Röportaj, Başarı Hikayeleri ve Basında Biz

IT NETWORK Dergisi & Ağ ve İçerik Güvenliği Çözümleri Dosya Soruları

• Ağ ve içerik güvenliği alanındaki çözümleriniz nelerdir?
  Network güvenliğinin ilk katmanı olan Network Access Control (NAC) için Insightix yazılımı...
• Sunmuş olduğunuz çözüm ile iş ortaklarınıza sağlamış olduğunuz katma feğerlerden bahsedebilir misiniz?
  Klasik NAC çözümleri tüm cihazların 802.1x standartı ile tam uyumlu olmasını ister. Farklı üreticilerin 802.1x ile uyumlu cihazları bir arada kullanıldığında da problemler yaşanabilmektedir. İlk defa sisteme katılan bilgisayara güvenlik politikaları uygulanırken (patch seviyesi, antivirüs, firewall, yasaklı program vb.) bilgisayar üzerinde agent kurulu olması gerekliliği klasik NAC çözümlerinde en fazla karşılaşılan problemlerdir.
  
  Çözümümüz 802.1x uyumluluğu aramadan, switch’ler üzerinde herhangi bir port açma/kapama işlemi yapmadan, bilgisayarlar üzerinde herhangi bir agent kurmadan ve network üzerine herhangi bir yük getirmeden NAC işlemini uygulayabilir.
  
  15 – 20 dakika gibi kısa bir sürede kurulum tamamlanıp, bulunan sayısının büyüklüğüne göre maksimum 1 saat içinde ağdaki tüm cihazlar tanınır ve NAC uygulaması başlar. Sistem başlangıçta izleme modundadır. Belirli bir süre bu modda kalır. (Bu süre firma dinamiklerine göre değişmekle birlikte maksimum bir haftadır.) Sonrasında NAC devreye alınır.
  
  NAC işlevini yerine getirirken topladığı gerçek zamanlı bilgileri ile:
  
  Ağ haritasını da çıkarabilir.
  
  Mirror / Span port aracılığı ile sistem dinlendiğinden ağ performansı (ip, port olarak) gerçek zamanlı olarak izlenebilir.
  
  
• Bu çözümü müşterilerinize önerirken neyi ön plana çıkarıyorsunuz? Çözümünüzün farkı nedir?
  Güzel bir soru, teşekkür ederim. Müşterimizin ağ yapısı birçok markanın yeraldığı  switch, router, sunucu, client vb. bileşenlerden  oluşan karmaşık bir konfigürasyondaysa, onların sıkıntıda olduğunu biliriz çünkü tüm cihazlar 802.1x standardını desteklemez. Desteklese bile farklı üreticilerin 8021.x uyumlu cihazları arasında bile sorun yaşanmaktadır.  Bunun sonucu olarak, bugün büyük ağ yapıları ne kadar uğraşsanız da hep açıkları olan sistemler haline gelmektedirler.
  
  Bugün neredeyse her network şirketi bir NAC çözümüyle geliyor. Ancak politikaları gereği neredeyse tamamına yakını marka bağımsız çalışmıyor. Oysa Insightix NAC, network üzerinde bulunan ekipmanları marka bağımsız olarak tanıyan, karmaşık yapılar için ideal, 802.1X network standardının uygulama zorluklarını aşmış bir ürün. Dahası kurulumu oldukça hızlı gerçekleştiriliyor ve fiyat/performans oranı çok yüksek. Dolayısıyla bizim bu çözümü önerirken öne çıkardığımız özellikler bunlar…
• Çalışma mantığından biraz bahsedebilir misiniz?
  Tabii… Basit anlamda şöyle; tüm ağı dinleyen bir uygulama. L2 seviyesinde çalışıyor. Patentli Arp Mitigation teknolojisini kullanarak yabancı cihazların ağın dışında kalmasını sağlıyor. Şube veya bölgeler şeklinde bir topolojide NAC uygulanacaksa collector adını verdiğimiz yazılımımızı oralara da kuruyoruz. Dağıtık collector’leri de ürünle birlikte verilen Management Center yazılımıyla tek bir noktadan yönetebiliyoruz. Aynı zamanda network cihazlarından snmp, Microsoft işletim sistemlerinden wmi aracılığı ile sms tadında raporlar çıkartabiliyor. Kimin hangi switchte hangi portta olduğunu gösterebiliyor. Misafir kullanıcılar için karantina oluşturup sanal bir firewall gibi çalışabiliyor. AD veya RADIUS aracılığı ile kimlik doğrulaması yapabiliyor. Ağınızda kim nereyle hangi porttan ne kadar veri gönderiyor anlık olarak görebiliyorsunuz. Birisi Arp Poisoning yaptığında uyarı maili alabiliyorsunuz. Hatta Management Center modulü ile donanım envarteri çıkartmanız bile mümkün. Ayrıca Debian tabanlı çalışan Insightix, fazla donanıma da gerek duymuyor.
• Kobilere özel sunduğunuz çözümleriniz nelerdir?
  Sadece Kobilere özel bir çözümümüz yok. Ancak ağ kontrolünü önemseyen bilinçteki küçük ve orta boylu işletmelere, ağ’a bağlanan 50 cihazın üzeri için NAC tavsiye ediyoruz.
• Ağ Güvenliği alanında dünyada gelinen son noktayı dikkate alarak, kullanılan teknolojiler açısından dünya platformunun neresindesiniz?
  Patentli Arp Mitigation teknolojisini kullanan ürünümüz kulvarındaki iki üründen biridir.
• Misafir kullanıcılar için nasıl bir yol izlemektesiniz?
  Insightix, sisteminize dışarıdan kabul edeceğiniz misafir kullanıcılar için oldukça basit ve etkili bir yönetim sunar. 
  Misafir kullanıcınız için sadece internet erişimi http ve https'den oluşsun ve iç network'e erişmesin şeklinde bir profil oluşturabileceğiniz gibi bu portlara tcp/udp 1- 65535 aralığında istediğinizi ekleyebilirsiniz.
  Misafir kullanıcınız aynı zamanda destek aldığınız bir firma ise iç network'ünüzdeki herhangi bir cihaza ve portuna erişebilir. 
  Bu işlemi gerçekleşirken diğer cihazlar misafir için yasaklıdır. 
  
  Misafir kullanıcıya erişim hakkı vermek aynı zamanda bu hakkın ne zaman sona ereceğine dair takip gerektirir. Insightix bunu çok kolay hale getirir. Erişim hakkı verirken tanımlayabileceğiniz zaman profili başlangıç ve bitiş saati, iki tarih aralığı, yılın oniki ayı ve günleri veya haftanın yedi günü şeklinde olabilir.
  
  Zamanı dolduğunda misafir erişimi otomatik sonlanır.
  
  Misafirler bilerek veya bilmeyerek virüs, trojan ile sisteminizi tehdit edebilir.  Insightix burada da işinizi kolaylaştırır. 
  Misafir kullanıcının herhangi bir antivirüs yazılımı kullanıp kullanmadığını kontrol eder; yok ise belirli bir süre Internet erişimi vererek antivirüs yazılımı yüklemesine yardımcı olur.
• Bu ürünü kullanan hangi şirket veya kurumlar var, referanslarınızı paylaşabilir misiniz?
  Tüpraş, Avea, Migros, Enerji ve Tabii Kaynaklar Bakanlığı, Elektrik Etüt İşleri, Anadolu Bilişim Hizmetleri, Borusan Holding, Biltim, Tırsan, Türkün Holding, Koçtaş, Aygaz, Valeo, Fenerbahçe Spor Kulübü, Çolakoğlu Holding, Bursa Şevket Yılmaz Hastanesi gibi 60'dan fazla kurumda ve farklı sektörlerde ürünümüz yeralmaktadır.. Bu referansların yüzde 75'ini son 3 senede kazanmış bulunuyoruz.