HOT SPOT Nedİr? Hotspot kamusal alanda kablosuz yerel ağdan internete erişim olanağı sağlayan bölgedir. WiFi teknolojisini kullanır. Kafelere, alışveriş merkezlerine, tren istasyonlarına, restoranlara, süpermarketlere, kampüslere, hastanelere ve bunun gibi birçok kamusal alana uygulanabilir. HOT SPOT’UN ÖNemİ Hot Spot’ un önemini kısaca açıklayacak olursak; Hot Spot internet bağlantınızı paylaştığınız alanlarda sizi ve firmanızı güvenlik altına almak almaktadır. Hot Spot sistemi internetinizi paylaşırken bir güvenlik protokolü içinde paylaşmanızı sağlar, internet kullanıcıları ağınıza bağlanabilmek için bir kaç farklı yöntemi kullanmak zorundadır. Sırasıyla bu yöntemler; 1-) T.C. Kimlik No - Ad Soyad - Doğum tarihi bilgisi ile (Otomatikman E-Devlet Onayından Geçer) 2-) SMS Doğrulaması ile 3-) Belirli süre izin verilen Voucher Key Sistemi ile 4-) Sizler tarafından oluşturulan özel Kullanıcı Adı ve Şifre ile Buradaki amaç tamamiyle internet kullanıcılarının internette yapacağı işlemleri kendi sorumlulukları altında yapmalarını sağlamaktır. Yapılan bağlantı doğrulamaları, giriş yapılan siteler, kullanılan uygulamalar, mesajlaşmalar kısaca tamamı A’dan Z ‘ ye kayıt altına alınıp dijital imzalanarak Log’lanır. HOT SPOT KULLANMAK İSTEMEZSEK NE OLUR? Hot Spot kullanmak istemeyen şahıs veya firmalar ne gibi sorunlarla karşılarşır ve ne gibi sorumluluklar alırlar sıralayalım. 1-) İnternetiniz üzerinden yapılan herhangi bir illegal işlemde ilk ve tek sorumlu siz tutulursunuz. 2-) TİB 5651 Yasası gereği Hot Spot kullanmadığınız için Para cezasından , İş yeri Kapatma cezasından tutunda, Hapis Cezasına kadar cezalandırılabilirsiniz. 3-) Bütün bunların önüne geçebilmek ve kanunlara uymak şahsınız ve firmanız için çok önemlidir. 3 LAMA Sisteminiz 7/24 Koruma altında ve Güvende •Tib 5651 Yasa gereği loglarınız kayıt altında ve imzalı, •Dışardan gelen bütün atak ve saldırılara karşı güvendesiniz, •Extreme Wall sizin için bütün işleri itina ile çözüme ulaştırıyor, •Sisteminiz istediğiniz şekilde yapılandırılabilir durumda, •Extreme Wall Ekibi tarafından 7/24 destek hizmeti. M ExtremeWall Uzaktan Erişim ve Yönetim Paneli; •ExtremeWall ziyaret etmeye gerek kalmadan uzaktan erişim sağlayabilme, •Bütün sistemi cihaz arayüzüne bağlanıp kanfigüre edebilme, •Uzaktan loglamaları görebilme ve sistemi görüntüleme. ETME TİB 5651 Yasasına göre loglama ve dijital imzalama: •Hızlıvegüvenilirsistemiçiniyidurumdaolduklarındanemin olmaküzereyedekloglarınıdoğrulama •Sistem gelişmiş loglama için sürekli arkaplan denetimleri, •Devlet denetlemelerinde TİB 5651 Yasasına tam uyumluluk, •Hızlı loglama ile sistemi yormadan aktif çalışma sağlanması. •Sistem Logları Extra Yedekleme seçeneği ile extra bilgi depolama sistemi. 4 5 2. gÜveNlİk duvarı Fİrma İçİN NedeN ÖNemlİdİr? Bazıbilgilerbizimiçinözeldir:Hernekadarkişiselbilgilerimizdevletsırrıolmasada,kimse maillerininokunmasını,bilgisayarındakidosyalarınalınmasınıistemez.Bilgisayarherişte,her alandayaygınlaşmıştır.Hertürlübilgibilgisayarortamındatutulmaktadır.İnternetbanka,alışveriş, haberleşme alanlarında yaygın olarak kullanılmaktadır. Bu bilgilerin ve şifrelerin iyi bir şekildekorunmasıgerekmektedir.Güvenliktehlikesihızlaartmaktadır •Saldırılargiderekkarmaşıklaşmaktavedahayetenekliolmaktadır. •Saldırganlarınsayısıartmaktadır.BirtakımsaldırıprogramlarınınInternetüzerindebulunabilmesi, programcılık bilgisi olmayan çok sayıda kişinin de Hızlı bilgisayar kullanımı artışı, program sayısınındahızlaartmasınanedenolmuştur. •Programlarkarmaşıklaştıkçagüvenlikaçıklarıdaartmaktadır. EXTREMEwall gÜveNlİk duvarı SİStemİ 1. gÜveNlİk duvarı Nedİr? Güvenlikduvarıyazılımı,birkuralkümesitemelindeağagelen gidenpakettrafiğinikontroledendonanımtabanlıağgüvenliği sistemidir.Birçokfarklıfiltrelemeözelliğiilebilgisayarveağın gelenvegidenpaketlerolmaküzereİnternettrafiğinikontrol altındatutar.İPfiltreleme,portfiltreleme,Webfiltreleme,içerik filtrelemebunlardanbirkaçıdır. Birçok kişisel bilgisayar işletim sistemleri, Internet’ten gelen tehditlerine karşı korumak için yazılım tabanlı güvenlik duvarlarıiçerir.Ağlararasındaveriaktaranbirçokyönlendirici firewallbileşenleriiçerirvebirçokfirewalltemelyönlendirme işlevlerinigerçekleştirebilir. İnternetküreselkullanımvebağlantıaçısındanoldukçayenibirteknolojiikenFirewallteknolojisi1980’lerinsonundaortayaçıkmıştır. •Kullandığımız bazı programlar -normal işlevlerinin haricinde- arka planda gizli bazı zararlı işlemleryapabilir.(Bilgisayarınızlailgilibazıbilgilerigöndermekgibi) •Çoğufirmavekişigüvenliğegerekenönemivermemektedir. •İnternetinyaygınkullanılmasıvirusvetruvaatlarınındayaygınlaşmasınanedenolmaktadır. 2.1.kimler saldırıyor? •Geçiş bilgisayarı olarak kullananlar: Başkasistemleresaldırmakiçinsizinsisteminiziara olarakkullanarakkendilerinigizlerler. •Bilgi çalanlar:Bilgisayarıizleyerek,birtakımdosyalarıaçarakInternetbağlantışifresi,mail şifresi,bankahesabışifresivbbilgilerieldeetmeyeçalışırlar. •Zevk için saldıranlar:Geneldefazlabilgiliolmayan,Internettebulduğubirtakımprogramları kullanaraksaldırıpşifrelerialmayaçalışan,yadabazıdosyalarısilereksisteminbozulmasına nedenolankişiler. 2.2.Neden saldırmak kolay? •HergeçengünyenigüvenlikaçıklarıtesbitedilipInternetteyayınlanıyor.Programüreticileri buaçıklariçinhızlayamalarüretipyayınlıyorlaramaçoğukişibunlarıyahaberiolmadığından yadakurmasızorolduğundankurmuyor. •VarolanaçıklarıkullanarakyapılansaldırılarıkolaylaştıranhazırbirtakımprogramlarınInternet üzerindebulunabilmesi,güvenlikveprogramlamahakkındafazlateknikbilgisiolmayankişilerindekolaycasaldırıyapmalarınısağlıyor. •Ayrıcafirmalarınbukonudagerekliönlemlerialmamalarıda(güvenlikduvarı,antivirüsvs.)saldırılarıbüyükölçüdekolaylaştırmaktadır. 3.gÜveNlİk duvarıNda aradığımız Özellİkler Nelerdİr? Genelolarakgüvenlikduvarıözellikleriarasındaaşağıdakimaddelerbulunmalıdır. •Logtutma •Raporlama •Ataksınırlarıaşıldığındaotomatikalarmverme •Grafikarayüzüileyönetilebilme •TİB5651yasasınauygunolması 6 7 4.EXTREMEwall Fİrewall SİStemİ Nedİr? ExtremewallFirewall,FreeBSDTabanlıbirFirewall(GüvenlikDuvarı)dağıtımıdır.Açıkkaynak kodlu vePF-SENSEAltyapısınıkullanır.Sisteminizikurduktansonrayapılandırmaişlemleri, gelişti-ricileritarafındanhazırlanmışolanWebArayüzüüzerindenyapılır. Extremewall, güvenlikduvarıve yönlendirici olarak uyarlanmış, özgür, açık kaynaklı, özelleştirilmiş bir FreeBSD dağıtımıdır. Güçlüveesnekbirgüvenlikduvarıveyönlendiriciplatformuolmasınaek olarak,uzunbirözellik listesinevepaketsisteminesahiptir.Bupaketsistemiişletimsistemine kolaygenişlemeesnek-liğivermesininyanısıradağıtımdagüvenlikaçıklarıoluşmasınıda engellemektedir.Extremewalltek pc’denoluşanküçükağlarda;binlerceağcihazınasahip büyükişletmelerde,üniversitelerde vediğerorganizasyonlardasayısızkurulumdasorunsuzca çalışabilecek,TİB5651yasasına uygunşekildetasarlanmıştır. •İnternetbağlantınızısaldırılardankoruyabilirsiniz. •Kullanıcılarınızınistemediğinizsayfalaraerişiminikısıtlayabilirsiniz. •Kullanıcılarınızınziyaretetmişolduklarısayfaları,gün,tarihbazlıkayıtaltındatutabilirsiniz. •Kullanıcılarınızasürebazlıkısıtlayabilir,Yahoo,Messengergibiyazılımlarıkullanmalarınıengelleyebilirsiniz. •MACFiltrelemesigibiözellikleriilesizinbilginizdışındabilgisayarınveyainternetbağlantısı yapabilencihazlarıengelleyebilirsiniz. •Zamantanımlamalarıileotomatikdeğişenkurallaroluşturabilme •DHCPsunucuolarakyapılandırılabilme •ProtokolbazındahedefveyakaynakIPadresinegörekuraltanımlayabilme •KaynakIPvehedefIPveyakaynakportvehedefport’agörefarklıağgeçitleritanımlayabilme •Durumbilgisiilepaketincelemesiyapabilme •ArabirimbazındaPPPoEtanımlamasıyapılabilme •P2Puygulamalarıengelleyebilme(Uygulamabazlıengelleme) •Dinamikyönlendirmedesteğivemanuelyönlendirmetanımlayabilme(StatikveDinamikyönlendirme) •PortveyaIPbazındabantgenişliğitanımlayabilme •Birdenfazlaağgeçidiniyönetebilme •Yükaktarma(failover)veyaYükdengeleme(loadbalance)ilebirdenfazlaağgeçidini gruplayabilme •Kuralbazındalogtutabilme •İşletmenizdeveyaevinizdekategorişeklindekısıtlamailesiteleriengelleyebilirsiniz.(Örneğin; Oyunsiteleri,ForumSiteleri,DownloadSiteleri,Pornografikiçeriklisiteler.) 6. 5651 YaSaSı (5651 Sayılı kanun) •Evinizdeveyaişletmenizdeyapacağınızfiltrelemelersayesindekullanıcılarınızıninternettekizararlıiçeriklerdenkorumuşolursunuz. 5651 YaSaSı Nedİr? •Kullanıcılarınızıkategorilendirebilir(Öğrenciler,Öğretmenler/Yöneticiler,Personel,MuhasebeDepartmanıgibi),bukategorileregöreistediğinizşekildeerişimkısıtlamalarıyapabilirsiniz. •Kullanıcılarınızakullanıcıadıveşifretanımlayıp,kullanıcıadıveşifreileinterneteerişebilmelerinisağlayabilirsiniz. 5.EXTREMEwall Fİrewall SİStemİ Sİze Ne kazaNımlar Sağlar? •Extremewall’ayıllıklisansücretiödemezsiniz. •ArabirimeözelKullanıcıveGrupbazlıkuraloluşturabilme •KullanıcıveGrupbazlıkısıtlamalaroluşturabilme, •Routing,NatveBridgeolarakyapılandırılabilme, •Url,FtpiçerikleriniveMailbaşlıkbilgilerinikayıtaltınaalabilme, •Bantgenişliğilimitlemesiileinternetkullanıcılarınınhomojenolarakinternetkullanımını sağlayabilme, •VPNServerolarakyapılandırılabilme •SaldırıTespitveEngellemesistemisayesindeyüksekgüvenliksağlama, • Sürekli güncellenen kara liste ile bilinen zararlı ve sakıncalı web sitelerine erişimi engelleme, • Proxy Sunucu olarak yapılandırılarak internete giriş için Etki alanı kullanıcı adı ve şifrelerininkullanılmasısağlayabilme, •DHCPsunucuveDHCPAracısı(DHCPRelayAgent)olarakyapılandırabilme, •ManuelyadaotomatikNATseçenekleriniyapılandırabilme •SanalIPiletekarabirimebirdenfazlaIPtanımlayabilme 8 •IPMACeşleştirmesiileipdeğişimlerinekarşıkuralihlalleriniengelleyebilme İnternetortamındaişlenensuçlarlamücadeleedilmesihakkında;5651kanunnumarasıyla,4 Mayıs2007tarihindekabuledilmişve26530sayılıresmigazetede,23Mayıs2007tarihinde yayımlanmışbiryasadır. 5651 YaSaSıNıN amacı 15Kasım2008’deresmiolarakyürürlüğegirmişolanveyönetmeliklerilekapsamıgenişletilen 5651yasası,internetüzerindesuçoluşturabilecekdurumlarakarşısuçlununtakibivebulunması amacıyla çıkarılmıştır. Bu sayede, internet üzerinden işlenen bilişim suçlarının önemli ölçüdeönünegeçilerek,kullanıcılarıninternetüzerindenaldatılmalarınıveyasaliçerikteolmayan,kötüamaçlıiçeriklerdenkorunmasıamaçlanmaktadır. 5651 YaSaSı Ne aNlama gelmektedİr? 5651sayılıkanunmaddesikamukurumları,özelşirketlervekullanıcılariçinbiröneriniteliğitaşımamaktadır.İlgilikanunmaddesiningereklerininyerinegetirilmesizorunlu kılınmıştır. Kanunmaddesiniyerinegetirmeyenilgilikurumlariçinkanuniyaptırımlarsözkonusudur.Bu yaptırımlar;uyarı,paracezası,hapis,kapatmaveyayındankaldırmav.b.şeklindedir. Kanunmaddesincealınmasıistenentedbirler,aslındakullanıcılarınçıkarlarınıgözetmekte olup, uygulanmadığı takdirde kullanıcıya maddi zararlar açabileceği gibi, ilgili kuruluş içinitibarkaybınadasebepolacaktır. YaSa kİmlerİ kaPSıYor? 5651 yasası; ister ücretli, ister ücretsiz birden fazla kullanıcıya bir veya birden fazla internetbağlantısıüzerindenerişimhizmetisağlayantümkurumvekuruluşlarıkapsamaktadır. 9 •Erişim Sağlayıcılar geNel olarak 5651 YaSaSı Kullanıcılarınaİnternetortamınaerişim olanağı sağlar.406 sayılıTelefon veTelgraf Kanunu veTelekomünikasyonHizmetveAltYapılarınaİlişkinYetkilendirmeYönetmeliğiçerçevesinde BilgiTeknolojileriveİletişimKurumutarafındanyetkilendirilenişletmelererişimsağlayıcılığıfaaliyetindebulunabilirler.TTNETA.Ş.,SuperonlineA.Ş.,BorusanTelekomveİletişimHizmetleri A.Ş.gibişirketlerörnekolarakverilebilir. Bilgisayar kullanıcıları, internet teknolojisi sayesinde internet (web) sayfaları üzerinden bilgi paylaşımı,eğlence,iletişimkurmak,hizmetvermekvekendilerinitanıtmakgibibirçokihtiyacını karşılamaktadır.Artıkhayatımızınolmazsaolmazlarıarasındayeralaninternetortamı,faydalarınınyanısırabirçoktehdidideberaberindegetirmiştir. •Yer Sağlayıcılar İnternetortamında,hizmetveiçerikleribarındıransistemlerisağlayanveyaişletengerçekveya tüzelkişilerdir.Yersağlamaişiniticariolarakyapanhostingfirmalarıbaştaolmaküzere,ticari olmasa da kendi sitelerini barındıran gerçek kişiler, kamu kurumları, üniversiteler, dernekler, şirketler,vakıflarvb.kuruluşlardayersağlayıcılığıfaaliyetindebulunabilirler. •İçerik Sağlayıcılar İnternetortamıüzerindenkullanıcılarasunulanhertürlübilgiveyaveriyiüreten,değiştirenve sağlayangerçekveyatüzelkişilerdir.Günlükgazeteler,dergileriçeriksağlayıcılaraörnekolarakverilebilir.Yasayagöre;içeriksağlayıcılar,internetortamındakullanımasunduklarıhertürlü içeriktendolayısorumludurlar.Yineticariveyaekonomikamaçlıiçeriksağlayıcılar,tanıtıcıbilgilerinikendilerineaitinternetortamındakullanıcılarınulaşabileceğişekildevegüncelolarak bulundurmakla yükümlüdürler.Aksi takdirde, Telekomünikasyon iletişim Başkanlığı’nca idari paracezasıverilebilir. •İnternet Toplu Kullanım Sağlayıcılar Kişilerebellibiryerdevebellibirsüreinternetortamıkullanımolanağısağlar.Fakatbufaaliyeti karamacıyladeğil,sosyalyadabiryanhizmetolarakyerinegetirir.Kamukurumvekuruluşları, üniversiteler,şirketler,otellergibiçalışanlarınavemüşterilerineinterneterişimolanağısunan yerlerinternettoplukullanımsağlayıcıdır. Kötüamaçlıkişiveyakişiler,haksızkazançeldeetmekiçin,kullanıcılarınkişiselbilgileriniçalarak çıkar amaçlı kullanmaktadırlar. Kullanıcı bilgileri ile kullanıcıları dolandırmak, bilgilerini pazarlayarakhaksızkazançeldeetmekyadaişledikleribirsuçuhabersizmasumkullanıcılar işlemişgibigöstererekkendilerinigizlemektedirler. Kanunmaddesi,kullanıcıbilgilerininçalınmasınasebebiyetverebilecekvesuçunsuruiçeren tüminternetsayfalarına,bilinçliveyabilinçsizolsadahi,erişimlerinengellenmesiniistemektedir.Fakatbüyükbirhızlahemenhergünbiryenisininyayınlandığıinternetsayfalarının,kontrol altına alınması neredeyse imkânsızdır. Henüz kara listeye alınmamış bir internet sayfası üzerindenişlenebilecekolasısuçların,dahasonratakipedilebilmesivekimtarafındannasıl gerçekleştirildiğininbilinmesiamacıylainternetsayfalarınaerişentümkullanıcılarınkayıtlarının (loglarının)zamantarihmührüiletutulmasınıvesaklanmasınıistenmektedir.İsteryasaliçerikteolsunisterolmasıntümerişimlerininkayıtlarınıntutulmasıgerekmektedirvebukayıtların6 ayila2yılarasındasüreilesaklanmasıistenmektedir. Sonuçolarak,ilgilikanunmaddesi,tümbuolumsuzluklarıenazaindirmeyiamaçlamaktadır. Bu sebeple internet ortamında savunmasız bulunan kullanıcıların, hizmet aldıkları kurumlar tarafındankorumaaltınaalınmasınıistenmektedir.Kanunmaddesindeistenenbuyaptırımlar, hizmetsağlayankurumların,hemmüşterilerinikorumasınavehemdedahaiyihizmetverebilmelerineyarımcıolmaktadır. •Ticari Amaçla İnternet Toplu Kullanım Sağlayıcılar İnternetsalonuvebenzeriumumaaçıkyerlerdebelirlibirücretkarşılığıinternettoplukullanım sağlayıcılığı hizmeti veren veya bununla beraber bilgisayarlarda bilgi ve beceri artırıcı veya zekâ geliştirici nitelikteki oyunların oynatılmasına imkân sağlayan gerçek ve tüzel kişilerdir. Baştahalkarasında“internetkafe”olarakbilinenyerlerolmaküzerebenzeriyerlerticariamaçlainternettoplukullanımsağlayıcıdır. i 5651no’luyasaileilgiliTelekomünikasyonKurumu(TİB)herkurumiçinbazıyükümlülükler getiriyor.4Mayıs2007tarihindekabuledilenyasaveparalelindeyayınlananyönetmeliklerile kurumvekuruluşlaraşağıdakiyükümlülükleriyerinegetirmekzorundadır. •İçIPadresdağıtımloglarınıntoplanması(DHCPLogları) •Kullanıcılarınweberişimolaylarınıntoplanması •Kullanıcılarınweberişimlerindeiçeriktabanlıfiltreuygulanması(URLFiltering) •Oluşanverilerinbütünlükdeğerlerinin(hash)zamandamgasıilesaklanmasıve gizliliğininteminedilmesi 10 11 www.extremefirewall.com [email protected] 0544 794 80 90