Forum

Ciddi Konu yardım l...
 
Bildirimler
Hepsini Temizle

Ciddi Konu yardım lutfen.

3 Yazılar
2 Üyeler
0 Reactions
435 Görüntüleme
(@MuminMEHMETOGLU)
Gönderiler: 12
Eminent Member
Konu başlatıcı
 
merhaba:

Firmamızda bulunan makinaların kontrol bilgisayarlarına radmin
programını kurarak hepsini tek bir bilgisayardan kontrol ediyoruz ve bu bilgisayarlar scada ile makina ekipmanlarını kontrol etmekte ayrıca suan aktif halde calısır durumdalar. Bu
durumda makinalara virus bulasma ve makınanın isleyisini engelleme gibi
durumlar soz konusu. Bunu nasıl engelleyebiliriz?

Makinalarda xp,nt4.0,win2000 kullanılmakta. Makinalarda internet
baglantısı var ama sadece radmin uzerinden makınaya ulasmak icin bu hat
cekildi. İnterneti kesme gibi bir durumumuz yok cunku aynı hata baska
bilgisayarlarda baglı. Diyelimki sirket icinde herhangi
bir pcye virus girdi bu makınaya bulasıp zarar verebilirmi ? Eger
verebiliyorsa bunu nasıl engelleriz. Bunun icin ayrı hat cekilebilir ama
bu sekılde makınaları kendi bilgisayarlarımızdan kontrol edemeyiz yani
sirket ici aga baglı olmaları zorunlu.

Problemi biraz daha acip ayrıntılı olarak yardımcı olmanızı isteyecegim. Firmada
bir switch ile makinalara ethernet kablosu gidiyor ve burada baska bir
switch ile ikiye ayrılıp biri makina bilgisayarına digeri iste makina
basında bulunan baska bir bilgisayara giriyor.
Bizim guvenligi saglamak istedigimiz pc ler makinaların uzerinde
bulunanlar. Bunun yanında makina bilgisayarlarında sadece SCADA
dedigimiz kontrol programı acık bulunmakta yani ekrana herhangi bir
uyarı geldginide operatorun buna mudahale edecek bilgisi
bulunmamaktadır.
Bizim guvenligini saglamak istedigimiz bilgisayarlar bunlardır ve toplam
10 adet makina bulunmaktadır.

Yukarıdaki bilgileri göz önünde bulundurarak tam olarak onereceginiz
sistem varmı yani direk olarak firewall cihazı kullan ve switcin
surasına bagla gibi. Bu onerinizin yanında bu aygıtlardan da oneri
yapabilirmisiniz bir marka, link gibi.

Cok tesekkur ederim iyi calısmalar dilerim.

 
Gönderildi : 20/12/2013 12:03

(@ugurburma)
Gönderiler: 1973
Üye
 

Bu bilgisayarları farklı bir ip bloğuna alabilirsiniz ve gateway vermezsiniz. Bağlandığınız bilgisayara da ikinci ip olarak bu bloktan bir ip verirsiniz. Gateway olmayacağı için internete çıkamazlar. Switch leriniz management ise farklı vlan larda oluşturabilirsiniz. 

Bu bilgisayarlarınız MS tarafında desteği bittiği için her zaman virüs bulaşma riski bulunmaktadır. Bu işletim sistemlerini destekleyen bir antivirüs çözümü kullanmalısınız.

 

 

 
Gönderildi : 20/12/2013 12:15

(@MuminMEHMETOGLU)
Gönderiler: 12
Eminent Member
Konu başlatıcı
 

Bu bilgisayarları farklı bir ip bloğuna alabilirsiniz ve gateway vermezsiniz. Bağlandığınız bilgisayara da ikinci ip olarak bu bloktan bir ip verirsiniz. Gateway olmayacağı için internete çıkamazlar. Switch leriniz management ise farklı vlan larda oluşturabilirsiniz. 

Bu bilgisayarlarınız MS tarafında desteği bittiği için her zaman virüs bulaşma riski bulunmaktadır. Bu işletim sistemlerini destekleyen bir antivirüs çözümü kullanmalısınız.

Öncelikle hızlı cevap icin cok tesekkur ederim.

Makinalara yazılımsal olarak mudahale etme gibi bir durum soz konusu degil. Bu sebeple daha cok donanımsal olarak onerilerinizi alabilirim. Makinalarda normalde internet kullanılmamakta fakat bazen bir problem olustugunda makina ureticisi uzaktan baglanarak mudahalede bulunmaktadır. Switch modelim at-gs950/24 bu switchden ethernet kablosu ile makina paneline erisim saglanmakta fakat makıne panalinde de TPlink SF-1005D model switch ile korumak istedigimiz bilgisyaar ve onemsiz bilgisayara baglantı bulunmaktadır.

Simdi burada farklı bir IP buloguna almak ve farklı vlan olusturmak. Tam olarak sistemi korumamaı saglayacakmı? Gerekirse yeni bir switch alınabilir. Ayrıca affınıza sıgınarak elektronikci oldugumdan dolayı bu konularda bilgim hic yok denebilecek kadar azdır. Bu yuzden acıklamalarınızı tam anlamıyla anlayabilmem icin basit bir dil kullanırsanız cok sevinirim.

 Ayrıca draytek vigor AP800 aygıtı ile bu islemi gerceklestirebilirmiyim?

Bunun  haricinde utm cihazlarında lisans olayı nedir? 1 yıllık lisans bittiginde utm işlev gormuyormu? 

Tekrar tesekkur ederim iyi calısmalar.

 


 

 
Gönderildi : 20/12/2013 12:48

Paylaş: