Güvenlik Duvarı – Firewall

Poniva Güvenlik Duvarı  yeni nesil firewall UTM cihazıdır. Daha kolay yönetmenizi sağlamakla kalmaz, güçlü performansı ile tüm işlemler çok hızlı gerçekleşir.

Hızlı ve otomatik koruma sağlamak için tehditleri paylaşır.

​PONIVA Firewall, giriş seviyesi donanım cihazlarından üst seviye cihazlara kadar en zorlu tehdit koruma performans gereksinimlerini karşılamak için birçok farklı modeli olan  siber güvenlik ürünüdür. Böylece ortamınıza kolayca uyum sağlar.

Güvenlik duvarı / Firewall

Gelen ve giden ağ trafiğini izleyen ve belirli bir güvenlik kuralları kümesine göre belirli trafiğe izin verilip verilmeyeceğine karar veren ağ güvenlik cihazıdır.
Güvenlik duvarı donanım, yazılım veya her ikisi olabilir.
Poniva Firewall donanım tabanlı yeni nesil  firewall cihazıdır.

 FIREWALL NEDİR?
Güvenlik duvarları diğer adıyla firewalllar  ağ güvenliğinde ilk savunma hattıdır. Güvenli iç ağlar ile İnternet gibi güvenilir ve güvenilmeyen dış ağlar arasında bir kalkandır.
Üzerinden geçen trafiği analiz eder güvensiz ise trafiği bloklar ve güvenli bir ortam oluştururlar.
Belirlenen tehditleri filtreler, tanımlanmayan ağları engeller. Hangi bağlantıların engelleneceğine dair durumlar da yönetici tarafından belirlenebilir. PONIVA Firewall gibi güvenlik duvarları deneyimlere göre kendi kararlarını da verir.

 PONIVA FIREWALL AVANTAJLARI:
Güvenlik duvarında önemli olan özellik performanstır. Veri akışını aşırı engelleyen ve yavaşlatan güvenlik duvarları çalışma performansını olumsuz şekilde etkiler.
Bu nedenle, hızlı veri işleyen ve istenilmeyen verileri filtreleyen bir güvenlik duvarı teknolojisine sahip olunması gerekir.
Unutmamak gerekir ki, güvenlik kadar çalışma performansı da önemlidir. Ayrıca tasarım ve dayanıklılık da firewalllar için ön plandadır.
Özellikle kurumsal firmalarda birden fazla ağın denetimi yapan güvenlik duvarı, aşırı yüke maruz kalabilir. PONIVA Firewall min 4 core CPU 4GB Bellek ve 120 GB SSD diske sahip güçlü bir firewall cihazıdır.
PONIVA Firewall bulut tabanlı merkezi siber güvenlik özelliği ile cihazlardan herhangi birisine saldırı olduğunda bu saldırı merkeze bildirilir ve tüm firewall cihazları saldırgan ip ile iletişimi keser.
Aylık ortalama 100.000 tekil ip adresi bulut tabanlı güvenlik duvarı sunucularımız tarafından engellenmektedir.
13.000.000 ip içeren kara listemiz mevcuttur.

SİBER GÜVENLİK:
Siber güvenlik, donanım, yazılım ve veriler dahil olmak üzere internete bağlı sistemlerin siber saldırılara karşı korunmasıdır.

​Bilgi işlem bağlamında güvenlik, siber güvenlik ve fiziksel güvenliği içerir. Her ikisi de işletmeler tarafından veri merkezlerine ve diğer bilgisayarlı sistemlere yetkisiz erişime karşı koruma sağlamak için kullanılır.

​Verilerin gizliliğini, bütünlüğünü ve kullanılabilirliğini korumak için tasarlanmış olan bilgi güvenliği, bir siber güvenliğin alt kümesidir.

 SİBER GÜVENLİK YAPI TAŞLARI:
Siber Güvenliğin en önemli 3 yapı taşı vardır.

İnsanlar
Süreç
Teknoloji

 İnsanlar:
Her çalışanın, siber tehditleri önleme ve azaltmadaki rolünün farkında olması gerekir ve uzman teknik siber güvenlik personeli, siber saldırıların azaltılması ve bunlara yanıt verilmesi için en son beceriler ve niteliklerle tam olarak haberdar olmalıdır.

​İnternet üzerinden yaptığı tüm işlemlerde dikkatli olunmalıdır. “Oltalama” diye tabir edilen mail vs gibi ataklara insanların dikkatsizliğinden faydalanılarak başarılı olmaya çalışmaktadırlar.

​Süreç:
Siber tehditler hızla değişmektedir, bu yüzden süreçlerin kendilerine uyum sağlayabilmek için sürekli olarak gözden geçirilmeleri gerekir.

​Teknoloji:
Kuruluşunuzun karşı karşıya olduğu siber riskleri tanımlayarak, hangi kontrolleri uygulayacağınıza ve hangi teknolojileri yapmanız gerektiğine bakmaya başlayabilirsiniz. Risk değerlendirmenize ve kabul edilebilir bir risk seviyesi olarak kabul ettiğinize bağlı olarak siber risklerin etkisini önlemek veya azaltmak için çeşitli teknolojiler kullanılabilir.

​SİBER GÜVENLİK TEHDİT TÜRLERİ:
Yeni teknolojilere, güvenlik eğilimlerine ve tehdit istihbaratına ayak uydurma süreci zor bir iştir. Bununla birlikte, bilgiyi ve diğer varlıkları siber tehditlerden korumak için gerekli olan çeşitli biçimlerde gereklidir.

Ransomware :
Bir saldırganın bilgisayar sistem dosyalarını (genellikle şifreleme yoluyla) kilitlemesini ve şifresini çözüp kilidini açmak için bir ödeme talep etmesini içeren bir tür zararlı yazılımdır.

Sosyal Mühendislik:
Sosyal mühendislik, kullanıcıların korunan hassas bilgilerini elde etmek için insan etkileşimi (kandırma vb) üzerine kurulu bir saldırıdır.

Malware:
Kötü amaçlı yazılım, solucanlar, bilgisayar virüsleri, Truva atları ve casus yazılımlar gibi bir bilgisayar kullanıcısına zarar vermek için kullanılan herhangi bir dosya veya programdır.

Kimlik Avı (Phishing):
Güvenilir kaynaklardan gelen e-postalara benzeyen sahte e-postaların gönderildiği bir dolandırıcılık biçimidir; ancak, bu e-postaların amacı, kredi kartı veya giriş bilgileri gibi hassas verileri çalmaktır. Ayrıca bu maillerin içindeki tehlikeli linkler yolu ile bilgisayarınıza program yükletilerek verilerinizi ele geçirebilirler.

 PONIVA FIREWALL ile SİBER SALDIRILARDAN KORUNUN:
Bir kuruluş güçlü bir ağ güvenliği bilincine ve etkili bir olay müdahale planına sahip olduğunda, bu saldırıların önlenmesi ve azaltılması daha kolaydır.

​PONIVA  Firewall ile bu tarz saldırılara karşı bir adım önde olursunuz.

5651 – YASAL LOGLAMA:5651 sayılı kanun internet üzerinden işlenilen suçların engellenmesine yönelik bir kanundur. 2007’de çıkarılan kanunla beraber internet sağlayıcıları ve dağıtıcılarına bazı yükümlülükler getirildi.
İnterneti kullanan bilgisayarın IP adresleri, girilen siteler ve giriş çıkış zamanları gibi bilgilerin saklanmasına yönelik uygulamalar zorunlu tutuldu. Buradaki amaç, internet sağlayıcının ağından gerçekleşen suçları tespit etmek ve internet sağlayıcısının işlenen suçla doğrudan bir ilgisinin olmadığını saptamaktır. Bu bakımdan ilgili kanun internet sağlayıcı kurumları da koruma altına alır.

​5651 LOGLAMA – YASAL LOGLAMA NEDEN GEREKLİDİR?
Yasa ile beraber müşterilerine internet sağlayan kurumun internet trafiğini kaydetmesine loglama denir. Müşterinin bilgisayar veya telefon IP ve Mac bilgilerinin kayıt edilmesi, internette yapılanların kayıt altına alınması loglama tanımı altına girer.
Bir firma veya işletmenin loglama yapmaması halinde ilgili ağdan gerçekleşen her türlü suçun sorumluluğunu taşımak zorundadır.
Dolayısıyla, toplu internet hizmeti veren firma, kurum veya şahısların loglama teknolojisinden yararlanması yasal olarak gerekliliktir.
Müşterilerine veya çalışanlarına internet sağlayan her kurumun loglama sisteminden faydalanması gerekir.
Kafe, restoran, otel, AVM veya açık alanlarda internet sağlayan kurumlar örnek gösterilebilir.

​PONIVA FIREWALL AVANTAJLARI:
PONIVA Güvenlik Duvarı LOGLAMA özelliğini kullanırken birçok avantajada sahip olursunuz
Kurumunuz için uygun loglama hizmetleri ilgili kanun kapsamına giren işletmelerin işlerini kolaylaştırır.
5651 sayılı kanuna uygun Loglama sistemleri ile internet ağına bağlı bilgisayarların bilgileri kayıt edilir ve kanunda belirlenen süre zarfına kadar saklanır.
PONIVA Firewall ile istenirse bağlanan cihazın MAC adresi de loglara eklenebilir.
Herhangi bir loglama kesintisi halinde kurumun zarar görmesi mümkündür. PONIVA  Güvenlik duvarı ile loglar cihaz içine kaydedilir.
Loglama işlemi için ayrı bir PC , donanım veya yazılıma ihtiyacınız yoktur.
Kayıtlar  firewall cihazı içinde tutulduğundan istediğiniz tarih aralığında raporlar alabilirsiniz.
PONIVA  Firewall ile yüksek performans sunan ancak maliyet açısından yönetilebilir loglama sistemleri sağlamaktayız.

​HOTSPOT – CAPTIVE PORTAL:
Muhtemelen ne olduğundan habersiz pek çok kez hotspot ile karşılaşmışsınızdır. işletmelerin kullanıcıların Wi-Fi ağına bağlanmadan önce geçmelerini gerektiren özelleştirilmiş giriş sayfasıdır.
Havaalanları, kafeler ve oteller bu işlemler için en popüler yerlerdir, Kurumunuz içinde Captive portal (HOTSPOT) kullanmak networkünüzün yüksek güvenliği için gerekli bir işlemdir.

 HOTSPOT – CAPTIVE PORTAL AVANTAJLARI:
Varsayılan olarak, bu giriş portalı, kullanıcıya işletmenizin Wi-Fi etkin alanına erişmeden önce kabul etmesi gereken hizmet koşullarını sunar. Bazı durumlarda, giriş için bir parola gerektirebilir (örneğin doğrulanmış müşterilere, örneğin kahve girişlerinde verebileceğiniz veya TC Kimlik no / SMS gibi).
Bunun gibi önlemler, yasadışı veya başka şekilde tahrip edici çevrimiçi davranış hallerinde sizi sorumluluktan kurtarmaya yardımcı olurken, benzer güvenlik özellikleri şirket varlıklarını güvende tutar. WI-FI ağından misafirlerinize eşsiz bir internet deneyimi sunarken onların sizin sunucularınızın olduğu networke geçişleri sınırlandırır.
Sabit bir portal kullanmak, bant genişliğiniz üzerinde kontrolün artmasını sağlayarak, her kullanıcının ağınıza bağlı kalabileceği süre boyunca özelleştirilebilir zaman sınırları sunar.
Ayrıca yasal olarak tutulması gereken  5651 loglama işleminizi de kolay bir şekilde gerçekleştirmiş olursunuz.

​OTEL Entegrayonu
Otel yazılımız ile entegrasyon sayesinde HOTSPOT çok kolay.

​MERNIS Entegrasyonu
WIFI networkünüz için MERNİS entegrasyonunu aktif edin, kullanıcılar internete girmek istediklerinde AD, SOYAD, TC KİMLİK, DOĞUM YILI kontrolünü PONIVA MERNİS’ten kontrol etsin. Bilgileri doğru giren internete çıksın.

 PONIVA FIREWALL AVANTAJLARI:
PONIVA Güvenlik Duvarı HOTSPOT özelliğini kullanırken birçok avantajada sahip olursunuz
İsterseniz loglarda kullanıcı adı ve PC MAC adresini ekleyebilirsiniz, böylece 5651  yasal loglama işlemi daha ayrıntılı olur.
MERNİS entegrasyonu ile siz kullanıcı açmadan kullanıcılar TC Kimlik No, Ad Soyad, Doğum Yılı Bilgilerini girerek eğer girdiği bilgiler doğru ise (doğruluğu MERNİS’ten kontrol edilir.) kullanıcı şifresi oluşur
SMS Entegrasyonu ile de giriş işlemi yaptırabilirsiniz.
Kullanıcı eklendiğinde kendi onayınıza düşürebilir, uygun görmediğiniz giriş isteklerine internet hizmeti vermeyebilirsiniz.