SİMET TEKNOLOJİ SAN.TİC.AŞ. TEKNOLOJİLER SUNUMU
Sunum İçeriği 1. Simet Teknoloji 2. Network Nedir? 3. Network Güvenliği Nedir? 4. DDOS / Storm Nedir? 5. DNS Proxy Nedir? 6. SMC 6.a. 802.3ad Link Aggregation Control Protocol 6.b. IEEE 802.3af / PoE+ IEEE 802.3at 6.c DHCP Snooping / DHCP Relay 7. DrayTek 7.a. Routing / NAT / Policy Based Routing 7.b. VDSL+ADSL+3G Backup / Dual 3G Dual 4G 7.c. AP Management / AP Load balance / Roaming 7.d. DrayTek 3900 Genel 7.e. DrayTek 3900 inbound LoadBalance 7.f. DrayTek PPPOE Server / UserAuthantication 8. Secpoint 8.a. Tarama ve Açık Bulma 8.b. Rapor 9. GateProtect 9.a. egui 9.b Sanallaştırma / Demo 9.c Enpoint Security 9.d Internal Raporting 10. Synology 10.a. HA Avability 10.b Clustiring 10.c Donanımsal Raid
Ocak 2014 Bilgi teknolojileri odaklı faaliyetlerine 04 Haziran 1997 tarihinde başlayan Simet, bilgi, iletişim ve ağ güvenliği alanlarında önemli Dünya markaları ile teknoloji çözümleri geliştirmektedir. Tamamı teknik tabanlı geçmişe sahip kurucu çekirdek kadrosu ile ileri teknoloji ürünleri üretimi, temini ve dağıtımı konusunda uzmanlaşmış olan Simet, sektörün öncülerindendir. Sektörü yönlendiren faaliyetlerinin kalitesini TSE ve ISO 9001 Kalite ve ISO 27001 Bilgi Güvenlik Yönetimi belgeleri ile güçlendiren kuruluşumuz, müşteri memnuniyetini en önemli değer olarak kabul etmektedir.
Simet Teknoloji Ana Hedefi Kalite Satış Öncesi Destek 1. Ürün belirleme 2. Uygunlaştırma 3. Projelendirme 4. Maliyetlendirme Olası Durum Önerimi Satış Sonrası Destek 1. Gerçek zamanlı Destek 2. Yapılandırma 3. Dokümantasyon 4. Forum/Ticket/Mail Cihaz/Özellik modernizasyonu Kalite == Müşteri Memnuniyeti
Network Nedir? Network, kablolu kablosuz olarak birden fazla cihazın haberleşmesinin sağlandığı alt yapının adıdır. Günümüz koşullarında internet ile dünyanın bir çok noktasının birbirlerine bağlanması ile telefon/televizyon/data iletişimi/radyo iletişimi gibi bütün sistemler bilgisayar network sistemlerine taşınmaktadır. Fiziksel anlamda karşılığı insan sinir sistemi olarak gösterilebilir.
Network Güvenliği Nedir? Network, yapısı gereği verinin a noktasından b noktasına en kısa yoldan taşınması amacı ile oluşturulmuştur. Bu iletim zamanında bir çok noktadan dinleme yapılabilir. Ağ güvenliği verinin erişilebilir olma durumunun sadece ilgililerle kısıtlanması ve ilgili kişiler arasında yapılan transferin güvenli hale getirilmesidir.
DDOS/Storm Nedir? Sinir sistemine yapılan anlık yada uzun vadeli stress oluşturabilecek baskılar gibi network yapısı da aynı sorunlara sahiptir. Temelde amacı iletişim ve erişim kontrolü olan sistemler yoğun ve amacı dışında büyük paketlerle kullanıldığında oluşan duruma DOS/DDOS denir. DOS/DDOS sistemlerinden korunma yöntemi insan sinir sistemi ile aynıdır kaldırılılabilecek olan stressten fazlası gelir ise ya bir eşik değerinin üstündeki isteklere cevap verilmez yada durum geçene kadar sistem kapatılır.
DNS Proxy Nedir? --> Varılan --> Hedeflenen DNS, network yapıları üzerinde temel ismlendirmeler olan MAC ve IP adreslerinin akılda tutulması ve bir noktanın birden fazla IP olabilme durumuna istinaden bu IP adreslerinin akılda daha tutulur FQDN adları ile tanımlanmasıdır. DNS Sunucular bu FQDN adlarına karşılık gelen IP adreslerinin tutulduğu alanlardır. DNS Proxy / DNS poison saldırıları ile gerek sorgu yaptığınız sunucu gerekse sunucu ile sorgu yapan kişinin arasına girerek hedef yerine başka bir yere gitmesi sağlanabilir. Bilindiği üzere içki tüm kötülüklerin ve yanlış evliliklerin anasıdır aynı DNS Proxy ve DNS Poision gibi
Sunum İçeriği 1. Simet Teknoloji 2. Network Nedir? 3. Network Güvenliği Nedir? 4. DDOS / Storm Nedir? 5. DNS Proxy Nedir? 6. SMC 6.a. 802.3ad Link Aggregation Control Protocol 6.b. IEEE 802.3af / PoE+ IEEE 802.3at 6.c DHCP Snooping / DHCP Relay 7. DrayTek 7.a. Routing / NAT / Policy Based Routing 7.b. VDSL+ADSL+3G Backup / Dual 3G Dual 4G 7.c. AP Management / AP Load balance / Roaming 7.d. DrayTek 3900 Genel 7.e. DrayTek 3900 inbound LoadBalance 7.f. DrayTek PPPOE Server / UserAuthantication 8. Secpoint 8.a. Tarama ve Açık Bulma 8.b. Rapor 9. GateProtect 9.a. egui 9.b Sanallaştırma / Demo 9.c Enpoint Security 9.d Internal Raporting 10. Synology 10.a. HA Avability 10.b Clustiring 10.c Donanımsal Raid
SMC 802.3AD 802.3AD LINK AGREGATION BALANCE TLB/ALB 1 Gigabit /S *2 2 Gigabit /S
SMC 802.3af/at/Gigabit Gigabit 802.3af 802.3af 802.3at Ethernet 12V 7,5V 45V
SMC Snooping / Relay DHCP Snooping INTERNET DHCP DHCP Response DHCP Response DHCP Response DHCP Request INTRANET DHCP Request DHCP Request DHCP Request DHCP Response DHCP Relay DHCP Request DHCP Request
Sunum İçeriği 1. Simet Teknoloji 2. Network Nedir? 3. Network Güvenliği Nedir? 4. DDOS / Storm Nedir? 5. DNS Proxy Nedir? 6. SMC 6.a. 802.3ad Link Aggregation Control Protocol 6.b. IEEE 802.3af / PoE+ IEEE 802.3at 6.c DHCP Snooping / DHCP Relay 7. DrayTek 7.a. Routing / NAT / Policy Based Routing 7.b. VDSL+ADSL+3G Backup / Dual 3G Dual 4G 7.c. AP Management / AP Load balance / Roaming 7.d. DrayTek 3900 Genel 7.e. DrayTek 3900 inbound LoadBalance 7.f. DrayTek PPPOE Server / UserAuthantication 8. Secpoint 8.a. Tarama ve Açık Bulma 8.b. Rapor 9. GateProtect 9.a. egui 9.b Sanallaştırma / Demo 9.c Enpoint Security 9.d Internal Raporting 10. Synology 10.a. HA Avability 10.b Clustiring 10.c Donanımsal Raid
DrayTek PBR Yeni DrayTek Trafik Politika Sistemi INTERNET ROUTE ROUTE NAT INTRANET VPN PAKET LAN Hedef bazlı Kaynak Bazlı Servis Bazlı Arayüz Bazlı
DrayTek VDSL/ADSL 3G/4G 52 Mbit 3G hızı A/VDSL ADSL adsl/vdsl Desteği DrayTek Vigor 2860 DrayTek Vigor 2760 ( ADSL/VDSL Bridge ) DrayTek Vigor 130 ( ADSL/VDSL Bridge ) 3G/4G Dual 3G/4G Desteği DrayTek Vigor 2860 DrayTek Vigor 2960 DrayTek Vigor 3900 DrayTek Vigor 2925 DrayTek Vigor 3225
DrayTek AP Management Standart Aynı SSID Yapılandırması SSID ReConnect ReConnect LAN SSID
DrayTek AP Management Roaming Yapılandırması Connect Data LAN SSID
DrayTek AP Management AP LoadBalance Yapılandırması Data Data Not Accept LAN Ağır Yük Data Connecting Data Request
DrayTek AP Management NewPassword Config Mac Data Firmware Backup List Config Default Simet SSID DrayTek Merkezi AP Yönetimi LAN Default Simet SSID 1. Merkezi Yapılandırma 2. Çoklu profil desteği 3. Merkezi Firmware 4. Merkezi konfigürasyon yedekleme / yükleme 5. Merkezi MAC tablosu 6. Merkezi Bant Genişliği Yönetimi 7. Merkezi veri transfer grafiği 8. AP Load Baance 9. AP Roaming 10. Ve daha birçok özellik
DrayTek 3900 INTERNET 1 Gigabit WAN Throughput WAN Ek Donanımsız 1. 4 Ethernet WAN 2. 1 Fiber WAN 3. Dual 3G/4G 4. 16 Virtual WAN Switch ile 1. 50 Adet WAN bağlantısı 2. Dual 3G Desteği 3. 16 Virtual WAN LAN1 192.168.1.0/24 192.168.3.0/24 LAN2 192.168.20.0/24 192.168.30.0/24 Ek Donanımsız LAN 1. 2 Ethernet LAN 2. 1 Fiber LAN 3. 48 Virtual Subnet Switch ile 1. 50 Adet LAN bağlantısı 2. 800 Virtual Subnet 192.168.1.10 192.168.310 192.168.20.10 192.168.3010
DrayTek 3900 Inbound Load balance 192.168.1.10 WAN1 : 78.78.78.78 WAN2 : 78.78.78.79 78.78.78.78 78.78.78.79 78.78.78.78 78.78.78.79 INTERNET LAN Client LAN 192.168.1.0/24 mail.simet.com.tr Internet Client Internet Client Web Server 192.168.1.10 Mail Server mail.simet.com.tr 192.168.1.11
DrayTek 3900 User/PPPoE Active Directory Radius Query Query Çoklı Kullanıcı DB Desteği Internet User DB ( 500 Profile ) Web Bazlı Kullanıcı için Time Quato PPPoE User için Time/Data PPPoE User Time/Data reset desteği Otomatik Guest Oluşturma Toplu kullanıcı düzenleme LDAP Web Based HotSpot Zone HotSpot Client PPPoE Ethernet LAN PPPoE Wifi Router Zone Web Based AP Wifi Zone DSL LAN Web Based Ethernet Client WifiClient AP Client
Sunum İçeriği 1. Simet Teknoloji 2. Network Nedir? 3. Network Güvenliği Nedir? 4. DDOS / Storm Nedir? 5. DNS Proxy Nedir? 6. SMC 6.a. 802.3ad Link Aggregation Control Protocol 6.b. IEEE 802.3af / PoE+ IEEE 802.3at 6.c DHCP Snooping / DHCP Relay 7. DrayTek 7.a. Routing / NAT / Policy Based Routing 7.b. VDSL+ADSL+3G Backup / Dual 3G Dual 4G 7.c. AP Management / AP Load balance / Roaming 7.d. DrayTek 3900 Genel 7.e. DrayTek 3900 inbound LoadBalance 7.f. DrayTek PPPOE Server / UserAuthantication 8. Secpoint 8.a. Tarama ve Açık Bulma 8.b. Rapor 9. GateProtect 9.a. egui 9.b Sanallaştırma / Demo 9.c Enpoint Security 9.d Internal Raporting 10. Synology 10.a. HA Avability 10.b Clustiring 10.c Donanımsal Raid
Secpoint Web Server Yasal Destek ; Secpoint VmWare Tarama Sorgu Test Saldırı Çalıştırılabilir Platformlar ; Network Simülatörü; Tarama Sorgu Test Saldırı Tarama Sorgu Test Saldırı VmWare VirtualBox Microsoft HyperV Qemu GNS3 ANY Network 12 43 ci cü Adım :: Tarama Sorgu : Saldırı Test Sonuç : Lan Client Web Server : 37 ntp.4.2.6p5-18.fc20 : Time Query ok : Exploit ok Web Server Açık Portlar : 37-53-80 53 bind.9.9.4-12.p2.fc20 : Zone Transfer ok : Secure DNS Server Açık Portlar : 53-101-25 80 lighthttp.1.4.35-1.fc20 : Get index ok : Secure Lan Client Açık Portlar : 161-162-547 DNS Server : 53 bind.9.9.4-12.p2.fc20 : Not Response : Secure 101 alibaba 25 courier : Anonim mail send ok : Exploit ok Lan Client : 161 net-snmp. 5.7.2-17.fc20 : Public SNMP ok : Exploit ok 547 postfix.2.10.3-1.fc20 : Anonim mail sen ok : 1000 Mail send ok DNSServer
Secpoint Rapor
Sunum İçeriği 1. Simet Teknoloji 2. Network Nedir? 3. Network Güvenliği Nedir? 4. DDOS / Storm Nedir? 5. DNS Proxy Nedir? 6. SMC 6.a. 802.3ad Link Aggregation Control Protocol 6.b. IEEE 802.3af / PoE+ IEEE 802.3at 6.c DHCP Snooping / DHCP Relay 7. DrayTek 7.a. Routing / NAT / Policy Based Routing 7.b. VDSL+ADSL+3G Backup / Dual 3G Dual 4G 7.c. AP Management / AP Load balance / Roaming 7.d. DrayTek 3900 Genel 7.e. DrayTek 3900 inbound LoadBalance 7.f. DrayTek PPPOE Server / UserAuthantication 8. Secpoint 8.a. Tarama ve Açık Bulma 8.b. Rapor 9. GateProtect 9.a. egui 9.b Sanallaştırma / Demo 9.c Enpoint Security 9.d Internal Raporting 10. Synology 10.a. HA Avability 10.b Clustiring 10.c Donanımsal Raid
GateProtect UI
GateProtect Sanallaştırma Desteği Yasal Destek ; VmWare Çalıştırılabilir Platformlar ; Network Simülatörü; VmWare VirtualBox Microsoft HyperV Qemu GNS3
GateProtect Enpoint Security
Sunum İçeriği 1. Simet Teknoloji 2. Network Nedir? 3. Network Güvenliği Nedir? 4. DDOS / Storm Nedir? 5. DNS Proxy Nedir? 6. SMC 6.a. 802.3ad Link Aggregation Control Protocol 6.b. IEEE 802.3af / PoE+ IEEE 802.3at 6.c DHCP Snooping / DHCP Relay 7. DrayTek 6.a. Routing / NAT / Policy Based Routing 6.b. VDSL+ADSL+3G Backup / Dual 3G Dual 4G 6.c. AP Management / AP Load balance / Roaming 6.d. DrayTek 3900 Genel 6.e. DrayTek 3900 inbound LoadBalance 6.f. DrayTek PPPOE Server / UserAuthantication 8. Secpoint 8.a. Tarama ve Açık Bulma 8.b. Rapor 9. GateProtect 9.a. egui 9.b Sanallaştırma / Demo 9.c Enpoint Security 9.d Internal Raporting 10. Synology 10.a. HA Avability 10.b Clustiring 10.c Donanımsal Raid
Synology HA DSM 5 ile Aktif çalışmada HA kurulumu Aktif Pasif sync Pasif Aktif hardbit Synology HA LAN Müdahale gerektirmez Tamamen otomatik çalışır İstemcilerde düzenleme gerektirmez Hiçbir yeniden yapılandırma getirmez Ağ trafiğine ek yük getirmez. Ek lisans gerektirmez LAN Clientt LAN Clientt LAN Clientt LAN Clientt
Synology Cluster Performance Kapasite Synology Cluster LAN Merkezi yönetim Otomatik cihaz görev belirleme Merkezi monitör sistemi Politika bazlı yönetim Otomatik görev değişikliği Cluster LAN Client LAN Client LAN Client LAN Client
Synology Donanımsal Raid SİZİN İÇİN EN HIZLISI VE GÜVENLİSİ SYNOLOGY Stripe Performans+ Kolay Alan Yönetimi Raid JBOD A One Replica Yüksek Performans+ Kolay Alan Synology İç Yedekleme Yönetimi Disk Raid 0/1/5/6/10 + Spare Raid 5 Folder Sync Folder Backup Disaster B Recovery A HA?B Two Replica Yüksek Veri Güvenliği Raid 1 B A C B B C B C A C A C A C B
Sorular?
TEŞEKKÜRLER