ENTER BİLGİSAYAR SİSTEMLERİ A.Ş.

	E-Ticaret Güvenliği
	Firewall
	VPN
	Intrusion Detection
	İçerik Yönetimi
	PKI/Smart Token
	Güvenlik Denetimi
	Virüs Koruma
	Fiziksel Güvenlik Sistemleri

yeniliklerden
haberdar olmak için
e-mail adresinizi yazınız.

yeniliklerden
haberdar olmak için
e-mail adresinizi yazınız.

	Uygulama Geliştirme
	E-Ticaret
	İş Akış Yönetimi
	Döküman Yönetimi
	Dış Kaynak Kullanımı (outsourcing)

yeniliklerden
haberdar olmak için
e-mail adresinizi yazınız.

	SMS Gateway
	WAP Çözümleri
	Aspiro
	Ofismobil

yeniliklerden
haberdar olmak için
e-mail adresinizi yazınız.

	Bakım Anlaşmaları
	Compaq
	Microsoft
	Network Çözümleri
	Veri Çözümleri
	Dış Kaynak Kullanımı (outsourcing)
	Çağrı Bazlı Servisler
	Replikasyon Merkezi
	Test Merkezi
	Linux
	Taşıma Hizmetleri

yeniliklerden
haberdar olmak için
e-mail adresinizi yazınız.

	Şirket Profili
	Ünvanlarımız
	Tarihçe

yeniliklerden
haberdar olmak için
e-mail adresinizi yazınız.

yeniliklerden
haberdar olmak için
e-mail adresinizi yazınız.

ENTER BİLGİSAYAR SİSTEMLERİ A.Ş. - ATAK BELİRLEME

Intrusion Detection (Atak Belirleme), ağımızı ve ana makinalarımızı sürekli dinleyerek ve veri tabanında atak olarak tanımlanmış işlemleri tesbit edip bloklayan, loglayan ve sistem yöneticisine haber veren sistemlerdir.

Network Sensör : Ağımızı dinleyen sensör (Network Sensör), tüm ağımızdaki trafiği sürekli dinler ve kendi veri tabanında atak olarak tanımlanmış işlemleri (yetkisiz erişim, trojan, SYNflood, port scan) tesbit ettiği an bu paketleri bloklar. Genelde sadece bu işlemi yapmak için kurulan bir pc üzerinde çalışır.

Server Sensör : Ana makinalarımıza yüklenen programlardır. Server sensörler sadece yüklü oldukları makina üzerindeki trafiği dinlerler. Üzerinde çalıştıkları makinaların işletim sisteminden aldıkları bilgileri (sistem loglarını) incelerler ve bu sayede makinaya erişim bilgilerini (yetkili/yetkisiz), kaynak kullanımı, dosya silinmesi vs. gibi tüm işlemler hakkında bilgi sahibi olurlar. Network sensörlerle aynı veri tabanını kullanırlar ve veri tabanında atak olarak tanımlanmış işlemleri tesbit ettikleri an bu istekleri bloklarlar.

Davetsiz misafir algılama (Intrusion Detection) sistemleri Firewall ile entegre çalışırlar. Bu özellik sayesinde bir atak algılandığında bu atağı yapan kişinin veya kişilerin IP adresleri dinamik olarak Firewall'a bloklanması için bir kural olarak eklenir ve atağı yapan kişilerin ağımızda yapmak istedikleri tüm işlemler geri çevrilir. Sensörler sayesinde atakların hepsinin kayıtları tutulur, sistem yöneticisine kurulan konsol tarafından bu kayıtlar görülebilir, ataklar hakkında açıklayıcı bilgiler, atak tipi, atağı yapan kişinin IP adresi, tarih, saat gibi bilgiler sürekli yönetici konsoluna gönderilir ve kayıt edilir.

Veri Tabanı: Davetsiz misafir algılama (Intrusion Detection) sistemlerinde iki tip veri tabanı tutulur. Event Collector (Olay Toplayıcısı) ve Asset Database (Envanter Veritabanı). Olay toplayıcısı veri tabanında ağımızda ve ana makinalarımızda oluşan tüm atak teşebbüsleri, atak tipleri tutulur. Atak tipleri bu veri tabanına üretici tarafından girilmiştir ve sürekli güncellenir. Envanter veri tabanında ise ağımızda ve ana makinalarımızda kurulu olan sensörlerin sayısı, adresleri, konsolların adresleri ve sayısı gibi bilgiler tutulur. Davetsiz misafir algılama (Intrusion Detection) sistemlerindeki server sensörler, network sensörler ve veri tabanları aralarında kriptolu haberleşirler.

Enter Intrusion Detection çözümlerinde ISS'in RealSecure, Enterasys'in Dragon, Symantec'in NetProwler, Intruder Alert ve CA'in Etrust ürünlerini kullanarak çözüm üretmektedir.

Sonraki Sayfa >>

www.enter.com.tr sitesi içerisinde yer alan tüm metin, resim ve içeriklerin telif hakları ENTER Bilgisayar Sistemleri Ticaret A.Ş.'ne aittir.
Hiçbir şekilde basılı veya elektronik bir ortamda izinsiz kullanılamaz ve kopyalanamaz.