• Web Filtreleme:

    WEB FİLTRELEME

    Günümüzde internet kullanmayan kişi yok gibidir nerdeyse. Hal böyle olunca bununla birlikte güvenlik açıklarıda meydana gelmekte. Kişilerin özellikle işyerlerinde hangi sayfalarda gezdiklleri, ne gibi sitelerde mesailerini geçirdikleri büyük önem arz ediyor, şirket çalışanlarının performanlarını en yukarıya çekmek için kurumlarda bazı web sitelerinin engellenmesi gerekiyor, dolpway firewall un web filtreleme özelliği işte tam burada devreye giriyor.

    Dolpway firewall web filtreleme servisi, hem 5651 sayılı kanuna göre içeriği suç teşkil eden sistelere erişimi kısıtlar, hemde grup ve ıp bazlı kendi kara listesinde olan sitelere erişimi engelleyebilir.

  • IDS-IPS

    Saldırı tespit olayları, ağınızda meydana gelen ve güvenlik politikalarına olası olaylara, ihlalleri veya yakın tehditleri belirtilerine bunları analiz izleme sürecidir. Saldırı önleme saldırı tespitini gerçekleştirmek ve daha sonra tespit edilen olayı durdurma işlemidir. Bu güvenlik önlemleri tespit etmek ve potansiyel olayları durdurmak için ağın parçası haline saldırı tespit sistemleri (IDS) ve saldırı önleme sistemleri (IPS) servisi, dolpway firewall sistemi ile beraber sunulmaktadır.

  • Antivirüs :

    Antivirüs servisi, internet üzerinden gelebilecek olan virüslerin, kullanıcıya erişmeden firewall üzerindeki antivirüs servisi tarafından bulunarak, virüsün kişinin bilgisayarına ulaşmadan engellemesini sağlamaktadır. dolpway bu servis ile , kurum çalışanlarının internete güvenli bir şekilde erişmelerini sağlamaktadır.

     

  • Vpn :IPSEC NEDİR?

    IpSec vpn 2 ve 2 den fazla networkun birbirleri arasında şifreli şekilde haberleşmesi için kullanılan şifreli network ağları kurulumu için kullanlan vpn türüdür. 2 farkı türü vardır;

    Aktarım modu – Taşıma Modunda, IPsec sadece şifreler ve / veya paketin gerçek yük kimliğini doğrular ve başlık bilgilerini bozulmadan kalır.

    Tünel modu – Tünel Modunda, IPsec şifreler ve / veya tüm paket kimliğini doğrular. Şifreleme sonra, paket daha sonra farklı başlık bilgilerini içeren yeni bir IP paketi oluşturmak üzere kapsüllenir. IPsec güvenli bir site-to-site VPN tünelleri kurarken Tünel Modu kullanılmak üzere yapılandırılmıştır.

    VPN ÇEŞİTLERİ

    Site to Site VPN : networkler arası güvenli haberleşmesi için kullanılır.

    Client to Site VPN : ofis dışında çalışan personel için dünyanın herhangi bir yerinden işyeri ile laptop veya mobil cihazları ile güvenli haberleşmesi için kullanılır

     

     

     

     

    OpenVPN çoklu platform, açık kaynak VPN çözümüdür. Endüstri standardı SSL/TLS protokollerini kullanarak OSI 2. ve 3.katman seviyesinde şifreli ağ erişimi sağlar.

    OpenVPN; internet üzerinden güvenli ve ölçeklenebilir sanal ağ erişimi sağlar, mevcut altyapınıza kolaylıkla entegre edilebilir, gerçek zamanlı birlikte çalışabilirlik sunar. Bütünsel bir yazılım çözümüdür. Bundan kaynaklı olarak donanımın getireceği fazladan ilk maliyeti ve sonraki zamanlarda kurumun sorumluluğunda olacak çözümün devamlılık maliyetini ciddi derecede düşürecektir.

    • Ölçeklendirilebilir boyutlarda yük dengeleyicilerle birden fazla sunucu ile VPN bulutu oluşturabilirsiniz ve bu sayede yüzbinlerce dinamik bağlantıyı yönetebilirsiniz.
    • Uç noktaları DHCP gibi dinamik yapıda değişen IPlere sahip ağlarda tünelleme yapabilirsiniz.
    • Statik anahtar bazlı konvansiyonel şifreleme yada sertifika bazlı açık anahtar şifrelemesi arasında seçim yapabilirsiniz.
    • Kalıcı, güvenli ortamda paylaşılabilen anahtarlar yada TLS tabanlı dinamik anahtar paylaşımı yaptırabilirsiniz.
    • NAT yapılmış ağlarda tünel açabilirsiniz.
    • Basit,Web tabanlı bir yönetim arayüzü ile yapılandırma ve yönetim olanağı verir.
    • OpenSSL’in tüm şifreleme, kimlik doğrulama ve sertifikasyon özelliklerini ve kütüphanesini özel ağınızı korumak için ve internet çıkışınız için kullanabilirsiniz.
    • OpenSSL kütüphanesindeki şifrelemeleri, anahtar boyutlarını yada HMAC parçalarını (veribloğu bütünlük kontrolü için) kullanabilirsiniz.
    • Gerçek zamanlı bağlantılarda sıkıştırma ve bant genişliğini optimize etmek için trafik şekillendirmesi yapabilirsiniz.
    • Durum kontrollü güvenlik duvarlarında açık kural yazmadan, ağınızda bağlantı temelli tüneller açabilirsiniz.
    • OpenVPN’i Windows, Linux yada Mac OS X üzerinden ve mobil cihazlarınızda grafiksel arayüz ile kullanabilirsiniz.
    • Sanal tap aygıtı ile güvenli ethernet köprülemesi kullanabilirsiniz.

    Desteklenen İşletim Sistemleri

    Linux, Windows 2000/XP yada daha güncel versiyonlar, OpenBSD, FreeBS

    L2TP nedir?

    L2TP Katman 2 Tünel Protokolü anlamına gelir ve bu tek başına herhangi bir şifreleme sağlamaz.

     

    L2TP AVANTAJLARI VE DEZAVANTAJLARI NELERDİR?

    AVANTAJLARI

    • PPTP aksine, şifreleme ve güvenlik mükemmel seviyede sunuyor
    • protokol çift veri doğrulama anlamına gelen iki kez verileri saklar.
    • protokol masaüstüne hem de mobil işletim sistemleri sadece kullanılabilir.
    • L2TP desteklediği tüm işletim sistemleri üzerinde yapılandırmak için oldukça kolaydır.

    DEZAVANTAJLARI

    • Çünkü çifte kimlik doğrulaması (kapsülleme) yavaş performans sunar.
    • L2TP protokolü bağlantı noktalarını engelleyebilir bazı güvenlik duvarları vardır.
    • protokol NAT router üzerinde çalışan cihazlarda yapılandırmak zordur.
  • DHCP Server:

    IP Adresleme,

    Rezervasyon,

    BOOTP seçenekleri,

    Statik ARP ile rezerve olmayan istemcilerin internet erişiminin engellenmesi,

    EK DHCP / BOOTP seçenekleri,

    MAC Address

    Dinamik DNS

    NTP servers

  • Uygulama Kontrolü:

    Geleneksel güvenlik duvarları ağ geçidinde trafiği kaynak ve hedef adreslerine, kullanılan port/servise ve protokole göre izin vermek veya engellemek üzere ayarlanmış cihazlardır. Bu yöntem yeni nesil tehditler ve artan saldırılar sebebiyle geleneksel güvenlik duvarı yaklaşımının iyi bir ağ geçidi kontrolü için yeterliliğini kaybetmiştir. Geleneksel metotta yetersizliğin hissedildiği noktaların başında uygulama kontrolü gelmektedir. Geleneksel yapılarda sadece port bazlı kısıtlamalar gerçekleştirilebildiğinden izin verilen diğer portlardan uygulamalar çalışabilmektedir.

    Örneğin kurumunuzda 80 (http) portu internet erişimi için açık bırakılmak zorundadır veya web server için içeri yönde açılması gerekebilir. 80 portu üzerinden artık gelişmiş teknolojilerde birçok uygulama geçebilmektedir ve geleneksel yapıda bunun kontrolü sağlanılamamaktadır. Bu tarz kontroller ancak Uygulama Kontrol Sensörleri ve IPS imzaları tarafından gerçekleştirilebilmektedir.

  • Syslog Sunucu:

    dolpway firewall sistemi üzerinde bulunan sys log sunucu ile başka firewall veya network cihazları üzerinden loglar dolpway firewall sistemi üzerinde kaydedilerek, isternir se 5651 sayılı kanun gereği loglanabilir, hatta bulut üzerinde başka bir yerde saklanabilir.

  • Dynamic DNS:Dolpway firewall, internet üzerİnden web filtreleme hizmeti veren dns servislerine kayıt olarak web sayfalarının kısıtlanması veya izin verilmesi işleminin  yapılmasına izin verir, bu şekilde kullanıcılar üzerinden bir işlem yapmadan merkezi bir yerden hızlı bir şekilde url filtreleme yapabilirsiniz.
  • İnternet Trafik Düzenleyici:

    İNTERNET TRAFİĞİ ŞEKİLLENDİRME- ÖNCELİK VERME

    Paylaşılan bir ağ üzerindeki en büyük sorun bir kullanıcının potansiyel mevcut internet bant genişliğinin tümünü tüketir ve sonuç olarak diğer kullanıcıların tüm bağlantılarını yavaşlatabilir olmasıdır. Örneğin ağ üzerinde VOIP ses trafiği varsa ve bandwith yonetimi yapılmamışsa telefon görüşmelerinde ses bozulmaları yaşanacaktır, bunu engellemek için ses datasını geçtiği anda bu dataya öncelik vermek gerekecektir, bunun gibi uygulamalarda dolpway bandwith yönetimi devreye girerek ses paketlerinin sorunsuz iletilmesini sağlar.

     

  • LoadbBalanc:

    HIZ BİRLEŞTİRME

    İnternet kaynağı hızı yetmeyen kurumlarda birden fazla internet kaynağının hızlarının birleştirilerek daha hızlı bir internet erişimi sağlamak için kullanılan balance yöntemidir.

    İNTERNET YEDEKLEME

    Herhangi bir internet kaynağının arızalanması sonucu , diğer hatların devreye girmesi sağlayıp internet erişiminin sürekli olmasını sağlayan balance yöntemidir.

     

  • VOİP SİP SUNUCU

    dolpway firewall üzerinde bulunan sip sunucu sayesinde ses pakaetlerinin firewall üzerinden ko

    laylıkla geçmesine, olanak sağlar.

  • İnternet Trafiği Raporlama:Kurumsal ağınızda kim ne kadar internet trafiği kullanıyor, kim ne kadar sosyal medyada geziyor, ne kadar video seyrediyor, ne kadar email alış verişi yapıyor vb . analiz raporlarınızı almak ve buna göre önlemler almak için raporlama sistemidir.