top of page

Ağ Güvenliği Çözümleri

Bilgi teknolojilerinde sistemlerin gelişmesi, internetin daha geniş kitlelere yayılması ve hacminin büyümesiyle birlikte, güvenlik uzmanları da ağlarına yönlenebilecek tehditlere karşı savunma oluşturabilmek amacıyla daha karmaşık güvenlik politikaları uygulamak zorunda kalmaktadır. Ağları korumak için sadece önemli kaynaklara erişim denetimi sağlanması yeterli gelmemekte, bunun dışında bir takım farklı önlemler alınması da gerekmektedir.

Optimal bir ağ güvenliği çözümü için aşağıdaki işlemlerin gerçekleştirilmesi önemlidir;

  • Güvenlik politikaları belirlenmeli ve belirlenen bu politikalar, ağ trafiğinin tümüne uygulanmalıdır

  • Ağ kullanıcıların kimlikleri belirlenmeli, denetimler kimlik bilgilerine göre yapılmalıdır.

  • Ağ hareketlerinin gerçek zamanlı monitör edilebilmesi için gerekli sistemler kurulmalı ve güvenlik politikasında belirlenen kritik ağ hareketlerinin kayıtları tutulmalıdır.

  • Ağa gelen saldırılar saldırı tespit sistemleri ile gerçek zamanlı olarak tespit edilerek, saldırı önleme sistemleri devreye alınarak gerekli önlemler alınmalıdır.

  • Ağda alınan tedbirler bağlantı sorunlarına ve ağ performans düşüklüklerine yol açmamalıdır.

vData Bilişim,  deneyimli ve uzman kadrosuyla kurumların güvenlik ihtiyaçlarının belirlenmesi amacıyla danışmanlık hizmeti sağlayarak bu kapsamda aşağıdaki çözümleri sunar;

  • Penetrasyon testi ve zafiyet taramaları yaparak güvenlik risklerinin ortaya çıkartılması ve ihtiyaçların belirlenmesi.

  • Kurumsal güvenlik politikasının oluşturulması.

  • Gerekli politikaların uygulanabilmesi için ilgili yazılım ve donanım bileşenlerinin belirlenmesi.

  • İlişkili tüm sistemlere bu politikanın uygulanması.

  • Eğitimler verilerek bilgilendirmeler yapılması.

  • Dış kaynak kullanımı ile ağ güvenlik yönetimi uygulaması.

Aynı zamanda vData Bilişim, kurumların ihtiyaçları doğrultusunda ağda uygulanan güvenlik politikaları sonrası, güvenlik yazılım ve donanımlarının yönetimini de üstlenir. Güvenlik sistemlerinin 7/24 izlenmesi, alınan kayıtların (logların) analiz edilip, özet ve detay raporların hazırlanması ve ağların olası değişiklikler sonrasında gerekli olan güvenlik ayarlarının tanımlanması da güvenlik sistemleri yönetiminin kapsamındadır. Ağ güvenliğini sağlamak amacıyla kullanılan güvenlik yazılım ve donanım sistemleri aşağıdaki başlıklar ile özetlenebilir:

  • Birleşik Tehdit Yönetilmi (UTM)

  • Saldırı Tespit Sistemleri (IDS)

  • Saldırı Önleme sistemleri (IPS)

  • Güvenlik Duvarı (FIREWALL)

  • Sanal Özel Ağ (VPN)

  • İçerik (Web) filtreleme (URL Filtering)

  • E-mail filtreleme (e-mail Filtering)

  • Ağ Erişim Kontrolü (NAC)

bottom of page