İLETİŞİM AĞININ DENETİMİ (NETWORK AUDITING) NE DEMEKTİR? 
 

Bir çoğumuz kurumsal ağımızda neler olduğu ile ya da geriplanda nelerin yaşandığıyla pek ilgilenmeyiz ama ne zamana kadar? Ne zaman ki sistemimiz bir saldırıya uğrar ve verilerimizi kaybetme durumuna geliriz o zaman…. 
 

Ağı korumak sistem denetimcisinin en büyük görevlerindendir. Bir sistem denetimcisi normalde  gelen giden paketlere bakmaz, denetlemez ancak bir ağ sorunu, teknik arıza olduğunda gerçek paketlere bakar ki bu süreç içerisinde iletişim ağınızda bilindik, bilinmedik bir çok paket uçuşur! Bu durumda audit yaptırmalı mıyım? Ya da ne gibi durumlarda yaptırmalıyım? 
 

Günümüzün bilgisayar ortamında neleri düşünmeliyiz, göz önünde bulundurmalıyız? Öncelikli olarak SPYWARE tanısı ve yokedilmesi için kurumsal LAN’I düşünmek gerekir! Gün geçtikçe, Spyware yazılımlar çok hızlı yayılmakta ve virütik bir hal almaktadır. Sadece bu bela ile uğraşmak bile önplanda hızla güç kazandırır. IE’nin yeni sürümünün açıkları (korunmasız kısımları) da olası iletişim ağı gediklerine ilişkin kaygıları da artırmıştır. Ayrıca Trojan’ların sisteme kaçak sızması ve yerleşmesi ve her zaman varolan virüs sorunları da bulunmaktadır. Tüm bunların ortak noktası nedir? Ya da var mıdır? Hepsinde de bir YAYILMA ve BAŞKA BİLGİSAYARLARA SIZMA özelliği vardır. Bir kullanıcının bilgisayarına bir kez yerleştiklerinde, bu bilgileri bir başkasına göndereceklerdir. Bu da sizin ağ geçidi sınırınıza paket akışı sonucunu doğuracaktır, yani size özel alanda ya da mülkünüzde (sizin özel iletişim ağınız) yabancı paketler gidip gelecek, ağınızı gereksiz yere meşgul edecek ve bir de bilgilerinizi dışarıya sızdıracaktır! Bazı filtrelerin ve maskelerin yaratıcı kullanımı ile bu trafik yoğunluğu ve akışı elbette ki bulunabilir ama MAALESEF ki durum pek böyle olmuyor! Audit yaptığımız yüzlerce sistemde gördük ki bir işe yaramaz sanılan minicik bir paketin şifreli ve sıkıştırılmış bir çok özel bilgiyi dışarıya sızdırıyor ve bundan da kimsenin haberi yok, ne zaman farkediliyor? Cevap: Üstüste ihaleler kaybedilince, sadece sizin teklif verdiğiniz bir yere rakibiniz girince ya da olması gereken verilerde kayıp ya da hasar varsa ya da bir NETWORK AUDIT yaptırılırsa!  
 

Kurumsal bir LAN’ın tüm trafiğin içeri ve dışarı aktığı bir blokaj noktası vardır. Bu nokta, en uçtaki yönlendirici, ağ geçidi sınırı ya da sizin adlandırdığınız başka bir terim olacaktır. Bu yönlendiricinin arkasında normalde birçok ikincil switch’in yer aldığı ana switch bulunmaktadır. Bu tip konfigürasyon günümüzde çok yaygındır ve yararlanabileceğimiz bazı hoş özelliklere sahiptir. Yukarıda belirttiğimiz gibi blokaj noktası, ağımızda gelip giden tüm trafiği görmemizi sağlar. Bunu aklımızda tutarak, bu konfigürasyona girebilir ve aşağıdaki biçimde tüm ağı monitör edebiliriz.  
 

Bunu nasıl yaparsınız? 
 

Hub’ımızı switch’e taktıktan sonra, hub açılmalı. Bu konfigürasyonda bir davetsiz giriş kontrol sistemi ya da paket toplama ve saklama amacıyla bir PC kullanılmalı. Bu kurulum en uygunudur ve ağınızın sağlığını gözetlemeniz için de çok yardımcı olur. Paket düzeyinde trafiği muhakkak analiz etmek gerekir. Genelde bu iş kullanıcı dostu değildir yani menüleri ve altmenüleri son derece profesyonel olup son kullanıcıya değil profesyonel kullanıcıya hitap eder, belli komutları da eklentileriyle birlikte iyi bilmek gerekir. Bu nedenle de bu işi erbabına yaptırıp, sonuç raporlarına göre Bilgi İşlem departmanınızı devreye sokmadan direkt olarak Zetkom’un teknik bilgi ve danışmanlığından yararlanmalısınız. Bilgi ve çözüm bizde! Tek yapmanız gereken bizi bulmanız ve yardım istemeniz…Nasıl ki aile doktorunuz bedensel rahatsızlıklarınızla ilgilenir, sorunlarınızı kaydeder, dosyalar ve takip eder, tanılayarak tedavi eder sizleri, bilgisayarlarınızın ve ağlarınızın da kalıcı bir doktoru olmalı ki içerdeki gereksiz virüsleri, davetsiz misafirleri ve bilgi hırsızlarını kapı dışarı etsin, sisteminizi en güvenilir ve etkin duruma getirebilsin! 
 
 

Güvenlik Regülasyonları Standartlarımız 
 

Devletler ve Ülkeler’in, yerel ve federal güvenlik gereksinimlerini karşılamak amacıyla kullandığı güvenlik standartlarını kullanmaktayız. Aşağıda bunların listesi yer almaktadır:  
 




 

ACSI 33 / PSM  
 

GLBA (Gramm-Leach-Bliley Act)  
 

Sarbanes Oxley (SOX)  
 

C2 / CAPP  
 

DCID 6/3  
 

DIAM 50-4  
 

DDS-2600-5502-87 Chapter 4  
 

NISPOM Chapter 8  
 

HIPAA  
 

PCI DSS  
 

California SB 1386/AB 1950  
 

USA Patriot Act  
 

CISP  
 

Danish Standard DS-484:2005  
 

British Standard BS7799/ISO 17799 
 

Network auditing misyonumuza dönecek olursak, önce iletişim ağınızın sunduğu tüm hizmetlerin bir envanterini almak gerekir. Kurumsal iletişim ağının bir web sunucusu, FTP sunucusu, webmail hizmeti var mı ve bunlar ne tip veritabanı kullanıyor? Dosya paylaşımı etkin mi? Tüm bu soruların yanıtı verilmelidir. Bu yapıldıktan sonra, düzgün biçimde ağ hizmetleriniz olacaktır ve LAN’ınızda o anda ne yapıldığını bileceksiniz. İzlenmesi gereken en yapılandırılmış ve mantıksal yol budur. Ayrıca bu veriler sizin iletişim ağınızın trafiğine de en iyi çözüm ve rehber olacaktır. 
 

Kurumsal ağlar için günümüzdeki en büyük tehditlerden biri çalışanların kendi iş istasyonlarında çalıştırdıkları peer-to-peer(P2P) yazılımlardır. Bu tip P2P yazılımlarının çoğu ephemeral (geçici) portlarda çalışır. Bir ephemeral port, 1025’ten başlar ve 65535’e dek uzanır. Bu minik ama altın değerinde bilgiyi aklımızda tutarak, 1025 ve üzerindeki portları filtre edebilen bir yapı dizayn edebiliriz. Böylece iletişim ağımızda çalışan P2P yazılımların olup olmadığını kolayca görebiliriz. Peki böyle bir yapıyı kim kuracak sizin kurumsal ağınıza? Yanıt: ZETKOM 
 

Yapmanız gereken (216) 445 88 90’I aramak ve tüm güvenlik paranoyalarınızdan kurtulmak!

Zetkom kendi adını taşıyan bilgisayarların üretimine devam ettiği gibi markalı olarak bilinen Toshiba, Hp, Ibm, Lenova, Acer, Fujitsu ve … ürünlerin bayiliğini ve satışınıda gerçekleştirmektedir.

Bünyenize uygun toplama server ve terminal yapılabildiği gibi yukardaki markalardan seçeceğiniz modellerde gerekli oynamalarla istediğiniz modeller oluşturulabilmektedir. Donanım konusunda söz sahibi firmamız aynı zamanda bunların yedek parça satışı, tamiri, bakımı ve sarf ürünleri konusunda da iddialıdır.

Network çözümleri, kablolama ve detaylı ağ kurulumu/yönetimi Zetkom tarafından yapılmaktadır. Kablolu veya kablosuz network çözümlerimiz uzman kadromuz tarafından yapılmaktadır.

Koşullar ve tarz ne olursa olsun fimamız web dizaynı konusunda mutlaka çözümler üretmektedir, veri tabanı bağlantılı ve kontrol panelleri aracılığı ile kişiselleştirilebilen tasarımlar konusunda uzmandır.

Özellikler e-ticaret çözümleri olan B2B ve B2C uygulamaları geliştirmektedir.

Zetkom 1996 yılından beri yazılım alanında faaliyet göstermektedir, firmamız yazılım konusunda o yıllardaki eksikliği kapatmak amacı ile devreye girmiştir. Başlarda muhasebe tabanlı yazılımlar yapmıştır, ancak daha sonra klasik yazılımlar yerine web uygulamalarına ağırlık vererek kulvarını değiştirmiştir.

E-ticaret alanında uzmanlaşmış kadromuz ile hertürlü B2B ve B2C platformalarına uygun uygulama geliştirebilmekteyiz. E-ticaret’in şuan ülkemiz ekonomisindeki büyüklüğü azımsanmayacak derecededir. Bu bağlamda sıfırdan veya hazır şablonlarla kısa sürede uygulama geliştirebilmekteyiz.

Müşterilerimize katma değerli servisler sağladığımız için konu ile alakalı reklam ve diğer hizmetlerde de yardımcı olmaktayız. Online veya offline web uygulamaları ve bunlarla bütünleşik otomasyon sistemleri uzmanlık dallarımızdandır. AS/400 to PC veya PC to AS/400 bağlantıları, Lotus çözüm ve bağlantıları, hem yazılım hemde donanım olarak tarafımızdan yapılmaktadır. Blackberry server kurulumu ve yapılandırılması, işlevsel hale getirilmesi ve bakımı yapılmaktadır.

Zetkom sahip olduğu bilgi ve tecrübe ile birçok kurumsal müşterisine I.T. danışmanlık hizmetleri vermektedir. Konunun uzmanı kadromuz ile Bilgi teknolojileri konusunda eksiği olan firmaların her türlü soru ve sorunları cevapsız kalmamaktadır. Aşağıdaki örnekler sizinde karşınıza çıkabilecek problemler serisinden bazılarını içermektedir.

1. Blackberry kurmak istiyorum ancak nasıl yapılır?
2. Exchange server’ım var virus saldırılarından, spamhaus ve spamblock’lardan bir türlü kurtulamıyorum?
3. Kurumsal network’üm var o kadar yavaş ki ne yapacağım?
4. Web sitem var ancak orada öyle duruyor domain bilgilerini dahi bilmiyorum?
5. Server kurdurtmak istiyorum, ama nereden başlamalıyım?
6. E-mail server’ımı bünyemde tutacağım nasıl olmalı? I.T. Room yaptırmak istiyorum konu ile alakalı hiç fikrim yok?
7. Bir sürü bilgisayar’dan sıkıldık, bir ana bilgisayar diğerleri dummy teminal olsun istiyoruz ama nasıl olacak?
8. İki binamız var kablosuz bağlamak istiyoruz olur mu?
9. Kablosuz network çözümleri ile ilgileniyoruz, 25 makineyi konuşturabilir miyiz ?
10. Web uygulaması yaptırmak istiyorum ama nereden başlanır bilmiyorum?

Yukarıdaki sorular bilgiişlem dünyasının çok ama çok küçük bir bölümü ile alakalıdır, bu ve bunun gibi gibi detaylı sorularınıza profesyonel çözümler üretmemizi istiyorsanız danışmanınız olalım, yol gösterelim.