Windows Server’da Güvenlik


Windows Server’da Güvenlik

 Windows Serverın gelişmiş güvenlik özelliklerini biliyor musunuz?

Windows Server performans, 7 gün x 24 saat çalışma, kolay kullanılabilirlik ve yönetilebilirlik alanlarında birçok yenilik getirmektedir.
En önemli yeniliklerden biri ise güvenlik alanında sağladığı çözümlerdir:

  • Active Directory: Active directory Windows 2000 sistem güvenliğinin temeli. Windows 2000’le tamamen entegre çalışan; güvenli, dağıtık ve ölçeklenebilir directory servisleri sağlar. Active Directory’nin firmanızın gereksinimlerine uygun olarak tasarlanması, ölçeklenebilirlik, performans gibi konularda önemli olduğu kadar güvenlik konusunda da çok önemlidir. Windows 2000 tarafından sağlanan bütün güvenlik özellikleri Active Directory ile birlikte çalışır.
  • Kerberos: Windows 2000 tarafından desteklenen tanınma (authentication) yöntemi olan Kerberos, sisteme girişlerin güvenli hale gelmesini sağladığı gibi, unix sistemleri dahil, heterojen ortamlarda birlikte çalışırlık sağlar.
  • PKI (Public Key Infrastructure): Ağlar büyüdükçe ve internet üzerinden diğer ağlarla entegre oldukça kaynaklara sadece yetkili kullanıcıların erişmesini sağlamak sorun olmakta. Windows 2000 içerdiği açık anahtar (public key) yapısıyla dijital sertifikaları yöneterek, güvenli e-posta kullanımı, güvenli web erişimi, akıllı kart kullanımı gibi birçok çözümü sağlar.
  • Güvenli Protokoller ve Şifreleme: Windows 2000, IPSec gibi güvenli internet protokollerinin kullanılabilmesini ve EFS (Encrypting File System) özelliği ile diskinizdeki dataların şifrelenmesini sağlar.

nCloud Bilgi Teknolojileri bu alanda Windows 2000 ağ işletim sisteminin maksimum güvenlikte kurulması için gerekli özel uzmanlığa sahip olan Microsoft Certified Partner olarak hizmet veriyor.

 

Atak Belirleme

Güvenlik duvarlarınız ne kadar geçilmez?

Firewall’lar çelik kapılara benzetilebilir. Çelik kapılar hırsızların duvarı delerek içeri girmesine veya içeriden birisinin çalışanın yetkisi dışında çekmeceleri karıştırmasına engel olmaz. Bunun için alarm sistemlerine ihtiyaç vardır. Modern ağlarda da çözüm Atak Belirleme (Intrusion Detection) Sistemleri’dir.
Atak Belirleme Sistemi, ağınız üzerindeki tüm haberleşmeyi dinler ve yetki ihlali durumunda otomatik tepki oluşturur.
Atak Belirleme Sistemleri ile hem internet üzerinden hem de kurumunuz içinden gelebilecek saldırıları gözlemleyebilirsiniz.
IDS çözümleri gerçekleştirilmeden önce sisteminizin toplam güvenlik riskleri analiz edilmeli, gerçekleştirim olası tüm riskleri önleyecek biçimde yapılmalıdır.
Merkezi olarak yönetilebilen IDS çözümleri ile;

  • İç ve dış atakları kolayca gözlemleyip, anında haberdar olmanızı ve otomatik karşılık verilmesini sağlıyoruz.
  • Kritik sistemleriniz üzerinde uyarıcı bir kalkan oluşturuyoruz.
  • “Decoy” çözümleri ile hacker’lara karşı tuzaklar oluşturup, sisteminize yönelecek saldırıları ivedilikle belirlemenizi ve önlem almanızı sağlıyoruz.
  • Farklı türde ihlalleri inceleyebileceğiniz analiz araçları sağlıyoruz.