Firewall Nedir, Ne İşe Yarar ve Neden Alınmalıdır ?

Firewall (Internet Güvenlik Sistemi), Internet üzerinden bağlanan kişilerin, bir sisteme girişini kısıtlayan/yasaklayan ve genellikle bir Internet gateway servisi (ana Internet bağlantısını sağlayan servis) olarak çalışan bir bilgisayar ve üzerindeki yazılıma verilen genel addır.

Günümüzde firmalar maliyet ve hız gibi avantajlar nedeniyle alt yapılarını internet ortamına taşımaktadırlar. Bu nedenle ağ güvenliği ve yönetimi önemli bir ihtiyaç haline gelmektedir.Günümüzde ki her Firewall, kolaylaştırılmış Türkçe arayüzü ile yerel ağınızı saldırılardan koruyarak hızlı ve etkili biçimde yönetebilmenizi sağlar.

Biz Çözüm Bilişim ekibi olarak, Firewall Konusunda, Zyxell Firewall , Fortigate Firewall ve Firewall Suite ürünlerinin satış - kurulum ve destek hizmetlerini vermekteyiz.

HotSpot Nedir ?

Hotspot; kamusal alanda kablosuz yerel ağdan internete erişim olanağı sağlayan bölgedir. WiFi teknolojisini kullanır. Kafelere, alışveriş merkezlerine, tren istasyonlarına, restoranlara, süpermarketlere, kampüslere, hastanelere ve bunun gibi birçok kamusal alana uygulanabilir.

Siz işletme sahibi olarak internet çıkışlarınızla ilgili her türlü yasal tedbiri aldınız. Peki ya misafir ya da müşterilerinize verdiğiniz internet hizmeti için önleminizi aldınız mı?

İşletmelerde sadece çalışan personelin değil, müşteri ya da misafirlerin de internet üzerinden yapacakları faaliyetlerin 5651 nolu yasa gereği takibi ve gerekli önlemlerin alınması gereklidir.

Firewall Suite Hotspot uygulaması sayesinde bu konu sizin için bir sorun olmayacak. Tek bir uygulama ile hem personel hem de misafirlerinizin internet çıkışlarını denetim altına alabilirsiniz.

TIB (5651) Loglama Nedir ?

01.11.2007 tarihli ve 26687 sayılı Resmi Gazete'de yayımlanan İnternet Toplu Kullanım Sağlayıcıları Hakkında
Yönetmelik'in 5 inci maddesi birinci fıkrasının (e) bendine istinaden, (d) bendi gereğince, ticari amaçla internet
toplu kullanım sağlayıcılarının elektronik ortamda sistemlerine kaydettikleri dahili IP dağıtım loglarının doğruluğunun
ve bütünlüğünün teyit edilebilmesi amacıyla çeşitli yöntemlerle oluşturulan dahili IP dağıtım loglarının doğruluk ve
bütünlüğünün korunması için, bu log dosyalarının girdi olarak alınarak, elektronik imzasının oluşturulması ve bu
dosyaların imzası ile birlikte saklanması gerekmektedir.

Firewall İle Yapılabilecekler

Erişim kısıtlama:
• Ağınızdaki kullanıcıları gruplayabilir, her bir gruba farklı özeliklerde internete erişim yaptırabilir.
• Gün, hafta, ay sonunda oluşan raporları inceleyerek hangi kullanıcının hangi sitelere ziyaret yaptığı,
ne kadar zaman harcadığı, hangi dosyaları indirdiği gibi bilgilere ulaşabilir.
• Geliştirilmiş grafikli raporlar ile etkin değerlendirme ve analizlerin yapılmasına olanak sağlar.
• Kullanıcıları; mesai saati, kara liste, sadece izinli siteler, uygunsuz kelimeler, belirli dosya türleri, uygulama
ağ genişlikleri olarak kısıtlanabilir ve her bir gruba farklı türlerdeki kısıtlamaları atayabilir.
• 40'dan fazla kategoride yasaklanmış alan adı (DOMAIN) filtresi ile kolayca ve etkin yasaklama sağlayabilir.
• Ağ kullanıcıları için farklı değerlerde dosya indirme kotaları belirlenerek, internet erişiminiz daha etkin ve
verimli hale getirilebilir.
• Ağınızdaki internet çıkışlarında her bir internet sayfasının içeriği taranır ve sayfa içinde geçebilecek zararlı
türdeki içeriğe karşı kısıtlama getirilebilir.
Aynı zamanda sistem yöneticisi de kendi kelime veritabanını oluşturabilir. Yine URL filtrelemesinde olduğu gibi
beyazliste yapabilir.

Log analizleri/Raporlama:
• Diğer güvenlik duvarlarından farklı olarak dahili log analiz sistemi ücretsiz olarak verilmektedir. Ücretsiz olarak verilen
bu sistem ile sistem yöneticilerinin ağ üzerindeki hareketler konusundaki hakimiyeti arttırılmıştır.
• Saldırı yapan IP adresleri ya da iç IP lerden kimlerin nerelere istek yolladığı gibi bilgiler kolaylıkla izlenebilir.
• Gerçek zamanlı raporlama sayesinde raporlar anlık olarak izlenerek, çeşitli güvenlik politikalarının belirlenmesine
olanak sağlar. Ayrıca bu özellik gelişmiş süzdürme seçenekleri ile etkin izlemeye olanak sağlar.
• Gün, hafta, ay sonunda oluşan raporları inceleyerek hangi kullanıcının hangi sitelere ziyaret yaptığı,
ne kadar zaman harcadığı, hangi dosyaları indirdiği gibi bilgilere ulaşabilir.
• Geliştirilmiş grafikli raporlar ile etkin değerlendirmeler yapılabilir.

Kullanıcılar için port/Protokol kısıtlamaları:
• Ön tanımlı olarak tüm çıkış ve girişler kapalıdır.
• Tüm internet çıkışları sistem yöneticisi (ADMIN) tarafından belirlenir ve kullanıcılar bu kurallara uyarak internet üzerindeki
kaynaklara erişebilirler.

MAC Adresi Desteği:
• Ağ kullanıcıları MAC adreslerine göre ayrılabilir, IP'den bağımsız olarak MAC adresleri ile kullanıcı grupları
oluşturulabilir.

IP-MAC Adres Kilitleme:
• Ağdaki kullanıcıların DHCP'den bağımsız olarak IP ve MAC adresleri birbirine kilitlenerek, kullanıcıların IP/MAC adresi
değişimleri sayesinde yetkilendirmeleri ihlal etmeleri engellenebilir.

Paket filtreleme (FIREWALL) :
• İleri seviye özellikleri ile yüksek güvenlik sağlar.
• Güvenlik duvarı durum korumalı olarak çalışır. Sadece el sıkışmalı paketlere izin verilir. Paketler bir isteğin devamı
değilse otomatik olarak düşürülür.
• Paket normalleştirme ile parçalanmış paketleri birleştirir veya engelleyebilir. Böylelikle çeşitli saldırılar doğal olarak
engellenmiş olur.
• Birden fazla internet bağlantısı sağlandığında, belirli iç ağ kullanıcılarını, sunucuları veya portları istenilen internet
hattı üzerinden geçirebilir.
• Ataklara karşı limitleme sağlayarak kara listeye alabilir.
• Gelişmiş port yönlendirme seçeneklerini kullanılabilir.

Saldırı tespit ve engelleme:
• İnternet üzerinden gelebilecek olan saldırılara karşı ağınız korunur.
• IDS modülü, saldırgan IP adreslerinin hangi zamanda hangi metod ile saldırı yaptığının analizini incelemenize
olanak tanır.
• IPS modülü, saldırgan IP adreslerini otomatik olarak kara listelere alınmasını sağlar.
• Beyaz liste ile istenen IP adresleri beyaz listeye atılabilir.

E-Mail spam/Virüs kontrolü:
• Ağ geçidi olarak POP (e-mail) protokolü için, SPAM ve VIRUS tarayıcısı içerir.
• ISP bağımsız olarak tüm mailleriniz otomatik olarak VIRUS ve SPAM postalardan arındırılır.

Yük dengeleme / Hat yedekleme:
• Hem gelen bağlantılarınızı hem de internet çıkışlarınızdaki yükü birden fazla internet hatları arasında paylaştırabilir.
• Mevcut internet hatları arasında internet kesilmelerine karşı hat yedekleme ile kesintisiz olarak internet bağlantısı
sağlayabilir.

VPN:
• Ağınıza dışarıdan erişecek olan istemciler için sanal özel ağ oluşturup, bu istemcilerin güvenli olarak ağınızdaki
kaynaklara erişimini sağlayabilir.
• SSL VPN ile istemcilerinize özel üretilen program ile sahadaki belirli kullanıcıların ağa dahil ederek ağınızdaki sunuculara
erişimi sağlayabilirsiniz.
• Çoklu noktalar arası ve limitsiz IPSEC VPN ile sanal özel ağlar oluşturulabilir, şubeler bir ağ altında
toplanabilir, sunucular merkezi bir yerde bulundurularak erişimleri sağlanabilir.

DHCP sunucusu:
• Gelişmiş DHCP sunucu özelliklerini içerir. Sadece MAC adresine göre IP dağıtmanızı sağlarken, aynı zamanda hem
MAC adreslerine göre hem de IP aralığına göre dağıtım yapabilir.
• DHCP sunucusu 254 adet HOST ve üzerini destekler.

Dojop/NComputing:
• Güvenlik duvarınızın, Dojop/NComputing terminal cihazları ile uyumluluğu hazır olarak gelir ve ağınızdaki normal PC'ler
ile Dojop/NComputing terminallerinin uyumlu ve merkezi olarak yönetilmesi hedeflenir.

Otel/Yurt:
• Otel ve yurtlarda kalan müşteri veya öğrencilerin internet çıkışları kimlik doğrulamalı (TC Kimlik No,Pasaport NO vs.)
olarak kayıt altına alınır ve logları tutulur.

Sistem yedekleme:
• Yapılmış olan tüm ayarlar yedeklenebilir. Bu sayede donanım arızaları gibi istenmeyen durumlarda sistem yöneticilerinin
sadece birkaç dakikada sistemi ayağa kaldırması hedeflenmiştir.

Sürüm yükseltmeleri:
• Diğer güvenlik duvarlarından farklı olarak süre bağımsız tüm minor güncellemeler ücretsiz ve online verilmektedir. Yeni
sürümler müşterilerimize çok uygun fiyat avantajları ile sunulmaktadır.

Bir çok firewall kurulumu, satışı ve destek hizmeti veren firmalar varken çalışacağınız firmayı iyi araştırın, çünki veri güvenliği riske atılabilecek bir durum değildir.

Firewall İçin Etiketlerimiz;

Firewall Nedir

Firewall Fiyatları

Firewall Cihazları

Firewall Çeşitleri