GVH Destek Platformu

                             Güvenlik yönetiminde amaç ağ kaynaklarına erişimi kontrol etmek, ağa içeriden veya dışarıdan saldırı yapılmasını engellemek ve önemli bilgilere yalnızca izin verildiği ölçüde erişimi sağlamaktır. Günümüz açık ağlarında bu konu çok daha önemli bir hal almıştır.
                                            Kurumsal ağınızın güvenliğini tek noktadan yönetebileceğiniz, güçlü güvenlik yönetim çözümleri sağlıyoruz.
                                                                                                                                               Güvenlik Yönetimi
                              Güvenlik yönetim çözümleri ağ yöneticilerinin, ağdaki güvenlik cihazlarınının ayarlarını yapmasına, kurallar tanımlamasına, sistemleri gözlemesine ve sorun çıkması durumunda cihazlara müdahale etmesine imkan verir. Güvenlik yönetimi, kullanıcıların ağ kaynaklarına erişim kayıtlarını gözler ve uygunsuz erişim kodları giren kullanıcıları bloklayabilir.
               
                                             Güvenlik yönetim sistemleri ağ kaynaklarını                izin verilen alanlar               ve               izin verilmeyen alanlar               şeklinde ayırarak çalışır. Bazı kullanıcılar için tüm ağ kaynaklarına erişim hakkı gereksizdir. Örneğin şirket dışından web sunucusuna bağlanan bir kullanıcının, şirket kayıtlarının tutulduğu sunucuya erişmemesi gerekir. Diğer yandan şirket içi kullanıcıların da belli departmanların bilgilerine erişmesine gerek yoktur. Örneğin insan kaynakları departmanının kayıtlarının tutulduğu bilgisayar gibi. Güvenlik yönetimi sistemleri tüm bu kısıtlamaları kolayca yapmamıza, gözlememize ve sorunları çözmemize yardım eder.
                                                           Toplam Ağ Güvenliği Yönetimi
                              Her geçen yıl şirketlerin e-iş ve iş ortağı bağlantıları için internet kullanım oranları artmakta. İnternet kullanımındaki bu artış ağ güvenliğini de kritik bir gereksinim haline getirmekte. Büyük, genişlemekte olan ağlar güvenliği garanti edebilmek için çeşitli bileşenlere ihtiyaç duyar. Bu ağ güvenliği bileşenleri güvenlik duvarları, VPN cihazları, atak tespit sistemleri, kimlik doğrulama çözümleri olarak sıralanabilir. Toplam ağ yönetimi tüm bu güvenlik bileşenlerinin uyumlu/tutarlı olarak çalışmasını ve gözlenmesini gerektirir.
               
                              Geçmiş yıllarda ağ güvenliği için yalnızca güvenlik duvarları kullanılmaktaydı ve bunların ayarlarını yapmak için komut satırı arayüzü yeterliydi. Fakat günümüz modern ve büyük-ölçekli ağlarında VPN ayarları yapılmış onlarca güvenlik duvarı, yönlendirici, atak tespit sistemi, kimlik doğrulama sunucusu ve daha pek çok farklı tip güvenlik ürünü kullanılmakta. Bu geniş, karmaşık ağların güvenlik yönetimine ihtiyaç duyması kaçınılmaz.              
                              Cisco Güvenlik Yönetim Sistemleri               Cisco Güvenlik Yönetimi Sistemi entegre aygıt yönetimi ve çoklu                aygıt yönetiminden oluşur.
                             

•                                  Entegre Aygıt Yöneticileri
  
•                                  Çoklu Aygıt ve Güvenlik Politikası Yönetimi Çözümleri
  

                            Entegre Aygıt Yöneticileri               Entegre aygıt yöneticileri cihazların tek tek yönetilmesi temeline dayanır. Yönetim yazılımı ağ güvenliği cihazının üzerine yüklenmiştir ve ağ yöneticisinin cihazları sihirbaz-temelli grafik kullanıcı arayüzünü kullanarak, web tarayıcısı üzerinden yönetmesini ve ayarlamasını sağlar. Genellikle küçük ölçekli ağlarda kullanılır.
               Entegre aygıt yöneticilerini şu şekilde                sıralayabiliriz.
                             

•                                  IDM ve IEV
  
•                                  PDM
  
•                                  VDM
  
•                                  VPN 3000 Concentrator Web-based Manager
  

IDM                (IDS Device Manager) ve IEV (IDS Event Viewer):                Basit kullanımlı, web-temelli grafik ekrana sahip Cisco IDM, Cisco               IDS sensörlerin komut satırı bilgisi gerekmeden ayarlanması için kullanılır. IDS tarafından oluşturulan alarmlar IEV tarafından gözlenebilir.
               
                              PDM                (PIX Device Manager): PDM, ağ yöneticilerinin komut satırına gerek duymadan, grafik                ekran üzerinden güvenlik duvarı                kurallarını tanımlamasını ve sistem aktivitelerini gözlemesini                sağlar.
 
                              VDM                (VPN Device Manager): VDM, ağ yöneticilerinin site-to-site VPN bağlantı ayarlarını yapmasını, VPN bağlantılarındaki değişimleri gerçek zamanlı olarak gözlemesini sağlar.
               
                              VPN                3000 Concentrator Web-based Manager: VPN 3000 Serisi cihazların web-temelli arayüz üzerinden                ayarlarının yapılmasını ve yönetimini sağlar.
                                                                                                                                              Çoklu Aygıt ve                              Güvenlik Politikası Yönetimi Çözümleri               Geniş ağlar ve bunun gerektirdiği geniş güvenlik altyapıları çoklu aygıt güvenlik çözümü diye tanımlanan otomatikleştirilmiş yönetim sistemlerine ihtiyaç duyar. CiscoWorks VMS Cisco’nun çoklu aygıt güvenlik yönetimi çözümüdür.
                                                         
              CiscoWorks VMS (VPN/Security Management Suite):                              VMS güçlü ve genişleyebilir bir yapıya sahiptir. Küçük ve büyük-ölçekli tüm VPN ve güvenlik yapıları için ideal bir yönetim platformudur.
                                                                                      CiscoWorks VMS                              ile ilgili                Adobe PDF formatındaki sunu için                                                         tıklayınız.
                             
                                                          PIXPIX Firewall Management:                             VMS’in PIX güvenlik duvarı yönetimi fonksiyonları PDM’e benzer, fakat yüzlerce PIX güvenlik duvarının merkezi olarak yönetimini sağlayacak şekilde ölçeklenebilir. Otomatik Güncelleme Sunucusu (Auto Update Server) özelliği ile PIX güvenlik duvarı yönetimine dahil güvenlik duvarları periyodik aralıklarla otomatik olarak güncelleme sunucusuna bağlanıp güvenlik konfigürasyonunu veya yazılım güncellemelerini alabilir. Bu özellik PIX güvenlik duvarına sahip uzak ağlarda merkezden yönetim için ideal bir çözümdür.
                                                         
                            Router/IOS Firewall Management:                             Yüzlerce IOS güvenlik duvarının merkezi olarak yönetimi için idealdir. Site-to-site VPN bağlantılarının olduğu büyük ağlarda kullanılan IOS güvenlik duvarlarının yönetimi için idealdir.
                             
                                                          IDS Sensor Management:                             IDS Sensor yönetimi özelliği ağ                yöneticisinin                                           network IDS ve switch IDS sensörleri                                                         tek noktadan yönetmesine imkan verir. Yazılım sensör grupları yaratarak birden fazla sensörü yönetebilir. Atak imza yönetimi özelliği atak tespiti ve kesinliğini güçlendirir.
                             
                                                          Host-Based IDS Management:                                                           Host-based                IDS yönetimi özelliği sayesinde VMS, “uçnoktalar” olarak da bilinen sunucu ve masaüstü işletim sistemlerinin saldırılardan korunmasını sağlar.
 
                                                                                                                   VPN Monitoring: CiscoWorks VPN Monitoring özelliği, ağ yöneticilerinin               remote-access ya da site-to-site VPN               bağlantısı bilgilerini toplama, depolama ve görüntülemesine imkan veren web-temelli bir yönetim aracıdır. Cihazlar kolay kullanımlı VPN gösterge tablosu üzerinde gözlenebilir ve bu cihazların web tarayıcı kullanılarak ayarları yapılabilir.
               
                              CiscoWorks VPN Monitoring özelliği sayesinde ağ yöneticileri, potansiyel performans problemi yaşayan, en çok kullanılan, sürekli sorunlar yaşayan cihazları ve ağdaki darboğazları belirleyebilir, mevcut ve uzun-vadeli paket oranlarını ve hatalı paket yüzdesini, kısa-vadeli VPN performansını görüntüleyebilir.
                                             
                                                             Security Monitoring:               VMS Security Monitoring özelliği, ağ yöneticilerinin tüm güvenlik cihazların durumunu gözlemleyebilmesi için entegre bir yönetim konsolu sağlar. Bu güvenlik durumunu kapsamlı bir şekilde görmemizi sağlar. Ayrıca bu sayede yönetimi konsolu ve ekranda görüntülenen olay sayısı da azalır.
                                           
Farklı olaylar farklı renk-kodları ile görüntülendiği için ağ yöneticileri problemlere hızla ve etkin müdahale edebilir.
                                             
                                                           Operational Management:               Ağ yöneticilerine ağı gözleme ve çeşitli ağ bileşenlerini                değerlendirme imkanı verir.
               
                              Operational Management sayesinde donanım, yazılım, konfigürasyon ve envanter değişikleri izlenip raporlanabilir, kritik LAN ve WAN kaynakları izlenip sorunları giderilebilir, cihazların ayar değişiklikleri ve yazılım güncellemeleri yapılabilir, hızlı bir şekilde mevcut envanter bilgisi çıkartılabilir, VPN cihazlarının ayarları grafiksel olarak karşılaştırılabilir, VPN için kullanılabilen cihazlar ve gerekli IOS yazılımı, donanım olarak şifreleme modülüne sahip VPN cihazları belirlenebilir.