Bilgi ve Ağ Güvenliği

Uç Nokta Güvenliği
Eskiden uç nokta güvenliği denildiğinde aklımıza sadece antivirus yazılımı gelirdi. Değişen koşullarla beraber uç noktada sadece antivirus korumasının olması yeterli olmamaktadır. Artık antimalware, antispyware, kişisel firewall yada ips ve güvenli web erişim kontrolü gibi özellikler de uç nokta güvenliğinin parçaları olmuştur. Birden fazla özelliğin bir arada birbiri ile uyumlu çalışması ve merkezi olarak bu ürünlerin yönetilip raporlanması gerekir. Değişen saldırı çeşitlerine karşı merkezi yönetim sistemleri hızlı aksiyon almayı ve güncellemeyi sağlar.

Ağ Güvenliği

Dünya genelinde yapılan bilgi hırsızlığının büyük oranı dışarıdan yapılan saldırılardan çok kurum içinden yapılan saldırılarla yapılmaktadır. Basit programlarla orta düzey bilgisi olan bir kişi networkteki anahtarlama cihazlarının tablosunu şişirme, farklı ARP paketi oluşturarak kendini ağ geçidi gibi gösterme gibi yöntemlerle iç ağ trafiğini kendi üzerine çekip, ağdaki paketleri dinleyebilir.Bu şekilde kullanıcı bilgileri kolaylıkla elde edebilir. Bu tür ARP atakları (Arp spoofing), Mac atakları (Mac flooding), Dhcp Ataklarına (Dhcp Snooping) karşı akıllı switchler kullanılması ve bunların güvenlik ayarlarının yapılması gerekmektedir. Ayrıca networke girecek kullanıcıların kimlik doğrulaması yaptıktan sonra networke giriş yapması sağlanarak kurum dışı kişilerin ağa girmesi engellenmesi gerekmektedir. Bu tür ağ tabanlı kimlik doğrulama (802.1x ) çözümlerinde sertifika tabanlı kimlik doğrulama (PEAP,EAP-TLS)y öntemleri kullanılmadır. NBN güvenlik çözümlerinde kampus ağlar dahil ,kurumsal ağlarda sertifika tabanlı kimlik doğrulama ve ikinci katman güvenlik projelerini hayata geçirmiştir.

Ağ Geçidi ve Güvenlik Duvarı Çözümleri

İlk güvenlik duvarları sadece port ve erişim kontrolü yaparlardı. Fakat zamanla TCP haberleşmesinde araya girme atakları yüzünden bu tür güvenlik duvarları güvenirliğini yitirdi. Ardından durum denetlemeli güvenlik duvarları (stateful firewall) ile oturum güvenliği sağlandı.Fakat gelişen ihtiyaçlarla birlikte güvenlik duvarı üzerinde virus taraması (antivirus), spam filtreleme (antispam) ,web filtreleme (url filtering) ve saldırı koruma (ips) sistemlerinde ağ geçidi seviyesinde gerçekleştirme ihtiyacı doğdu. Güvenlik duvarı üzerinde bu hizmetleri çalıştıran sistemlere Bütünleşik Tehdit Yönetimi (Unified Threat Management) adı veriliyor.

UTM ve ağ geçidi çözümleri olarak NBN, Linux, Fortinet, Juniper, Checkpoint, Microsoft, Cisco markaları projelerinde konumlandırmaktadır.

Posta Sunucusu Güvenliği

Dünya genelinde dolaşan maillerin %80-90 arasını spam mailler oluşturuyor. Spam mailler ,kurumlar için ciddi zaman ve kaynak kaybına neden olmaktadır. Ayrıca mail yoluyla yemleme (phishing) saldırıları ile kullanıcıların özel bilgileri, kötü amaçlı kişilerin eline geçebilir. Mail yoluyla gönderilen virüsler sonucu ciddi güvenlik açıkları meydana gelebilir. Bu yüzden mail serverlar üzerinde antispam, anti-phishing, anti-malware, antivirus gibi filltreleme çözümlerine ihtiyaç duyulmaktadır.

Uzak Erişim Güvenliği (Remote VPN,Site-to-Site VPN,SSL VPN)

Bir çok kurumsal firma, coğrafi olarak farklı yerlerde ofislere ve sahada çalışan personellere sahiptir. Bu lokasyonları ve personelleri her zaman merkez ofisine noktadan noktaya bağlantı sağlanması hem maliyet hemde altyapı sorunları nedeniyle sağlanması çok zordur. Bu durumlarda ofislerin ve personelin merkeze güvenli bir şekilde bağlantı ihtiyacı doğmuştur. Bu ihtiyacı karşılamak için giden veriyi şifreli olarak internet ortamından taşıyan sanal özel ağlar (Virtual Private Network) geliştirilmiştir. VPN bağlantılar iki lokasyon arasında yada personel bilgisayarına kuruluan vpn yazılımı (vpn client) ile gerçekleştirilebilir. Bilgisayara kurulan vpn yazılımın yönetim maliyetlerin artması sonucu web tabanlı vpn çözümleri (SSL VPN) çıkmıştır. NBN, müşterinin ihtiyacına göre noktadan noktaya vpn,uzak vpn ve ssl vpn çözümlerini projelendirmektedir. NBN, projelerinde Cisco, Microsoft ISA, Fortigate, Juniper, Linux tabanlı firewall,Checkpoint çözümlerini konumlandırmaktadır.

Bilgi Kaybını Engelleme (DLP –Data Lost Prevention)

Bilgi kayıpları her geçen gün artıyor. Çalınıyor ya da bir şekilde kayboluyor. Çoğu zaman sahip olunan bilgi elini koluna sallayarak kurumunuzun kapısından bir laptop üzerinde yada mobil bir aygıt içerisinde kolayca dışarı çıkıyor. Kurumlar bu tarz bilgi kayıplarından dolayı, yasal cezalar, marka imajının zarar görmesi, müşteri güven kaybı ve finansal kayıplar gibi çok ciddi sonuçlarla karşılaşmaya başladı. Kurumlarca önemli olan verinin dışarı çıkartılmasını engelleyen sistemlere Veri Kaçağı Önleme (Data Lost Prevention) adı verilir. Birçok güvenlik ürünü aslında bilgiyi korumaz. Ağı ve sunucuları korurlar. Gizlilik ve bilginin değiştirilemezliği konularına çözüm getirmezler. Bilgi sürekli hareket halindedir. Bu durum bilginin korunmasını zorlaştırır. Veri koruması daha farklı bir yaklaşım gerektirir.

Veri statik değildir. Dolayısıyla güvenlik de statik olamaz. Veriyi takip ederek korumalıdır. NBN, veri kaybı konusunda hem istemci/sunucu mimarisi ile çalışan hemde ağ geçidi seviyesinde koruma sağlayan Mcafee DLP çözümlerini projelendirmekte ve konumlandırmaktadır.

Merkezi Loglama ve 5651 Çözümleri

5651 Nolu Yasa Nedir? 5651 Nolu yasa 4 Mayıs 2007 tarihinde İnternet Suçları ile mücadele için çıkarılmış bir yasadır. Bu yasanın Ekim 2007 ve Kasım 2007 yılında çıkarılmış olan yönetmelikler ile kapsamı genişletilmiş ve İnternet üzerinde suç oluşturabilecek durumlara karşı suçlunun takibi ve bulunması amacı ile Servis Sağlayıcılar ve Tüm Kurumların internet ile ilgili aktivitelerinin loglarının tutulmasını zorunlu hale getirmiştir.