BİLİŞİM GÜVENLİĞİ

Bilişim güvenliği, bilişim ürünleri/cihazları ile bu cihazlarda işlenmekte olan verilerin gizliliğini, bütünlüğünü ve sürekliliğini korumayı amaçlayan bir disiplindir. Bilişim güvenliği temel olarak Gizlilik (Confidentiality) , Veri Bütünlüğü (Data Integrity) , Süreklilik (Availability) üç prensip ve bunlara eklenebilecek İzlenebilirlik/Kayıt Tuma (Accountability), Kimlik Sınaması (Authentication), Güvenilirlik (Reliability – Consistency), İnkar Edememe (Non-repudiation) prensipleri ile ifade edilebilir.

  • 1- Birleşik Tehdit Yönetimi (UTM);

Bilgisayar güvenliği, günümüz bilişim dünyasının en önemli sorunu haline gelmiştir. İnternetin yaygınlaşmasıyla birlikte virüs, trojan, spam gibi zararlı uygulamalar ve sanal saldırılar çok yaygınlaşmıştır. Bu nedenle Antivirüs Gateway (ağ geçidinde virüs ve zararlı programları tarama) teknolojisi tüm networkler için zorunlu hale gelmiştir. Aksi takdirde bu zararlı uygulamaların verdiği zarar (sistemlerin kapalı kalması, şifrelerin ve bilgilerin çalınması, zaman kaybı vb.) AV Gateway’e ayrılan maliyetlerin kat kat üstündedir. Günümüzde çeşit çeşit marka ve teknolojide çözümler bulunmaktadır; ancak kurumlar, genel olarak tüm tehditleri engelleyen bütünleşik cihazlara yönelmektedir. Bütünleşik Güvenlik Cihazları, güvenlik duvarı cihazı piyasasında gelişen bir eğilimdir. Bu amaçla birçok marka tüm tehditleri tek cihazda engelleyebilen “Bütünleşik Güvenlik Sistemleri” (UTM) ürünler çıkartmaya başlamıştır. Bu sayede hem merkezi ve kolay kontrol sağlanmakta hem de lisans maliyetleri farklı teknolojileri parça parça almaya kıyasla daha ucuz olmaktadır. UTM, sadece saldırılara karşı koruyan geleneksel güvenlik duvarları ve VPN (sanal özel ağ) hizmetini değil, aynı zamanda çoklu sistemler tarafından kullanılan içerik (web) filtreleme, spam mail filtreleme, saldırı tespit sistemi, casus yazılım engelleme ve ağ geçitinde anti virüs görevlerini de yürüten gelişmiş cihazlardır. UTM cihazları aynı zamanda tümleşik yönetim, kontrol, log tutabilme servislerini de sağlarlar.

  • UTM (Unified Threat Management) nedir?

Birleşik (bütünleşik) tehdit yönetim sistemi olarak adlandırılan UTM, sadece saldırılara karşı koruyan geleneksel güvenlik duvarının dışında, yeni nesil güvenlik sistemlerini bir bütün halinde üzerinde barındıran ve tek başına tam koruma sağlayan bir güvenlik sistemidir.
Klasik firewall cihazlarının yerini alan, birleşik tehdit yönetim sistemlerinin bazı özellikleri şunlardır;

  • Güvenlik Duvarı (Firewall)
  • VPN (IPSec ve SSL)
  • Saldırı Tespit ve Önleme (IDS/IPS)
  • Web Filtreleme
  • Antivirüs Gateway
  • Anti Spam
  • İçerik Filtreleme (Content Filtering)
  • Anlık Mesajlaşma Denetimi (IM-Instant Messaging Filtering)
  • Eşten Eşe Bağlantı Denetimi (P2P-Peer to Peer Filtering)
  • Trafik Ayarlama (Traffic Shaping)
  • Neden UTM kullanılmalıdır?

Güvenlik tehditlerinin sürekli şekil ve yöntem değiştirmesi, UTM ürünlerinin, güvenlik cihazları pazarında hızla gelişmesini sağlamıştır. Farklı tehditlerin bir arada kullanılmasındaki artış, UTM’in getirdiği esnek ve entegre bir güvenlik önlemine olan ihtiyacı arttırmaktadır. UTM’in tercih edilmesinin bazı nedenleri şunlardır;

  • UTM karmaşıklığı azaltırken; virüs, trojan, phishing, spyware ve hacking gibi çok farklı internet tehditlerine karşı da koruma sağlar.
  • UTM’in tüm güvenlik sistemlerini içinde barındırması; ürün seçimi, ürün entegrasyonu ve ürün desteği gibi konuları basitleştirir.
  • UTM cihazı tak çalıştır türü bir cihaz olduğundan, uzaktan kontrol edilebilir ve yazılım tabanlı güvenlik duvarlarıyla birlikte çalışabilir.
  • UTM cihazları düşük operatör desteği gerektirir. Bu sayede kullanıcıların sisteme verebileceği zararlar da azalmış olur. Bir kutu bozulduğunda hemen yenisiyle değiştirilebilir ve kısa sürede yeniden kullanıma hazır hale gelir.
  • 2- Güvenlik Duvarı (Firewall) ;

İnternetin hızla gelişerek ağ güvenliğini tehdit eden saldırıların çoğalması, firewall ürünlerinin gelişmesini, çok daha özellikli ve yetenekli hale gelmesini sağlamıştır. Özel bir ağa veya herhangi bir ağdan gelebilecek yetkisiz erişimleri engelleyecek şekilde tasarlanmış olan güvenlik duvarları, yerel ağ üzerindeki kaynakları diğer networkler üzerinden gelecek saldırılara karşı koruyan, iç ve dış ağlar arasındaki trafiği, tanımlanan kurallara göre denetleyen yazılımsal veya donanımsal çözümlerdir.

Güvenlik duvarı, belirli bir makineyi denetlemek için o makine üzerine (host-based) kurulabileceği gibi, bir bilgisayar ağını denetlemek için de kurulabilir. Yerel ağ ile dış ağlar (internet) arasına yerleştirilen ve aradaki fiziksel bağlantıyı sağlayan güvenlik duvarı, sadece dış saldırılara karşı sistemi korumakla kalmaz, performans artırıcı ve izin politikası uygulayıcı amaçlar için de kullanılır.

Temel olarak, bir yönlendirici program ile çalışan firewall, network üzerinden kendisine gelen paketleri, gitmeleri gereken yerlere (üzerinde tanımlanan kurallar doğrultusunda) gidip gitmeyeceğine karar verir. Ayrıca firewall, kullanıcıların istek paketlerini ağa gitmeden önce karşılayacağı bir proxy sunucusuna sahiptir veya bir proxy ile birlikte çalışır. Firewall’lar genel olarak, ağdaki diğer makinelerden farklı bir makinenin üstüne kuruludurlar. Bunun sebebi, dışarıdan gelen isteklerin direkt olarak yerel ağdaki kaynaklarına ulaşmasını engellemektir.

  • 3- Veri Güvenliği (DLP);

Veri kayıplarını önleme sistemi, kurumlar için önemli olan verilerin, başkalarının eline geçmesini engellemek üzere tasarlanan bir teknolojidir.

Bilgi sızıntılarının oluşmasında neden olabilecek unsurlar ise şunlardır:

  • Kurum içindeki iyi niyetli çalışanlar
  • Kurum içindeki kötü niyetli çalışanlar
  • Kuruma dışarıdan yönelebilecek saldırılar

Merkezi olarak yönetilen DLP sistemi, önceden tanımlanmış kaynakları koruma altına alır. Tanımlanan kurum politikaları çerçevesinde, korunan kaynaklar üzerinde yapılan tüm işlemler, raporlanır ve kaynağın güvenli bir şekilde izlenmesine olanak tanır.

DLP teknolojisi sayesinde verinin;

    • Uygulamalar üzerinden (e-mail, Webmail, IM, P2P, Skype)
    • Ağ sistemleri üzerinden (Wi-Fi, Bluetooth, http(s), ftp)
    • Fiziksel aygıtlar üzerinden (Yazıcılar, USB Hafızalar, Faks, CD/DVD)
    • başka sistemlere gönderilmesi engellenmiş olur.

DLP ürünleri; sunucu sistemlerinde, istemcilerde, taşınabilir bilgisayarlarda çalıştırılabilir. Tüm DLP sistemi, dağıtık ortamlarda olmasına rağmen merkezi olarak yönetilebilir ve raporlanabilir.

  • 4- Client Güvenliği (DLP);

Antivirus Kurumlar için gerekli analiz ve tespitleri yaparak ihtiyaç duyulan ürün ve hizmet çerçevesinde sunduğu kurumsal antivirüs çözümleri ile kurumsal ağ ve verilerinizi güvence altına alıyoruz.

Kurumsal antivirüs yazılımı, çok sayıda kullanıcının bağlı olduğu networke sahip kurumların tercih ettiği bir çözümdür. Network içerisinde sıradan antivirüs lere göre çok daha farklı özelliklerde ve geniş kapsamlı güvenlik sağlar.

Sunucu & istemci mimarisinde çalışan antivirus programlarının en büyük avantajlarını sıralamak gerekirse;

  • Windows Server sistemindeki geliştirilmiş ADS (Active Directory System) sistemine tam uyum
  • EFS şifreli dosyalardaki (Encrypted File System) virüslerin bile tespit edilerek yok edilmesi
  • DFS sunucuları üzerinde (Distributed File System) optimum performans
  • Güncellemeleri istemcilere dağıtması
  • İstemciler üzerinde güvenlik gruplarının oluşturulması ve raporlanması
  • Tek ekrandan tüm istemcileri yöneterek zaman ve iş gücü tasarrufu sağlanması