Forum
Bildirimler
Hepsini Temizle
Güvenlik Genel
5
Yazılar
4
Üyeler
0
Likes
757
Görüntüleme
Konu başlatıcı
Merhaba,
Güvenlik ve yasal mevzuat için yardımcı olursanız çok sevinirim.
Şirketimizde güvenlik duvarı olarak Checkpoint kullanıyoruz. 7/24 internet kullanılmaktadır. Ancak son günlerde kullanıcılar yönünde ciddi riskler yaşamaya başladık. İlegal site girişimleri olsun, lisanssız yazılım olsun loglamalardaki raporlarda ve firewall crack uyarılarını görmekteyiz. Bu şirket için önemli problemler oluşturabilir. Bu konuda fikrinizi almak istedim;
öncelikli olarak bu sorunları gidermek için birim olarak 100 e yakın makina tek tek kontrol edilip temizlenerek, domainden program ekleme ve kaldırma yetkisi kaldırıldı. Ancak yine de dışardan şirkete giren bilgisayarlar var ve aynı zamanda pansiyonda kalan kullanıcılar var.
Dışardan destek aldığımız 5651 loglama chazımız var. Tüm makinelerin url mac ve ip adreslerini almakta. Ancak yurt dışından firmamıza gecici olarak gelen pek çok kullanıcı da var. Bunların yapacağı illegal durumlar şirkete mal olmuş olacak.
Bu durum da tüm interti şirketin kullacağı mail,program ve sitelere erişilebilir şeklinde checkpointte kural mı yazalım yoksa loglama cihazında tutulan loglar her şekilde şirkette dava açılmasını engeller mi?
Sizin değerli görüş ve deneyimlerinizi iletmeniz bizim açımızdan çok önemli olacak. Acilen bu konuda önlem almamız gerektiğinden konuya ne kadar erken cevap veririseniz biz de o denli işe koyulmuş olacağız.
Gönderildi : 18/06/2019 22:48
Ancak yine de dışardan şirkete giren bilgisayarlar var ve aynı zamanda pansiyonda kalan kullanıcılar var.
Dışardan destek aldığımız 5651 loglama chazımız var. Tüm makinelerin url mac ve ip adreslerini almakta. Ancak yurt dışından firmamıza gecici olarak gelen pek çok kullanıcı da var. Bunların yapacağı illegal durumlar şirkete mal olmuş olacak.
Selam,
Siz yine kullanıcıların nerelere girip neler yaptığının logunu tutun ama öncelikle dışarıdan ortama dahil olanları lokal networkten vlan ile ayırıp kısıtlamaları yapın. Her bağlanan istediği herşeyi yapamasın.
İyi Çalışmalar,
Erdoğan TEMUR
***************************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
***************************************************************************
Probleminiz çözüldüğünde, Konunuzu "Çözüldü" olarak işaretlemeyi UNUTMAYINIZ!
Gönderildi : 19/06/2019 01:37
Merhaba Celal Bey,
Firmanıza gelen misafirleriniz için aşağıdaki makaleyi inceleyebilirsiniz. IT Sistemlerin Güvenli ve Sağlıklı çalışmasında en kırılgan nokta son kullanıcıdır. Bu kırılgan noktayı sık sık ve etkili eğitimler ile giderebilirsiniz.
https://www.cozumpark.com/coslat-hot-spot-yap-land-rmas/
Gönderildi : 19/06/2019 08:58
Konu başlatıcı
Murat bey ve Erdoğan bey cevaplarınız için çok teşekkürler. Çok teşekkürler şuan için interneti şirket yönetiminin de aldığı kararla tümünü kısıtlamaya gittik. Daha sonra dediğiniz gibi hotspot olayı için teknik altyapı araştırması yapacağız.
Farklı tecrübe ve deneyimleri olan arkadaşların bu konularda paylaşımını beklmekteyim, son yıllarda internet güvenliği ve yazılımsal denetimler gittikçe arttmakta, bana teknik kısımla uğraşırken aslında güncel kanunlar, yönetmelikler nelerdir. Karşılaşıldığında neler yapılabilir, biz ne yapabiliriz şirketin bu işlemler sürecindeki durumu bilgi işlem departmanlarının tutumu çok önemli. Ne kadar paylaşılda bulunulursa o kadar kişi için kaynaklık da yapacak aynı zamanda
Gönderildi : 19/06/2019 15:01
merhaba,
öncelikle üsttede paylaşıldığı gibi vlan ile kurumsal network ve misafir network ayırmına gitmeniz gerekir.
elinizde public ip/vip mevcut ise iki vlan'ın farklı adreslerden public yöne çıkış yapması sağlıklı olacaktır.
burada amaç, sizi dava eden veya erişim loglarını isteyen kurumların elindeki public adrese göre hangi vlan'a ait logları vermeniz gerektiğini bilir ve inceleme alanını daraltabilirsiniz.
5651 loglama çözümünüzü bilmemekle birlikte, sadece web trafiği yerine erişimine izin verilen tüm trafiği kayıt altına alın.
her iki vlan için erişim ihtiyaçlarınızı belirleyip, web filtreleme/servis seviyesinde sıkılaştırın.
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 20/06/2019 00:15
