İSTOÇ’ta Faaliyet Gösteren Çok Şubeli Bir Firma İçin Siber Güvenlik ve Altyapı Dönüşümü
Ticaretin yoğun olduğu bölgelerde siber saldırılar, işletmeler için en büyük risklerden biridir. Son dönemde İSTOÇ’ta çok şubeli yapısıyla hırdavat sektöründe devleşen bir müşterimiz, ciddi bir siber saldırı ile karşılaştı. Muhasebe yazılımlarının bulunduğu sunucuların hacklenmesi sonucunda iş süreçleri tamamen durma noktasına geldi. D2 Bilgi Teknolojileri olarak bu kritik durumda hızlıca devreye girdik ve işletmenin dijital altyapısını baştan aşağı yeniledik.
Proxmox Sanallaştırma ile Güçlü Başlangıç
İlk adımda, müşterimizin verilerini güvenle barındıracağı yeni ve performanslı bir sunucu kurulumu yaptık. Bu sunucu üzerinde Proxmox sanallaştırma platformunu yapılandırarak donanım verimliliğini en üst seviyeye çıkardık. Sanal makine üzerine kurduğumuz Windows Server 2016 ile muhasebe yazılımları için stabil bir çalışma ortamı sağladık. Üstelik olası bir arıza veya saldırı riskine karşı, sanal makinenin her gün düzenli olarak imaj yedeğini almaya başladık. Bu sayede veri kaybı ihtimalini tamamen ortadan kaldırdık.
Dolpway Firewall ve 5651 Loglama ile Tam Koruma
Siber güvenliği sağlamak adına sistemin en önüne Dolpway Firewall ürünümüzü konumlandırdık. Bu sayede tüm portları dışarıdan gelebilecek saldırılara karşı tamamen kapattık. Ancak mali müşavir veya muhasebe destek ekiplerinin sisteme erişmesi gerekiyordu. Bu noktada güvenlikten ödün vermemek için sadece belirli dış IP adreslerine izin veren özel bir erişim kuralı tanımladık. Ayrıca, yasal bir zorunluluk olan 5651 loglama gereksinimini de kendi çözümümüzle eksiksiz yerine getirdik.
Şubeler Arası Güvenli Bağlantı: Site-to-Site ve OpenVPN
Çok şubeli yapının en büyük ihtiyacı, güvenli ve hızlı veri iletişimiydi. Bu sorunu çözmek için merkez ile şubeler arasında Site-to-Site VPN tünelleri oluşturduk. Sahada çalışan bireysel kullanıcılar için ise OpenVPN altyapısını kurarak merkeze güvenli erişim sağladık. Böylece tüm şubeler, sanki merkez ofisteymiş gibi güvenli ve hızlı bir şekilde muhasebe yazılımına erişmeye başladı. VPN Nedir? yazımızı okuyabilirsiniz.
VLAN Yapılandırması ve Güvenli Hotspot Hizmeti
Ağ trafiğini daha düzenli hale getirmek için yönetilebilir switchler ve access pointler kullandık. Yönetim ve misafir ağlarını birbirinden ayırmak amacıyla farklı VLAN yapıları ve SSID’ler oluşturduk. Özellikle misafir ağından yönetim ağına geçişleri Dolpway firewall üzerinden tamamen yasakladık. Misafir ağını kullanmak isteyen kişiler için ise SMS doğrulamalı Hotspot sistemini devreye aldık. Sonuç olarak, hem yasal uyumluluğu sağladık hem de ağ güvenliğini en üst düzeye çıkardık. Dolpway Firewall Hotspot 5651 Loglama ürünümüzü keşfetmek için tıklayınız