İnternet güvenliğini sağlamak için yapmamız gereken adımlar
Internet kapısında ihtiyaç duyduğunuz tüm kurumsal güvenlik ve güvenli bağlantı hizmetlerini yerine getirmesi için tasarlanmış bir Güvenlik Duvarına ihtiyacınız olacaktır. Yasal olarak da işletmeler firmalarında 5651 sayılı kanun gereği kurumunuzun İnternet çıkan erişimlerinin kaydını tutmalıdır. Firewall özelliklerini destekleyen ürün; VPN, içerik filtreleme (Esnek içerik filtreleme sistemi ile site adresine veya içeriğine göre kurallar tanımlayıp kişilerin Internet kullanımlarını düzenlenebilir. Kullanıcılar ayrı ayrı gruplandırılabilir ve her grup için bağımsız kural tanımı yapılabilir. Bir grubun web erişimini tamamen serbest bırakırken, diğer bir grubun sadece belirli sitelere girmesine izin verilebilir.) , yük dengelemesini de (Çoklu Internet çıkışı desteği; birden fazla hat aynı anda desteklenir, cihaz üzerinde kontrol sağlanır. Hatlar üzerinde aynı anda yedekleme (failover) ve yük dengeleme (load balancing) yapılabilir. Hat kesilmesi durumunda otomatik olarak hat yükü diğer hatlara aktarılır) detaylı raporlama ile Kullanıcının giriş yaptığı siteleri, internete bağlanma saatlerini, internette geçirdiği süre, aktardığı veri miktarı gibi bilgiler anlık, saatlik, günlük veya herhangi bir tarih aralığı için rapor veya grafik olarak alınabilir.
Temel başlıca olması gereken özellikler
| Firmalara fiyat ve uygunluk durumuna göre farklı cihazlar ve marka modeller vardır. Biz genel olarak orta ölçek ve üstü firmalarla Logix, Fortinet, SonicWall ürünleri kurabiliriz. Bu ürünlerin arasında en çok kullandığımız Logix Firewall Web Tabanlı Yönetim Ara Yüzü Kullanıcı dostu web tabanlı ve Türkçe yönetim ara yüzü ile kolay yönetim. Yük Dengeleme / Hat Yedekleme Çoklu Internet çıkışı desteği; birden fazla hat aynı anda desteklenir, cihaz üzerinde kontrol sağlanır. Hatlar üzerinde aynı anda yedekleme (failover) ve yük dengeleme (load balancing) yapılabilir. Hat kesilmesi durumunda otomatik olarak hat yükü diğer hatlara aktarılır.Kural Tabanlı YönlendirmeInternet için birden fazla hat bağlantısının olması durumunda, bağlanılan adrese veya kullanıcıya göre çıkış yapılacak hat belirlenebilir. İçerik Filtreleme Esnek içerik filtreleme sistemi ile site adresine veya içeriğine göre kurallar tanımlayıp kişilerin Internet kullanımlarını düzenlenebilir. Kullanıcılar ayrı ayrı gruplandırılabilir ve her grup için bağımsız kural tanımı yapılabilir. Bir grubun web erişimini tamamen serbest bırakırken, diğer bir grubun sadece belirli sitelere girmesine izin verilebilir.Detaylı Raporlama Kullanıcının giriş yaptığı siteleri, internete bağlanma saatlerini, internette geçirdiği süre, aktardığı veri miktarı gibi bilgiler anlık, saatlik, günlük veya herhangi bir tarih aralığı için rapor veya grafik olarak alınabilir. | Güvenlik Duvarı – FirewallLinux temeli güvenlik duvarı; her türlü kısıtlama, izin verme, yönlendirme, saldırı engelleme, bağlantı izleme, trafik düzenleme, servis önceliklendirme.VPN Sunucu VPN sunucusu ile noktadan-noktaya, çok noktaya, merkez ve şubeler arası, 3DES, DES, AES, SHA şifreli IPSEC VPN tünelleme ile bağlantı desteği. Mobil kullanıcılar için IPSEC veya PPTP tünel yardımı ile kurumsal güvenli erişim desteği.Bant Genişliği Kontrolü Bant genişliği yönetimi sayesinde port, kullanıcı ve kullanıcı grupları bazında hat kullanım yönetimi sağlanmaktadır. Kullanıcılara bant genişliği sınırı getirilebilir. Gerçek Zamanlı Ağ İzleme Ağ üzerindeki tüm trafik gerçek zamanlı olarak izlenebilir. Kimlerin nereye bağlandığı, ne kadar bant genişliği tükettiği görebilir. Olası virüs veya trojen kaynaklı istenmeyen trafikler zamanında tespit edilebilir. Ağ İzolasyonu / Misafir Ağ Dışarıdan gelen misafirlerin kablolu veya kablosuz kurumsal ağa dahil edilmesi bir güvenlik açığı oluşturur. Bu kişilere izole bir ağ üzerinden Internet bağlantısı sağlanabilir. Oluşturulan misafir ağ ile kurum güvenliği sağlanır ve misafirlere de Internet erişim imkanı verilmiş olur. |
| 5651 Sayılı Kanun Uyumlu Loglama |
| Logix, 5651 sayılı kanunda belirtildiği şekilde Internet kullanımını kayıt altına alma işlemini yapar. Tutulan bu kayıtlar, günlük olarak 5070 sayılı elektronik imza kanununa göre zaman damgası alınarak sistem içerisinde arşivlenir. |
| Hotspot Kullanıcı Adı – Şifre Yetkilendirme |
| Oluşturulan misafir ağında veya kurum içi Internet kullanımında hotspot sistemini kullanılabilir. Bu sistemde, tüm kullanıcıların kendilerine ait bir şifresi vardır ve Internet’e bağlanmak istediklerinde önce bu şifre ile giriş yapmaları gerekir. Bu şekilde ortak kullanımda olan bilgisayarlarda kullanıcının kim olduğunu tespit edilebilir. Ek bir maliyete gerek kalmadan cihaz üzerindeki SMS sistemi devreye alınarak, misafirlerinizin cep telefonlarından gönderdikleri kısa mesaj ile internet giriş şifresi sağlayabilir. |