sayTRUST

"Her yerden güvenli şekilde şirket intranetinize erişebilirsiniz"

saynet sunar – sayTRUST

sayTRUST nedir?

sayTRUST internet üzerinden şirket intranetinize çift şifreli bir bağlantı kurabileceğiniz  üründür. Bu bağlantıyla, örn. fazla bir emek harcamadan güvenlik açısından hassas verileri Webfrontend ile intranetinizden, karmaşık konfigürasyonlu VPN yazılımlarla şirket ağınıza bağlanmak zorunda kalmadan çağırabilirsiniz.
sayTRUST şirket ağınızı dışarıya karşı saklamayı mümkün kılar.

sayTRUST kullanım alanları

• Outlook WebAccess'e güvenli erişim
• genesisWorld Webinterface'ine güvenli erişim
• İntranetin sayfalarına güvenli erişim
• Güvenlik ilişkili veri bankası front endlere güvenli erişim
• Dış görev çalışanlarının intranete güvenli erişimi
• İnternet girişi mümkün olan neredeyse her PC ile erişim

Teknik olarak sayTRUST

• Uygulama katmanı seviyesi filtrelemesi
• Bağlantıların soket sınır noktası
• İlave paket filtreleri
• Temiz TCP/IP-bağlantıları
• Bağlantı programlı ve anahtarlı USB-Stick
• Tünelleme ile şirket ağınızın gizlenmesi
• Güvenli sınırlama tüm sınır noktalarında mümkün

sayTRUST avantajları

• Firewall dışarıdan içeriye herşeyi red edebilir
• Küçük yan yerler için VPN ağ oluşturmaya gerek yok
• Bağımsız hatlara ihtiyaç yok (DSL çoğu zaman tamamen yeterli)
• Güvenli uzaktan erişimler için yüksek masraflar yok
• Yüzlerce sertifika için idare masrafı yok
• Çok kolay kullanım
• Tüm aktarılan dosyalar için virüs taraması
• Çok yüksek ölçüde sınırlamalar ve koruyucu önlemler
• Şirketinizin etkinliğinin arttırılması
• Çok düşük masraf ve bu sayede maliyet indirimi
• ilave olarak kullanıcıların özgün kimlik kontrolleri

KONFİGÜRASYON  (sayTRUST  SERVER)

 sayTRUST  Server ve Client lerden olusmaktadir.Server konfigurasyonlari webinterface sayesinde yapilmaktadir.Bu konfigurasyonlar bittikten sonra her kullanici icin ayri bir sertifika olusturulur ve bu sertifikalar sayTRUST Client lerin icine yuklenir.

Bundan sonra kullanici sahip olduğu haklara gore istenilen bir Networke,Pc'ye,Citrix Servera, ya da Intranetteki herhangi bir uygulamaya istenilen porttan bağlanabilir.Bu bağlantı kurulurken Client PC deki tüm portlar kapatılır ve sadece erişilmesi istenilen hedefe 2048 bit lik bir VPN tüneliyle bağlantı sağlanır.Bu sayede Client tarafından Server a bulaşabilecek her türlü Virüs Solucan Exploit gibi zararlı enjeksiyonların önüne geçilmiş olur.

Web arayüzü ile Network Ayarları yapılır. 

 Internal ve External IP ler sayTRUST ın Kullanıldıgı yere ve amaca uygun olarak değişir.

 Kullanıcılar oluşturulan grupların altındadır ve grupların sahip olduğu haklara sahiptir.Grup policy ayarlarında Gruptaki kullanıcıların erişebilecekleri

IP ve portlar belirlenir.Parmak izi guvenliği dışında PIN güvenliğide istenilirse burdaki policylerden ayarlanabilir. 

Grup altına Kullanıcılar yerleştirilir. 

Her kullanıcı için ayrı bir sertifika yaratılır ve bu sertifika sayTRUST Clientin içine yüklenir ve kullanıma hazır hale gelir.

 sayTRUST ın kullanımı için oluşturulan örnek senaryolardan bir kaçı aşağıdadır.

Fırewall tarafında 443,80,65535,1999 portlarindan herhangi birinin açılması tünelin kurulması için yeterlidir. 

 Firewall'un bulunmadığı durumlarda kullanımına bir örnek.

LAN lar arası bağlantı ve İnternet üzerinden erişim için bir örnek.

Buna ek olarak INTRANET te bulunan bir webacess uygulamaya(Cıtrıx vs ) ,Banka müşterilerinin hesaplarına güvenli bir şekilde ulaşıp işlem yapmalarına imkan sağlamaktadır.

 KONFİGÜRASYON (sayTRUST  CLIENT)

sayTRUST a tıkladıktan sonra sadece erişim hakkınız olan IP ve porta erişebileceksiniz.

İletişim ve sorularınız için

 
www.saynet-teknoloji.com

info@saynet-teknoloji.com  

Katip Salih Sokak No 67

Kadıköy İstanbul

Tel:0 216 339 56 87

Fax:0 216 339 76 56

///

Güvenlik

1. Güvenlik kademesi
   Kayıt olma işleminden önce parmak iziyle yetkili kişinin fiziksel varlığını kontrol eder. Uzaktan girişlerde kayıt olan kişilerin tanımlanması, izni olmayanların kullanımını engeller.
2. Güvenlik kademesi
   sayTRUST bu modelinde cep telefonuna benzer şekilde pin girişi oluşturur.
3. Güvenlik kademesi
   Bir VPN istemcisinde olduğu gibi tünelin kullanımı için bir şifre talep edilebilir.
4. Güvenlik kademesi
   İlk olarak tüm http taleplerinin virüs kontrolü yapılır. Bu doğal olarak temel koruma içindir.
5. Güvenlik kademesi
   VPN istemcilerinin aksine PC istemcisinden çoklu protokol kullanılmaz, sadece dışarıya çıkan bir bağlantı noktası kullanılır. Bu her ağda kullanımı mümkün kılar ve sadece dışarıya tek bir bağlantı noktasının konfigüre edilmesi gerektiğinden arkasında bulunan ağın güvenliğini arttırır.
6. Güvenlik kademesi
   Tünel kullanımı verileri ilave olarak HTTPS ve RDP on-top için şifreler.
7. Güvenlik kademesi
   Genesis-World Server en son özgün kimlik kontrolü girişi olarak kullanıcı ismi ve şifre girilmesini kendiliğinden talep eder – Kullanım düzeyinde güvenlik kademesi.

Kullanıcının, güvenlik gateway'ine olan tüm bağlantıları gateway'de biter. Güvenlik gateway'i yeni bağlantıyı ancak kullanıcı doğru bilgileri aktardığı zaman başlatır.

İkinci merci, güvenlik gateway'in yeterince güvenilir olmadığını kabul etmek zorundadır. Böylece çok ayrıntılı koruyucu önlemler açılmış olunur.

En son özgün kimlik kontrolü girişinde, kullanıcı ismi ve şifre girişi Genesis-World sunucusunda kendiliğinden talep edilir.

Tüm oturum esnasında tüm TCP bağlantıları tünele iletilir. Böylece kullanıcı bu süre içerisinde güvenli bağlantı üzerinden gezinir. Aynı şekilde diğer tüm TCP bağlantıları da tünele iletilir. Böylece örn. aktif Hacker'ların bile bağlantısı olmaz.

///