Network Güvenliği Çözümleri

IT sistemi insan vücuduna benzer, sistemde kullanılmakta olan sunucu, bilgisayar, yazıcı vb. donanımlar ise organlarımız gibidir. Her birinin ayrı bir görevi vardır ve bir araya geldiklerinde sistemimizi oluştururlar. Bu açıdan bakıldığında organlarımızın iletişimini ve haberleşmesini sağlayan yani onları birbirine bağlayan merkezi sinir sisteminin IT sistemindeki karşılığı da network altyapısıdır. Bu nedenledir ki, stabil çalışmayan, yönetemediğiniz ve en önemlisi güvenliğini sağlayamadığınız bir networkte sisteminiz çökebilir ve yaşayamaz hale gelebilir.

Network güvenliği ile ilgili sistemler yapılandırılırken hem dışarıdan yani internet üzerinden, hem de içeriden gelecek tehditleri ayrı ayrı düşünmek ve değerlendirmek gerekir. Bu da network güvenliği alanındaki tecrübe ve bu konudaki yeni teknolojilere hâkim olmayı gerektirmektedir. Peki, ne gibi önlemler alınmalı ve güvenli bir network altyapısı için neler yapılmalıdır? Öncelikli olarak Firewall yani Türkçe adıyla güvenlik duvarı konusunu ele alalım. Firewall sisteminizde dışarıdan gelecek tehditleri karşılayacak ilk güvenlik noktasıdır. Aynı şekilde networkünüzden dışarı yönde hareket eden iletişiminde uğrayacağı son durak olacaktır. Doğru yapılandırılmış ve güncel bir firewall dışarıdan gelecek olan bilinen tehditleri sizin müdahalenize gerek kalmadan engelleyecektir. Ancak her durumda iletişimin kontrolü sizin elinizde olmalıdır. Dışarıdan gelecek veri trafiğini de içeriden dışarıya doğru yapılan istekleri de kontrol etmeniz gerekebilir. Bu da güvenliğinizi sağlamanızın yanı sıra verimliliği artırmak için (Sosyal medya, haber, video ve siyasi içeriklere erişimin kısıtlanması gibi.) ek önlemler almanıza da olanak sağlar.

Firewall ile dışarısı ile olan iletişiminizin güvenliğini sağladınız, peki ya içeriden yapılacak fiziksel tehlikeler için ne gibi önlemler almalıyız? Burada ön plana çıkan yöntemlere değinecek olursak;

Networkünüzdeki donanımları VLAN teknolojisi ile kullanım alanları, fiziksel lokasyon ya da çalışma şekillerine göre sanal networkler kurarak birbirinden ayırmak güvenliğin yanı sıra performans sorunları ve karmaşıklığın da önüne geçecektir. Örnek olarak, güvenliğini sağlayamadığınız cihazlar için ayrı bir sanal network kurup bu cihazlar ile ilgili iletişimi ayrıca kontrol edebilir ve yönetebilirsiniz. Bu sanal network ağı sunucu ve bilgisayarlarınızın bulunduğu networkten ayrı olacağı için buradaki güvenliği tehdit etmeyecektir. Üstelik yapılandırmanıza ve sistem cihazlarını türlerine göre tanıyarak ilgili VLAN’a yönlendirebilmektedir. VLAN yapılandırması ile birlikte kullanılan başka bir teknolojide 802.1x kullanıcı doğrulama yöntemidir. Bu teknoloji ile birlikte fiziksel olarak networkünüze giren bir portta kullanıcı doğrulaması yapılacak ve sisteminize dâhil olmayan kişilerin ağınıza erişimini engelleyecek ya da sadece istediğiniz şekilde networke dâhil olacaklardır. Örnek olarak eğer firmanıza gelen misafir bilgisayarını ofisinizdeki bir Ethernet kablosuna taktığında 802.1x kullanıcı doğrulaması ile bu kişiyi engelleyebilir ya da sadece internete girecek şekilde yapılandırabilirsiniz. Tüm bunlardan ayrı olarak değerlendirilmesi gereken bir başka konuda internet ortamında işlenen suçlar ve firmanızın bu konudaki yükümlülükleri konusudur.

Bu yükümlülükler, piyasada 5651 sayılı kanun olarak bilinen “İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkındaki Kanun maddesi” ile belirlenen firmanızın yapması gereken sorumluklar vardır. Özet olarak, firmanızın internet erişimini kullanarak internet kullanan kişilerin internet üzerindeki hareketlerinin kayıt altına alınması ve dijital olarak imzalanarak ilgili kuruluşlara gönderilmesi olarak açıklanabilir. Yasa maddesine göre bu kayıtlar alınmaz ise internet hattınız üzerinden işlenen suçun faili olarak firmanız kabul edilecektir. İnşallah böyle bir pozisyonda kalmazsınız, ancak sizin için bu iyi dileklerimizin yanı sıra 5651 sayılı ilgili kanunun yükümlülüklerinden kurtaracak çözümler sunmaktayız.

Bu konulardaki uzun yılların tecrübesi ile firmamız, sizin için networkünüzün analizini yapar ve alınması gerekli önlemler konusunda gerekli aksiyon planlarını oluşturmaktadır. Çözümlerimizde Cisco yönetilebilir switchler ve Cisco ISE gibi network güvenlik uygulamalarını kullanarak tüm ihtiyaçlarınızı için minimum çaba ile karşılamanızı hedeflemekteyiz.
Yenidoğan Mahallesi, Edebali Caddesi No:12 34791 Sancaktepe - İstanbul
216 430 93 00
216 430 93 01
3nokta   Copyright © 2018 - 3NOKTA BİLİŞİM- Tüm hakları saklıdır.
Web Tasarımı  3nokta