Internet`te Güvenlik Nedir?
Firewall, yerel bilgisayar ağına dışarıdan izinsiz ulaşımı durdururken, yerel ağdan Internet erişimine de tam denetim getirir, şirket içi istenmeyen Internet erişimlerini engeller.
Internet`te Güvenlik Nasıl Sağlanır?
Yerel Ağ ile Internet çıkışınız arasına yerleştirilecek Network Address Translation (NAT) özellikli yönlendiriciler sayesinde, sisteminizde çalışan bilgisayarlar ve iletişim verileriniz, Internet üzerinden ulaşılamayan bir IP segmentine yerleştirilir.
Uygulama katmanında tamamen saydam olarak çalışan NAT sistemleri, sadece bilgisayarlarından Internet erişimine olanak verir.
Bütün sistemlerin Internet çıkışı tek bir nokta üzerinden kontrol edilebilir. Bu şekilde firmada hangi bilgisayarların hangi Internet servislerinden yararlanacağı belirlenebilir.
NAT özellikli sistemler C Class IP kullanımından tasarruf sağlanarak, Internet ve yönlendirici maliyetleri de azaltılır.
Verisoft`un Sunduğu Güvenlik Hizmetleri
Verisoft, sunduğu güvenlik çözümleriyle firma içi yerel bilgisayar ağınız ile Internet arasındaki bilgi akışında tam denetim sağlar.
Verisoft, güvenlik uygulamaları pazarında da başarısını kanıtlamış bir şirkettir. IBM Secure Gateway Firewall`un Türkiye`deki ilk uygulaması yine Verisoft tarafından gerçekleştirilmiştir.
Diğer Güvenlik Hizmetleri
Bankacılık ve finans sektöründe bilgisayar sistemlerinin yaygınlaşması sonucunda bugün tüm işlemlerimiz iletişim ağları üzerinden çalışmaya başlamıştır. Bu sistemlerin yanı sıra telefon, faks ve internet mesajları informal bir şekilde finans sistemi içinde yerini alarak, daha geleneksel, formal bankacılık prosedürlerini kenara itmiştir. Bu informal geçiş birçok yasal sorunların çıkmasına, suistimal ve sahtekarlık ortamlarının oluşmasına temel teşkil etmektedir. Bu nedenle bilgisayar ve tüm iletişim sistemlerinde olması olası tehditlerin ayrıntılı olarak incelenmesi ve gerekli önlemlerin alınması gerekmektedir.
Bunun ötesinde, son deprem de yaşadığımız gibi diğer gelişmiş ülkeler gibi Türkiye de artık çeşitli kritik temel altyapılara geriye dönülmez şekilde bağımlı olmuştur. Elektrik, telefon, gaz, su, cep telefonu, yollar, limanlar, havaalanları ve bilgisayar ağları olmadan ülkemizin ekonomik faaliyetini sürdürmesi mümkün değildir.
Teknolojiye çok daha bağımlı olan ABD ise Başkan Clinton aynı konuya dikkati çekerek 1996 Temmuz ayında bir kararname yayınlamıştır. ABD Kritik Altyapısının Korunması başlıklı bu kararname tüm devlet ve özel sektör kuruluşlarına sorumluluk yükleyerek iki yıl içinde tüm kritik altyapıyı güvence altına alacak ve sürekliliği sağlayacak önlemleri almak üzere görevlendirmiştir. Bu bağlamda her firma gerekli organizasyonları yaparak kendi güvenlik amirini seçecek ve bu kişi ABD hükümetine karşı sorumlu olarak kendi kuruluşuna ait altyapıyı güvence altına almak için gereken tüm hazırlıkları tamamlayacaktır. Bu süre içinde tamamlamayan kuruluşlara ABD hükümeti müdahale edebilecek ve yönetimine el koyabilecektir. Önümüzdeki yüzyılda açık savaşlar yerine kritik altyapıya yapılacak terörist saldırılar ve sabotajlar sonucu veya doğal afet veya kaza veya hatalar sonucu ciddi bir ekonomik darbe yememek için ABD ciddi önlemler almaya karar vermiştir. Bilgi için aşağıdaki web sitesini inceleyebilirsiniz, http://www.info-sec.com/pccip/web . Konuyla ilgili iki orijinal metni EK-1 ve EK-2’de bulabilirsiniz.
Clinton Kararnamesinde belirlenen 8 kritik altyapıdan birisi de Bankacılık ve Finans Sistemleri Altyapısıdır. Bu konu ABD olduğu kadar ülkemizde de önemlidir. Her nekadar ülkemiz birçok konuda dünya standardlarının gerisinde de olsa bankacılık altyapısı ve sistemlerimiz oldukça ileri düzeye ulaşmıştır. Bu sistemler yoğun olarak bilgisayar ve iletişim sistemlerine bağımlıdır. Bu bağlamda enerji, ulaşım ve telekomünikasyon altyapıları ile yakından ilişkilidir.
Konuyla yakından ilgili diğer bir konu da INTERNET ve ELEKTRONİK TİCARET’tir. Bu konuyla ilgili birçok fikir, terim, sözcük ve kavram her geçen gün daha fazla önünüze gelmektedir. Doğal olarak bu konulardaki temel kavram, sorun ve çözümler konusunda bilgilenmeniz gerekmektedir.
Banka ve finans kuruluşu yöneticisi olarak siz de bu konularda bilgi sahibi olmak ve gerekli önlemlerin alınması konusunda karar verici olmak durumundasınız. Verisoft, bu nedenle Bankacılık ve Finans sistemlerinizi tehdit eden tehlikeler konusunda sizleri bilgilendirmek için bu dokümanı hazırlamıştır.
Önümüzdeki süreç içinde Bankanız, ya da Finans kuruluşunuzun belirtilen tehditlerle karşılaşması olasıdır ve bu nedenle gerekli kontrolleri yaptırmalı, önlemleri aldırmalısınız.
Verisoft elektronik ödeme sistemleri, kredi kartları, smartcard sistemleri, ATM ve POS cihazları, güvelik modülleri (HSM) ve kriptografi konusunda yazılım ve donanım geliştirmekte olan bir firmadır. Bu nedenle konuyla ilgili birçok unsuru yakından tanıma olanağına sahip olmuştur. Talep halinde bilgisayar ve iletişim güvenliği konusunda danışmanlık hizmetleri verebilir.
Bu dokümanda verilen bilgiler üst düzey yöneticiler ve uzman olmayan kişiler düşünülerek mümkün olduğunca basit olarak yazılmıştır. Konuların birçoğu anlatılandan çok daha karmaşık ve detaylıdır. Ancak konunun ana fikrini iletmek amacıyla detaylardan arındırılmıştır. Arzu edilen bölümler daha kesin teknik olarak sağlanabilir.
Konular küçük bölümler halinde ve belirli bir önem sırası belirtilmeden aktarılmıştır. Tüm konular önemlidir, bu nedenle sıralama nedeniyle bazı konuların daha önemli olduğunu düşünmeyiniz.