Forum
Merhaba,
Yapıda stok programı/veri tabanı olarak kullanılan bir server ve toplam 3 pc var. Buradaki hem server'ın, hem de pc'lerin güvenliği açısından nasıl bir şeyler yapılabilir? Firewall gerekiyorsa ne marka/model önerirsiniz? Çok yuvarlak bir soru oldu ama bu konuda fikir verebilirseniz sevinirim.
Selamlar ;
Sunucu Terminal server olarak hizmet veriyor ise uzak kullanıcıların vpn ile bağlantı kurarak bağlantı sağlanmalarını sağlayabilirsiniz , keza rdp portu açık ise kullanacagınız firewall ın marka ve model önemi kalmıyor ne yazık ki. Kullanıcı ve Server tarafında ve client tarafında kurumsal bir AV ile virus vb zararlı yazılımlara karşı koruma sağlayabilirsiniz. Internet erişimlerinin kontrollu bir şekilde yapılmasını sağlayacak bir utm ile web filtreleme yapabilirsiniz ve Sunucu üzerinde internet üzerinden alınan bir hizmet var ise IPS ile koruma sağlayabilirsiniz.
Cevap için teşekkürler Cumhur Bey.
Bağlanan uzak kullanıcı yok. RDP portu kapatılabilir. Kalıcı ve sorunsuz çözüm adına bu kadar küçük bir yapıda Antivirüs ve UTM marka/model tavsiye edebilir misiniz?
Selamlar ;
Kaspersky Small Office Security kullanabilirsiniz 5 pc , 5 mobil cihaz ve 1 adet sunucu kapsar.
https://www.kaspersky.com.tr/small-business-security/small-office-security
Web ve app filtering tarafı için Draytek Security router öneririm veya boşta kullanmadıgınız bir pc niz var ise Pfsense vb opensource çözümü ile çözüm sağlayabilirsiniz.
Cevap için teşekkürler Cumhur Bey.
Bağlanan uzak kullanıcı yok. RDP portu kapatılabilir. Kalıcı ve sorunsuz çözüm adına bu kadar küçük bir yapıda Antivirüs ve UTM marka/model tavsiye edebilir misiniz?
merhaba,
aslında hangi ürünü konumlandırdığınızdan daha çok, nasıl yapılandırdığınız önemli.
firewall alıp, modem gibi kullanan kurumlar ciddi sorunlar yaşayabiliyorlar.
db server sizin için kritik ise, ayrı bir izole ağa alabilirsiniz.
yapıda sanallaştırma var ise, kerio control vm versiyon ile birkaç adımda gerçekleştirmeniz mümkün.
yetki verdiğiniz port/protokoller üzerinden erişim sağlanacaktır.
sanallaştırma yok ise, draytek 2760 işinizi görecektir, burada da ayrı bir ağ yapabilirsiniz.
antivirus yerine bütçe var ise, sophos endpoint security kullanılabilir.
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Merhaba,
Şu alttaki makaleye bir bakabilirsniz;
http://www.cozumpark.com/blogs/network/archive/2017/05/07/guvenlik-mimarileri.aspx kafanzda bir fikir oluşması ve ne yöne gideceğinizkonusunda yardımcı olacaktır.