Forum

Danışmanlık firması...
 
Bildirimler
Hepsini Temizle

Danışmanlık firmasını değiştirince yapılması gerekenler

9 Yazılar
8 Üyeler
0 Reactions
712 Görüntüleme
(@dogantopkaya)
Gönderiler: 116
Estimable Member
Konu başlatıcı
 

Merhaba,

Bir şirkette yeni başladım. Bu firma tüm IT desteğini bir firmadan alıyor. Şimdi bu danışman firmadan ilişiğimizi kesme kararı aldık. Tabi bu bağlamda şirketin tüm şifrelerine sahipler, yetkileri vs var. Biz kendi localimizde önlemimizi alıp firmayla bağımızı keseceğiz. Özellikle dikkat etmemiz gereken, mutlaka değiştirmeyi ihmal etmeyeceğimiz şifreler önlemler nelerdir. Art niyetli bir durumla karşılaşmamak adına. Şimdiden teşekkür ederim. 

 
Gönderildi : 15/03/2018 23:45

Murat Demirbağ
(@muratdemirbag)
Gönderiler: 121
Estimable Member
 

Merhabalar,

Öncelikle Domain Admin ve Firewall Passwordlerini değiştrebilirsiniz. Domain Admin grubuna ekli kullanıcıları kontrol edebilirsiniz. Frewall de kuralları kontrol edebilirsinizi VPN kullanıcılarına bakabilirsiniz. Aklıma ilk gelenler bunlar. Arkadaşlar da değerli fikirlerini ve Deneyimlerini paylaşaçaklardır.

 

 
Gönderildi : 16/03/2018 02:21

(@erdemyaglikara)
Gönderiler: 1165
Noble Member
 

Merhaba,

İlk önce mevcut topolojinizi oluştrunuz nerede hangi sunucunuz var bunun listesini çıkartabilirsiniz.

Dc'de domain admin yetksine sahip kullanıcıları kontrol ediniz ve domain admin şifresini değiştirin. 

Sunucularda bulunan local admin yetksine sahip kullanıcıları kontrol ediniz ve şifrelerini değiştiriniz.

Firewall üzerinde açılmış olan login kullanacıları kontrol edin eğer vpn kullanıyorsanız tüm kullancıların vpn şifrelerini değiştrin firewall üzerinde açık olan portları kontrol edin ayrıca policy lere bakabilirsiniz.

Mail sunucu erişim bilgilerini değiştirin son kullanacıların mail şifrelerini kesinlikle değiştirin.

Web sitenizin erişim bilgilerini kontrol edin ve şifreyi değiştirin.

Dışarıda bulunan başka bir sunucunuz varsa (FTP vb..) erişim bilgilerini değiştirin.

Kritik sunuclarınızda herhangi bir 3.party uzaktan erişim programı (logmein,ammy,teamwiev vb..) yüklü ise kaldırabilirsiniz.

 

 
Gönderildi : 16/03/2018 10:46

(@Anonim)
Gönderiler: 0
 

Merhaba ,

 

Firewall Bilgileri şifrelerin Değiştirilmesi / Varsa kullanıcıları silinmesi

Active Directory Bilgileri şifrelerin Değiştirilmesi /Varsa kullanıcıları silinmesi

FTP , alan Adı Bilgileri şifrelerin Değiştirilmesi /Varsa kullanıcıları silinmesi

Celint PC Uzak Desktek tool vs Bilgileri şifrelerin Değiştirilmesi /Varsa kullanıcıları silinmesi

Switch , Router Accesspoint Bilgileri şifrelerin Değiştirilmesi /Varsa kullanıcıları silinmesi

Client User Bilgileri şifrelerin Değiştirilmesi 

Mail Server Kuallanıcıların şiflerelerin değiştirilmesi /Varsa kullanıcıları silinmesi

IMM, İLO, İdra Yedekleme yazılımı özetle herşey 🙂

 
Gönderildi : 16/03/2018 16:31

(@ugurburma)
Gönderiler: 1973
Üye
 

Kötü ayrılmıyorsanız firmayla bir sözleşme yapın. Size envanteri, topolojiyi ve şifreleri vereceklerine, şirket bilgilerinisi herhangibir şekilde 3. taraflara aktarmayacaklarına, ilişik kesildiğinden itibaren sizin talebiniz olmadıkça sistemlerinize bağlanmayacaklarına dair maddeler olsun. Firmanız biraz büyükse imzalayacaklardır, alacakları varsa ödemeden önce imzalatın. Birşey olursa elinizde belge olur.

 
Gönderildi : 17/03/2018 18:53

(@turancoskun)
Gönderiler: 4100
Üye
 

merhaba,

bu tarz durumlar için en önemli noktayı, Uğur bey belirtmiş, kesinlikle sözleşme yapmanızı öneririm.

süreç devam ederken, topolojinizi ve özellikle public tarafa cevap veren servislerinizi gözden geçirmelisiniz.

****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 18/03/2018 01:36

(@riza-sahan)
Gönderiler: 18033
_
 

Hocalarım gerekli bilgileri paylaşmış. Ancak parola kullanıcı adları v.s. sizlere illaki verilir ancak tamamı verilir mi bilemem.

Bu nedenle kritik sistemlerin ve cihazların ve dışarıda bağlanılan hosting v.s. gibi alanların listesini çıkarıp bunların parolalarını alın sonra deneme yapn. Düzgün ise hemen yeni parola v.s. verin.

Bu işleri bitirmeden son ödemeyi kesinlikle yapmayın.

1984 doğumluyum. 4 yaşından bu yana İstanbul’da yaşıyorum. Sırası ile aşağıdaki okullarda eğitim gördüm. Paşaköy ilkokulu (1990-1995) Kartal Zekeriyya Güçer İlköğretim Okulu(1995-1998) Ümraniye Teknik ve Endüstri Meslek Lisesi Bilgisayar Bölümü(1998-2001) Kocaeli Üniversitesi Bilgisayar Programcılığı(2002-2004) Anadolu Ünv. İşletme Fakültesi(2006-2009) Lise yıllarından sonra bir bilgisayar firmasının teknik servisinde mesleğe merhaba dedim. Outsource olarak Citibank ytl ve bina taşınma projesinde yer alarak 8 ay görev yaptım. Bu görevden sonra şu an çalışmakta olduğum yerde bilgi işlem sorumlusu olarak göreve başladım ve 18 yıldır görevimin başındayım.

 
Gönderildi : 18/03/2018 02:43

(@huseyinertugrul)
Gönderiler: 1112
Noble Member
 

Yukarıdakiler ek olarak firmanın kullandığı donanım ve yazılım regitistirasyon işlemleri kimlerin üzerine yapılmış bunu testpit edin. Bir lisans lazım olduğunda ya da yenileme geldiğinde sıkıntı yaşamak istemiyorsanız bu kayıtların firmanız hesabına taşınması gerekir.

 
Gönderildi : 18/03/2018 03:37

(@ugurburma)
Gönderiler: 1973
Üye
 

Başka bir firmaya sisteminize health check te yaptırabilirsiniz. Böylece sisteminizin durumuda ortaya çıkar.

 
Gönderildi : 18/03/2018 14:46

Paylaş: