İstemci Güvenliği
 

İstemci dediğimiz masaüstü ve diz üstü bilgisayarlar, kurum içi bilişim güvenliğinin yumuşak karnıdır. Yapılan saldırıların büyük bir kısmı bu noktalardan gelir ve kontrol edilmesi çok güçtür. Özellikle internetin yaygınlaşması ve farklı yazılımların kontrolsüz şekilde çoğaltılıp dağıtılması riskleri daha da arttırmıştır.

İstemci güvenliğinin sağlanması için kurumsal anti virüs uygulamaları tek başına yeterli değildir. Sunucu / istemci ilişkilerinin ve kullanıcı haklarının, belirgin bir güvenlik politikasıyla yeniden düzenlenmesi gerekir.

İstemci güvenliği tarafında oluşturulacak güvenlik politikası ilkelerinin belirlenmesi, kurumsal anti virüs çözümünün uygulaması hizmetlerini veriyoruz.

  Sunucu Güvenliği   Ağ Güvenliği   Bilişim Güv. Danışmanlığı  
         
 

Sunucular, sistemlerdeki kritik görevleri dolayısıyla güvenlik önceliği olan cihazlardır. Pek çok sunucu, kurum için hayati değeri olan verileri barındırır. İstemci tarafında olası güvenlik sıkıntıları, yalnızca problemli istemcide sıkıntıya neden olurken; sunucudaki güvenlik problemleri tüm sistemin etkilenmesine neden olabilir. Bu gibi sıkıntıların önüne geçmek; sistemi bilen ve bilişim güvenliği vizyonuna sahip bir ekiple çalışmakla mümkün olabilmektedir.
Sistem uzmanlığımız ve bilişim güvenliği vizyonumuzla sunucularınızın güvenliği garanti altında…

Kurumlar; yerel ağlarını geniş ağa ve internete açtıklarında, pek çok tehlikeye de kapı açmış oldular. Teknolojinin imkânlarından tamamen yararlanmak isteyen bir kurum, geniş alan ağ bağlantılarından ve internet erişiminden vazgeçemeyeceği için gerekli güvenlik önlemlerini de almalıdır.  Dışarıdan gelen tehlikelerin yanı sıra içeriden kuruma yapılan saldıralar da ağ güvenlik sistemleri sayesinde çözülebilir. Ağ trafiğinin izlenmesinden başlayan bu çözümler, tüm ağ trafiğinin kontrolüne ve raporlamasına kadar uzanır. Donanım ve yazılım tabanlı paketlere, Bilgi Sistemleri artı değerini katarak yerel ağ güvenliğinizi sağlar.

Bilişim güvenliği danışmanlığı tanımımızı; İstemci, sunucu ve ağ güvenliği paketlerimizi birleştirerek oluşturuyoruz. Bu bağlamda diyebiliriz ki kurumdaki genel bilgi teknolojileri platformunun bir bütün olarak görülerek buna en uygun güvenlik çözümlerini ortaya konması, güvenlik danışmanlığı hizmet tanımımızdır.  Üretilen güvenlik çözümleri, avantajları ve dezavantajlarıyla birlikte ihtiyaçlarla karşılaştırılarak değerlendirilir. Proje yaklaşımının getirdiği bütünsel yaklaşım avantajıyla, merkezden en uca kadar her aşamayı komple güvenlik politikalarına dahil ediyoruz.

 
   
 
  Yeni Teknolojiler ve Getirdikleri
  5651 Loglama Çözümü...
Untitled Document
   
 

5651 sayılı "İnternet Ortamında Yapılan Yayınların Düzenlenmesi Ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun" 23 Mayıs 2007 tarihinde 26530 sayılı Resmi Gazete'de yayımlanarak yürürlüğe girmiştir.

Bu kanunun amaç ve kapsamı; içerik sağlayıcı, yer sağlayıcı,erişim sağlayıcı ve toplu kullanım sağlayıcıların yükümlülük ve sorumlulukları ile internet ortamında işlenen belirli suçlarla içerik, yer ve Erişim sağlayıcıları üzerinden mücadeleye ilişkin esas ve usulleri düzenlemektir.

İnternet ortamı üzerinden sunulan her türlü bilgi veya veriyi üretmek, değiştirmek ve sağlamak, içerik sağlama faaliyeti olarak nitelendirilmektedir. Bu nedenle, yasaya göre; içerik sağlayıcılar, 
İnternet ortamında kullanıma sundukları her türlü içerikten dolayı yasalara karşı sorumludurlar.

Bu nedenle birimler kurumsal anlamda; personel ise kişisel anlamda, İnternet ortamında sağladıkları içerik nedeniyle yasalara karşı doğrudan sorumludurlar.

  • İnternet toplu kullanım sağlayıcı: kişilere belli bir yerde ve belli bir süre internet ortamı kullanım olanağı sağlayan gerçek ve tüzel kişileri
  • Ticari amaçla internet toplu kullanım sağlayıcı: internet salonu ve benzeri umuma açık yerlerde belirli bir ücret karşılığı internet toplu kullanım sağlayıcılığı hizmeti veren veya bununla beraber bilgisayarlarda bilgi ve beceri artırıcı veya zekâ geliştirici nitelikteki oyunların oynatılmasına imkân sağlayan gerçek ve tüzel kişiler
  • İşyeri: ticari amaçla internet toplu kullanım sağlayıcı olarak faaliyet gösteren gerçek veya tüzel kişiler tarafından açılan ve işletilen umuma açık yerler.
  • Mülki idare amirinden izin belgesi almak. (md. 5/1-a)
  • Konusu suç oluşturan içeriklere erişimi önleyici tedbirleri almak. (md. 5/1-b)
  • Başkanlık tarafından onaylanan içerik filtreleme yazılımını kullanmak. (md. 5/1-c)
  • Erişim sağlayıcılardan sabit IP almak ve kullanmak. (md. 5/1-ç)
  • İç IP dağıtım loglarını elektronik ortamda kendi sistemlerine kaydetmek. (md. 5/1-d)
  • Başkanlık tarafından verilen yazılım ile, (d) bendi gereğince kaydedilen bilgileri ve bu bilgilerin doğruluğunu, bütünlüğünü ve gizliliğini teyit eden değeri kendi sistemlerine günlük olarak kaydetmek ve bu verileri bir yıl süre ile saklamak.(md. 5/1-e)?
banban4