Windows Server Ve Network

Herkese Merhaba, konu biraz detaylı olacak ancak değerli düşünceleriniz benim için çok önemli, şimdiden teşekkürler.

Öncelikle geniş bir sahamız var ve birbiriden bağımsız birden çok birim var. Yönetim binamızda sunucularımız kurulu. Bu sunucunun beslendiği modem köprüleme ile firewalla ve oradan da swiclerle katlara dağıtılıyor. Buraya kadar sıkıntı yok. Şimdi bu hat üzerinden ERP ve santralda çalışmaktadır.

İkinci durumda sahadaki birimlerde çok sayıda bağlanan olduğu için güvenlik nedeniyle farklı bir modemden o ağa internet verdim. Bu arada bu ağ da firewall yok.

SORU-1: IP santrali bir kaç gündür kurduk, proglemsiz çalışmakta. Ancak ERP nin (Mikro) bizi attığı yönünde çok sık şikayet almaya başladım. Sorun sanral mi? Sunucu mu? Network ağ ile ilgili mi? Tabi sorun ikinci soru ile ilgili de olabilir.

SORU-2: Şimdi ikinci soru da sahadaki birim yöneticilerinide santrale ve domaine eklemem gerekecek. Bu nedenle iki modem arasında parelel hat çektim. Böylelikle o birimlerde çalışan kişilere firewallsız modemin DHCP actif ve o birimlerdeki routerları statik ip ile DHCP açık konumda internet verdim. Böylece sunucuya erişmesi gerekenleride local ağa bağlamış oldum ve aynı zamanda santralde rahat çalışmakta. Şmdilik proglem yok. Tek problem 1 soru.

Asıl soruma gelirse, ikinci modem firewallsız olduğu için birinci modemde ve dolasıyla sunucuda güvenlik açığı meydana getirir mi? Bu arada firewalsız modem için ttnet web filtrelemeyi açık konumda tutuyorum.

Sizden ek güvenlik önlemleri için; alınacak donanım, yazılım veyahut konfigrasyon işlemleri hakkında düşüncelerinizi öğrenmek istiyorum.

NOT: İş yeri, idari bina ile sahada toplam 600 çalışanın olduğu bir kurum.

Firewall olarak Checkpoint kullanıyorum.