Ticaretin yoğun olduğu bölgelerde siber saldırılar, işletmeler için en büyük risklerden biridir. Son dönemde İSTOÇ’ta çok şubeli yapısıyla hırdavat sektöründe devleşen bir müşterimiz, ciddi bir siber saldırı ile karşılaştı. Muhasebe yazılımlarının bulunduğu sunucuların hacklenmesi sonucunda iş süreçleri tamamen durma noktasına geldi. D2 Bilgi Teknolojileri olarak bu kritik durumda hızlıca devreye girdik ve işletmenin dijital altyapısını baştan aşağı yeniledik.
İlk adımda, müşterimizin verilerini güvenle barındıracağı yeni ve performanslı bir sunucu kurulumu yaptık. Bu sunucu üzerinde Proxmox sanallaştırma platformunu yapılandırarak donanım verimliliğini en üst seviyeye çıkardık. Sanal makine üzerine kurduğumuz Windows Server 2016 ile muhasebe yazılımları için stabil bir çalışma ortamı sağladık. Üstelik olası bir arıza veya saldırı riskine karşı, sanal makinenin her gün düzenli olarak imaj yedeğini almaya başladık. Bu sayede veri kaybı ihtimalini tamamen ortadan kaldırdık.
Siber güvenliği sağlamak adına sistemin en önüne Dolpway Firewall ürünümüzü konumlandırdık. Bu sayede tüm portları dışarıdan gelebilecek saldırılara karşı tamamen kapattık. Ancak mali müşavir veya muhasebe destek ekiplerinin sisteme erişmesi gerekiyordu. Bu noktada güvenlikten ödün vermemek için sadece belirli dış IP adreslerine izin veren özel bir erişim kuralı tanımladık. Ayrıca, yasal bir zorunluluk olan 5651 loglama gereksinimini de kendi çözümümüzle eksiksiz yerine getirdik.
Çok şubeli yapının en büyük ihtiyacı, güvenli ve hızlı veri iletişimiydi. Bu sorunu çözmek için merkez ile şubeler arasında Site-to-Site VPN tünelleri oluşturduk. Sahada çalışan bireysel kullanıcılar için ise OpenVPN altyapısını kurarak merkeze güvenli erişim sağladık. Böylece tüm şubeler, sanki merkez ofisteymiş gibi güvenli ve hızlı bir şekilde muhasebe yazılımına erişmeye başladı. VPN Nedir? yazımızı okuyabilirsiniz.
Ağ trafiğini daha düzenli hale getirmek için yönetilebilir switchler ve access pointler kullandık. Yönetim ve misafir ağlarını birbirinden ayırmak amacıyla farklı VLAN yapıları ve SSID’ler oluşturduk. Özellikle misafir ağından yönetim ağına geçişleri Dolpway firewall üzerinden tamamen yasakladık. Misafir ağını kullanmak isteyen kişiler için ise SMS doğrulamalı Hotspot sistemini devreye aldık. Sonuç olarak, hem yasal uyumluluğu sağladık hem de ağ güvenliğini en üst düzeye çıkardık. Dolpway Firewall Hotspot 5651 Loglama ürünümüzü keşfetmek için tıklayınız
PfSense Smsli Hotspot, genellikle Cafe , Resturant gibi işletmelerde kullanılan entegrasyon yöntemlerinden birisidir.Yazılımcılarımız tarafından geliştirilern…
[av_textblock size='' font_color='' color=''] Pfsense Hotspot Tc Kimlik Doğrulamalı hotspot Pfsense Tc Kimlik Doğrulamalı Hotspot…
[av_textblock size='' font_color='' color=''] Samsung Officeserv 7070 Ip Telefon Santrali Genel Özellikler Samsung OfficeServ 7070…
[av_textblock size='' font_color='' color=''] Samsung Officeserv 7030 Ip Telefon Santrali Genel Özellikler Samsung OfficeServ 7030…
[av_section min_height='' min_height_px='500px' padding='default' shadow='no-shadow' bottom_border='no-border-styling' bottom_border_diagonal_color='#333333' bottom_border_diagonal_direction='scroll' bottom_border_style='scroll' scroll_down='' id='' color='main_color' custom_bg='' src='' attach='scroll'…
[av_section min_height='' min_height_px='500px' padding='default' shadow='no-shadow' bottom_border='no-border-styling' bottom_border_diagonal_color='#333333' bottom_border_diagonal_direction='scroll' bottom_border_style='scroll' scroll_down='' id='' color='main_color' custom_bg='' src='' attach='scroll'…