log

Bilgi Güvenliği

 

6698 Sayılı Kişisel Verilerin Korunması Kanunu ( KVKK ) kapsamındaki yükümlülüklerimizi yerine getiriyor ve sitemizin teknolojik altyapısını sürekli olarak geliştiriyoruz.

 

 

SSL Sertifikası Nedir?

SSL sertifikaları site adreslerinin doğruluğunu kontrol eden, iki nokta arasındaki veri iletişimini şifreli kanal üzerinden yaparak güvenli bir şekilde iletilmesini sağlayan bir üründür. SSL sertifikaları hiç bir zaman yazdığınız kodun veya web sitenizin güvenliğini sağlamaz.

SSL sertifikaları sundukları garantiye, destek hizmetine ve ek özelliklere göre farklılık arz etmektedirler. Temelde tüm sertifikaların sağladığı teknik kazanım aynıdır.

Secure Sockets Layer (Güvenli Soket Katmanı) protokolü ya da daha sık kullanılan kısaltmasıyla SSL, web sitesi ile ziyaretçilerin kullandığı tarayıcı arasında güvenli bağlantı kurulmasına olanak tanıyor. Dijital Sertifika ismiyle de anılan bu protokol; kredi kartı işlemlerini, veri aktarımını ve üye girişlerini daha güvenli hale getiriyor. Son dönemde ortaya çıkan ihtiyaç doğrultusunda SSL sertifikası, bilgi güvenliği için forum sayfaları ve sosyal medya ağları tarafından da kullanılıyor.

SSL sertifikasını web sunucunuza yükleterek, markanızın veya vermiş olduğunuz hizmetlerin tanıtımına yönelik kurumsal internet sitenizde ziyaretçilerinizin güvenli bir şekilde oturum açmalarını sağlayabilirsiniz. Sunucunuza sertifikanın başarı ile yüklendiğini, web adresinizin önündeki uygulama protokolünün HTTP’den HTTPs’e dönüşmesinden anlayabilirsiniz. Aynı doğrultuda kilit simgesi ve yeşil çubuk da protokolün aktif olduğunu belirtiyor. Kullanıcılar, bir web sitesinde bu simgeleri gördüklerinde alışveriş yapmak veya üye olmak için daha istekli hale geliyor. Bu sayede de sektöre yeni giren bir girişim, rahatlıkla sadakat seviyesi yüksek kullanıcıları kendi çatısı altına çekebiliyor.

 

Web Siteleri için SSL Sertifikası Neden Önemlidir?

SSL sertifikası, bir kuruluşun web sunucusundaki bilgileri ile şifreleme anahtarını dijital olarak bağlayan küçük veri dosyalarından oluşuyor. Böylece hassas bilgilere, yalnızca izin verilen alıcılar erişebiliyor. Siz de sertifikanın bu özelliğinden yararlanıp müşteri veya üyelerinizden gelen bilgilere sunucu dışından istenmeyen erişimi engelleyebilirsiniz. Kredi kartı numarası, kullanıcı adı, şifre gibi organizasyonunuz ve marka itibarınız için hayati öneme sahip verileri koruyarak güvenilirliğinizi artırabilirsiniz. SSL, bu yönü ile özellikle e-ticaret girişimlerinin başarılı olma ihtimaline kayda değer oranda etki ediyor.

Şifrelemeye ek olarak SSL sertifikası, kimlik doğrulama da sağlıyor. Protokolün doğru sunucuya bilgi gönderildiğinden emin olunmasını sağlayan bu özellik sayesinde aynı işlemi gün içerisinde birden fazla bilgisayardan yapan müşterilerinizin kötü niyetli üçüncü kişiler tarafından kandırılmalarının önüne geçebilirsiniz. Yalnız sertifikanın bu özelliğinden verimli bir şekilde yararlanabilmek için güvenilir bir SSL sağlayıcısından hizmet almak gerekiyor. Çünkü her sağlayıcının müşterilerine sunduğu sertifika, bünyesinde barındırdığı özellikler bakımından farklılıklar gösterebiliyor.

 Ayrıca network güvenliği için Firewall ( Güvenlik Duvarı ) ve İzinsiz Giriş Önleme Sistemi ( IPS ) Donanımlarımız mevcuttur.

 

Güvenlik Duvarı ( Firewall )

Güvenlik duvarı (firewall), iç ve dış trafiği denetlememizi sağlayan bir cihazdır. Bu duvar sayesinde bilgisayarımızdaki yazılımlar bizim iznimiz dışında bilgi vermez. Yani bilgisayardan internete doğru bilgi alışverişinin iznimiz dışına çıkmasını engellenmiş olur. Güvenlik Duvarı olan Firewall, kısaca bir bilgisayar savunma mekanizması donanımıdır. Bir ağ ile internete bağlı olan tüm bilgisayarlar birçok virüs, zararlı yazılım ve bilgisayara sızabilecek hacker tehdidi altındadır.

 

Firewall, bilgisayarı bu tehditlerden koruyan donanımdır. Firewall, zararlı yazılımlara karşı bir duvar örer ve bunların ağ yolu ile bilgisayara sızmasının önüne geçer. Kısacası, Firewall internette güvenli kalma yöntemlerinden biridir. Donanım tabanlı ya da yazılım tabanlı olan Firewall çeşitlerinin kendi içlerinde belli başlı kuralları vardır.

Donanım tabanlı Firewall, daha güçlü korumaya ihtiyaç duyan ağ sistemleri için tasarlanmıştır. Yazılım tabanlı Firewall ise tek ağ ve ev bilgisayarları için kullanılabilir. Firewall’un bilgisayarınızı korumaya devam etmesi için sürekli açık olması ve gerektiğinde güncellenmesi gereklidir. İnternetten belli başlı verilerin geçişleri, paket giriş çıkışları olarak da bilinir.

Firewall, bu paket giriş çıkışlarını sürekli kontrol eder. Firewall’un bazı paketlerin girişine izin verirken, bazılarına izin vermemesine paket filtreleme adı verilir. Bir diğer Firewall veri kontrol şekli ise Proxy Service’tir. Proxy Service’te Firewall, gelen verileri kaydeder, detaylı bir inceleme yapar ve diğer verilerle karşılaştırır. İncelenen verilerin içerisinde zararlı olarak işaretlenen bir yazılım kodu varsa paket zararlı olarak işaretlenir ve Firewall bu paketin sistem içerisine girişine izin vermez.

Windows Firewall, dünya genelinde en çok kullanılan güvenlik duvarı çeşitlerinden biridir. Windows yazılımına sahip olan bilgisayarlarla birlikte ücretsiz olarak kullanılabilen Windows Firewall’un yeni sürümleri de geçmişe nazaran oldukça gelişmiş durumda. Ancak yine de tamamen güvenli bir internet kullanımı için Windows Firewall kullanırken, güvenlik duvarını bir antivirüs programı ile desteklemekte fayda var.

 

 DDoS Nedir?

Olası dış tehditlere karşı, yurtiçi ve yurtdışı operatörlerden alınan gelişmiş anti-ddos servisleri kullanılmaktadır.

DDoS (Distrubuted Denial of Service Attack), sunucuların tüm hizmetlerine yönelik anlık ciddi bir yoğunluk oluşturulması ve kaynak tüketiminin doruk noktalara çıkarılması anlamına gelir.