i-Bekçi Internet / Intranet Güvenlik Sistemi

Tanýtým
Günümüzün geliþen teknolojisi, kurumlarýn iþlevselliðini yerine getirmek için bilgi paylaþýmlarýný
vazgeçilmez hale getirmiþtir. Geliþen teknoloji bilgi paylaþýmý kolaylaþtýrýrken, ayný þekilde elektronik
ortamda tutulan bilgilere yetkisiz eriþimi de kolaylaþtýrmaktadýr. Yetkisiz eriþim, kurum içi ve kurum
dýþý olmak üzere iki kaynaktan olabilmektedir. Yetkisiz eriþim, kazara olabileceði gibi kötü niyetle de
olabilmektedir.
Verilerin yetkisiz kiþler tarafýndan okunmasý, deðiþtirilmesi veya elektronik olarak üretilen
hizmetlerin aksatýlmasý, yetkisiz eriþimin ortaya çýkarttýðý istenmeyen durumlardýr.
Orta ve büyük boy iþletmelerde; üretilen elektronik hizmetlere eriþimin denetlenmesi amacýyla
yurt içinde üretilen iBekçi ucuz ve güvenilir çözüm sunmak üzere tasarlanmýþ olup, donaným,
yazýlým, kuruluþ ve satýþ sonrasý destek olmak üzere bir hizmetler bütünüdür. Özel donaným
bileþenleri ile sürekli çalýþabilirlik kazandýrýlan iBekçi, kesintisiz hizmet üretmek için yedekli olarak
da ayarlanabilmektedir.

Özellikler
Türkçe yönetim ve istatistik modülü ile kolay kullaným özelliklerine sahip olan iBekçi, modern
kurumlar için ihtiyaç duyulan bir çok servisi bünyesinde barýndýrmaktadýr.
- “Yönlendirme” (Routing)
- “Paket Filtrelemeli Güvenlik Sistemi” (Statefull Packet Inspection/Firewall)
- “Að Adres Dönüþtürme/Port Adres Dönüþtürme” (NAT/PAT)
- “Hat Kapasite Yönetimi” (Traffic Shaping)
- “Güvenli Sanal Að”-GSA (Virtual Private Network-VPN)
hizmetleri çekirdek bazýnda sunulmaktadýr. Üzerinde bulunan yerel ve uzak að baðlantý
arabirimleri sayesinde, Internet, kurumsal kullanýcýlar ve kurumsal BT sunucularýna eriþimi
sýnýrlamakta ve denetlemektedir.
Internet Servisleri
www FTP
Normal Kullanýcýlar

ÝBekçi
Taþýnabilir Bilgisayarlar
Internet

Ýþ Ýstasyonlarý

Kurumsal Sunucular
 i-Bekçi
Yönlendirme
Kurumsal kaynaklarýn ve kullanýcýlarýn tanýmlanmasý, ayýrýlabilmesi, güvenliðin denetlenebilmesi
için Internet ve kurumdan gelen tüm paketlere denetlenmesi gerekmektedir. Yönlendirme
servisinin görevi, paketlerin uygun yerlere gönderilmesini saðlamaktadýr. Kurumlarýn ihtiyaçlarýna
göre iBekçi üzerine SENKRON port eklenerek bir veya birden fazla 2 Mbps hýzýnda WAN
baðlantýsý saðlanmaktadýr.

Paket Filtrelemeli Güvenlik Sistemi

IBekçi üzerinden geçen paketlerin doðru yere
i
in

a im ya gidip gitmediðinin, eriþimin doðru olup

iz

st riþ
os
e

o e
m

p D olmadýðýnýn denetlenmesini saðlar. Internet’ten

iBekçi e- una l
ez

m us sa ý
g

Bilgi Eriþim m m
u ru aþý kuruma olan eriþim, kurumdan Internet’e olan
te

r c FTP
Politikalarý Ku n u
eb

u Ku a y l www
eriþim að, bilgisayar ve port adresi bazýnda
W

s P

Normal Kullanicilar
denetlenembilmektedir. Ýstenilmeyen hallerde,
kurum dýþýndan her türlü eriþim tamamen
Taþýnabilir Bilgisayarlar kapatýlabilir veya kurum içinden Internet’te
sunulan servislere eriþim engellenebilir. Durum
Ýþ Ýstasyonlarý
korumalý paket ayýklamalý güvenlik sistemi,
Ýnternetten Eriþim bilgisayar ve servislere olabilecek eriþimi
denetlemektedir. Kural temelli eriþim politikalarý
belirleme, gün ve saat bazýnda ayarlar,
görünmezlik modu (stealth modu) iBekçi’nin
iþlevsellikleri arasýndadýr.
Að/Port Adres Dönüþtürme
Kýsýtlý olan IP adreslerinin tüm kuruma paylaþtýrýldýðý bu yaklaþým ayný zamanda kuruma güvenlik
de saðlar. Kurum içinde kullanýlan bilgisayar ve servislerin kurum dýþýndan keþfedilmesini
engellerken, bu sayede muhtemel saldýrý hedefi olan bilgisayar/servislerin gizlenmesi saðlanýr.
Bu gizlenme ile birlikte, belli bir adrese ve/veya porta gelen paketlerin hepsi belirlenmiþ bir port
adres bileþenine yönlendirilmektedir.

Hat Kapasite Yönetimi

Servis kalitesi yönetimi, verilen hizmetlerin
www FTP aksamamasý için çok önemlidir. Belirli hizmetlerin
hat kullaným ihitiyaçlarýnýn anlýk olarak artmasý (e-
posta vb.,) kurumun yerel alan aðý ve Internet
%20 %10 %10 üzerinden sunduðu veya aldýðý hizmetlern
aksatabilmektedir. Özellikle artan Internet virüsleri,
bir anda 100 Mbps hatlarý bile doldurarak
%30 %10 %20 kurumsal iþleyiþi tehlikeye sokabilmektedir. Kurum
içinde belli bir grubun Internet ve Intranet
kullanýmýnýn kýsýtlanmasý, hattýn kurumsal amaçlar
için daha etkin kullanýmý saðlamaktadýr. Mevcut
hat kapasitesi, að, bilgisayar, port adresi ve paket
tipine göre dinamik olarak paylaþtýrýlabilmektedir.
Belirlenmiþ trafiðine ayrýlmýþ olan kapasite atýl
durumda ise diðer tip trafikler tarafýndan otomatik
olarak kullanýlabilmektedir. Hat kapasite yönetimi
arabirimlerin çýkýþ trafiðinin sýnýrlandýrýlmasýnda
kullanýlmaktadýr.
2
 i-Bekçi
Güvenli Sanal Að (GSA) (ing. VPN)
IPSEC standartýný destekleyen iBekçi, MD5, 3DES ve AES kripto algoritmalarýný kullanmaktadýr. Bu
sayede kurumlarýn hem kendi bölümleri hem de baþka kurumlar ile Internet (kiralýk devre, telsiz,
uydu, F/R vb.,) üzerinden güvenlikli olarak görüþmeleri saðlanmaktadýr. GSA oluþturmak için farklý
yerlerde bulunan bilgisayar aðlarýnýn iBekçi ile sanal olarak birleþtirilmesi yeterlidir. Internet
üzerinde bulunan kiþisel bilgisayar ile iBekçi’nin oluþturduðu GSA’a Ipsec iletiþim kuralýný
kullanarak dahil olunmaktadýr. Kurumlarýn korunmasýnda paket filtreleme olarak çalýþan
sistemin, ayný zamanda GSA geçidi olarak kullanýlmasý çok ucuz bir çözüm oluþturduðu gibi
güvenlik politikalarýnýn tek bir sistemde uygulanmasý, bakým kolaylýðý ve yüksek güvenlik

Yerel Kullanýcýlar
Yerel Kullanýcýlar

Internet

Güvenli Sanal Að Yerel Kullanýcýlar

IpSec istemcili
Kiþisel Bilgisayar

Donaným
Tek baþýna veya 19” Kabine takýlabilir (Rack Mount) 2U ýle 4U arasýnda yükseklikte olan, 6 adet
10/100TX að arabirimi ile kullanýlanabilen iBekçi, ihtiyaç halinde arzu edilen að arabirimleri ile
donatýlabilmektedir. (WAN için Senkron port, Gigabit vb., gibi)
iBekçi 2 adet kullanýlarak yedekli çalýþtýrýlabilmektedir. 2 adet iBekçi gerektirmeyen ama yüksek
çalýþabilirlik gerektiren kurumlar için, yedekli güç kaynaðý ve yedekli havalandýrma birimi
kulanýlmaktadýr.

Standart iBekçi bileþenleri

- "d5" iBekçi yazýlýmý
- "d5" Raporlama ve yönetim yazýlýmý
- 128MB Bellek
- 32 MB Ýþletim Sistemi için kalýcý bellek
- 600Mhz veya "iþe" göre daha hýzlý iþlemci
- 6 adet 10/100TX arabirim
- Yerel Yönetim için seri arabirim
- Güç kaynaðý
- Havalandýrma birimi (Pervane)

3
 i-Bekçi
Yönetim
SNMP tabanlý yönetim yazýlýmlarýndan að
ve sistem kaynaklarý yönetilebilen iBekçi,
ayrýca SSH (güvenlikli kabuk) sürüm-2
kullanýlarak aþaðýdaki iþlevsellikler kabuk ile
saðlanabilmektedir:
· Sistem ayarlarýnýn yapýlmasý
· Að ayarlarýnýn yapýlmasý
· Güvenlik duvarýnýn ayarlarýnýn
yapýlmasý
· SGA ayarlarýnýn yapýlmasý

Web tabanlý olarak oluþturulan kurallar, iBekçi'nin üzerinden güvenli olarak sisteme
yüklenmektedir. Bu sayede, güvenlik sistemi üzerinde fazladan bir yazýlým servis olarak
çalýþmamýþ olmaktadýr.

Raporlama
Web tabanlý olarak oluþturulan raporlama ayrý bir bilgisayar
üzerinden yapýlmaktadýr. iBekçi, üzerinden geçen trafiðin
bilgisini, gerçek zamanlý olarak rapor sunucusuna
yollamaktadýr. Anlýk ve geçmiþe yönelik bilgilerin
sorgulanabildiði rapor sisteminde IP ve porta göre raporlar
alýnabilmektedir.
Grafiksel ve liste þeklinde oluþturulan raporlar sayesinde yasaklý
ve izin verilmiþ eriþimler kolayca takip edilebilmektedir.

Kuruluþ
Kurumun Biliþim Teknolojileri altyapýsý, güvenlik politikalarýnýn hayata geçirilmesiyle deðiþime
uðramaktadýr. Oluþturulan politikalar gereði; yönlendirici, (router) sunucu makine (NT, Unix)vb.,
ve servis yazýlým ayarlarýnýn deðiþmesi gündeme gelmektedir. iBekçi, kuruluþu yapan
mühendisler, bilgi iþlem deneyimleri olan, IP adresi deðiþtirilen sistemin, diðer servis ve sistemleri
nasýl etkileyeceði bilgisine sahip, yetkin kiþilerdir. Bu sayede Biliþim Teknolojileri hizmetleri en kýsa
sürede faal duruma geçirilmektedir.

Destek
Güvenlik, sürekli gözlenmeli, zaman içinde oluþan istenmeyen durumlara karþý uygun önlemler
alýnmalýdýr. Geliþen veya deðiþen tehditlere karþý, yazýlýmlarýn güncellenmesi; yazýlým hatalarýna
karþý ilgili yamalarýn yapýlmasý; oluþabilecek donaným ve yazýlým aksaklýklarýnýn uygun sürede
giderilmesi gereklidir. Bu kapsamda sunulan hizmetler kurulmasýndan sonra, bir yýl süre ile
telefon, e-posta ve Internet üzerinden olmak üzere bakým kapsamýndadýr.

www.ibekci.com
4Her hakký sahklýdýr.2002 / Kayra.net bilgi@ibekci.com kayranet