Forum
merhaba arkadaşlar
genel yapımı tekrardan oluşturmak istiyorum sisteme tam hakim değilim herşeyi baştan kurmak istiyorum
donanım olarak yapıdan bahsedeyim
1. 500 pclik bir grubumuz var
2. firewall cihazımız bulunmakta.
3. 10 gbit fiber optik bağlantımız
4. bütün pclerimde lisanlı nod32 bulunmakta
5. 3 adet hp serverim bulunmakta.
6. 3 adet 3 com 3870 48-port model switch bulunmakta
7. her katta 48 portlu 3 com 3870 switch bulunmaktadır
8. kablolamalarımda herhangi bir sıkıntı yok katlara ve odalara kadar cat6 gelmekte pclerede cat5 giriyoruz.
9. Bütün server ve pcler hepsi switchere girmektedir.
yapımda olmasını istediğim:
bütün pcler bireysel çalışıyor admin olarak domaine dahil değil
1.yapımızda 1 den fazla web barındıracağım php ve asp olacak ve bunlara ait mail ve ftp acmam gerekiyor
2.mail server olarak kara listeden bir türlü çıkamıyorum devamlı kara listeye düşüyorum web mail özelliği olan ücretsiz bir yazılım önermenizi istiyorum ve kara liste olayını nasıl çözebilirim.
3.500 pc nin dışında dışarıdan devamlı pcler gelmekte ve bunların bakımı yapılmakta bu gelen pclerin ip grubunu farklı yapmak istiyorum amacım dhcp şişip kalıyor
4.personel dışardan pc getirip ağa dahil etmesini istemiyorum ağa ben izin verirsem çıkabilsin
5.oracle server üzerinde bir yazılımımız bulunmakta ve dışarıdadan ve içerden 600'e yakın client bağlanıp veri giriş çıkışı yapıyor (bunun güvenliğini nasıl sağlayabilirim dışarıya direk 1521 portu açık buda pek güvenli olarak görmüyorum bunu nasıl güvenli hale getirebilirim.)
6.kurumumuzdaki şubelere ait paylaşım klasörleri oluşturmak istiyorum domainsiz güvenli bir şekilde nasıl yapabilirim
7.personelin pclere elle ip değiştiriyorlar buda çakışmalara sebep oluyor bazen serverlerin ipsini bile veriyorlar buna ne gibi birşey yapabilirim
8.domain yapısı kullanıyordum admin şifrelerini kırabilen proğramlar olduğu için personel admin kısmınada girebiliyor.
9.domain yapısında proğram kurabilme yetkisini verebilirmiyim bazı güncellemeleri almak zorunda olduğumdan tek tek pcleri dolaşma gibi şansım yok.
yazılım ve donanım olarak neler yapmalıyım bütün fikirlerinize açığım bütün sisteme ulaşabildiğim
için istediğim değişikliği yapabilirim donanımsal olarak update edilecek birşeye gereksinim olduğunu düşünmüyorum.
biraz uzun oldu ama
ayrıntılı anlatabilirseniz çok sevinirim
şimdiden çok teşekkür ederim herkeze
kolay gelsin
iyi çalışmalar
Merhaba,
500 pclik yerde tam olarak genel yapının oturmaması sizin için büyük handikap.Kafama internet takıldı ayrıca 10gbit mbit olabilirmi acaba 10gbit çok büyük bir değer gibi geldi bana.Neyse şimdi sorularınızı kendi görüşümce yanıtlamaya çalışayım.Tabiki yine en iyi fikiri değerli hocalarımız sunacaktır.
1-Bu soruyu tam anlayamadım ama ortamda dns (dc olacağına göre dns olacaktır illaki) ve web sunumu yapacağınız iis ve türevi yazılım var ise dilediğiniz kadar web ve ftp yayını yapabilirsiniz.
2-Kara liste konusunda smarthost kullanbilirsiniz.Yani maillerinizin çıkış noktasını bir hostin firması gibi lanse edebilirsinizki buda sizi karalisteden çıkaracaktır.
3-Dışarıdan gelen bakım pcleri için farklı bir lokasyon kurmanızı öneririm.Ağa bağlı olmaları gerekmiyor ise.
4-Dışarıdan gelenlerin ağa girmemesi için kablosuz ağları şifreleyin,Kablolu ağlarda meydanda kablo bırakmayın veya nap kullanın.
5-Güvenlik noktasında mutlaka bir firewall kullanın.
6-Ftp yaparak gerekli kişilere hakalrı kullanıcı adı şifre ile tanıtırsınız.Ftp yi firewall üzerinden tavsiyem isa oalcaktır publish ederseniz sorun olmaz.
7-Personel hiç bir zaman admin olmamalı admin olmazsa ip değiştiremez.
8-Biosu tan biosa admin şifresi koyar ve cdromun boot olayını kapatırsanız bu tarz programlar ile sisteme müdahale edemezler.
9-Wsus kurarsınız güncellemeleri dağıtırsınız.
Sorulara cevaplar böyle ama 500 kullanıcı var 600 dışarıdan bağlanan büyük bir sistem olmalı ama anlattıklarınıza göre çiftlik gibi orası.Devlet dairesimi burası ben anlamadım bişiy en ufak fabrikada bile kurumsal yapı oluşmuş durumda ve siz bu yapıya tekmi müdahale edeceksiniz.
Saygılarımla.
1984 doğumluyum. 4 yaşından bu yana İstanbul’da yaşıyorum. Sırası ile aşağıdaki okullarda eğitim gördüm. Paşaköy ilkokulu (1990-1995) Kartal Zekeriyya Güçer İlköğretim Okulu(1995-1998) Ümraniye Teknik ve Endüstri Meslek Lisesi Bilgisayar Bölümü(1998-2001) Kocaeli Üniversitesi Bilgisayar Programcılığı(2002-2004) Anadolu Ünv. İşletme Fakültesi(2006-2009) Lise yıllarından sonra bir bilgisayar firmasının teknik servisinde mesleğe merhaba dedim. Outsource olarak Citibank ytl ve bina taşınma projesinde yer alarak 8 ay görev yaptım. Bu görevden sonra şu an çalışmakta olduğum yerde bilgi işlem sorumlusu olarak göreve başladım ve 18 yıldır görevimin başındayım.
ilginize teşekkür ederim
daha açık ve net cevaplar verebilirseniz sevinirim
kullanıcı tarafından alabileceğim önlemler bir şekilde çözülebilir merkezden birşeyler yapmam gerekiyor
cevaplarınızı bekliyorum arkadaşlar
kolay gelsin