FIREWALL DESTEK HİZMETLERİMİZ

Güvenlik duvarı(Firewall), iç ağa gelen ve iç ağdan çıkan trafiği denetlemek ve yetkisiz erişimleri ve zararlı aktiviteleri tespit edip önlemek için tasarlanmış yazılım veya donanım tabanlı olarak ya da ikisinin bileşimi olarak üretilen ağ güvenlik cihazlarından biridir. Ağa giren veya ağdan çıkan tüm trafik firewall üzerinden geçirilerek her bir mesajın incelenmesi ve daha önceden belirlenmiş güvenlik kriterlerine uymayan mesajların bloke edilmesi sağlanır. Böylece güvenli olarak nitelendirilen kurum iç ağı ile güvensiz ağ olarak nitelendirilen internet arasındaki trafiğin erişim kontrolü ve denetlenmesi sağlanırken saldırı veya tehdit unsuru taşıyan mesajların iç ağa erişmeden engellenmesi amaçlanmaktadır. Güvenlik duvarı yapılandırılırken kurallarda belirtilen trafiğin ağa erişimine izin verilip diğer tüm trafiğin engellenmesi esasına göre ayarlama yapılmaktadır.

Güvenlik Duvarı Çeşitleri

Erişim Kontrol Listeleri(Access Control List-ACL)

Bilgisayar ağlarının gelişmeye başladığı ilk yıllarda güvenlik duvarının işlevini gören ve yönlendiriciler üzerinde oluşturulan erişim kontrol listeleri güvenlik kontrollerinin temelini oluşturmaktaydı. ACL’ler ayarlanırken spesifik IP adreslerine ağa erişim için izin veya ret kuralı belirlenerek erişim kontrolü sağlanmaya çalışılmaktaydı. Ancak günümüzde ACL’ler tek başına ağı tehditlere karşı korumada yeterli görülmemektedir.

Vekil Güvenlik Duvarı – Proxy Firewall

Proxy Firewall ağ içinde dış ağla iletişime geçen tek makine olarak yapılandırılır. Ağa gelen tüm trafik asıl alıcı makinelere gitmeden önce ilk olarak Proxy Firewall tarafından karşılanır. Proxy Firewall paketi inceledikten sonra güvenlik politikalarına aykırı bir içeriği olmadığını tespit ettiği takdirde izin verilmesini kararlaştırırsa asıl alıcı makineye paketi yönlendirir. Alıcı makinenin cevabı Proxy Firewall’e gönderilir, Proxy Firewall cevap paketini kendi kaynak adresiyle paketleyerek göndericiye iletir. Vekil güvenlik duvarları paket başlıklarının(header) ötesinde paket içeriklerini tümüyle inceleyerek erişim kararlarını daha ayrıntılı bilgilere göre verebilir. Ancak bu tür bir yapılandırma performansın düşmesine neden olmakta ve genel işlevlerde kısıtlamalara yol açmaktadır. Bu da Proxy Firewall’lerin uygulanabilirliğini kötü etkilemektedir ve kullanım alanını daraltmaktadır.

Durumlu Denetim Güvenlik Duvarları (Stateful Inspection Firewall)

Üçüncü nesil güvenlik duvarı olarak tanımlanan bu güvenlik duvarının işlevleri:

- Alıcı(Destination) porta bakarak trafiği sınıflandırmak, (örn. tcp/80=HTTP)
- Her bir bağlantı için bağlantı kesilene kadar o bağlantının tüm etkileşimlerinin kaydını tutarak trafiğin buna tepkisini izlemek

Böylelikle sadece port veya protokolü esas alınarak değil aynı zamanda paketin durum tablosundaki(state table) kayıtlarını da hesaba katılarak erişim isteğinin iznine veya reddine karar verilir. Bir paket alındığında zaten bir bağlantı kurulmuş halde mi ya da gelen paket için iç ağdaki bir makineden istekte bulunulmuş mu belirlemek için durum tablosu kontrol edilir. Eğer bu işlemler için bir kayıt bulunamazsa paketin erişim iznine belirlenmiş olan güvenlik kurallarına göre karar verilir

Birleşik Tehdit Yönetimi(Unified Threat Management-UTM)

UTM; Durumlu Denetim Güvenlik Duvarları, antivirüs ve IPS çözümlerinin tek bir cihazda bir araya getirilmesi oluşturulmuş zamanla diğer birçok ağ güvenlik işlevini üzerinde toplayan bir çözüm olarak tanımlanmaktadır.

UTM’in erişim kontrol kabiliyetinin dayanıklılığı, ağdaki diğer güvenlik bileşenlerinin iş yükünü belirleyecek önemli bir özelliktir.

Yeni Nesil Güvenlik Duvarları-NGFW (Next Generation Firewall)

Geleneksel güvenlik duvarlarında uygulanan port bazlı trafik sınıflandırma yönteminin yetersiz kalması ve uygulamaların ve zararlı yazılımların her geçen gün daha karmaşıklaşması nedeniyle yeni metodolojiler geliştirilmesi ihtiyacını doğurmuştur. NGFW ağ güvenliği kurallarının uygulanması ve ağ trafik inceleme platformu olarak çalışmaktadır.

NGFW özellikleri:

- İlk nesil güvenlik duvarlarının standart servisleri olan paket fitreleme, durumlu denetim protokol inceleme, NAT ve VPN bağlantısı gibi hizmetleri sunma

- Entegre çalışan saldırı engelleme hizmeti; hem zafiyet hem tehdit imzalarını destekleyen yapılandırma, IPS aktivitesine göre kurallar önerme yada aksiyon alma gibi işlevlere sahiptir. - Port ve protokolden bağımsız olarak uygulama katmanında kuralların uygulanmasını zorunlu kılarak çok katmanlı güvenliği destekleme - Dış kaynaklardan bilgi elde ederek daha iyileştirilmiş kararlar almak, örn. Beyaz liste-kara liste oluşturmak(blacklists or whitelists) ve aktif dizini kullanan kişilere veya gruplara göre trafiği haritalandırmak - Gelecekteki tehditleri tanımlayabilmek adına yeni bilgi ve tekniklerin entegrasyonunu sağlayarak yükseltme(upgrade) servisini desteklemek - Ağ işlemlerini kesintiye uğratmadan ve performansı düşürmeden destek sağlamak

BeyazNet Firewall Destek Hizmeti

BeyazNet olarak gerek Fortinet cihazları arasında gerek farklı marka firewall cihazlarından Fortigate ürünlerine konfigürasyon işlemlerinde hızlı, güvenli, müşteri memnuniyetini esas alan taşıma hizmeti sunmaktayız.

Verdiğimiz Firewall Destek ile ilgili farklı paketlerimiz bulunmaktadır:

SILVER SUPPORT PACK:

- Uzaktan kurulum
- Uzaktan Yardım Çağrısı (6 Kez)
- Eğitime Katılım Hakkı (1 kişi, FortiGate Temel Eğitim)

GOLD SUPPORT PACK:

- Yerinde Kurulum
- Yerinde Bakım (1 kez)
- Dışardan Güvenlik Analizi
- Uzaktan Yardım Çağrısı  (15 Kez)
- Web Üzerinden Çağrı Takibi
- Mrtg Grafiği
- Sistem Konfigurasyon yedeğinin Haftalık alınması
- Firewall Konfigurasyon Kontrolü ve Raporu (1 kez)
- Eğitime Katılım Hakkı (1 kişi, FortiGate Temel ve İleri Seviye Eğitim)

GOLD PLUS SUPPORT PACK:

- Yerinde Kurulum
- Yerinde Bakım (2 kez)
- Dışardan ve İçerden Güvenlik Analizi
- Detaylı Güvenlik Analizi Raporu
- Uzaktan Yardım Çağrısı  (20 Kez)
- Web Üzerinden Çağrı Takibi
- Mrtg Grafiği
- Sistem Konfigurasyon Yedeğinin Günlük alınması
- Firewall Konfigurasyon Kontrolü ve Raporu (4 kez)
- Eğitime Katılım Hakkı (1 kişi, FortiGate Temel ve İleri Seviye Eğitim)
- 4 saatte Müdahale (SLA seviye bakım)

PLATINIUM SUPPORT PACK:

- Yerinde Kurulum
- Yerinde Bakım (4 kez)
- Dışardan ve İçerden Güvenlik Analizi
- Detaylı Güvenlik Analizi Raporu
- Uzaktan Yardım Çağrısı  (25 Kez)
- Web Üzerinden Çağrı Takibi
- Mrtg Grafiği
- Sistem Konfigurasyon Yedeğinin Günlük alınması
- Konfigurasyon Kontrolü ve Raporu (4 kez)
- Eğitime Katılım Hakkı (1 kişi, FortiGate Temel ve İleri Seviye Eğitim)
- 7x24 destek
- 2 saatte Müdahale (SLA seviye bakım)

Penetrasyon Testi

Sızma testlerinde siber suçluların gerçek dünyada kullandığı yöntemler kullanılarak bir kurumun bilişim altyapısına sızılmaya ve ele geçirilmeye çalışılır.

Penetrasyon Testi Paketlerimiz
Penetrasyon Testi Paketlerimiz
Dışarıdan Penetrasyon Testi Pentest RemoteShell, BeyazNet Pentest Standart Pentest Exploit One, BeyazNet Pentest Pro Pentest Injection Plus, BeyazNet Pentest Pro Plus Pentest ZeroDay Enterprise
Farklılıklarımız
Farklılıklarımız
Alanında lider lisanslı test araçları (Acunetix, NetSparker, Nexpose, BurpSuite, Nessus vb.), DB Vulnerability Scanner ürünü ile veri tabanlarının içerden taranması, DNS Firewall ile DNS trafiği izlenerek zararlı yazılım bulaşmış makinaların tespiti
BeyazNet Pentest Hizmetimiz
BeyazNet Pentest Hizmetimiz
Firmamızın uzman ve sertifikalı ekibi detaylı incelemeler yaparak ağ, sistem ve yazılım katmanındaki zayıflıkları maksimum seviyede tespit etmektedir
Penetrasyon Testi
Göç'e Hazır mısınız?

Tüm alışkanlıklarımızdan, tüm bağımlılıklarımızdan, tüm sıkıntılarımızdan, daha güvenli özgür yazılımlara göç etmek için yanınızdayız.

Planlama neden çok önemli?
Planlama neden çok önemli?
Linux sistemler, Windows'tan çok farklı olduğu için ancak sağlıklı bir planlama ile göç mümkündür.
Güncelleme ve Şifre Sunucusu
Güncelleme ve Şifre Sunucusu
Göç için kurduğumuz sunucular sayesinde işletim sistemleri güncel ve güvenli kalıyor.
Pardus 17.1 Çıktı.
Pardus 17.1 Çıktı.
Tübitak Pardus ekibi tarafından geliştirilen Pardus İşletim Sisteminin yeni versiyonu 17.1 çıktı.
Linux Göç
Geçmişe dair kuşkularınız mı var?

TaliaStamp kullanarak, geçmişte edindiğiniz belgeleri damgalayabilir, böylece varlıklarını hukuki olarak garanti altına alabilirsiniz. Damgalayarak sunduğunuz belgenin inkar edilmesi halinde, bu belgenin en azından damgalandığı zamanda var olması sebebiyle belgenin geçmiş zamanda varlığını kanıtlayabilirsiniz.

TaliaStamp
TaliaBee ile cihazlarınıza hükmedin

Kullanıcı dostu bir arayüz ve diğer uygulamalarla iletişim kurabilme desteği sağlayan TaliaBee, sizin olmadığınız ortamlarda uzaktan kontrol edilebilir çıkışları sayesinde elleriniz, sensör bağlayabileceğiniz girişleri sayesinde duyularınız olur.

TaliaBee
İnternet Kontrol Altında

TaliaLog kullanarak, internet paylaşımına dair yasanın gerektirdiği kayıtları tutabilir ve internet erişiminizi istediğiniz kişilerle rahatça paylaşabilirsiniz. İnternetinizi paylaştığınız kişiler, erişim bilgileri ile kayıt altına alınır.

TaliaLog