SANALLAŞTIRMA ÇÖZÜMLERİ

Sanallaştırma; işletim sistemleri, depolama aygıtları ya da ağ kaynaklarından herhangi birinin aslını kurmak yerine onları sanal olarak kurmaktır. Eğer sabit diskinizi bölümlere ayırdıysanız sanallaştırmayla ilgili ufak da olsa bir deneyiminiz olmuş demektir. Bölümlemek , aslında bir sabit diskten iki ayrı sürücü oluşturmada mantıksal ayırmadır. İşletim sisteminde sanallaştırma, donanımın; aynı anda birden fazla işletim sistemi çalıştırabilmek için yazılım kullanmasıdır.Bu teknoloji, geçen yıllarda yöneticilerin mainframe bilgisayarlarda işlemci gücünden tasarruf etmesi için kullanılmaya başlanmıştı. 2005 yılına gelindiğinde sanallaştırma yazılımı, uzmanlar dahil kimsenin tahmin edemeyeceği kadar hızlı benimsendi.

IT’de sanallaştırmanın başlıca kullanıldığı üç alan şunlardır:

 

  • 1- Sunucu Sanallaştıma

Avantajları: Sanallaştırmanın temel avantajlarından biri işletmelerin BT maliyetlerini azaltabilmesidir. Örneğin birden fazla sunucu kullanan bir işletme sunucu sanallaştırması kullanarak fiziksel sunucu sayısını azaltabilir böylece bakım ve güvenlik maliyetlerini azaltabilir. Ayrıca mevcut donanım yatırımlarınızdan en iyi şekilde yararlanmanıza olanak tanır. Yeni bir bilgisayar, dizüstü bilgisayar ya da sunucu almak yerine sahip olduğunuz donanımın kullanımını geliştirebilirsiniz. Üstelik daha fazla donanım eklemenize gerek kalmadan olağanüstü kurtarma amaçlı yedek sistemleri kolayca kurabilirsiniz. Sanallaştırma aynı zamanda işletme maliyetlerinizden tasarruf etmenizi sağlar (örneğin enerji faturaları). Fiziksel bilgisayarınızı zaten kullanıyor olduğunuzdan sanallaştırmanın eklenmesi temel harcamalarınızda herhangi bir artışa neden olmadan ya da bir sunucu barındırmak için daha fazla fiziksel alan ihtiyacı ortaya çıkmadan daha fazla bilişim gücüne sahip olmanızı sağlayabilir. Sanallaştırmanın ardından, ister sahada iste bulutta olsun, içeriğin sunucunuzdan yeni donanımınıza aktarılması ciddi miktarda daha hızlı gerçekleşir. Bu da özellikle Windows Server 2003 kullanıyorsanız yükseltme işlemini çok daha basit hale getirir. 14 Temmuz 2015 tarihinde bu ürün için destek verilmemeye başlayacaktır (Windows Small Business Server 2003 dahil olmak üzere). Sermaye maliyetlerinizi azaltmak, BT yatırımlarınızı en üst seviyeye çıkarmak ve büyümekte olan işletmeniz için ölçeklendirilebilir veri depolama ve uygulama desteği almak için hemen bir sanal platforma yükseltin.

Küçük ve Orta Ölçekli İşletmelere Faydası: Kanadalı BT hizmet sağlayıcısı Genatec hizmet verdiği küçük ve orta ölçekli işletmelerden oluşan müşterilerinin büyük bir kısmı için kurum içi BT ekibi gibi hizmet sunar. On altı yılın üzerinde bir süredir sektörde hizmet sunan Genatec aslında tek bir pakette tüm müşterilerinin ihtiyaçlarını karşılayan yerinde çözümler sunmaktaydı. Ancak müşterilerinin büyük bir kısmı yıllar önce kurulmuş olan eski yazılım ve donanımlar nedeniyle aksaklılar yaşamaktaydı. Güvenilirlik ve performans sorunları yaşamakta olmalarına rağmen yeni teknolojiye yatırım yapma arzusu göstermemekteydi. Bu durumda sanallaştırma imdada yetişti! Genatec, Windows Server 2012 R2 ile Office 365 kullanımını tavsiye eder. Bir otel zinciri olan tek bir müşterisi için Genatec 16 sunucuyu Hyper-V ile sanallaştırılmış iki adet fiziksel sunucuya dönüştürmüş ve e-posta hizmetlerini de Office 365’e geçirmiştir. Şirket, kritik sistemleri için tam yedeğe sahip olmuş ve sunucu satın alma ve bakımı ile yazılım lisanslama maliyetleri söz konusu olduğunda beş yıl içinde sunucu alanında 500.000 $ tasarruf yapmıştır. Diğer müşterisi olan bir ilaç şirketi dört farklı konumda çok sayıda sunucuya sahip olup uygulama yedekliliğini sağlayabilmek için pahalı bir depolama alan ağı kullanmaktaydı. Windows Server 2012 R2’ye yükseltme gerçekleştirerek Genatec sunucu sayılarını azaltmış ve olağanüstü durum koruma amacıyla çalıştırdıkları kilit öneme sahip sunucu örnekleri ve uygulamaları yedeklemiştir. Fiziksel sunucuları azaltarak şirket binlerce dolar tasarruf yapmış aynı zamanda işleri ile birlikte büyüyecek güvenilir bir çözüme sahip olmuştur.

Analiz Kurulum ve Geçiş Hizmetleri;

    • Sanallaştırma kapsamını belirlemek
    • İş yüklerinin listesi oluşturma
    • Kapasite planlama
    • Yedekleme ve hata toleransı
    • Host tasarım ve topolojisi
    • İş yükü barındırma ve yük dengeleme
    • Veri depolama tasarımı
    • Network tasarımı
    • Sanallaştırma
    • Performans Analizi
    • Sanallaştırma Teknolojileri
    • Altyapı İnceleme ve Analizleri
    • Sanallaştırma Ağ Yapısı İnceleme ve Analizleri
    • Ölçme ve analiz etme
    • Test Değerlendirme Raporlama

 

  • 2- Uygulama Sanallaştırma

Geleneksel dağıtık uygulama yaygınlaştırma işlemi, artık çok karmaşık ve maliyetli bir hale gelmiştir. IT sürekli bir biçimde, güncel kalabilmek için, yüzlerce belki binlerce cihazın üzerinde çalışan yeni uygulama sürümlerinin güncellenmesi ve yamalanması ile mücadele etmektedir. Bu nedenle birçok kullanıcı cihazı doğru bir biçimde güncellenememektedir. Bu arada kullanıcı cihazları üzerinde barındırılan uygulamalar ve verinin güvenli olmamasından doğan çakışmalar oluşmakta ve bu da cihazların yavaşlamasına ve hatta bazen crash olmasına yol açmaktadır. Bu durum üretkenliği azaltmakta ve maliyetli yardım merkezi çağrılarına yol açmaktadır.

Sonuç olarak, IT harcamaları sürekli artarken, verilen hizmet kalitesi düşmekte, yüksek kaliteli bir kullanıcı deneyimi sağlanamamakta ve iş beklentileri karşılanamamaktadır.

Uygulamaları sanallaştırmanın firmanıza ne faydalar getireceği konusuna gelirsek;

  • Uygulamalar artık merkezi şekilde yönetildiğinden dolayı, tek tek bilgisayarlara kurulumu, güncellemesi, gerektiğinde kaldırılması gibi işlemlerle uğraşmazsınız.
  • Kullanıcı bilgisayarlarında farklı uygulamalar barındırılabileceğinden, birbiri ile çakışma sorunları ile çakışabilmekte ve zaman zaman hata verebilmektedir. Sanallaştırma ile bu uygulamalar tamamen ayrıştırıldığından dolayı böyle bir problemle karşılaşmazsınız.
  • Birbiri ile bağlantılı uygulamalar tek bir yapıda konsolide edilebilir.
  • Uygulamalar son kullanıcı bilgisayarında yüklü olmadığı için kasıtlı ya da yanlışlıkla silme durumunda hiçbir kaybınız olmaz.
  • Güncelleme işlemi sadece uygulamanın kurulu olduğu ana makinede yapılır, kullanıcı bilgisayarları ile işiniz olmaz.
  • Uygulama sanallaştırma kategorisinde Microsoft, VMware ve Citrix ürünleri yine en bilinen ve kullanılan çözümlerdir. 
  •  

    3- Masaüstü Sanallaştırma

Kullanıcılar her zaman, her yerde şirket kaynaklarına herhangi bir cihazdan erişmek ve üretken olmak istemektedir. Kuruluşlar rekabet gücünü korumaya çalışırken iş gereksinimleri değişmektedir. BT’nin yalnızca bazı cihazları desteklemesi gerekmez, kuruluşun verilerini koruması ve uyumluluğu sürdürmesi de gerekir. Bazı kullanım durumlarında, verileri cihazda depolamak ideal bir çözüm olmayabilir veya veri güvenliği gereksinimlerinizi karşılamayabilir. TeknoSpark  Sanallaştırma, ölçeklendirme ve veri koruma açısından rahat etmenizi sağlarken kullanıcılarınızın gereksinimlerine yönelik bir çözüm sunar.

Windows masaüstü ve uygulamalarını her yerden çalıştırma : Veri merkezi üzerinden Windows masaüstleri ve uygulamalar kurabilir ve çeşitli cihazlarda çalıştırabilirsiniz. Çalışanlar Microsoft Uzak Masaüstü istemcilerini yükler ve masaüstlerini ve uygulamaları dizüstü, tablet veya telefon cihazlarında çalıştırır ve hareket halindeyken üretken kalabilirler.

Değişen iş gereksinimlerine göre hızla ölçeklenme : Masaüstü Sanallaştırma, şirket uygulamalarını basit ve ekonomik şekilde sunmak için ölçeklenebilir bir platform sağlar. Pahalı şirket içi altyapı maliyetleri ve yönetim karmaşıklığıyla uğraşmadan işinizin dinamik gereksinimlerini karşılayabilirsiniz.

Şirket bilgilerini veri merkezinde veya bulutta toplayın ve koruyun : Kullanıcının cihazlarına masaüstünün ve uygulamaların akışı gerçekleştirilir ancak veriler depolanmaz. Böylece cihazın çalınması, kaybolması veya zarara uğraması durumunda oluşabilecek veri kaybı riskleri azaltılır. Azure RemoteApp sayesinde, verilerinizi güvenilir Azure platformunda merkezi olarak toplayabilir ve koruyabilirsiniz.

 
 
VERİ DEPOLAMA ÇÖZÜMLERİ

Depolama sistemleri verilerin sağlıklı bir şekilde kaydedilmesini, erişilmesini ve yönetilmesini sağlayan sistemlerdir. Dünya üzerinde disk kapasitelerinin de artması ve depolama ihtiyaçlarının artması nedeniyle kullanılan depolama alanları sürekli artmaktadır. 2008 yılından beri data kapasitesindeki yıllık artış %43ün üstündedir.

Depolama Sistemlerinde kullanılan teknolojiler şunlardır ;

  • 1- DAS Çözümleri : Sadece bir sunucu üzerine SCSI veya SAS Controller ile doğrudan bağlanabilen depolama ünitesidir.DAS yönetimi web browser üzerinden yapılabilmektedir.Server’a bağladığımız Das ünitesi kendisini server üzerinde çalışan bir lokal disk olarak kullanır. Server’a baktığınızda hard disk olarak görebilirsiniz.Das depolama alanına ulaşmanız için öncelikle das’ın bağlı olduğu sunucuya ulaşabiliyor olmanız gerek. Das’a bağlı sunucu kapandığında das hizmetide devre dışı kalacak ve depolama alanına ulaşamayacaksınız buda bir dezavantajdır.Das hizmetini başka bir sunucu tarafından paylaşamazsınız farklı bir sunucuya aktarılmak istendiğinde fiziksel bağlantıları sökerek diğer sunucuya transfer etmeniz gerekir.Yine Das sistemde sadece sunucunun imkan verdiği işletim sistemlerinde paylaşım verebilirsiniz.
    DAS’ın genel olarak özellikleri;
  • Sökülebilir Fanlar
  • Raid Desteği
  • Raid Cache ve BBU Ünitesi
  • Web Arayüzden Yönetim
  • Bağlantı Teknolojileri : ISCSI, SAS
  • 2- NAS Çözümleri : NAS (Network Attached Storage) -Ağa bağlı depolama- olarak tabir edilen, küçük, orta ve büyük işletmelerde verileri yedeklemede kullanabileceğiniz, yerel ağ üzerinden TCP/IP protokolü yolu ile çalışan, merkezi lokasyonda saklanan verilerin, paylaşıma açılması için konumlandırılan depolama cihazlarıdır. Yerel ağa bağlandığında otomatik/elle bir Ip adresi atanır ve kullanıcılar tarafından erişim sağlanır.

Nas cihazlarında veriler, yerel ağ üzerinden dosyalar halinde taşınır. Windows, Mac, Linux… İşletim sistemleri tarafından desteklenen bu cihazlar veri transferinde (“Input-Output”) mantığı ile çalışarak, Cıfs/Smb, Afp, Nfs, Fp, WebDav, Rsync, Ssh, Sftp, iscsı, Http, Https… dosya aktarım protokollerini kullanır. Geliştirilen yazılımlarla nas cihazlarına, mobil uygulamalarla birlikte, multimedya özellikleri de eklenerek, ev kullanıcılarına yönelik eğlence merkezi haline gelmiştir… Nas cihazlarını öne çıkaran en önemli özellik, içerisinde RAID mimarisini barındırmasıdır. Ve kişi yada kuruluşlara kendi bulutunu oluşturma imkanı vermesidir.

  • 3- SAN Çözümleri : SAN; sunucular ve depolama üniteleri arasında hızlı, güvenilir bağlantı sağlayan özelleştirilmiş bir ağ türüdür. SAN uygulamasında bir depolama ünitesi herhangi tek bir sunucunun özel malı olmak yerine, depolama birimleri ağdaki sunucu ve diğer depolama ünitelerinin ortak malıdır. Kısacası SAN; sunucuları depolama birimlerine, depolama birimlerini birbirlerine ve sunucuları birbirine bağlamaktadır. Geleneksel LAN yapısında dosya sunucuları genel ağ trafiği ile ortak alanda olduğu için verimin azalmasına sebep olur. Bu tip alanlarda her uygulama için aynı ağın kullanılması performansta düşüklüklere sebep olur.

SAN’ın Yararları; Her yıl şirketlerin depolama gereksinimleri azımsanmayacak derecede artmaktadır. Geleneksel dosya sunucuları çözümüne oranla, SAN bu gelişimlere sistemin çevrimiçi süresini azaltmadan adapte olmaya son derece elverişlidir. Ayrıca sunucu ve depolama üniteleri arasındaki doğrudan bağlantı performansın yükselmesine sebep olmaktadır.

SAN kurumsal bir yapıda temel olarak üç ihtiyacı karşılamaktadır; İşletme gereksinimlerinin, önceliklerinin değişmesindeki adaptasyonun sağlanması Yedekleme, kurtarma ve iletişimdeki verimin artması Kurulum ve işletme masraflarının azalması.

 
 
LİSANSLAMA ÇÖZÜMLERİ

Yazılımın kullanım hakkının belirli bir süre veya süresiz bir şekilde ve belirli şartlar çerçevesinde kullanılması için satın alınmış ürünler lisanslı yazılımlardır. Ülkemizde ve dünyada korsan yazılım kullanım oranları ne yazık ki çok yüksektir. Lisanssız yazılım kullanmanın ciddi cezaları vardır ve her geçen gün artmaktadır..

Lisanslı yazılım kullanmanın avantajları nelerdir?

  • Yasal problemleriniz ortadan kalkar.
  • Cezai yaptırımlardan kurtulursunuz.
  • Teknik destek güvencesinden yararlanırsınız.
  • Korsan yazılımın beraberinde getirebileceği virüsler, bozuk diskler ve hatalı yazılımlar gibi faktörlerden etkilenmezsiniz.
  • Doğru ve eksiksiz dokümantasyon rehberliğine ulaşabilirsiniz.
  • Yazılımından daha yüksek verim alırsınız.
  • Yazılımları düşük maliyetle güncelleştirme olanağına kavuşursunuz.
  • Yeni ürünler hakkında sürekli bilgilendirilirsiniz.

Lisanslı yazılım kullanmamanın sonuçları nelerdir?

Lisanslı yazılım kullanmamanın cezai yaptırımları oldukça ağırdır ve aşağıdaki şekilde sıralanabilir:

  • 2 yıldan 6 yıla kadar “para cezasına çevrilemeyen” hapis cezası,
  • Her lisanssız yazılım başına 10-150 bin TL para cezası,
  • 3 yıla kadar meslekten men ve korsan yazılımın yüklü olduğu sistemlere el konulmasıdır.

Lisanslama desteği verdiğimiz yazılımlardan bazıları;

    • Microsoft
    • Veeam
    • Adobe
    • Wmware
    • Citrix
    • Cyberoam
    • Acronis
    • Symantec
 
 
VERİ YEDEKLEME & KURTARMA

Tekno Spark ekibi olarak, alanlarında lider iş ortaklarıyla birlikte müşterilerimizin verilerinin yedeklenmesi ve zarar gören donanımlarında bulunan verilerinin kurtarılmasında çözüm sunmaktayız.

  • Veri Kurtarma ;

Hard disk, bilgisayardaki kalıcı veri depolama birimidir. Çoğu kullanıcı için hard disk, bir bilgisayarın en önemli ancak en bilinmeyen parçasıdır ve aynı zamanda bilgisayardaki en hassas yapılardan biridir. Kullanıcılar yeterli bilgiye sahip olmadığında veya teknik nedenlerden dolayı hard disk arızasıyla karşılaşabilir. Bu durum ise sizin için önemli veri kayıplarına neden olabilir. Ancak TeknoSpark laboratuvarlarında kullanılan birçok hard disk veri kurtarma yöntemleri ile sorununuz çözülebilir. Önemli verilerinizin bulunduğu Hard Diskiniz de bir sorun oluştuğunda ve verilerinize ulaşamadığınız da bu durum çok can sıkıcı bir hal alabilir. TeknoSpark bu durumlarda profesyonel laboratuvar imkanları ile önemli verilerinizin size geri kazandırılması için gerekli hizmeti vermektedir.

Genel Olarak Çözüm Sağladığımız Harddisk Sorunları ve Arızaları:

  • Okuyucu Kafa Arızaları
  • Motor Sıkışması Arızaları
  • Elektronik Kontrol Kartı Arızaları
  • Bad Sector Arızaları
  • Firmware Bozulma Arızaları ( ör. Bir çok Seagate 7200.11 disklerinde görülen problemler)
  • Hard Disk Tanınmama sorunu
  • Formatlanmış /Silinmiş Hardiskler
  • Veri Yedekleme ;

Firmalar için çok büyük önem arz eden verilerin sağlıklı ve güvenli bir şeklide saklanmaması, ortaya çıkabilecek bir problem durumunda; gizlilik derecesi yüksek veya hayati öneme sahip verilerin kaybolmasına neden olur. Herhangi bir nedenle zarar gören verilerin, firmaların çalışma süreçlerinde ciddi zararlara yol açar. Bu nedenle kurumsal veya ticari firmaların, bu konuya daha hassas yaklaşması gereklidir. Biz olası bir veri kaybı durumunda veriye en hızlı şekilde ulaşmak için TeknoSpark olarak sizlere yenilikçi depolama ve yedekleme sistemleri sunuyoruz.

Veri Yedekleme Yazılımları; Acronis Yazılımları Veeam Yazılımları

 
 
NETWORK ÇÖZÜMLERİ

Tekno Spark ekibi olarak, alanlarında lider iş ortaklarıyla birlikte müşterilerimize yapısal kablolama, network cihazları, wireless çözümleri ve uzaktan erişim alanlarında destek olmaktayız.

  • 1- Yapısal Kablolama ; Yapısal kablolama ile data, telefon, güvenlik, -şebeke ve UPS elektrik sistemlerine ait kablolama alt yapısı tek bir çatı altında toplanarak, entegre ve esnek bir çalışma ortamı oluşturulur. Kablolar, data prizi, data plug, patch panel, kabinet gibi pasif ekipmanlar ile oluşturulan altyapı, sağlıklı bir network, telefon, haberleşme ve güvenlik sisteminin temel unsurunu oluşturmaktadır. Kurulan bu altyapı, çok uzun yıllar şirket ihtiyaçlarını karşılayabilmektedir Yapısal kablolama işlemleri; keşif, projelendirme, kuruluş, test ve sertifikalandırma işlemlerini kapsar.

TeknoSpark, uzman kadrosunun ağ sistemlerine bütünsel bakışı ve tecrübesi ile müşterilerine sorunsuz ve yıllarca kullanabilecekleri yapısal kablolama sistemleri kurar.

  • 2- Ağ Cihazları ; Network ürünleri konusunda ürün ve teknoloji geliştiren firmaların sürekli yeni ürünler geliştirmesi network sektörünü sürekli haraketli kılmaktadır. Teknolojinin sürekli değiştiği bu sektörde personelimizin teknik yeterliliğini müşterilerimize daha iyi hizmet vermek adına sürekli yükseltmekteyiz.
  • LAN (Local Area Network)
  • Bina içi yerel alan ağlarının keşif, projelendirme, kurulum ve optimizasyon çözümleri.
  • Layer2, Layer3, Layer4 switching ve content switching çözümleri ile Gigabith ethernet uygulamaları.
  • Kablo test ölçümleri, konfigürasyon analizleri, paket analizi, sniffing, ağ güvenliği gibi her türlü network problemlerinin giderilmesi.
  • Kablosuz ağ kuruluşları.
  • Bakım ve destek hizmetleri
  • WAN (Wide Area Network)
  • WAN ağlarının uygun teknolojilerin seçilerek (Metro Ethernet, Noktadan Noktaya G.SHDSL, Noktadan Noktaya ADSL, LL, FR, VPN, ISDN, vb.) planlanması ve tesisi.
  • Kullanılacak komünikasyon teknolojilerine uygun aktif cihazların belirlenmesi.
  • Kurumun ihtiyaç analizine göre WAN set-up`ının oluşturulması. Data, ses, video gibi farklı trafiklerin optimizasyon ve QoS yapılandırmaları.
  • Ana taşıyıcı yada yedek taşıyıcı olarak Internet Backbone`unun kullanıldığı durumlarda gerekli güvenlik altyapısının planlanması ve kurulumu. Site to Site yada client to site VPN altyapılarının kurulumu.
  • WAN sisteminin, Internet firewall veya UTM cihazlar ile entegrasyonu. WAN üzerinden kullanılacak olan uygulamalara göre uygun internet güvenliğinin sağlanması.
  • 3- Wireless Çözümleri; Isletmeler her konuda yüksek bandwidth ihtiyaci hisseden kuruluslardir. Ayrica kararli ve saglam bir network iletisimi düsük veya sifir ariza süresi ve farkli QoS uygulamalarini destekleyebilen bir altyapi kesinlikle her isletmenin sahip olmak isteyecegi bir özelliktir. Hele bu altyapinin ilk kurulum ve yatirim giderlerinden baska hiçbir isletme giderine sahip olmamasi ise wireless teknolojiyi gerçekten rakipsiz bir network altyapi olarak ortaya çikarmaktadir.
    TeknoSpark, Wifi 2.4Ghz ve 5Ghz frekans bandinda noktadan noktaya ve noktadan çok noktaya çözümleri ile yukarida sayilan bütün bu özellikleri kurumsal müsterilerine saglamaktadir.
    200 km mesafelerde noktadan noktaya, 25 Km mesafelerde ise noktadan çok noktaya ihtiyaçlarinizda size uygun bir Wifi çözümü mutlaka vardir. Point-to-Multipoint Wireless Network UygulamasıPoint-to-Point Wireless Network UygulamasıAktarmasız 25 KM’ye kadar mesafelerde Toplam 70 Mbps’e varan Hızlarda Uygulanabilir.
    Aktarmasız 200 KM’ye kadar mesafelerde Toplam 70 Mbps’e varan hızlada Uygulanabilir.

Avantajları;

  • Noktadan çok noktaya uygulamalara özel rakipsiz
  • Benzersiz wireless throughtput performansi ve düsük gecikme süreleri
  • Uzun mesafe wireless baglantilara özel Nstreme teknolojisi
  • Güvenlik tutkunlari için IPSEC sifreleme opsiyonu
  • Son derece uygun ilk yatirim giderleri ve kurulum
  • Layer 2 Bridging ve Layer 3 Routing destegi
  • 3. Parti cihazlarla tam uyumluluk
  • 4- Uzaktan Erişim Çözümleri;
  • İşyeri ağ kaynaklarına uzaklarına erişim, işletmelerin en önemli ihtiyaçlarından biri haline geldi. İş seyahatlerinde ofis kaynaklarına erişimi en güvenli şekilde sağlamanız için çeşitli ürünler ve çözümlerimizle hizmetinizdeyiz.
  • VPN Kurulumları
  • Genel telekomunikasyon altyapısını kullanarak, ‘tunneling protocol’ ve güvenlik prosedürleri aracılığı ile güvenli ve özel data aktarımını sağlayan sanal özel ağ teknolojisine VPN adı verilir. Bu teknolojiyle müşterilerimize özel hat tahsis edilmesi yerine firmanın aynı hizmeti daha düşük maliyete herkes tarafından paylaşılan altyapıdan temin edilmesini sağlarız.
  • Farklı Ürünler Arası IPSec VPN Kurulumları
  • IPSec servisleri, güvenli olmayan ağlarda güvenlik tünelleri oluşturmanızı sağlar. Bu ağlardan geçen her data IPSec Gateway makinesi tarafından şifrelenir ve ulaştığı gateawayde deşifre edilir. IPSec Vpn uygulamalarını birbirinden ayrı iki lokasyondaki sistemler farklı olsa bile en etkili biçimde kurup hizmetinize sunuyoruz.
  • SSL VPN Çözümleri
  • Eğer maliyet açısından IPSec VPN çözümleri şirketinize uygun değilse, kullanıcı tarafından herhangi bir VPN yazılım veya donanımına gerek kalmadan şiletim sistemlerinde standart olarak gelen internet tarayıcı yoluyla şirket ağına güvenli ve esnek bir erişim sağlıyoruz.
 
 
BİLİŞİM GÜVENLİĞİ

Bilişim güvenliği, bilişim ürünleri/cihazları ile bu cihazlarda işlenmekte olan verilerin gizliliğini, bütünlüğünü ve sürekliliğini korumayı amaçlayan bir disiplindir. Bilişim güvenliği temel olarak Gizlilik (Confidentiality) , Veri Bütünlüğü (Data Integrity) , Süreklilik (Availability) üç prensip ve bunlara eklenebilecek İzlenebilirlik/Kayıt Tuma (Accountability), Kimlik Sınaması (Authentication), Güvenilirlik (Reliability – Consistency), İnkar Edememe (Non-repudiation) prensipleri ile ifade edilebilir.

  • 1- Birleşik Tehdit Yönetimi (UTM);

Bilgisayar güvenliği, günümüz bilişim dünyasının en önemli sorunu haline gelmiştir. İnternetin yaygınlaşmasıyla birlikte virüs, trojan, spam gibi zararlı uygulamalar ve sanal saldırılar çok yaygınlaşmıştır. Bu nedenle Antivirüs Gateway (ağ geçidinde virüs ve zararlı programları tarama) teknolojisi tüm networkler için zorunlu hale gelmiştir. Aksi takdirde bu zararlı uygulamaların verdiği zarar (sistemlerin kapalı kalması, şifrelerin ve bilgilerin çalınması, zaman kaybı vb.) AV Gateway’e ayrılan maliyetlerin kat kat üstündedir. Günümüzde çeşit çeşit marka ve teknolojide çözümler bulunmaktadır; ancak kurumlar, genel olarak tüm tehditleri engelleyen bütünleşik cihazlara yönelmektedir. Bütünleşik Güvenlik Cihazları, güvenlik duvarı cihazı piyasasında gelişen bir eğilimdir. Bu amaçla birçok marka tüm tehditleri tek cihazda engelleyebilen “Bütünleşik Güvenlik Sistemleri” (UTM) ürünler çıkartmaya başlamıştır. Bu sayede hem merkezi ve kolay kontrol sağlanmakta hem de lisans maliyetleri farklı teknolojileri parça parça almaya kıyasla daha ucuz olmaktadır. UTM, sadece saldırılara karşı koruyan geleneksel güvenlik duvarları ve VPN (sanal özel ağ) hizmetini değil, aynı zamanda çoklu sistemler tarafından kullanılan içerik (web) filtreleme, spam mail filtreleme, saldırı tespit sistemi, casus yazılım engelleme ve ağ geçitinde anti virüs görevlerini de yürüten gelişmiş cihazlardır. UTM cihazları aynı zamanda tümleşik yönetim, kontrol, log tutabilme servislerini de sağlarlar.

  • UTM (Unified Threat Management) nedir?

Birleşik (bütünleşik) tehdit yönetim sistemi olarak adlandırılan UTM, sadece saldırılara karşı koruyan geleneksel güvenlik duvarının dışında, yeni nesil güvenlik sistemlerini bir bütün halinde üzerinde barındıran ve tek başına tam koruma sağlayan bir güvenlik sistemidir.
Klasik firewall cihazlarının yerini alan, birleşik tehdit yönetim sistemlerinin bazı özellikleri şunlardır;

  • Güvenlik Duvarı (Firewall)
  • VPN (IPSec ve SSL)
  • Saldırı Tespit ve Önleme (IDS/IPS)
  • Web Filtreleme
  • Antivirüs Gateway
  • Anti Spam
  • İçerik Filtreleme (Content Filtering)
  • Anlık Mesajlaşma Denetimi (IM-Instant Messaging Filtering)
  • Eşten Eşe Bağlantı Denetimi (P2P-Peer to Peer Filtering)
  • Trafik Ayarlama (Traffic Shaping)
  • Neden UTM kullanılmalıdır?

Güvenlik tehditlerinin sürekli şekil ve yöntem değiştirmesi, UTM ürünlerinin, güvenlik cihazları pazarında hızla gelişmesini sağlamıştır. Farklı tehditlerin bir arada kullanılmasındaki artış, UTM’in getirdiği esnek ve entegre bir güvenlik önlemine olan ihtiyacı arttırmaktadır. UTM’in tercih edilmesinin bazı nedenleri şunlardır;

  • UTM karmaşıklığı azaltırken; virüs, trojan, phishing, spyware ve hacking gibi çok farklı internet tehditlerine karşı da koruma sağlar.
  • UTM’in tüm güvenlik sistemlerini içinde barındırması; ürün seçimi, ürün entegrasyonu ve ürün desteği gibi konuları basitleştirir.
  • UTM cihazı tak çalıştır türü bir cihaz olduğundan, uzaktan kontrol edilebilir ve yazılım tabanlı güvenlik duvarlarıyla birlikte çalışabilir.
  • UTM cihazları düşük operatör desteği gerektirir. Bu sayede kullanıcıların sisteme verebileceği zararlar da azalmış olur. Bir kutu bozulduğunda hemen yenisiyle değiştirilebilir ve kısa sürede yeniden kullanıma hazır hale gelir.
  • 2- Güvenlik Duvarı (Firewall) ;

İnternetin hızla gelişerek ağ güvenliğini tehdit eden saldırıların çoğalması, firewall ürünlerinin gelişmesini, çok daha özellikli ve yetenekli hale gelmesini sağlamıştır. Özel bir ağa veya herhangi bir ağdan gelebilecek yetkisiz erişimleri engelleyecek şekilde tasarlanmış olan güvenlik duvarları, yerel ağ üzerindeki kaynakları diğer networkler üzerinden gelecek saldırılara karşı koruyan, iç ve dış ağlar arasındaki trafiği, tanımlanan kurallara göre denetleyen yazılımsal veya donanımsal çözümlerdir.

Güvenlik duvarı, belirli bir makineyi denetlemek için o makine üzerine (host-based) kurulabileceği gibi, bir bilgisayar ağını denetlemek için de kurulabilir. Yerel ağ ile dış ağlar (internet) arasına yerleştirilen ve aradaki fiziksel bağlantıyı sağlayan güvenlik duvarı, sadece dış saldırılara karşı sistemi korumakla kalmaz, performans artırıcı ve izin politikası uygulayıcı amaçlar için de kullanılır.

Temel olarak, bir yönlendirici program ile çalışan firewall, network üzerinden kendisine gelen paketleri, gitmeleri gereken yerlere (üzerinde tanımlanan kurallar doğrultusunda) gidip gitmeyeceğine karar verir. Ayrıca firewall, kullanıcıların istek paketlerini ağa gitmeden önce karşılayacağı bir proxy sunucusuna sahiptir veya bir proxy ile birlikte çalışır. Firewall’lar genel olarak, ağdaki diğer makinelerden farklı bir makinenin üstüne kuruludurlar. Bunun sebebi, dışarıdan gelen isteklerin direkt olarak yerel ağdaki kaynaklarına ulaşmasını engellemektir.

  • 3- Veri Güvenliği (DLP);

Veri kayıplarını önleme sistemi, kurumlar için önemli olan verilerin, başkalarının eline geçmesini engellemek üzere tasarlanan bir teknolojidir.

Bilgi sızıntılarının oluşmasında neden olabilecek unsurlar ise şunlardır:

  • Kurum içindeki iyi niyetli çalışanlar
  • Kurum içindeki kötü niyetli çalışanlar
  • Kuruma dışarıdan yönelebilecek saldırılar

Merkezi olarak yönetilen DLP sistemi, önceden tanımlanmış kaynakları koruma altına alır. Tanımlanan kurum politikaları çerçevesinde, korunan kaynaklar üzerinde yapılan tüm işlemler, raporlanır ve kaynağın güvenli bir şekilde izlenmesine olanak tanır.

DLP teknolojisi sayesinde verinin;

    • Uygulamalar üzerinden (e-mail, Webmail, IM, P2P, Skype)
    • Ağ sistemleri üzerinden (Wi-Fi, Bluetooth, http(s), ftp)
    • Fiziksel aygıtlar üzerinden (Yazıcılar, USB Hafızalar, Faks, CD/DVD)
    • başka sistemlere gönderilmesi engellenmiş olur.

DLP ürünleri; sunucu sistemlerinde, istemcilerde, taşınabilir bilgisayarlarda çalıştırılabilir. Tüm DLP sistemi, dağıtık ortamlarda olmasına rağmen merkezi olarak yönetilebilir ve raporlanabilir.

  • 4- Client Güvenliği (DLP);

Antivirus Kurumlar için gerekli analiz ve tespitleri yaparak ihtiyaç duyulan ürün ve hizmet çerçevesinde sunduğu kurumsal antivirüs çözümleri ile kurumsal ağ ve verilerinizi güvence altına alıyoruz.

Kurumsal antivirüs yazılımı, çok sayıda kullanıcının bağlı olduğu networke sahip kurumların tercih ettiği bir çözümdür. Network içerisinde sıradan antivirüs lere göre çok daha farklı özelliklerde ve geniş kapsamlı güvenlik sağlar.

Sunucu & istemci mimarisinde çalışan antivirus programlarının en büyük avantajlarını sıralamak gerekirse;

  • Windows Server sistemindeki geliştirilmiş ADS (Active Directory System) sistemine tam uyum
  • EFS şifreli dosyalardaki (Encrypted File System) virüslerin bile tespit edilerek yok edilmesi
  • DFS sunucuları üzerinde (Distributed File System) optimum performans
  • Güncellemeleri istemcilere dağıtması
  • İstemciler üzerinde güvenlik gruplarının oluşturulması ve raporlanması
  • Tek ekrandan tüm istemcileri yöneterek zaman ve iş gücü tasarrufu sağlanması