AĞ MİMARİ TASARIMI

Network Cihazlarının Kurulum ve Desteği

Her türlü network cihazı hızlı ve kolay bir şekilde temin edilir. Cihazların kurulumunu uzman teknisyenlerimiz yaparlar ve periyodik kontrollerle olası sorunların önüne geçilir. Müşterilerimizin ihtiyaçları doğrultusunda oluşturulan alt yapı çalışmaları ihtiyaca göre destek süreci ile devam eder. Güvenlik ve daha birçok ihtiyaçlarınız için en son teknolojileri kullanıyoruz. Yaygın olarak kullanılan network cihazları:

Göbek (Hub)

Yıldız topolojisine sahip ağlarda merkezi dağıtım yapan cihazdır. Sinyali güçlendirerek broadcast yayın yapar. Yönlendirmenin kime olduğuna bakmaz. 8 - 24 arasında değişen portlara sahip cihazlardır.

Anahtar (Switch)

Akıllı hublar olarak kullanılır. Yönlendirme yapılacak cihazı MAC adresi ile seçerek sadece ona yayın yapar. Böylece ağda gereksiz trafik oluşmasını önlemiş olur. 8 - 48 port arasında değişen portlara sahip cihazlar vardır. (OSI 2. katman cihazlarıdır.)

Tekrarlayıcı (Repeater)

Elektriksel veriyi yenileyerek ve güçlendirerek diğer kola iletir. Optik haberleşme, telefon gibi teknolojilerle kullanılır. (OSI 1. katman cihazlarıdır.)

Köprüleyici (Bridge)

Aynı protokolleri kullanan iki ağı birbirine bağlayan cihazlardır. Verileri inceleyerek geçirir.

Yönlendirici (Router)

Ağları birbirlerine bağlayan cihazlardır. Kaynaktan hedefe olan en kısa yolu bularak veya ağı analiz ederek en uygun yoldan yönlendirme yapan cihazlardır. Güvenli bağlantılar oluşturulmasını sağlarlar. Statik ve Dinamik olarak yönlendirme yapacak şekilde ayarlanabilirler. (OSI 3.katman cihazlarıdır.)

Güvenlik Duvarı Cihazları (Firewall)

Özel ağların internete güvenli bir şekilde çıkmalarını sağlayan cihazlardır. Güvenliğin sağlanması için istenmeyen trafikleri engelleyebilmektedirler. Ağ tercihleri özelleştirilebilen kontrol cihazlarıdır.

Erişim Noktası (Access Point)

Kablolu bağlantıları kablosuz hale getirerek yayın yapan cihazlardır. Göbek, anahtar ya da kablolu yönlendiricilere takılabilirler. Bunun yanında kablosuz ağları güçlendirmek ve çekim alanlarını arttırmak için kullanılabilirler.

NIC (Ağ Ara Birim Kartı )

Bilgisayarların internete bağlanabilmelerini sağlayan karttır. Alınan analog sinyalleri veya ışık sinyallerini dijital veriye çevirerek iletişimi sağlarlar. (OSI 1. katman ve 2. katman cihazlarıdır.)

Modem

Bilgisayar ile telefon hattı arasında aktarılan dijital sinyalleri analog sinyallere dönüştürerek iletişim sağlayan cihazlardır.

Ağ Hızlandırma Çözümleri

Uzman teknisyenlerimizin yerinde tespitleriyle ağın maksimum düzeyde hızlı olması için uygulamalarda maliyetin göz önünde tutulması bizim için önemlidir. Sistemi karmaşıklaştırmadan ve ekipman giderlerini yükseltmeden kullanıcı verimliliğini arttırmak için en uygun optimizasyon sağlanır.

Ağ Yönetim ve Analiz Çözümleri

Yönetim için uzman kadromuzla tamamen kuruma özel planlamanın sonunda güvenlik, yapısal kablolama, kaynak kullanımı, fiziki şartlar, ağ trafiği loglama gibi hizmetler göz önüne alınarak gerekli alt yapı kurulur. Ağ analizinde güncelleme ve güvenlik, yeni teknolojilerin sistemde uygulanması sistemin risk olasılığını aşağı çekerken performansı arttırır.

VPN Nedir?

VPN (Virtual Private Network) Özel sanal ağ olarak özetlenebilir. Sunucularınız ile iletişim kurmanızı sağlayan ve sunucularınız üzerinden bağlantınızı güvenli hale getiren internet protokolüdür. Güvenliğin sağlanması için kullanılan yöntemlerdendir. İstemci olarak siz VPN sunucunuza istekte bulunursunuz. Kimlik doğrulamasından sonra noktadan noktaya bağlantı ile sunucunuz ile aranızdaki bağlantı kapsüllenerek güvenli iletişim sağlanır. İkinci aşama olarak sunucunuzdan fiziksel olarak orada bulunuyormuşsunuz gibi internete çıkmanız sağlanır. Bağlantı güvenliğiniz sunucunuz tarafından sağlandığı için herhangi bir konu ile ilgili endişe etmenize gerek kalmaz. İki yönlü güvenlik sağlanmış olur. İnternet bağlantınız sırasında kullandığınız IP adresleri ile konumunuz ve bağlandığınız cihaz bilgileri gibi bilgiler karşı tarafa iletilir. Bunun önüne geçmek ve daha güvenli bağlantılar oluşturmak için IP adreslerinizin değiştirilmesi ile kısmi güvenlik sağlanmış olur.

VPN servisleri

- Uzaktan Erişim VPN
VPN servisini açıklarken kullandığımız örnekte olduğu gibi seyahat halinde veya uzaktan çalışmak zorunda olan çalışanların şirketteymiş gibi internet kullanmalarına izin veren servistir.

- Siteden siteye VPN
Farklı firmalar arasında oluşturulan ağların kullanılmasıdır. Özel ağlar arasında bağlantı sağlanmasıdır.

Güvenli ağ bağlantıları

PPTP(Noktadan Noktaya Tünel Protokolü), L2TP/Ipsec(Katman İki Tünel Protokolü) ve SSTP(Güvenli Yuva Tünel Protokolü) kullanan VPN bağlantılarının güvenli bağlantılar için kullandığı üç özellik mevcuttur.

1- Kapsülleme
Ağdaki verilere bir üst bilgi eklenerek yönlendirilmeleri sağlanır. Bir protokol üzerinde tünel oluşturularak verilerin tünelden iletilmesidir. (Kullanılan protokoller yukarıda belirtilmiştir.)

2- Kimlik Doğrulama
Sunucuya bağlanmak isteyen kişinin kimlik bilgileri HTTPS protokolü ile kontrol edilir.

3- Veri Şifreleme
Üçüncü kişilerin ağı dinlemesine karşı önlem olarak veriler ağda şifreli olarak iletilir. Bu kullanıcılara güvenlik sağlar, dinlemeyi yapan kişi için anlamsız veriler anlamına gelir.

Firewall

Belirli kurallar çerçevesinde ağa gelen ve giden trafiğini kontrol eden ağ güvenlik sistemidir. IP filtreleme, port filtreleme, Web filtreleme, içerik filtreleme gibi filtreler uygulanabilir.

Paket filtrelemeli güvenlik duvarları (Packet Filters Firewall)

Ağ trafiği içerisinde gelen/giden paketlerin başlıkları incelenerek paket kabul veya reddedilir.

Durumlu denetim güvenlik duvarları (Stateful Inspection Firewall)

Ağ trafiğinde verilerin kaynaktan hedefe kadar takip edilerek güvenliğin sağlanmasıdır.

Uygulama katmanı güvenlik duvarları (Application Layer Firewall)

Gelen/giden veri sadece başlık değil veri kısmına kadar kontrol edilerek filtrelenmesi ve kontrol edilmesi sağlanır. En sık kullanılan güvenlik duvarı tekniğidir.

Devre düzeyli geçit yolu (Circuit Level Firewall)

Ağ ile ilk bağlantı yapılırken üç aşamalı el sıkışma(three way handshaking) sırasında uygulama(application) ve transfer(transport) katmanları arasında çalışır. Veri alışverişi sırasında dışarıdan yapılabilecek bağlantılara karşı bağlantıyı koruyarak güvenliği sağlar.

Penetrasyon Testi

Sızma testlerinde siber suçluların gerçek dünyada kullandığı yöntemler kullanılarak bir kurumun bilişim altyapısına sızılmaya ve ele geçirilmeye çalışılır.

Penetrasyon Testi Paketlerimiz
Penetrasyon Testi Paketlerimiz
Dışarıdan Penetrasyon Testi Pentest RemoteShell, BeyazNet Pentest Standart Pentest Exploit One, BeyazNet Pentest Pro Pentest Injection Plus, BeyazNet Pentest Pro Plus Pentest ZeroDay Enterprise
Farklılıklarımız
Farklılıklarımız
Alanında lider lisanslı test araçları (Acunetix, NetSparker, Nexpose, BurpSuite, Nessus vb.), DB Vulnerability Scanner ürünü ile veri tabanlarının içerden taranması, DNS Firewall ile DNS trafiği izlenerek zararlı yazılım bulaşmış makinaların tespiti
BeyazNet Pentest Hizmetimiz
BeyazNet Pentest Hizmetimiz
Firmamızın uzman ve sertifikalı ekibi detaylı incelemeler yaparak ağ, sistem ve yazılım katmanındaki zayıflıkları maksimum seviyede tespit etmektedir
Penetrasyon Testi
Göç'e Hazır mısınız?

Tüm alışkanlıklarımızdan, tüm bağımlılıklarımızdan, tüm sıkıntılarımızdan, daha güvenli özgür yazılımlara göç etmek için yanınızdayız.

Planlama neden çok önemli?
Planlama neden çok önemli?
Linux sistemler, Windows'tan çok farklı olduğu için ancak sağlıklı bir planlama ile göç mümkündür.
Güncelleme ve Şifre Sunucusu
Güncelleme ve Şifre Sunucusu
Göç için kurduğumuz sunucular sayesinde işletim sistemleri güncel ve güvenli kalıyor.
Pardus 17.1 Çıktı.
Pardus 17.1 Çıktı.
Tübitak Pardus ekibi tarafından geliştirilen Pardus İşletim Sisteminin yeni versiyonu 17.1 çıktı.
Linux Göç
Geçmişe dair kuşkularınız mı var?

TaliaStamp kullanarak, geçmişte edindiğiniz belgeleri damgalayabilir, böylece varlıklarını hukuki olarak garanti altına alabilirsiniz. Damgalayarak sunduğunuz belgenin inkar edilmesi halinde, bu belgenin en azından damgalandığı zamanda var olması sebebiyle belgenin geçmiş zamanda varlığını kanıtlayabilirsiniz.

TaliaStamp
TaliaBee ile cihazlarınıza hükmedin

Kullanıcı dostu bir arayüz ve diğer uygulamalarla iletişim kurabilme desteği sağlayan TaliaBee, sizin olmadığınız ortamlarda uzaktan kontrol edilebilir çıkışları sayesinde elleriniz, sensör bağlayabileceğiniz girişleri sayesinde duyularınız olur.

TaliaBee
İnternet Kontrol Altında

TaliaLog kullanarak, internet paylaşımına dair yasanın gerektirdiği kayıtları tutabilir ve internet erişiminizi istediğiniz kişilerle rahatça paylaşabilirsiniz. İnternetinizi paylaştığınız kişiler, erişim bilgileri ile kayıt altına alınır.

TaliaLog