Forum
Bildirimler
Hepsini Temizle
Windows Server
6
Yazılar
3
Üyeler
0
Likes
511
Görüntüleme
Konu başlatıcı
Herkese Merhaba, konu biraz detaylı olacak ancak değerli düşünceleriniz benim için çok önemli, şimdiden teşekkürler.
Öncelikle geniş bir sahamız var ve birbiriden bağımsız birden çok birim var. Yönetim binamızda sunucularımız kurulu. Bu sunucunun beslendiği modem köprüleme ile firewalla ve oradan da swiclerle katlara dağıtılıyor. Buraya kadar sıkıntı yok. Şimdi bu hat üzerinden ERP ve santralda çalışmaktadır.
İkinci durumda sahadaki birimlerde çok sayıda bağlanan olduğu için güvenlik nedeniyle farklı bir modemden o ağa internet verdim. Bu arada bu ağ da firewall yok.
SORU-1: IP santrali bir kaç gündür kurduk, proglemsiz çalışmakta. Ancak ERP nin (Mikro) bizi attığı yönünde çok sık şikayet almaya başladım. Sorun sanral mi? Sunucu mu? Network ağ ile ilgili mi? Tabi sorun ikinci soru ile ilgili de olabilir.
SORU-2: Şimdi ikinci soru da sahadaki birim yöneticilerinide santrale ve domaine eklemem gerekecek. Bu nedenle iki modem arasında parelel hat çektim. Böylelikle o birimlerde çalışan kişilere firewallsız modemin DHCP actif ve o birimlerdeki routerları statik ip ile DHCP açık konumda internet verdim. Böylece sunucuya erişmesi gerekenleride local ağa bağlamış oldum ve aynı zamanda santralde rahat çalışmakta. Şmdilik proglem yok. Tek problem 1 soru.
Asıl soruma gelirse, ikinci modem firewallsız olduğu için birinci modemde ve dolasıyla sunucuda güvenlik açığı meydana getirir mi? Bu arada firewalsız modem için ttnet web filtrelemeyi açık konumda tutuyorum.
Sizden ek güvenlik önlemleri için; alınacak donanım, yazılım veyahut konfigrasyon işlemleri hakkında düşüncelerinizi öğrenmek istiyorum.
NOT: İş yeri, idari bina ile sahada toplam 600 çalışanın olduğu bir kurum.
Firewall olarak Checkpoint kullanıyorum.
Gönderildi : 27/04/2018 02:55
merhaba,
yapabileceğiniz en etkili adım, modem ve vlanları checkpoint üzerinde sonlandırmak olacaktır.
kullanıcıları istediğiniz hat üzerinde public yöne çıkartabilirsiniz.
600 kişi ve erp'si bulunan bir kurumda, direk modem ile internet vermenizi önermem.
ailesi filteresinin kullanım amacı güvenlik değil.
buradan yapınızı görmeden size öneride bulunulabilir.
doğru tercihler için, tecrübeniz yok ise danışmanlık almanızı öneririm.
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 27/04/2018 03:32
Merhaba, Turan Bey'in dediklerine katılıyorum. Tüm trafiği checkpoint üzerinden geçirmeniz en sağlıklı olanıdır.
Siz santrali kurana kadar sıkıntı yoksa, santral kurulumundan sonrasını incelemeniz en sağlıklı olanıdır. Eğer daha önce yapınızda vlan yoksa ses ile datayı vlan ile ayırın. İlerleyen zamanlarda seslerde karışmalar da meydana gelebilir. Sorun firewall üzerindeyse mesela dışarıdan kullanıcılar vpn ile bağlanıp erp kullanıyorlar, vpn debug açılabilir. Bu konu hakkında bir bilginiz yok ise en mantıklısı bir danışmanlık hizmeti almanız olacaktır.
İyi günler.
Gönderildi : 27/04/2018 14:53
Konu başlatıcı
Teşekkürler Turan Bey ve Hasan Bey. Uyarılarınızı dikkatte alarak, vlan yapılandırma değişikliği işe yaradı.
Gönderildi : 07/05/2018 00:43
rica ederiz, hayırlı olsun.
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 07/05/2018 03:03
Teşekkürler Turan Bey ve Hasan Bey. Uyarılarınızı dikkatte alarak, vlan yapılandırma değişikliği işe yaradı.
Sevindim geçmiş olsun. Geri bildirim için teşekkürler.
İyi günler.
Gönderildi : 07/05/2018 15:16
