Network Şeması
Utm ve Güvenlik Yazılımları
Verilerin güvenliği, çağımızın en önemli konularından biri haline geldi.
Bilgisayar güvenliği, günümüz bilişim dünyasının en önemli sorunu haline gelmiştir. Virüsler, trojanlar, spamlar, saldırılar hızla artmaktadır. İnternetin yaygınlaşması ile bu zararlı uygulamalar ve ağın iş dışında başka amaçlarla kullanılması çok yaygınlaşmıştır. Bu nedenle Antivirus Gateway (Ağ Geçidinde virüs ve zararlı programları tarama) teknolojisi tüm büyük networkler için zorunlu hale gelmiştir. Aksi takdirde bu zararlı uygulamaların verdiği zarar (sistemlerin kapalı olması, şifrelerin ve bilgilerin çalınması, zaman kaybı gibi) AV Gateway’e verilen paraların kat kat üstündedir.
Ayrıca yine büyük networkler için dışarıdan gelen saldırıları engelleyebilmek için saldırı tesbit ve engelleme sistemleri gerekli hale gelmiştir.
Günümüzde çeşit çeşit marka ve teknolojide çözümler bulunmaktadır. Ancak sektör, genel olarak tüm tehditleri engelleyen bütünleşik cihazlara yönelmektedir. Bütünleşik Güvenlik Cihazları, güvenlik duvarı cihazı piyasasında gelişen bir eğilimdir. Bu amaçla birçok marka tüm tehditleri tek cihazda engelleyebilen “Bütünleşik Güvenlik Sistemleri” (UTM) ürünler çıkartmaya başlamıştır. Bu sayede hem merkezi ve kolay kontrol sağlanmakta hem de lisans maliyetleri farklı teknolojileri parça parça almaya kıyasla daha ucuz olmaktadır. UTM, sadece saldırılara karşı koruyan geleneksel güvenlik duvarları ve VPN (sanal özel ağ) hizmetini değil, aynı zamanda çoklu sistemler tarafından kullanılan içerik filtreleme, spam mail filtreleme, saldırı tespit sistemi, casus yazılım engelleme ve ağ geçitinde anti virüs görevlerini de yürüten gelişmiş cihazlardır. UTM cihazları aynı zamanda tümleşik yönetim, kontrol, log tutabilme servislerini sağlarlar.
Daha az karmaşıklık: Hepsi-bir arada yaklaşımı ürün seçimini, ürün entegrasyonunu ve sürekli desteği kolaylaştırıyor.
Kolay kurulum: Müşteriler veya daha çok bayii ve sertifikalı kişiler ürünleri kolayca kurabilir ve kullanabilirler. Bu süreç artan bir şekilde uzaktan yapılmaktadır.
Üst düzey yazılım çözümleri: Cihazlar, güvenlik uzmanları bulunmayan işletmelerin eriştiği uzak konumlarda kullanılır. Bir tak ve kullan cihazı uzaktan kurulup yönetilebilir. Bu yönetim geniş, merkezi yazılım tabanlı güvenlik duvarlarıyla yapılabilir.
Sorun giderme kolaylığı: Bir kutu hata verdiğinde sorun gidermektense yedekli kullanım ile bu sorun aşılabilir.Bu süreç sistemi daha hızlı şekilde çalışır duruma geçirir ve teknik olmayan bir kişi de bu işlemi gerçekleştirebilir. Bu özellik özellikle teknik elemanları olmayan uzak ofisler için önemlidir.
Ayrıca önerilen bu cihazların aşağıdaki ek avantajları bulunmaktadır:
VPN : Dışarıdan (mesela evden internete bağlanarak) iç ağa şifreli bir network kanalı ile ulaşılabilir.
IM FILTERING: Messenger gibi mesajlaşma uygulamaları belli kullanıcılara izin verilebilir veya yasaklanabilir.
P2P FILTERING: Kullanıcılar arası veri alışverişini sağlayan, trafiği boğan ve zararlı içeriklerin de yayılmasına neden olan P2P uygulamalarını (Kazaa, Skype, bitTorrent, eDonkey, Gnutella vb.) kişi bazlı kısıtlayabilir veya komple engelleyebilir.
TRAFFIC SHAPING: İşle ilgili uygulamalara ağda öncelik verilerek, Messenger gibi çok gerekli olmayan uygulamalara düşük bant genişliği ayrılabilir.