OTD – Güvenlik Çözümleri

OTD – Güvenlik Çözümleri - Genel
1
OTD - Online Teknik Destek güvenlik çözümleri, kurumların kurumsal güvenlik politikalarını uçtan
uca sürdürebilmelerini sağlayan, kurumsal güvenlik ihtiyaçlarını karşılayabilen, mevcut altyapılarının
güvenli olup olmadıklarını ölçebilen ve mevcut kurumsal altyapılara entegre edilebilen güncel
çözümlerdir.
Çözüm -1 )
Çözüm -2 )
Çözüm -3 )
Çözüm -4 )
Çözüm -5 )
Çözüm -6 )
Çözüm -7 )
Firewall çözümleri
IPS çözümleri
URL filtreleme ve uygulama kontrol
VPN çözümleri
Misafir Network Yönetimi
Son Kullanıcı Güvenliği – EPS - NAC
802.1x LAN
Çözüm -8 )
Çözüm -9 )
Çözüm -10 )
Çözüm -11 )
Çözüm -1 2)
Çözüm -13 )
Çözüm -14 )
802.1x Wireless LAN
5651 Log Yönetimi
DLP – Veri Kaçağı Önleme
Penetrasyon çözümleri
LAN güvenliği çözümleri
WAN güvenliği çözümleri
Wireless LAN güvenliği
Teknoloji sayesinde bilgiye erişim daha kolay olup, bilgiye erişim yöntemleri kontrol altına alınarak
kısıtlanmalıdır. Kritik verilerinizi çeşitli güvenlik yöntemleri kullanarak paylaşmalı, yetkisiz erişimlere
izin vermediğinizden emin olarak, güvenlik seviyenizi belirli periyotlarda bağımsız güvenlik firmalarına
penetre ettirmelisiniz. Güvenlik sistemleri her zaman dinamik olmalı ve sürekli geliştirilmelidir.
Sürdürülebilir kurumsal güvenlik beklentinizi, güvenlik çözümlerini yakından takip ederek ve bu
çözümlere yatırım yaparak sağlayabilirsiniz.
Güvenlik çözümlerinde stratejik iş kanallarimiz Check Point, Aruba Networks ve Websense’tir. Bu
üreticilerin güvenlik çözümlerini konusuna göre destekliyoruz ve ilgili servis hizmetlerini ( kurulum,
versiyon yükseltilmesi, sorun giderilmesi, işletim ve bakım ) size uygun şartlarda veriyoruz.
Check Point önerdiğimiz çözümler:
Çözüm -1 ) Firewall çözümleri
Çözüm -2 ) IPS çözümleri
Çözüm -3 ) URL filtreleme ve uygulama kontrol
Çözüm -4 ) VPN çözümleri
Çözüm -6 ) Son Kullanıcı Güvenliği – EPS - NAC
Çözüm -7 ) 802.1x LAN
Aruba Networks önerdiğimiz çözümler:
Çözüm -1 ) Firewall çözümleri
Çözüm -2 ) IPS çözümleri
Çözüm -4 ) VPN çözümleri
Çözüm -5 ) Misafir Network Yönetimi
Çözüm -7 ) 802.1x LAN
Çözüm -10 )
Çözüm -11 )
Çözüm -1 2)
Çözüm -13 )
DLP – Veri Kaçağı Önleme
Penetrasyon çözümleri
LAN güvenliği çözümleri
WAN güvenliği çözümleri
Çözüm -8 ) 802.1x Wireless LAN
Çözüm -1 2) LAN güvenliği çözümleri
Çözüm -13 ) WAN güvenliği çözümleri
Çözüm -14 ) Wireless LAN güvenliği
Websense önerdiğimiz çözümler:
Çözüm -3 ) URL filtreleme ve uygulama kontrol
Çözüm -10 ) DLP – Veri Kaçağı Önleme
www.onlineteknikdestek.com
OTD – Güvenlik Çözümleri - Genel
2
Firewall çözümleri olarak Check Point öneriyoruz. Checkpoint ürün ailesinin her seviyesinde bizden
servis ( kurulum, versiyon yükseltilmesi, sorun giderilmesi, işletim ve bakım ) talep edebilirsiniz.
o
Check Point Security Gateway software blade çözümleri
Firewall, VPN, IPS, DLP, Application Control, Anti Virus, Anti Spam, Advanced
Networking, URL Filtering, Identity Awereness, Mobile Access, Voice over IP,
Anti –Bot blade çözümleri
Check Point Gaia ve Secure Platform işletim sistemi çözümleri
Gaia veya Secure Platform upgrade
Gaia veya Secure Platform fresh install
o
Gaia veya Secure Platform migration
www.onlineteknikdestek.com
OTD – Güvenlik Çözümleri - Genel
o
Check Point Security Management software blade çözümleri
Check Point ( MDS ) Multi –Domain Security Management ( Provider -1 ) çözümleri
o
3
Check Point Smart Event ve Smart Reporter çözümleri
Check Point Appliance çözümleri
Check Point 2012 Appliance firewall çözümleri
www.onlineteknikdestek.com
OTD – Güvenlik Çözümleri - Genel
Check Point Virtualized Security Gateway (VSX) çözümleri
o
Check Point Endpoint Security - NAC software çözümleri
o
Check Point Small Bussines ( SMB ) çözümleri
www.onlineteknikdestek.com
4
OTD – Güvenlik Çözümleri - Genel
5
IPS çözümleri olarak Check Point öneriyoruz. Checkpoint Next generation firewall (NGN)yapısında
bütünleşik olarak sunulan servisler içerisinde IPS software blade yada dağıtık yapılarda dedike IPS-1
appliance çözümleri ile ilerliyoruz.
URL web filtreleme ve uygulama kontrol çözümleri olarak Check Point ve Websense öneriyoruz.
Checkpoint Next generation firewall (NGN) yapısında bütünleşik olarak sunulan servisler içerisinde
URL web filtering and application control software blade yada dağıtık yapılarda Websense çözümleri
ile ilerliyoruz.
Şirket bilgi güvenliğini ve çalışma verimliliğini en çok etkilediğine inanılan en popüler web sayfaları ,
web programları , web protokolleri bu ürünler sayesinde kısıtlanabilmektedir.
www.onlineteknikdestek.com
OTD – Güvenlik Çözümleri - Genel
6
Kurumunuz üzerinden yapılan her türlü internet aktivitesinin sahibi kurumdur. Bu sebeple
çalışanlarınızı kontrol altına almak için önleyici proaktif çözümler geliştirmeniz kurumunuz için önem
arzetmektedir. Kurumunuz internet hattı üzerinden yasal olmayan bir internet aktivitesi tespit
edildiğinde, kurum bunu içerden kimin yaptığını tespit edebilmelidir.
Websense Web güvenlik çözümleri, gelen ve giden içeriği denetler, kurumları Web’de bulunan
dinamik kötü amaçlı yazılımlara karşı korur, hassas veri kaybını engeller ve çalışanların verimliliğini
arttırır.
www.onlineteknikdestek.com
OTD – Güvenlik Çözümleri - Genel
7
VPN çözümleri olarak Check Point ve Aruba networks öneriyoruz. Vpn çözümleri, kurumlar arası ve
kullanıcı kurum arası çeşitli vpn çözümlerden oluşmaktadır. Farklı metodlar ve teknikler uygulanarak
sunulan vpn çözümleri 2 ana grup altında ve ilgili ana grupların alt grupları olarak belirtilmiştir.
Site to Site IPSEC VPN – S2S VPN
o
Client to Site VPN – C2S VPN
Site to Site IPSEC VPN - S2S VPN çözümleri
Domain Based VPN
Star Topology
1. Uzak ofis ile merkez ofis arası
güvenli erişim sağlamak için,
2. Hizmet veren ve hizmet alan
kurumlar arası güvenli erişimi
sağlamak için,
3. Merkezi yönetim yapmak isteyen
kurumlar için önerilen bir VPN
metodudur
Mesh Topology
1. Uzak ofislerin kendi aralarinda
ve merkez ofis arası güvenli
erişim sağlamak için,
2. Farklı kurumların ve/veya iş
ortaklarının eş zamanlı hizmet
almak ve hizmet vermek için
kurumlar arası güvenli erişimi
sağlamak için,
3. Merkezi yönetim yapmak isteyen
ses,data,video streaming trafigini
dağıtık
yapısında
kullanma
hedefi olan kurumlar için
önerilen bir VPN metodudur.
www.onlineteknikdestek.com
OTD – Güvenlik Çözümleri - Genel
8
Hub And Spoke Metodu
S2S VPN Using PKI - CA internal or CA external
Route Based VPN
Firewallar arası vpn trafiğini, OS seviyesinde routing yaparak sanal interface tunneleri
üzerinden karşılıklı ileten gelişmiş bir VPN çözümü olup, iki firewall arasında noktadan
noktaya ( point – to – point ) bağlantı gibi çalışır. İlgili trafik, ilişkilendirileren VTI tunel
içerisinden karşı tarafa tek hop varmış gibi route edilir. Bu tekonoloji dinamik routing
protoklerinden
BGP4
OSPF
RIPv1 (SecurePlatform Pro only)
RIPv2 (SecurePlatform Pro only) destekler.
www.onlineteknikdestek.com
OTD – Güvenlik Çözümleri - Genel
9
SecurePlatform Pro, IPSO ve Gaia ile desteklenen bu VPN metodunda iki tip tunneleme
yöntemi vardır.
Numbered VTI tunnel ( Sadece 2 firewall arasında ,SecurePlatform/IPSO destekler)
Unnumberd VTI tunnel ( Dağıtık firewallar arasında, Gaia ve IPSO destekler )
Route Injection Mechanism
Route İnjection Mechanism (RIM) sayesinde, Firewall GW dinamik routing protokoller üzerinden karşı
tarafın ve kendisinin değişebilen encrytion domainlerinin bilgilerini içeri ve dışarı yaymasını sağlar.
VPN tunnel kurulması ile, RIM local Security GW’in routing tablosuna karşı tarafın vpn encrytion
domain bilgilerini işleyerek hep güncel tutar.
Wire Mode
Route Based VPN yöntemi ile kullanılan dinamik routing protokollerinin çalıştığı ortamlarda, karşılıklı
VPN tuneli üzerinden geçirilen trafiğin güvene dayalı performans arttırıcı şekilde firewall trafiğini
bypass ederek tüm vpn trafiğinin firewall inspectiona uğramadan içeri alınmasıdır.
Directional VPN Enforcement
VPN trafigi normal şartlar altında karşılıklı bir trafik olup, trafik çift yönlüdür (bi-directional). Özel
durumlarda VPN tunel trafiğinin aynı VPN community yada farklı iki VPN community arasında
güvenlik sebebiyle yönünün tek taraflı olucak şekilde yada sadece belirli bir kaynak tarafından
tetiklenmesi ile trafigin başlatılması kısası olan durumlarda kullanılır.
Multiple Entry Point VPNs - VPN High Availability
VPN trafigi için High Availability veya Load Sharing çözümü sunar. Birden fazla MEPed GW’in farklı
lokasyonlarda ve/veya aynı lokasyonda durmasından bağımsız, aynı iç networkü koruduğu ve vpn
trafiğini üstlenmesi ile ( MEPed Security GW’s) kesintisiz VPN erişimi sağlanır.
www.onlineteknikdestek.com
OTD – Güvenlik Çözümleri - Genel
10
Aruba RAP ( Remote Access Point) çözümleri sayesinde, uzak ofislerde bulunan RAP cihazları ile
merkez ofiste bulunan Aruba controller arasında IPSEC tunel kurularak, uzak ofis, L2/L3 seviyesinde
merkez ofis networküne bağlanıyor.
RAP, Uzak ofisin data,ses,video içerikli iş ve internet trafiğinin hepsini yada belirli trafikleri IPSEC
tunel içerisinden merkeze göndererek, controller üzerinde VPN trafiğini sonlandırıyor ve controller
üzerinde bulunan identity-based firewall kurallarından geçerek kontrollü erişime izin vermiş
oluyorsunuz.
Bu doküman güncellenmeye devam ediliyor
www.onlineteknikdestek.com