İçeriğe Atla Menüye Atla
logo
BilgiKent Bilişim Teknolojileri Danışmanlık Hizmetleri - Bilgikent - BkTeknoloji
 

Ağ Güvenliği Cihazları

Bilgisayar ve sunucuların internet ve network üzerinden bağlanarak hizmetlere ulaşması günümüzde kaçınılmaz hale gelmiştir. Her türlü bilgi ağ üzerinden ilgili yerlere ulaşmaktadır. Ancak uygulamaların çeşitliliği, art niyetli uygulamaların artması nedeniyle network üzerindeki bilgilerin güvenliği de önemli hale gelmiştir.

Network ve Internet üzerinden erişerek kullandığımız her türlü kendimize ait bilgilerin başkalarının eline geçmemesi gerekmektedir. Bilgi asıl sermayedir.

Network ve ağ üzerinde dolaşan her türlü bilginin değiştirilmemesi ve silinmemesi gereklidir. Veri kaybı ve verilerin yetkisiz değiştirilmesi büyük zararlara neden olmaktadır.

Network ve Internet üzerinden hizmet veren uygulama ve sunucuların kesintisiz çalışabiliyor olması gereklidir. İhtiyaç olduğu anda devrede olmayan sistemler büyük kayıplara neden olabilir.

Bu ve benzeri sıkıntıları aşabilmek, network ortamlarının daha verimli kullanılmasını sağlamak, kullanıcıları kurum dışı uygulamalardan kaçındırmak için network güvenlik teknolojileri kullanılmalıdır. Bu teknolojilere önbek şunlar sayılabilir:

Firewall

Güvenlik Duvarı teknolojisi giren ve çıkan paketleri kaynak ve hedeflerine, bağlandığı portlara göre kontrol eder ve izinsiz girişleri engeller. Birçok Firewall NAT teknolojisi de kullanarak ağları birbirinden tamamen ayırmaktadır.

Antivirus gateway

Gelen ve giden mail eklentilerini, tüm ftp ve http trafiğini (web tabanlı mailler dahil) tarar. Antivirus getaway gelen virus ve wormları Network’e girmeden önce kestiğinden zarar verebilecek durumları önceden önlemiş olur. Paketler biraraya getirilip Layer7’ye çekildikten sonra taranır ve ağa tekrar atılırlar.

Intrusion Detection

IDS Uyarı tabanlıdır. Bilinen birçok saldırı tipini yakalayarak kaydeder veya uyarı gönderir. IPS ise tesbit ettiği saldırıyı durdurur.

VPN

Güvenli, şifreli bir tünel işlevi görür. Günümüzün en populer ve güvenli VPN türleri Ipsec, PPTP, L2TP ve SSL VPN’dir. VPN ’i 2 lokasyon arasında yapılabileceği gibi internet üzerinden dial-up kullanıcıları da güvenli bir şekilde VPN yapabilmektedir.

AntiSpam

Düzenli spam gönderenler listelerde tutulurlar. Anti Spam uygulamaları bu kara listelerden kontrol yaparlar. Mailinin özet bilgisi (hash) kullanılarak, aynı anda çok kişiye giden mailler tesbit edilerek spamlar engellenebilir. Ayrıca Bayesian algoritması da yeni spamları öğrenen ve karşılaştırma yapabilen sistemlerde yaygın kullanılmaktadır.

Web Filtering

Zararlı veya istenmeyen içeriğe sahip sitelerin engellenmesini sağlar. Kategorilerden oluşur ve belli kategorilerin engellenmesine izin verir. Düzenli güncellenen bu sistemler genelde paralıdır. Network güvenliği için kullandığımız bazı cihazlar şunlardır: