Çözümleri
ÇözümleriIT sistemi insan vücuduna benzer, sistemde kullanılmakta olan sunucu, bilgisayar, yazıcı vb. donanımlar ise organlarımız gibidir. Her birinin ayrı bir görevi vardır ve bir araya geldiklerinde sistemimizi oluştururlar. Bu açıdan bakıldığında organlarımızın iletişimini ve haberleşmesini sağlayan yani onları birbirine bağlayan merkezi sinir sisteminin IT sistemindeki karşılığı da network altyapısıdır. Bu nedenle stabil çalışmayan, yönetemediğiniz ve en önemlisi güvenliğini sağlayamadığınız bir network'te sisteminiz çökebilir ve yaşayamaz hale gelebilir.
Network güvenliği ile ilgili sistemler yapılandırılırken hem dışarıdan yani internet üzerinden, hem de içeriden gelecek tehditleri ayrı ayrı düşünmek ve değerlendirmek gerekir.
Peki, ne gibi önlemler alınmalı ve güvenli bir network altyapısı için neler yapılmalıdır?
Öncelikli olarak Firewall yani Türkçe adıyla güvenlik duvarı konusunu ele alalım. Firewall sisteminizde dışarıdan gelecek tehditleri karşılayacak ilk güvenlik noktasıdır. Doğru yapılandırılmış ve güncel bir firewall dışarıdan gelecek olan tehditleri engelleyecektir. Ancak her durumda iletişimin kontrolü sizin elinizde olmalıdır. Dışarıdan gelecek veri trafiğini de içeriden dışarıya doğru yapılan istekleri de kontrol etmeniz gerekebilir. Bu da güvenliğinizi sağlamanızın yanı sıra verimliliği artırmak için (Sosyal medya, haber, video ve siyasi içeriklere erişimin kısıtlanması gibi.) ek önlemler almanıza da olanak sağlar.
İçeriden gelebilecek tehditlere karşı ne gibi önlemler almalıyız?
VLAN teknolojisi ile networkünüzdeki donanımları kullanım alanlarına, fiziksel lokasyona ya da çalışma şekillerine göre sanal networkler kurarak birbirinden ayırabiliriz. Bu yöntemle güvenlik sağlandığı gibi performans sorunları da önlenmiş olur. Örnek olarak, güvenliğini sağlayamadığınız cihazlar için ayrı bir sanal network kurup bu cihazlar ile ilgili iletişimi ayrıca kontrol edebilir ve yönetebilirsiniz. Bu sanal network ağı sunucu ve bilgisayarlarınızın bulunduğu networkten ayrı olacağı için buradaki güvenliği tehdit etmeyecektir. Üstelik yapılandırmanıza ve sistem cihazlarını türlerine göre tanıyarak ilgili VLAN’a yönlendirebilmektedir.
Vlan yapılandırması ile birlikte güvenlik için kullanılan başka bir teknoloji de 802.1x kimlik doğrulama yöntemidir. Kimlik doğrulaması yapılmaya cihazların sistem kaynaklarına erişimi engellecektir. Bu teknoloji ile birlikte fiziksel olarak networkünüze giren bir portta kullanıcı doğrulaması yapılacak ve sisteminize dâhil olmayan kişilerin ağınıza erişimini engelleyecek ya da sadece istediğiniz şekilde networke dâhil olacaklardır.
İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkındaki Kanun maddesi” 5651 sayılı kanun firmanıza bir takım sorumluluklar yüklemiştir. Özetle firmanızın internet erişimini kullanan kişilerin internet üzerindeki hareketlerinin kayıt altına alınması ve dijital olarak imzalanarak saklanması gerekmektedir. Yasa maddesine göre bu kayıtlar alınmaz ise internet hattınız üzerinden işlenen suçun faili olarak firmanız kabul edilecektir. 5651 sayılı kanunun yüklediği sorumlulukları yerine getirmenizi sağlayacak çözümler sunmaktayız. Uzun yılların tecrübesi ile firmamız, sizin için networkünüzün analizini yapıp ve alınması gerekli önlemler konusunda aksiyon planlarını oluşturmaktadır.
Copyright © 2018 - 3NOKTA BİLİŞİM- Tüm hakları saklıdır. 