Son yıllarda internetin, elektronik işletmelerin oluşması ve internet üzerinden ticaretin gelişmesiyle birlikte ağlar, oluşabilecek saldırılara karşı zayıflık göstermeye başlamıştır.
Ve ağların bu zayıflıkları, kritik iş uygulamalarında ürün kaybına ve şirketlerin ciddi anlamda zarar görmesine neden olmuştur. Bilgisayar virüsleri, DoS saldırıları, şirket çalışanlarının hataları, bilgisayar ağları üzerinde hâlâ büyük bir tehlike oluşturmaktadır. Fakat bu ağ güvenlik açıklarını önlemek elbette ki mümkündür.
Günümüzde internet, gerek kişisel gerekse iş ilişkileri arasındaki bilgi akışını sağlayan, dünyanın en büyük iletişim aracı hâline gelmiştir. İnternetin tüm dünyada böylesine yaygın kullanımı, güvenlik tehlikelerini de artırmaktadır. Önemli bir bilgi kaybı olabilir, gizlilik ihlal edilebilir (kredi kartı numarasının bulunması gibi) veya saatler hatta günler süren yükleme zamanları ortaya çıkabilir. İnternetteki bu tür güvenlik açıkları, insanları internete karşı güvensizleştirebilir ve web tabanlı şirketlerin sonunu hazırlayabilir.
Bu yüzden şirketler, güvenliklerini her geçen gün artırmakta ve yeni tehditlere karşı önlem almak amacıyla yatırımlarını sürdürmektedir.
Ağ Güvenliği iş ortaklarımız Cisco , Juniper, Fortigate , Symantec , CheckPoint ve Zyxel
Firewall (Güvenlik Duvarı)
Güvenlik duvarı (Firewall), yerel ağlar üzerindeki kaynakları diğer networkler üzerinden gelecek saldırılara karşı koruyan, iç ve dış ağlar arası ağ trafiğini tanımlanan kurallara göre denetleyen bir ağ geçidi çözümüdür. Kullanıcılarına internet erişimi hakkı vermiş olan bir kurum, yerel ağındaki kaynakları korumak ve dış ağlardaki kaynaklara kullanıcılarının erişim hakkını belirlemek için yazılım veya donanım bazlı güvenlik duvarları kullanırlar.
Güvenlik Duvarı (Firewall) urunu üreten birçok firma vardır. Genel firewall özellikleri arasında log tutma, raporlama, atak sınırları aşıldığında otomatik alarm verme ve grafik ara yüzü ile yönetilebilme sayılabilir.
IPS ve IDS (Saldırı Tespit , Saldırı Önleme)
Her türlü aygıtta (hardware yada software) bilinen yada bilinmeyen saldırıları tespit etme ve saldırı başarılı olmadan önlenmesi için kullanılır. Firewalllar TCP sayı zincirlerinin izini takip edebilir ve belli tipteki (kırmızı kod ve Nimda gibi) trafikleri engelleme yeteneğine sahiptirler böylece içeri girişleri engelleyen sistemler gibi çalışabilirler. IPS'lerin firewall'lardan farklı olarak saldırıları kademe kademe önleme yeteneği vardır ki birçok firewall bu işlemi yapamaz. Beş çeşit IPS uygulamasından söz edebiliriz. Bunlar;
Her tipteki IPS ler farklı koruma seviyelerine sahiptir ve her biri avantaj ve dezavantajlara da sahiptir. Bu şekilde düşünüldüğünde her IPS çalışır karar verilmesi gereken şey hangi çözüm ihtiyaçlar için en uygun olandır.Teknolojilerin esası “tek tip her şeye uygun” çözüm yoktur. Örneğin Internet firewallunuzu önüne DOS saldırıları ve bilinen saldırılardan korumak için yedi kademeli anahtarı koyabilirsiniz, web serverınızı korumak için uygulama kademeli firewalls/IPS software ını ya da melez anahtarı kullanabilirsiniz ve AS400 or Tandems inizi korumak içinde iç hat NIDS ini kullanabilirsiniz.
Antivirus
Antivirüs bilgisayarınızın zararlı programlardan korumak için hazırlanan güvenlik yazılımlarına denir. Antivirüs programları genel olarak zararlı programları bulup yok etmekle görevli olsada bilgisayar kullanıcılarının tercihlerine göre görevleri vardır. Örneğin çoğu antivirüs otomatik görevler olsada bunun yanında virüs ve zararlı kodlar bulunduğunda kullanıcıya bu kodu içeren program için ne yapılması gerektiğinide sorar.
Antivirüs programları tek başlarına tam bir güvence sağlayamazlar bunun yanında, antispyware, firewall gibi güvenlik yazılımları da kurulmuş ve güncel tutuluyor olması gerekmektedir.
UTM (Bütünleşik Güvenlik Cihazı)
Bilgisayar güvenliği, günümüz bilişim dünyasının en önemli sorunu haline gelmiştir. Virüsler, trojanlar, spamlar, saldırılar hızla artmaktadır. İnternetin yaygınlaşması ile bu zararlı uygulamalar ve ağın iş dışında başka amaçlarla kullanılması çok yaygınlaşmıştır. Bu nedenle Antivirus Gateway (Ağ Geçidinde virüs ve zararlı programları tarama) teknolojisi tüm büyük networkler için zorunlu hale gelmiştir. Aksi takdirde bu zararlı uygulamaların verdiği zarar (sistemlerin kapalı olması, şifrelerin ve bilgilerin çalınması, zaman kaybı gibi) AV Gateway'e verilen paraların kat kat üstündedir.
Anti-virüs, Anti Spam, Web Filtreleme, IPS gibi güncelleme gerektiren bu tür sistemleri satın alırken dikkat edilmesi gereken en önemli noktalardan birisi yıllık güncelleme ücretidir. Her bir ürün ayrı ayrı güncellendiğinde güncelleme ücreti çok fazla olmaktadır. Ürün tek merkezden birçok sıkıntıyı engelleyerek network performansının artmasını, network personelinin başka işlere vakit ayırabilmesini, personelinin iş dışında başka şeylerle uğraşmasının engellenmesini sağlayacağından ödenen ücretlerin kat kat fazlasını kısa sürede çıkartacaktır.