir

  • Virüs taraması yaparken performans kaybı yaşanmamalıdır.
  • Her türlü zararlı kodlara karşı (Trojans, droppers, ActiveX ve Java) tarama yapabilmelidir.
  • Herhangi bir virüs salgınıyla karşılaşıldığında, sisteme zarar vermeden tamamıyla temizlenebilmelidir.
  • Virüslerin çoğundan değil, sistemi tamamıyla koruyabilecek bir anti virüs veritabanına sahip olmalıdır.
  • Firewall, Proxy, Mail Server gibi sistemlere uyum sağlayabilmelidir.
  • Merkezi ve tek bir noktadan yönetebilme imkânı olmalıdır.
  • Tüm hareketler kayıt altına alınabilmeli ve gerektiğinde raporlar elde edilebilmelidir.
  • Tercih edilecek olan anti virüs yazılımı mutlaka uluslararası sertifikalara sahip olmalıdır.
  • Yazılımla ilgili herhangi bir sorunla karşılaşıldığında ya da destek alınmak istendiğinde, teknik destek imkânı olmalıdır.

Kurumsal Antivirüs Kapsamında Neler Yapıyoruz

  • Kurumların ihtiyaçlarına yönelik teknik analizler yaparak, doğru hizmet ve ürün gruplarını içeren kurumsal anti virüs hizmeti geliştiriyoruz.
  • Klasik kurumsal anti virüs hizmetlerine; sunucu ve istemci tabanlı atak engelleme sistemleri, masaüstü güvenlik duvarları ve NAC çözümleri entegre ediyoruz.
  • Standartların ötesinde geliştirdiğimiz kurumsal anti virüs hizmetleri ile kurumsal yapılara kattığımız değerlerle optimum performans sağlıyoruz.
  • Kendi kendine yürüyen ve dinamik olarak tavır sergileyebilen bir kurumsal anti virüs sistemi oluşturuyoruz.
  • Yatırım ve yönetim maliyetlerini düşüren ve yatırımların geri dönüşünü sağlayan bir iş süreci geliştiriyoruz.