Günümüzün sürekli güncellenen güvenlik koşullarında, özellikle UTM (Unified Threat Management)olarak adlandırılan Birleşik Tehdit Yönetimi kapsamında kurumların güvenlik sistemlerinde ağ geçidi (gateway) seviyesinde konumlandırılmaktadırlar.
Güvenlik duvarı ürünleri, sadece içeriden dışarı ya da dışardan içeri olan veri akışlarında kullanılmaktan ziyade, kurum içi-lokal iş ağında da konumlandırmak söz konusudur. Yazılım ya da donanım şeklinde olabilecek güvenlik duvarı çözümünün ne şeklinin tercih edilmesi gerektiği güvenlik konusunda uzmanlaşmış teknoloji firmaları ve güvenlik uzmanlarının yapacağı tespite göre ölçeklendirilmelidir.
VPN İnternet'i iş ağının kaynağı olarak kullanmasına rağmen, kurumsal verilerinin kapalı devre bir hat üzerinden gidiyormuş gibi, şifrelenerek güvenli bir şekilde ulaştırılmasını sağlayan bir teknolojidir. TURCom, güvenlik teknolojileri üzerindeki hâkimiyetini bu alanda da sergilemektedir. TURCom, kurumlara VPN teknolojisini kullanan geniş ürün/çözüm gamı ile bütünleşik ağ ve güvenlik çözümleri üretmektedir.

Bu yönde çözüm geliştirdiğimiz projelerimizde artık ismini sık duymaya başlamış olduğumuz "next generation firewall" projeleri geliştirerek en üst seviye güvenlik hizmetini profesyonel olarak vermekteyiz.

Herhangi bir bilgisayardan (Desktop, Laptop, Mobil aygıt) standart bir web tarayıcı yazılımı kullanarak sisteme erişimi mümkün kılan teknolojidir. IPSec VPN sisteminin aksine, SSL-VPN hizmetlerinde istemci bilgisayarlara herhangi bir yazılım yüklemek gerekmemektedir.Bu özelliği sebebiyle SSL-VPN teknolojisi Clientless VPN (istemcisiz VPN) olarak da adlandırılır.
Bu özellikleri sebebiyle SSL VPN çözümleri teknolojiyi mobil hale getirirken erişilmek istenen bilgiye, kaynağının güvenli olup olmadığının kontrolleri yapılarak, istenilen her ortamdan erişilmektedir.

"URL Filtering" çözümleri ile internet kullanıcılarının belirli sitelere girişlerinin denetlenmesi, raporlanması ve/veya engellenmesi mümkündür. Aynı zamanda bu sitelerden sistemlere bulaşabilecek zararlı kodların engellenebilmesi amacıyla konumlandırılan ağ geçidi (gateway) güvenlik çözümlerinden biridir. Filtreleme belirli zaman aralıklarında yapılabileceği gibi, süresiz olarak da devreye alınabilir. Bu tercih kurumların güvenlik politikaları gereğince organize edilmektedir. Değişen kullanıcı alışkanlıkları, ihtiyaçları ve artan bant genişlikleri neticesinde uygulanan IT politikaları artık yasaklamaktan çok, sistemleri bu tür tehlikelerden korumaya yönelmiştir.
Bu nedenle bu tip korumacı çözümleri içeren servisleri TURCom olarak müşterilerimize sunarken onlara sağladığımızı katma değerler şunlardır: TURCom tarafından geliştirilen ve desteklenen TRCroot Linux tabanlı bütünleşik güvenlik ve sistem çözümleri için de TRCroot "web fitler" ile de içerik filtreleme konusunda kompleks çözümler sunulmaktadır.

IT politikalarının belirlenmesinde ki öncelik artık yasaklamadan çok optimum çalışmayı hedeflemek olmuştur. Şirketin kullandığı internetin bant genişliğinden kullanıcıların mesai saatleri içerisindeki çalışma şekline ve internet ihtiyaçlarına göre düzenlemeler yapılmaktadır.

Giderek artan istenmeyen e-postalar İnternet kullanıcılarının gereksiz yere zaman kayıplarına neden olurken hem de kurumların gereksiz yere bant genişliklerini kullanarak sistem kaynaklarını tüketmelerine sebep olmaktadır. Zira mail sunucuların disk alanlarında gereksiz yer tutan bu istenmeyen e-postalar veritabanı boyutlarını yükseltmektedir.

Mail yoluyla reklam yapmak isteyen yada kullanıcıları yine mail yoluyla büyük vaatler sunarak aldatmaya çalışan saldırganların sık sık değiştirdiği içerikler ölçüsünde güncelleme ve düzenleme yaparak aynı hızla çalışanları ve şirketleri bu tür gelebilecek saldırılardan ve spam maillerin getirdiği yükten kurtarmayı amaçlamaktadır.

TURCom Teknoloji olarak bu ve benzeri sıkıntıları ortadan kaldırmak amacıyla çeşitli "spam" algılama tekniklerini kullanan anti-spam çözümleri ile kurumların spam güvenliğini sağlıyoruz. Aynı zamanda TRCroot çözümler altındaki TRCroot "asg" ile maliyet avantajı ve performansı yüksek çözümlere imza atıyoruz.

Günümüzde kurumsal bilgi ve erişim sistemleri için güvenlik ihtiyaçlarının her geçen gün değişmesi karşısında sadece (FW) "Güvenlik Duvarı" çözümleri tek başına yetersiz kalabilmektedir. Bu anlamda IPS (Intrusion Prevention System); yani atak tespit sistemlerinin" yeni nesil ürünleri olan "Atak Engelleme Sistemleri"ni devreye almak gerekmektedir. Bilindiği gibi IPS'ler gerçek zamanlı olarak uygulamaların imza tabanlı korumasını sağlar. Genel olarak IPS sistemleri bildikleri ya da bilmedikleri saldırıları tanıyıp gerçek zamanlı olarak engeller. Proaktif bir veri ve iletişim güvenliği sistemi oluşturmak için mevcut yapının IPS teknolojisine geçirilmesi gerekmektedir. Atak Engelleme Sistemleri (IPS) ağ tabanlı (NIPS) ve sunucu (host) tabanlı (HIPS) olmak üzere iki ana kategoriye sahiptir ve her iki noktada da konumlandırılabilirler.
Bu anlamda kurumlar güvenlik yatırımlarını tamamlayabilmek için kritik sunucuları üzerinde mutlaka HIPS ve network topolojisini inceleyerek de gerekli olan segmentlere NIPS çözümlerini konumlandırmalıdır. IPS ister network üzerinde ister sunucu üzerinde konumlandırılsın, bulunduğu noktayı ataklara karşı korumanın yanında, spyware, adware, mailware, instant messaging ve peer to peer içerikte koruma da sağlar. IPS; giderek artan bant genişlikleriyle birlikte, kurumların sistemlerini "hacker" ataklarına karşı koruyabilmeleri için yapmaları gereken yatırımlar arasında yer almaktadır.
Hizmetlerimiz;
- Ağ Tabanlı Atak Engelleme Sistemleri ( ki daha ziyade donanımsal çözümlerdir)
- Performans kaybı olmasızın gerçek zamanlı atak engelleme
- Denial of Service Koruması
- Protokol anormalliği koruması ile bilinmeyen atakları engelleme
- SSL ile şifrelenmiş trafiğin içerisinde atak tarayabilme
- İstenmeyen protokollerin durdurulması (Msn, icq, KaZaa, eDonkey vs..
- Sunucu Tabanlı Atak Engelleme Sistemleri (ki daha ziyade yazılım çözümleridir)
- Performans kaybı olmaksızın gerçek zamanlı atak engelleme
- Buffer OverFlow saldırılarına karşı alınan tedbirler
- Lokal atakları engelleme
- Registry ya da web sayfaları gibi kritik kaynakların korunması
- Korsanlarca sistemin ele geçirilmesini engelleme
- SQL, IIS ve Apache gibi web sunucuları için özel koruma konusunda kurumlara önemli avantajlar sağlarlar.
Bu nedenlerle de geçmiş tecrübelere bakılarak her iki noktada IPS sistemlerinin kurulması kusursuz bir güvenlik altyapısı için kurumlar açısından önem arz etmektedir.

Geleneksel güvenlik teknolojileri, günümüz güvenlik tehditleri karşısında zaman zaman engelleyici çözümler sağlayamıyor ve bu nedenle iş ağları (network) üzerinde sorunlarla karşılaşılabiliyor. Bu gibi durumlar için bir alternatif çözüm oluşturan "NAC" teknolojisi ağ altyapısını kullanarak kullanıcıların gerekli güvenlik politikalarına uyup uymadıklarını kontrol ederek ağları tehlikelerden korumaktadır.
NAC'ın amacı ağ kaynaklarına erişmek isteyen cihazların bu istekleri sırasında kurumsal güvenlik politikalarına uygunluğunu belirlemek ve uygun olmayan cihazların uygunluğunun sağlanarak virüs, solucan ve casus yazılım gibi tehditlerin yaratacağı zararları sınırlamaktır. NAC sadece güvendiği ve uygunluğu belirlenmiş uç cihazların (Masaüstü, dizüstü, avuç içi bilgisayarlar, sunucular vs) ağa erişimine izin verir ve bunun dışındaki sistemlerin erişimini kısıtlar.
Ağ erişim kontrol seçenekleri arasında kolay kurulum, basitleştirilmiş ve bütünleşik yapısıyla pek çok çözüm bulunmaktadır, bu ürünlerden sisteminiz ve maliyetleriniz açısından en uygun olanını bulmak, konumlandırmak ve kurulumlarını yapmak konusunda TURCom Teknoloji'nin engin bir saha tecrübesi bulunmaktadır.

Özellikle e-ticaret yapılan örneğin İnternet üzerinden bilet satışı, finansal işlemler, rezervasyon işlemeleri gibi web tabanlı uygulamaların çalıştığı sitelerin kesintisiz hizmet vermesi gerekmektedir. Bunun için de arka planda çalışan sunucuların, devre dışı kalması gibi istenmeyen durumları bertaraf etmek alınması gereken en önemli tedbirdir. İşte bu tip istenmeyen sürprizlerle karşılaşmamak için uygulamaların önüne yük dengeleyici (load balance) cihazların konumlandırılması gerekmektedir. TURCom Teknoloji, bu tip ziyaretçi ve işlem sayısı yüksek kesintiye tahammülü olmayan web yapılarında sunucular üzerindeki yük dağılımını dengeleyen ve uygulama hızlandıran çözümleri sunmak konusunda engin bir tecrübeye sahiptir. Kurulan yük dengeleyici sistemler sayesinde sunucular üzerindeki yük eşit bir seviyede diğer sunuculara da dağıtılmaktadır. Ayrıca herhangi bir sunucunun devre dışı kalması durumunda da gelen isteklerin devre dışı kalan sunucuya değil aktif olanlara aktarılması otomatik olarak sağlanmaktadır. Bu tip geçişler esnasında, ziyaretçilere herhangi bir kesinti ya da hata mesajı ulaşmaz.
Bu tip sistemler sadece yük dengelemesi yapmakla kalmazlar. Ayrıca sıkıştırma, "caching" ve verilerin SSL olarak yayınlanmasını sağlarlar. Bu sayede hem mevcut bant genişliğinden daha fazla performans alınırken hem de sunucular üzerindeki yük azaltılarak uygulama hızları artırılır. TURCom olarak web tabanlı uygulamalarda bu tip dengeleyici ve hız artırıcı çözümleri kullanmakla birlikte ayrıca DNS server, mail server, database server, her türlü tcp ya da udp tabanlı uygulamaların performansı için de bu çözümü sunmaktayız.

E-ticaretin gelişmesi ve İnternet üzerinden gerçekleşen maddi değeri yüksek işlemlerin artmasına paralel, genel iş ağlarının daha da güvenli hale getirilmesi gerekmiştir. Bu durumda da artan e-ticaretin üzerinde devam ettiği genel ağlarda güvenlik açısından bir takım doğrulama ve onaylar için kişilerin veya kurumların dijital kimlikleri ön plana çıkmaktadır. Çünkü herhangi bir ticaret, ticari işlem veya önemli bilgi alışverişlerinde daima bir yerlerden başka bir yere erişim söz konusu olacaktır ve bu erişimler için de bir kimlik kontrolünün yapılarak iletişime resmiyet kazandırılması şarttır. Örneğin; sistemlere log-in olmak, dışarıdaki bir ağdan başka bir sisteme erişim yapmak, mobil kullanıcıların SSL ya da IPSec VPN'ler ile merkezi sisteme erişimleri veya İntranetlere (iç ağ) güvenli bir şekilde erişmek iş süreçlerinin devamı için vazgeçilmezdir. İşte bu erişimler sırasında kullanıla elektronik kimliklerin tespiti (Authentication) gerekmektedir. İşte bu noktada PKI/Açık Anahtar Altyapısı'nda kullanıcılara özel oluşturulan bir elektronik sertifika vasıtasıyla sanal dünyada en güvenli şekilde doğrulama yapmak, bilgi gizliliğini ve bütünlüğünü sağlamak mümkündür. Kullanıcılara özel bir kimlik oluşturmak için de "Smart Token" denilen özelleştirilmiş elektronik kimlik tespit araçları kullanılır. Tokenlar bir defalık şifre üretebilir, saklayabilir ya da sunucu tarafından gönderilen bir iletiye özel bir karşılık veriyor olabilir.
"Smart Token"lara günümüzdeki en güzel örnekler bankaların İnternet şubesi mudilerine verdikleri şifre üreten anahtarlıklar, saatler v.b. materyallerdir. Yine bu gün pek çok banka internet üzerinden bankacılık işlemlerini gerçekleştiren müşterilerinin cep telefonlarını bir "smart token" olarak kullanarak onların telefonlarına yolladıkları anlık şifreler ile kimlik tespiti yapmaktadır.
Tabi böyle bir güvenlik altyapısını kurmak "Kimlik Yönetimi" konusunda da çalışma yapılmasını gerektirir. Zira bu tip bir güvenlik alt yapısının sorunsuz çalışmasını sağlamak üzere, kullanıcılara sertifika dağıtılması, dağıtılan sertifikaların yönetilmesi, iptaller ve yenilemelerin yapılması sağlanmalıdır.Bir kimlik yönetim sistemi var olan mevcut kullanıcı veritabanları ve/veya LDAP sunucular ile entegre çalışmalıdır.

- Uç Nokta Güvenliği (ENDPOINT PROTECTION)
- Müşterilerimize ürün bağımsız olarak uç nokta kontrolü sağlamaktayız.

Kurumsal iletişim ağlarını kurmak kadar bu network'ün verimli, performanslı ve güvenli bir şekilde işletilebilmesi, kurumların yaptıkları yatırımların geri dönüşünü almaları da son derece önemlidir. TURCom Teknoloji, kurumsal iş ağlarının ve bu network'u oluşturan tüm elemanların performansını sağlamak için danışmanlıktan, uygulamaya kadar destekler sağlamaktadır. Zira, kurumlar iletişim ağlarına yeni yatırımlar yapmadan önce, mevcut kaynaklarını en verimli şekilde kullanıp kullanmadıklarından emin olmalıdırlar. TURCom Teknoloji bu güne kadar pek çok kurumun mevcut ağlarını daha verimli kullanmaları için onlara "WAN /LAN Optmizasyon" servisleri sunmuştur. WAN/LAN servislerindeki optimizasyon birkaç boyutta olmalıdır. WAN alanındaki bir optimizasyon için ise başlıca 6 WAN ögesinin gözden geçirilerek, verimli bir şekilde kullanılması sağlanmalıdır.

Telekom yapısının, kablo mesafesinin yeterli olmadığı, bina veya mekân yapısının gerektirdiği hallerde (tarihi binalar, orijinalin bozulmaması gereken durumlar, kamusal alanlar v.b.) binalar veya lokasyonlar arasında kablosuz modem, router ve diğer ekipmanlarla oluşturulan kablosuz bağlantı çözümleri TURCom'un alanında uzman ekibi tarafından gerekli keşif, ölçüm ve projelendirme yapılarak uygulanmaktadır. Özellikle "wireless router" ürünleri ile kablosuz cihaz kullanıcılarının tek noktadan internete güvenle çıkarılması veya farklı "network" segmentlerinin birbirleriyle konuşturulması sağlanmaktadır.

Kablosuz yerel alan ağları (WLAN) bir bina ya da bir grup bina içinde sunucular, yazıcılar ve diğer uç nokta aygıtlara bağlanmak için radyo dalgalarını kullanır. Bununla birlikte kablosuz teknoloji mobil telefonlar ile konuşan, dizüstü bilgisayarlar ile donatılmış, zamanının çoğunu çalışma masasından uzakta geçiren, toplantılara katılan, çapraz organizasyonlu takımlarında çalışan hareketli kullanıcıları akla getiriyor. Kablosuz yerel alan ağı çözümleri ile yeni ofisler veya geçici çalışma grupları oluşturulabiliyor ya da görevi gereği mobil olması gereken personele anında ağ erişimi sağlanabiliyor.

Firmanıza ve müşterinize ait bilgilerin çalınması, sistemlerin hizmet dışı bırakılarak işlemlerin aksatılması, toplu saldırılar düzenlenmesi gibi istenmeyen durumlar kurumsal teknolojilerin karşı karşıya kaldığı en önemli problemlerdir. Bu tip problemlere neden olan en önemli unsurlar ise; düzgün yönetilmeyen sistemler, güvenlik gereksinimleri düşünülmeden tasarlanmış uygulamalar, altyapı problemleri ve tasarım hatalarıdır.

Tüm bu açık noktaların kontrol edilmesi ve problemlerin belirlenmesi karşılaşılan risklerin bertaraf edilmesi için oldukça önemlidir.

Bu sebeple periyodik olarak sistemlerin test edilmesi, ağ güvenliği yatırımlarının en önemli parçalarından birisi olarak düşünülmelidir. Penetrasyon testleri periyodik olarak, kontrollü bir şekilde, ağ kaynaklarınıza saldırılarak güvenlik problemlerinizin ortaya çıkarılması ve bunların raporlanması işlemleridir. Testler sonucunda elde edilen bilgiler ağ uygulamalarınızın veya sistemlerinizin ne gibi problemler ile karşı karşıya kalabileceğini göstererek, etkin önlemler almanıza yardımcı olacaktır.

Kurumsal bilgi ve iletişim teknolojileri alanındaki onlarca yıllık deneyim ve benzersiz saha tecrübelerine sahip TURCom Teknoloji; bu ve benzeri deneyim gerektiren test, denetim raporlama ve danışmanlık uygulamalarında kurumların güvenilir iş ortağı olarak hareket etmektedir.

Database activitelerini monitör edebilen ürünler.

Network de uçnokta çözümlerin bulamadığı virüs, malvare, trojen ve benzeri tehdit içeren zararlı kodları tespit edip bunu bir agent yardımıyla temzileyebilen ve bunu raporlayabilen çözümler.

Network'te bulunan sunucuların event loglarını yönetebilmeyi sağlayan çözümlerdir.

Mobile aygıtların ve tablet pc'lerin güvenliği

Sanal mimarinin herhangi bir agent olmaksızın network katmanında korunması

İnternet ve intranet uygulamalarının güvenliğine özgü çözümler

Veri sızıntısı engelleme çözümleri

Güvenlik politikalarının yazılı hale dönüştürülerek tüm güvenlik politikalarının olayların ve çözümlerin yazılı olarak tutulmasını kapsayan süreçtir.