Ana Sayfa Hakkımızda Destek İnsan Kaynakları İletişim ENGLISH
 
 
 

 

 

Ürün ve hizmetlerimiz hakkında daha fazla bilgi almak ve demo talepleriniz için formu doldurunuz.

Bilgi teknolojileri güvenliğinde sektörün lokomotifi NETSAFE'in çözüm ortağı olmak için tıklayınız.

TSK'den beş yıldızlı otellere, emniyet birimlerinden hastanelere kadar, bizi tercih eden referanslarımızı öğrenmek için bizimle irtibata geçiniz.
 
 

 

Firewall
NetSafe Güvenlik Duvarı
Durum bilgisi tabanlı Güvenlik Duvarı veya Durum bilgisi İnceleme tabanlı Güvenlik Duvarı ,sistemin çok gelişmiş bir güvenlik özniteliğidir.
Veri bağlantısı, sadece paket süzgeci düzeyinde kontrol edilmez ( Kaynak IP adresi , Hedef IP adresi ve portları ) eşzamanda bağlantının durumu da bağlantıya izin vermek yada engellemek için detaylı incelenir.
Ağ Adres Çevrimi (NAT), Maskeleme
Günümüzde iç ağlar tahsisli olmayan IP numaraları (10.0.0.0, 192.168.0.0 vb.) kullanmaktadırlar. Bu IP numaraları Internet üzerindeki yönlendiriciler (router) tarafından bilinmezler. Böylelikle bu ağlardan Internet'deki herhangi bir sisteme bir erişim olduğu zaman Internet'deki sistem bu ağa nasıl geri döneceğini bilemez ve pratikte iletişim sağlanmaz. Güvenlik duvarı ise, dinamik veya statik olarak Internet'de bilinen ve kendisine yönlendirme yapılabilen bir IP numarasına sahiptir. İç ağdaki Sistemlere erişim sağlayabilmek için güvenlik duvarı, kendisine iç ağdan gelen her paketin kaynak adresini kendi adresi olarak değiştirir. Kendisine Internet'den gelen paketlerin de hedef adresini iç ağdaki ilgili Sistemin adresi olarak değiştirerek bu yolla iç ağdaki Sistemlerin Internet üzerindeki Sistemlerle iletişimini sağlar.

Bu işleme IP Maskelemesi (Masquerade) yada Ağ Adres Çevrimi (NAT - Network Address Translation) adı verilmektedir. NAT gerçekleştiğinde , oluşan trafiğin Internet'den görüldüğü hali, Internet'de bulunan tek bir Sistemin bazı Internet alışverişleri yaptığı şeklindedir. Böylece internete bu Sistemin arkasındaki ağın büyüklüğü, bu ağdaki Sistemlerin cinsi, sayısı, ağın yapısı vb. hakkındaki bilgiler gitmez. Dolayısıyla NAT, yalnızca tahsissiz ağlardan Internet'e erişimi sağlamakla kalmaz, ağdaki Sistemler hakkında bilgi edinilmesini (ve dolayısıyla yapılabilecek olası saldırıları) engeller.

Paket Filtreleme
Yukarıda açıkladığımız önlemler (güvenlik duvarının tek fiziksel bağlantı olması, NAT uygulanması) ağda belirli bir güvenlik sağlar, ancak esas güvenlik, paket filtreleme yöntemlerinden gelir. Bu yöntemler, güvenlik duvarından geçen her IP paketinin incelenmesi ve ancak belli şartlara uyarsa geçişine onay verilmesi şeklinde uygulanır.

Netsafe UTM özellikleriyle Paket filtreleme dışarıdan gelip de kaynağını içerisi gibi gösteren (IP spoofing - IP aldatmacası) paketleri ve devam etmekte olan bir trafiğin parçasıymış gibi gelen paketleri (IP fragments) başarıyla filtreleyerek bunların geçişine izin vermez.

NetSafe UTM tüm bu kontrollerin ötesinde çok gelişmiş protokol ve bütünlük denetimlerini yani DNS,FTPSIP,H323,SMTP,IPSec,ALGs vb protokol kontrollarını sağlar.