Network Güvenlik Cihazları

Bilgisayar ve sunucuların internet ve network üzerinden baÄŸlanarak hizmetlere ulaÅŸması günümüzde kaçınılmaz hale gelmiÅŸtir. Her türlü bilgi aÄŸ üzerinden ilgili yerlere ulaÅŸmaktadır. Ancak uygulamaların çeÅŸitliliÄŸi, art niyetli uygulamaların artması nedeniyle network üzerindeki bilgilerin güvenliÄŸi de önemli hale gelmiÅŸtir.

Network ve Internet üzerinden eriÅŸerek kullandığımız her türlü kendimize ait bilgilerin baÅŸkalarının eline geçmemesi gerekmektedir. Bilgi asıl sermayedir.

Network ve aÄŸ üzerinde dolaÅŸan her türlü bilginin deÄŸiÅŸtirilmemesi ve silinmemesi gereklidir. Veri kaybı ve verilerin yetkisiz deÄŸiÅŸtirilmesi büyük zararlara neden olmaktadır.

Network ve Internet üzerinden hizmet veren uygulama ve sunucuların kesintisiz çalışabiliyor olması gereklidir. Ä°htiyaç olduÄŸu anda devrede olmayan sistemler büyük kayıplara neden olabilir.

Bu ve benzeri sıkıntıları aÅŸabilmek, network ortamlarının daha verimli kullanılmasını saÄŸlamak, kullanıcıları kurum dışı uygulamalardan kaçındırmak için network güvenlik teknolojileri kullanılmalıdır. Bu
teknolojilere önbek ÅŸunlar sayılabilir:

Firewall:
Güvenlik Duvarı teknolojisi giren ve çıkan paketleri kaynak ve hedeflerine, baÄŸlandığı portlara göre kontrol eder ve izinsiz giriÅŸleri engeller. Birçok Firewall NAT teknolojisi de kullanarak aÄŸları birbirinden tamamen ayırmaktadır.

Antivirus gateway:
Gelen ve giden mail eklentilerini, tüm ftp ve http trafiÄŸini (web tabanlı mailler dahil) tarar. Antivirus getaway gelen virus ve wormları Network’e girmeden önce kestiÄŸinden zarar verebilecek durumları önceden önlemiÅŸ olur. Paketler biraraya getirilip Layer7’ye çekildikten sonra taranır ve aÄŸa tekrar atılırlar.

Intrusion Detection:
IDS Uyarı tabanlıdır. Bilinen birçok saldırı tipini yakalayarak kaydeder veya uyarı gönderir. IPS ise tesbit ettiÄŸi saldırıyı durdurur.

VPN:
Güvenli, ÅŸifreli bir tünel iÅŸlevi görür. Günümüzün en populer ve güvenli VPN türleri Ipsec, PPTP, L2TP ve SSL VPN’dir. VPN ’i 2 lokasyon arasında yapılabileceÄŸi gibi internet üzerinden dial-up kullanıcıları da güvenli bir ÅŸekilde VPN yapabilmektedir.

AntiSpam:
Düzenli spam gönderenler listelerde tutulurlar. Anti Spam uygulamaları bu kara listelerden kontrol yaparlar. Mailinin özet bilgisi (hash) kullanılarak, aynı anda çok kiÅŸiye giden mailler tesbit edilerek spamlar engellenebilir. Ayrıca Bayesian algoritması da yeni spamları öÄŸrenen ve karşılaÅŸtırma yapabilen sistemlerde yaygın kullanılmaktadır.

Web Filtering:
Zararlı veya istenmeyen içeriÄŸe sahip sitelerin engellenmesini saÄŸlar. Kategorilerden oluÅŸur ve belli kategorilerin engellenmesine izin verir. Düzenli güncellenen bu sistemler genelde paralıdır. 




Etiketler :