5651 sayılı kanun ve Dorion IPS- Internet Securty System

Bu blogta 2007 yılında kanunlaşarak "Bilişim suçları ile mücadele" kapsamını amaçlamış 5651 kanununa ve bu yasanın gereklilik kısmında işimize yarayan bir ürünün bazı teknik bilgilerini aktarmaya çalışacağım.

Dorion Internet Securty System ( Internet güvenlik sistemi) adlı ürünün muadil ürünlere göre genel bilgilerinide bu yazıda bulabilecek ve 5651 sayılı yasanın gereklilikleri konusundada önemli detaylarada yer vereceğim.

Elbette bu yazıdan IT departmanı çalışanları ve kurumsal yöneticilerin faydalanmalarını ümit ediyorum.Bakalım nedir bu 5651 ve Dorion IPS

Sistem güvenliği denince birden çok tehlikeden bahsetmek münkün, ayrıca bu tehlikelerden sisteminizi korumak için öngörülen yöntemlerde oldukça fazla, güvenlik paronayası bizim gibi IT çalışanlarının kronik hastalığıdır.Bu yüzden düşündüğümüz komple bir güvenlik çözüm maliyeti onbinlerce doları bulabilir ve çoğu zamanda yöneticiler tarafından rededilir.Bugün bu blogta okuduğunuz Internet güvenliği ile ilgili bu Firewall yazısı umarım size iyi gelecektir.

Bir önceki sistem güvenliği blogunda yine internette pek bulanamayacak bir nedir yazısı yazmış ve IDS-IPS-IDP gibi terimlerin ne olduklarını yazmıştım. Bu yazım IDS-IPS-IDP nedir ve Firewall güvenlik sistemleri adı ile yayınlanmıştı.Bu terimleri bu blogtada görebileceksiniz.

5651 Sayılı Kanunu Nedir ?
Kısaca Bilişim suçları ile mücadele diyebileceğimiz yasada; İnternet üzerinde yayın yapan ve bu yayınlarla suç işleyenleri ilgilendiren bir yasadır.Söz konusu yasanın tamamına 5651 Sayılı Kanun linkini tıklayarak ulaşabilirsiniz

Bu kanuna göre 2 hükümlülük tarafı tanımı doğru olacaktır.
İçerik Sağlayıcılar; Yasanın 4 ncü maddesinde yer alan içerik sağlayıcılar sundukları içerikten sorumludurlar bu kapsama her gün izlenen siteler olarak bakmak doğrudur.Yani her site sağlayıcı bu kanun ile sorumluluk taşır.

Yer Sağlayıcılar; İnternet alan sağlayıcıları hosting firmaları, yada kendi web sitesini kendi sunucusunda yayınlayan kurum yada kuruluşlar bu kapsam içindedirler ki.Bu yer sağlayıcılar faaliyetleri ile ilgili gerekli izni belgelendirmeleri gereklidir.Aşağıdaki maddelerde belirtilen hükümlülükleride yerine getirmeleri şarttır.
• Web, Smtp, Ftp servislerinin gelen giden trafik paketlerini 6 ay saklamak zorundadırlar
• 6 aylık sağlanan trafik paketlerini güvenlik için (hash) olarak gizliliğini sağlamalılardır.
• Bu bilgiler içerisinde kaynak IP adresi, istenilen url, tarih, saat ve işletilen komut detayları olmalıdır.

Kurum ve kuruluşların 5651 kanunundaki durumu nedir?
Kanunun 4 ncü maddede yer aldığı gibi tüm kurum ve kuruluşlar Toplu Sağlayıcı olarak nitelendirilmektedir.Toplu sağlayıcılar ticari amaçla erişim sağlasın yada sağlamasın kanunun 7 nci maddesinde belirttiği gibi yine 8 nci maddede suç olarak belirlenmiş;

1) İn­ti­ha­ra yön­len­dir­me (mad­de 84),

2) Ço­cuk­la­rın cin­sel is­tis­ma­rı (mad­de 103, bi­rin­ci fık­ra),

3) Uyuş­tu­ru­cu ve­ya uya­rı­cı mad­de kul­la­nıl­ma­sı­nı ko­lay­laş­tır­ma (mad­de 190),

4) Sağ­lık için teh­li­ke­li mad­de te­mi­ni (mad­de 194),

5) Müs­teh­cen­lik (mad­de 226),

6) Fu­huş (mad­de 227),

7) Ku­mar oy­nan­ma­sı için yer ve im­kân sağ­la­ma (mad­de 228),

konulara sahip sitelere yada internet hizmeti sunan diğer içeriklere erişimi engellemekle sorumludur.Kullanıcıların bu erişimini engellemek için her kurum yada kuruluş Url Filtering(filtreleme) işlemi yapmalı ve kullanıcı Ip kayıtları erişim bilgileri ile DHCP kayıtlarını (loglama) saklamakla hükümlüdürler.

Buraya kadar 5651 sayılı kanunun içeriğinden bahsetmiş olduk...Aslında Dorion Internet Securty donanımsal firewall cihazımızı içeriğindende bilgiler vermiş olduk zira Dorion yukarıda yer alan tüm yasa gerekliliklerine uygun olarak tasarlanmış bir cihazdır.Fakat yinede öne çıkan özellikleri ile neler yapabildiğine bakalım....

1) Url Filtreleme
2) Sözcük filtreleme ve yasaklama
3) MAC-IP veya kullanıcı kimlik doğrulama ile erişim izinleri verebilme
4) Canlı Loglama ve raporlama ile gün/ay/yıl şeklinde grafiksel raporlama
5) Sistem zamanılarını kontrol etme ve sabit tutma
6) Güvenlik duvarı sayesinde dışardan içeriye, içerden dışarıya ve hatta iç lokal trafiği düzenleme
7) Traffic Shaping ile Internet kullamını en verimli hale getirme
8) DHCP sunucusu ile lokal kullanıcı IP adreslerini kontrol altına alma
9) VPN yazılım ile uzatan yönetimi etkinleştirme
10) Saldırı engelleme sistemi (IPS) ile dışardan gelebilecek saldıralara karşı tam koruma sağlama
11) HTTP, POP3, FTP, SMTP, virüs tarama ve engelleme
12) Upload ve Download yükleme ve indirme limiti ile sistem genel trafiğini düzenleme

Dorion Internet Security System ürünü ile genel özellikleri bunlarken ürüne, piyasada bulunan ve aynı özelliklerle edinebileceğiniz bir çok güvenlik donanımından daha ucuz bir fiyata edinebilirsiniz.Dorion'a 3 farklı modeline sahip olabilir, yerinde kurulum hizmetini talebinde bulunabilirsiniz.İstanbul ve Bursa'da merkezleri bulunan Dorion 5651 sayılı kanun için geliştirilmiş üst sınıf bir üründür.En güzel kısmıda sorularınıza hemen yanıt alabileceğiniz çağrı merkezlerinin bulunmasıdır.

      Bu Yazının Sponsorları