Ağ güvenliğini sağlamak için kapsamlı bir yaklaşım benimsenmeli ve farklı alanlarda çeşitli çözümler kullanılmalıdır. Bu çözümler, ağın korunması, tehditlerin tespiti, analizi ve ağ verimliliğinin artırılması gibi konuları kapsamaktadır. Mikron Bilgisayar, uluslararası sertifikalara sahip teknik uzmanları aracılığıyla, bu çözümlerin projelendirme, kurulum, yapılandırma ve bakım hizmetlerini sunmaktadır.
DAĞITILMIŞ HİZMET REDDİ (DDOS)
Hizmet reddi (DoS), bir ağın internete bağlı hizmetlerini geçici veya sürekli olarak aksatarak, ağ kaynaklarına erişimi engelleyen bir siber saldırı türüdür. Dağıtılmış hizmet reddi (DDoS) saldırıları ise, ticari kullanımı engellemeyi veya kurumların internet erişimini sınırlamayı amaçlayan, birden fazla teknik kullanılarak gerçekleştirilen saldırılardır. Bu saldırılar bazen kurumları tehdit ederek ödeme yapmaya zorlamak için de kullanılabilir. DDoS savunma ürünleri ve hizmetleri, bu tür saldırıları tespit ederek azaltır. Herhangi bir web sitesi DDoS saldırısına maruz kalabilir ve saldırganlar, internet erişimini engellemek için web dışı kaynakları hedefleyebilir. İyi bir DDoS azaltma sağlayıcısı, büyük çaplı bir saldırı sırasında bile bir şirketin web sitesine erişimi geri yükleyebilir. DDoS azaltma hizmetlerinden yoksun olan işletmeler, saldırılarla maddi kayıplar yaşayabilir ve itibarlarını olumsuz yönde etkilenebilirler. Bu nedenle, DDoS azaltma hizmetleri, internete erişimini koruması gereken her işletme için önemli bir yatırımdır.
GÜVENLİK DUVARI (FW – NGFW)
Kurumsal güvenlik duvarları, uygulama düzeyinde denetim sağlayan, kimlik bilinci ve izinsiz giriş önleme gibi özellikleri ile güvenlik duvarı dışından istihbarat kullanarak bağlantı noktası/protokol denetiminin ötesine geçen ve engelleyen derin paket denetim güvenlik duvarlarıdır. Bu güvenlik duvarları, bulut tabanlı gelişmiş tehdit algılama (ATD) ve tehdit istihbaratı (TI) gibi ekstra yeteneklere sahiptir. Bu teknolojiler, statefull Firewall’ların yerini alarak gelişerek büyük ölçüde pazarın liderliğini sürdürmektedir. Güvenlik duvarına eklenen artan hizmet sayısı ve public ve private cloud alanlarının etkileri, veri merkezi içinde rekabet sağlayan güvenlik duvarları gibi gelişmelerle birlikte bu teknolojinin daha da gelişeceğini göstermektedir. Kurumsal güvenlik duvarları, IaaS ortamlarıyla daha iyi entegrasyon göstermek için daha yumuşak politika otomasyonu sağlamakta ve şifreli trafiğin yükselişi nedeniyle donanım ve yazılım geliştirmeleriyle şifre çözme kapasitesini ve performansını artırmaya yönelmektedir.
- 1.Nesil- Paket Filtrelemeli FW: ACL ile adres ve port filtrelemesi, Network Address Translation (NAT)
- 2. Nesil – Durum Denetimli FW (Stateful Inspection) FW: 1. Nesile ek olarak Oturum kontrolü, IPSec VPN
- 3. Nesil -Birleşik Tehdit Yönetimi FW (UTM FW): 2. Nesile ek olarak Derin Paket Analizi ve Oturum kontrolü; IPS/IPD ; URL Filitreleme; AntiSpam
Son Nesil – Uygulama Kontrol Güvenlik Duvarları (NGFW’ler), 3. Nesil güvenlik duvarlarına ek olarak uygulamaları tanıma ve kontrol etme yeteneği, SSL VPN, SSL trafik analizi, gelişmiş tehdit istihbaratı (TI) ve malware analizi için Sandbox özellikleri sunar. Bu özellikler sayesinde, NGFW’ler daha kapsamlı bir güvenlik sağlayarak, uygulama tabanlı trafiği daha iyi yönetir ve SSL trafiğini analiz ederek, gizli tehditleri tespit eder. Ayrıca, güvenlik duvarına eklenen Sandbox özelliği sayesinde, malware analizi yaparak, bilinmeyen tehditleri tespit eder. Bu sayede, NGFW’ler daha kapsamlı bir güvenlik sağlayarak, kurumların siber saldırılardan korunmasına yardımcı olur.
