Günümüzde olmaz olmaz dediğimiz şey bilgisayrımızın ve network’umuzun
güvenliğidir sanırım.
Her türlü bilgilerimizin saklandığı, önemli projelerimizi
bulunduğumuz bilgisayarımıza kötü amaçlı kişilerin saldırısıyla bu önemli bilgi
ve projelerimizi kaybetme olasılığımız her zaman vardır. Ancak bunu her zaman
engellemenin bir yolu vardır ve olacaktırda.. Yeter ki bilinçli bir kullanıcı
olmayı amaçlayalım.
Eğer boşver derseniz he zaman bilgilerinizi ve verilerinizi
kaybetmeye mahkumsunuz. Bu güvenlik şirketlerde daha önemli hale gelmiştir ve
daha da üst düzeye çıkacağından hiç şüphe yoktur. Önemli bilgiler, projeler,
Gizli belgeler vs. vs. vs. hepsi şirket içerisindeki bir bilhisayarda
depolanıyor olabilir. Şirketler arasındaki rekabetle de kötü amaçlı kişilerin
saldırılarına uygurayabilir bilgisayar ve sunucuları ama bu saldırıları
durduracak ve şirket içerisindeki bilgisayarları koruyacak sistem mevcuttur.
Normal ev kullanıcıları ise zaten Antivirüsler ve Modemlerin kişisel Firewall (
Güvenlik Duvarı ) ile koruyabilmektedirler.
Diğer Güvenlik Cihazlarını
inceleyecek olursak ;
Firewall: Türkçesi Güvenlik Duvarıdır. İnternetten gelen ve bilgisayardan çıkan
verilerin gitmesi ve gelmesi için kullanılan portları kontrol eder. Eğer
izinsiz giriş ve çıkışlar varsa bunları engeller.
Antivirus Gateway:
Gelen ve giden mail eklentilerini, tüm ftp ve http trafiğini “web tabanlı
mailler dahil” tarar ve kontrol eder. Antivirus getaway gelen virus ve wormları
Network’e girmeden önce; kestiğinden zarar vereblecek durumları önceden önlemiş
olur. Paketler, biraraya getirilip Layer 7’ye çekildikten sonra taranır ve
tekrar Network’e atılırlar.
Intrusion Detection: “IDS” Uyarı tabanlıdır. Bilinen birçok saldırı tipini yakalar, kaydeder
veya uyarı gönderir. IPS ise tesbit ettiği saldırıyı durdurur.
VPN:
Güvenli, şifreli bir tunel işi görür. Günümüzün en popüler ve güvenli VPN
türleri ise Ipsec, PPTP, L2TP ve SSL VPN’dir. VPN ’i, 2 lokasyon arasında
yapılabileceği gibi internet üzerinden dial-up kullanıcıları da güvenli bir
şekilde VPN yapabilmektedir.
AntiSpam:
Düzenli spam gönderenler listelerde tutulmaktadır. Anti Spam uygulamaları; bu
kara listelerden kontrol yaparlar. Mailinin özet bilgisi “hash” kullanılarak,
aynı anda çok kişiye giden mailler tesbit edilerek spamlar engellenebilir.
Ayrıca Bayesian algoritması da yeni spamları öğrenen ve karşılaştırma yapabilen
sistemlerde yaygın kullanılmaktadır.
Web Filtering:
Zararlı veya istenmeyen içeriğe sahip sitelerin engellenmesini sağlar.
Kategorilerden oluşur ve belli kategorilerin engellenmesine izin verir. Düzenli
güncellenen bu sistemler genelde paralıdır.
Network Güvenlik
Cihazları ise ;
*Fortinet
*SonicWall
*NetASQ
*Surgate
*SonicWall
*NetASQ
*Surgate
0 yorum:
Yorum Gönder