Anasayfa » Forum

Yerel Ağ da Yasal M...
 

Yerel Ağ da Yasal Mevzuat ve Güvenlik  

  RSS
Celal Şahin
(@celalsahin)
Üye

Merhaba,

Güvenlik ve yasal mevzuat için yardımcı olursanız çok sevinirim.

Şirketimizde güvenlik duvarı olarak Checkpoint kullanıyoruz. 7/24 internet kullanılmaktadır. Ancak son günlerde kullanıcılar yönünde ciddi riskler yaşamaya başladık. İlegal site girişimleri olsun, lisanssız yazılım olsun loglamalardaki raporlarda ve firewall crack uyarılarını görmekteyiz. Bu şirket için önemli problemler oluşturabilir. Bu konuda fikrinizi almak istedim;

öncelikli olarak bu sorunları gidermek için birim olarak 100 e yakın makina tek tek kontrol edilip temizlenerek, domainden program ekleme ve kaldırma yetkisi kaldırıldı. Ancak yine de dışardan şirkete giren bilgisayarlar var ve aynı zamanda pansiyonda kalan kullanıcılar var.

Dışardan destek aldığımız 5651 loglama chazımız var. Tüm makinelerin url mac ve ip adreslerini almakta. Ancak yurt dışından firmamıza gecici olarak gelen pek çok kullanıcı da var. Bunların yapacağı illegal durumlar şirkete mal olmuş olacak.

Bu durum da tüm interti şirketin kullacağı mail,program ve sitelere erişilebilir şeklinde checkpointte kural mı yazalım yoksa loglama cihazında tutulan loglar her şekilde şirkette dava açılmasını engeller mi?

Sizin değerli görüş ve deneyimlerinizi iletmeniz bizim açımızdan çok önemli olacak. Acilen bu konuda önlem almamız gerektiğinden konuya ne kadar erken cevap veririseniz biz de o denli işe koyulmuş olacağız.

Alıntı
Gönderildi : 18/06/2019 22:48
Erdogan TEMUR
(@erdogantemur)
Üye Forum Yöneticisi
Gönderen: Celal Şahin

Ancak yine de dışardan şirkete giren bilgisayarlar var ve aynı zamanda pansiyonda kalan kullanıcılar var.

Dışardan destek aldığımız 5651 loglama chazımız var. Tüm makinelerin url mac ve ip adreslerini almakta. Ancak yurt dışından firmamıza gecici olarak gelen pek çok kullanıcı da var. Bunların yapacağı illegal durumlar şirkete mal olmuş olacak.

Selam,

Siz yine kullanıcıların nerelere girip neler yaptığının logunu tutun ama öncelikle dışarıdan ortama dahil olanları lokal networkten vlan ile ayırıp kısıtlamaları yapın. Her bağlanan istediği herşeyi yapamasın.

 

İyi Çalışmalar,
Erdoğan TEMUR
***************************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
***************************************************************************
Probleminiz çözüldüğünde, Konunuzu "Çözüldü" olarak işaretlemeyi UNUTMAYINIZ!

CevapAlıntı
Gönderildi : 19/06/2019 01:37
Murat DEMİRBAĞ
(@muratdemirbag)
Üye

Merhaba Celal Bey,

Firmanıza gelen misafirleriniz için aşağıdaki makaleyi inceleyebilirsiniz. IT Sistemlerin Güvenli ve Sağlıklı çalışmasında en kırılgan nokta son kullanıcıdır. Bu kırılgan noktayı sık sık ve etkili eğitimler ile giderebilirsiniz.

https://www.cozumpark.com/coslat-hot-spot-yap-land-rmas/

 

 

CevapAlıntı
Gönderildi : 19/06/2019 08:58
Celal Şahin
(@celalsahin)
Üye

Murat bey ve Erdoğan bey cevaplarınız için çok teşekkürler. Çok teşekkürler şuan için interneti şirket yönetiminin de aldığı kararla tümünü kısıtlamaya gittik. Daha sonra dediğiniz gibi hotspot olayı için teknik altyapı araştırması yapacağız.

Farklı tecrübe ve deneyimleri olan arkadaşların bu konularda paylaşımını beklmekteyim, son yıllarda internet güvenliği ve yazılımsal denetimler gittikçe arttmakta, bana teknik kısımla uğraşırken aslında güncel kanunlar, yönetmelikler nelerdir. Karşılaşıldığında neler yapılabilir, biz ne yapabiliriz şirketin bu işlemler sürecindeki durumu bilgi işlem departmanlarının tutumu çok önemli. Ne kadar paylaşılda bulunulursa o kadar kişi için kaynaklık da yapacak aynı zamanda

CevapAlıntı
Gönderildi : 19/06/2019 15:01
Turan COŞKUN
(@turancoskun)
Üye Forum Yöneticisi

merhaba,

öncelikle üsttede paylaşıldığı gibi vlan ile kurumsal network ve misafir network ayırmına gitmeniz gerekir.

elinizde public ip/vip mevcut ise iki vlan'ın farklı adreslerden public yöne çıkış yapması sağlıklı olacaktır.

burada amaç, sizi dava eden veya erişim loglarını isteyen kurumların elindeki public adrese göre hangi vlan'a ait logları vermeniz gerektiğini bilir ve inceleme alanını daraltabilirsiniz.

5651 loglama çözümünüzü bilmemekle birlikte, sadece web trafiği yerine erişimine izin verilen tüm trafiği kayıt altına alın.

her iki vlan için erişim ihtiyaçlarınızı belirleyip, web filtreleme/servis seviyesinde sıkılaştırın.

****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 20/06/2019 00:15
Paylaş:

Lütfen Giriş yap yada Kayıt ol