Forum
Bildirimler
Hepsini Temizle
Genel Konular
6
Yazılar
6
Üyeler
0
Reactions
533
Görüntüleme
Konu başlatıcı
Arkadaşlar merhaba bir fabrikada bilgi işlem uzmanı olarak göreve başladım uzun yıllardır görev yapan bilgi işlemcileri istifa ettiği için elimde hiçbir şey yok zaten altyapı olarak da pek bişey yok.Kısaca Özetliyorum. 🙂
Ortamda herhangi bir DC yapısı yok.(tüm kullanıcılar kendi pc lerinde local admin olarak hayatlarına devam ediyorlar)
Sistem odasında normal bir pc ye kurulan pfsense var güvenliği o sağlıyor burada saçma bir durum söz konusu herhangi bir misafir sisteme giriş yaptığında ip alıyor fakat internete çıkamıyor ben pfsense üzerinden ip'sine yetki verince çıkıyor bunu nasıl düzelteceğimi bilmiyorum) pfsense hiç kullanmamıştım.
Üretimde kullandıkları bir yazılım var bu yazılım için bir linux server(debian) mevcut( HP ml100 G3) Tüm kontrolü yazılımı yapan firmada giriş şifrelerini dahi bilmiyorum.
110 Client var işletim sistemleri (win8, win7 home pre, win xp pro) *lisansların bir çoğu etki alanına girilemez durumda.
Clientlerin hiçbirinde antivirüs yazılımı yok ortalık virüs kaynıyor.
Ağa bağlı 3 adet WD HD var tüm ağa ortak açık herkes herkesin dosyasını görebiliyor 🙂
MsOffice 2010 programını bile 55 kutu olarak TTNet'in kampanyasından taahhüt vererek almışlar acaba open lisansa çevirebilir miyim.
Sizlerden ricam böyle bir ortamla karşılaşsanız nereden başlardınız yol haritanız ne olurdu hiç tahmin etmiyordum bu kadar kötü olabileceğini.
Benim düşüncem önce pfsenseyi devreden çıkarıp bir fortinet ürünü alıp güvenliği sağlamak. (Hangisini önerirsiniz 100 üzeri kullanıcı için)
Ardından tüm clientlere antivirüs uygulaması
Dosya paylaşımları ve yedekleme için synology ds1513 almak
bu işlemlerin ardından lisanslamaların tamamlanıp yeni bir sunucu alarak tüm clientlerin DC ortamına alınması şeklinde.
uzun yazdıysam kusura bakmayın yardımlarınızı rica ediyorum.
Teşekkürler.
Gönderildi : 19/07/2014 20:20
Ben olsam önce dc yi kurardım. Dc + cal lisans+ windows ve office lisanslarını open olarak hatta kiralama ile bile alabilirsin.
DC yi kur sonra merkezi bir AV sunucu kur. Sonra formatlayarak pro lisanslı windowsu kur ve domain e al. Kurma ve domain alma işi bitince dosya ve klasörlerini yetkilendir.
Gönderildi : 20/07/2014 02:01
Benim tavsiyem önce yönetimdekilerle Toplantı yapar ve durumun vahimiyetini belirtirim ve bunun sonucunda bütçe ve destek siterdim
Antirivirüs paketi alman gerekiyor buda kurumsal sürüm yani endpoint eset veya symantec tavsiyem böylece zararlı yazılım kurtulursun
firewall kısmına gelince mümkünse fiziksel değilse wan ve lan trafiğie göre hesap yapar ve orta halli Bilgisayar üzerine linux firewall kurarım ve ona göre güvenlik sağlarsın tabi fiziksel kadar iyi olmas ama iş görür
Sunucu ve lisanlar alman gerekiyor ençok bütçe bu kısımda ihtiyacın olacak yönetime bunula ilgili etkili ve ikna edici sunum yapman gerekiyor daha çok grafik ve artılrı ve eksileri şeklinde patronlr bunu sever 🙂
Ve tüm Cihazları domaine alman gerekecek ancak bunun için cihazları sıfırlamanı tavsiye ederimki bu 150 clint için yorucu bir süreç 2-3 stajyer almanı tavsiye ederim 🙂
Zaten destek istedikce herkez burada yardımcı olur
Kolay gelsin
Gönderildi : 20/07/2014 03:27
Bence öncelikle ortak depolamadaki virüsleri temizlemelisiniz.Ben olsam sıralamam şöyle olurdu herhalde;
1- Nas serveri temizlemek
2-DC kurup,bütün clientlere tekrar işletim sistemi kurarak domaine almak
3- Bütün clientlere antivirüs programı kurup network kullanımına açmak.
İşiniz zor kolay gelsin 🙂
Gönderildi : 26/07/2014 10:43
üstat ılk once cık dekı ust yonetımlere sızın sıkıtnılarınız sunlar sunlar sonra bır malıyet tablosu olustur ve sana tavısyem cıkan fıyatın uzerıne+1000$ daha ekle daha sonra makınalar ıcın windows 7 -8 hangısını ıstersen pro lısanlı surumunu al cunku domaıne kayıt edemezsın daha serverıde degıstırmen (başıma geldıgı ıcın soyluyorum cok cok eskı bır sıstem) makınalarıda komple formatlaman lazım actıve dırector lısansı satın alman lazım bunlar sırket ve senın adına cok buyuk yuk olacak antıvırus 100 lısans ıcın 4000 tl bence sen sıfırdan sıstem kur
Gönderildi : 29/07/2014 14:25
Diğer arkadaşlara ek olarak bu konuda en önemli faktor tabiki herzamanki gibi bütçedir.
Bütçeye göre server veya server lara NAS,firewall gibi donanımlara ihtiyacın olacak.
İkinci olarak donanımlarla beraber alacağın lisanlar ,3.parti yazılımlar gerekecek.
Yani konu tamamen bütçeyle alakalı.Eğer bütçe yoksa mevcut yapıda tavsiyem
acronis snap deploy tarzı programlarla image dağıtman olacaktır.
Gönderildi : 01/09/2014 18:12
