• info@bysu.com.tr
  • |
  • (0850) 532 2978

TEKNOLOJİ

Anasayfa     /     Teknoloji     /    

Ağ Güvenlik Hizmetleri

Ağ Güvenliği

Muhtemelen, günün sonunda ofisten çıkarken alarm sistemini çalıştırıyor, ofisinizi ve içindeki ekipmanları korumak için kapıyı kilitliyorsunuzdur. Gizli iş belgelerinizi saklamak için bir kasanız veya kilitli dosya dolabınız da vardır.

Bilgisayar ağınız için de aynı şekilde koruma sağlanması gerekir.

Ağ güvenliği teknolojileri, ağınızı hırsızlığa, gizli iş bilgilerinin kötüye kullanılmasına, Internet’ten kaynaklanan virüs ve solucanların kötü amaçlı saldırılarına karşı korur. Ağ güvenliği kullanmazsanız, yetkisiz sızma, ağın kapanması, hizmet kesintisi, yönetmeliklerle uyumsuzluk ve hatta, yasal işlem riskleriyle karşı karşıya kalırsınız.

“Güvenlik” iyi durumdaki bilgi ve yapının hırsızlık, veri değişikliği, bilgiyi bozma, servislerin açıklarına karşı korumasını sağlamaktır.

Bilişim Güvenliği Gizliliğe, Orijinalliğe, Güvenilirliğe ve Kullanılabilirliğe dayanır.
1. Gizlilik: Bilgi ya da kaynakların gizlenmesi
2. Orijinallik: Bilginin kaynağından emin olmaktır.
3. Güvenilirlik: Veri ya da kaynağın uygunsuz ya da yetkisizce değiştirilmediğinden emin olmaktır.
4. Kullanılabilirlik: İstenildiği zaman veri ve kaynakların ulaşılabilir durumda olmasıdır.

• Kurumsal e-posta kullanımının kapsamlarının belirlenmesi ve e-posta güvenliğinin sağlanması.
• DNS, E-posta vb internete açık sistemlerin verebildiği bilgilerin kontrolü ve güvenliğinin sağlanması.
• Kariyer ilanlarının dışarıya verebileceği bilginin belirlenmesi.

• İnternete çıkış noktalarının minimum da tutulması
• İnternet üzerinden erişime açık sistemlerin bilgi verme seviyelerinin kontrolü.
• Kurumun internete çıkışının tek noktadan yönetilmesi.
• İnternet üzerinden erişimi açık sistemlerin güncellemelerinin ve gereksiz servislerinin takip edilmesi.
• Port tarama ve diğer benzer saldırılara karşı güvenlik duvarı ve IDS, IPS sistemlerinin yapılandırılması ve ilke kontrollerinin sağlanması

• Çalışanların internet erişimlerinin politikalarının dışına çıkıp çıkmadıklarının kontrolü.
• Zararlı yazılımlarının yerel sistemler için erişilebilir olup olmadıklarının kontrolü.
• 3g ve GSM gibi kontrolsüz internet erişimi sağlayabilecek sistemlerin kontrolü.

• Kurum çalışanlarının yetkileri dışında yaptıkların yada yapmaya çalıştıkları eylemlerin takip edilmesi.
• Önemli veriye erişim için tanımlanmış olan ilkelerin gerçekten uygulanıp uygulanmadığının doğrulanması.
• Önemli verinin yetkisizce dışarıya çıkarılıp çıkarılamadığının kontrolleri.
• Denetlemeler ile çalışanların yaptıkları eylemlerin kayıt altına alınması.

• Kurum çalışanlarının güvenliği sağlama için kullanılan anti virüs ve anti spam yazılımlarının çalışırlığının test edilmesi.

• Yerel ağda kullanılan iletişimin güvenli hale getirilmesinin sağlanması. (Şifreleme)
• Ağ üzerinde şifreleri çalmak için kullanılabilecek uygulamalarının sistemlere kurulumunun engellenmesi.,
• Kurum çalışanlarının sistemlerinde yapılabilecek fiziksel adres (MAC) değişimlerinin kontrolü

• Periyodik eğitimler ile bilgi güvenliği konularında çalışanları eğitiminin sağlanması.
• Erişim sağlanacak verinin belirlenmesi ve çalışanlara belirtilmesi.
• Yapılan eğitimler sonunda çalışanlara toplantılara katıldıklarına ve verilen bilgilerin anlaşıldığına dair imza alınması.
• Yeni İşe giren personelin yapılacak anlaşma dahilinde Bilgi güvenliği konularından haberdar edilmesinin sağlanması.
• Sistemlerin oturum açma sırasında uyarı mesajları ile kullanıcılara hatırlatmalarda bulunmasının sağlanması.

• İnternete açık ve intranette kullanılan web uygulamalarının periyodik olarak testlerinin gerçekleştirilmesi ve yeni bulunan zayıflıklara karşı korunmasının sağlanması.
• Web uygulamalarının zayıflık tarayıcı uygulamalar ile periyodik olarak taranması sonucu raporların kontrol edilmesi.

• Ağ’ a girişin en kolay yolu olan kablosuz ağların güvenliklerinin kontrolleri.
• Kablosuz ağ şifrelerinin periyodik olarak değiştirilmesi.

• Sunucu odası ve yedekleme ünitelerinin bulunduğu konumlara girişin korunması.
• Özel sistemlere ve odalara girişin biometrik cihazlar ile korunmasının sağlanması.
• Taşınabilir olan (Laptop , Palm , PDA ) cihazların çalınmaya karşı testlerinin yapılması.
• Kablo lama hatalarından doğabilecek güvenlik zaafiyetlerinin kontrollerinin yapılması.
• Yedekleme ve geri dönme çalışmalarının gerçekleştirilmesi.

• Önemli verinin dışarı aktarılmasını önlemek için DLP (Data Loss Prevention) uygulamalarının yardımı.
• Filtreleme, kayıt altına alma ve Saldırılardan haberdar olmak için Güvenlik Duvarı, IDS ve IPS uygulamalarının yardımı.
• Ağ anormalliklerinin tespiti kolaylaştırmak için Ağ izleme yazılımlarının yardımı.

• Sistem üzerinde olabilecek zafiyetleri tespit etmek adına periyodik olarak güvenlik testlerinin gerçekleştirilmesi sağlanmalıdır.