Forum

Server İnternete A&...
 
Bildirimler
Hepsini Temizle

Server İnternete Açma? - Antivirüs Önerisi?

6 Yazılar
3 Üyeler
0 Reactions
2,352 Görüntüleme
(@caglarkaya)
Gönderiler: 31
Trusted Member
Konu başlatıcı
 

Arkadaşlar merhaba bizim mağaza içerisinde kullandığımız bir Windows serverimiz var. Yaklaşık olarak 6 yıldır kullanıyoruz hiç internete bağlanmadı. SQL server amaçlı kullanıyoruz. Yaklaşık 25 tane client bağlı. IP ler 100.100.1.x ile başlıyor. Bu server i ilk kez internete bağlayacağım.

1-) İnternete bağlayacağım zaman güncellemeden kaynaklı problem oluşur mu?

2-) Modem de SQL server portunumu yoksa VPN kurup VPN portu mu açmak mı mantıklı? (Hız ve Güvenlik Açısından)

3-) Güvenlik olarak ne önlem alabiliriz. Eset Endpoint yeterli olur mu?

 

Teşekkürler...

 
Gönderildi : 13/12/2018 13:28

(@huseyinaltin)
Gönderiler: 169
Estimable Member
 

Merhaba,

SQL Server olarak kullanıyoruz dediğiniz windows server üzerinde herhangi bir ticari yazılım mevcut mu?

1 - Son 6 yıldır güncelleme almayan bir serverı göz önüne aldığımızda yedek alarak başlamanız daha sağlıklı olacaktır. Restartlar olacağı için akşam gerçekleştirebilirsiniz.

2 - VPN kullanmanız daha sağlıklıdır.

3 - Son kullanıcı tarafı için herkesin bir önerisi elbette olur. Gartner raporunu inceleyerek bir bilgi edinebilirsiniz. https://www.gartner.com/reviews/market/endpoint-protection-platforms

 

Herşeyden önce ne kadar güvenli bir sisteme sahip olursanız olun, iş son kullanıcı tarafında bitiyor. 

 
Gönderildi : 13/12/2018 14:27

(@caglarkaya)
Gönderiler: 31
Trusted Member
Konu başlatıcı
 

Windows server üzerinde ticari yazılım mevcut evet. 

 
Gönderildi : 13/12/2018 17:06

(@cumhuraltan)
Gönderiler: 704
Üye
 

Selamlar ;

 

Server'ı internete  açmadan  tam olarak  kastınız  nedir? Kullanıcılarınız  uzaktan sunucuya  bağlanarak rdp ile  erp  yazılımını mı  kullanacak eğer  bu şekilde  bir  yapılandırma  düşünüyorsanız  KESİNLİKLE  kullanıcılar  için Client-to-Site  vpn  altyapısı  kurduktan sonra  rdp ile   yaptırmalısınız ( Forumdaki postları  takip  ediyorsanız  rdp bağlantısını   any olarak  açanların  sistemleri  hackleniyor  dosyalar  şifreleniyor  ve   fidye  istemiyor ) 

Uzaktan Sql  bağlantısı  kurulacaksa  yine  öncelik  vpn  olmalıdır  ancak iş  ortaklıgı  vb  durumlarda  karşı  tarafa  vpn client  yukletmek vb  sorun olabiliyor ( Bağlantı yapacak olan  bir  sunucu os  ise  vpn  client  yazılımı  yuklemek  pek  mantıklı değil ) kendi  kurumunuz  ise  ipsec site-to-site  vpn üzerinden  sql  portlarına  bağlantı verebilirsiniz veya en olmadı  bağlanacak olan sunucu'nun  statik ip  adresine  sadece sql  portlarını  açabilirsiniz.

Sunucuya  herhangi  bir  bağlantı olmayacak  sadece OS/ERP/vb  yazılımların  güncellemeleri  için  içeriden  dışarıya  doğru  bir  internet  bağlantısı olacak ise  Os üzerindeki Firewall  açık olsun ve  güncel bir Av  olsun sunucu  üzerinde.

***************************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
***************************************************************************
Probleminiz çözüldüğünde, Konunuzu "ÇÖZÜLDÜ" olarak işaretleyerek benzer problemi yaşayanlara yardımcı olabilirsiniz.

 
Gönderildi : 13/12/2018 18:18

(@caglarkaya)
Gönderiler: 31
Trusted Member
Konu başlatıcı
 

Selamlar ;

 

Server'ı internete  açmadan  tam olarak  kastınız  nedir? Kullanıcılarınız  uzaktan sunucuya  bağlanarak rdp ile  erp  yazılımını mı  kullanacak eğer  bu şekilde  bir  yapılandırma  düşünüyorsanız  KESİNLİKLE  kullanıcılar  için Client-to-Site  vpn  altyapısı  kurduktan sonra  rdp ile   yaptırmalısınız ( Forumdaki postları  takip  ediyorsanız  rdp bağlantısını   any olarak  açanların  sistemleri  hackleniyor  dosyalar  şifreleniyor  ve   fidye  istemiyor ) 

Uzaktan Sql  bağlantısı  kurulacaksa  yine  öncelik  vpn  olmalıdır  ancak iş  ortaklıgı  vb  durumlarda  karşı  tarafa  vpn client  yukletmek vb  sorun olabiliyor ( Bağlantı yapacak olan  bir  sunucu os  ise  vpn  client  yazılımı  yuklemek  pek  mantıklı değil ) kendi  kurumunuz  ise  ipsec site-to-site  vpn üzerinden  sql  portlarına  bağlantı verebilirsiniz veya en olmadı  bağlanacak olan sunucu'nun  statik ip  adresine  sadece sql  portlarını  açabilirsiniz.

Sunucuya  herhangi  bir  bağlantı olmayacak  sadece OS/ERP/vb  yazılımların  güncellemeleri  için  içeriden  dışarıya  doğru  bir  internet  bağlantısı olacak ise  Os üzerindeki Firewall  açık olsun ve  güncel bir Av  olsun sunucu  üzerinde.

 

Merhabalar. İnternete açmadan kastım server şimdiye kadar hiç internet bağlanmadı o yüzden ilk kez bağlanacak. Server da winner sql yüklü. Anladığım kadarı ile VPN sunucu kurmak daha mantıklı terminaller VPN ile sql le bağlanacaklar. RDP dediğiniz olayı araştıracağım. VPN yazılımı filan yüklenmeyecek aracı firma filan yok. Direk windows un vpn yapılandırması kullanılacak. 

 
Gönderildi : 13/12/2018 18:49

(@cumhuraltan)
Gönderiler: 704
Üye
 

Selamlar ;

 

Windows vpn çok kullanılabilir  değil openvpn kullanın  derim oldukça  stabil,  oldukça basit, oldukça da  güvenli google auth ile  multi doğrulama  bile  yapabilirsiniz  güvenlik ön planda ise.

 

Selamlar ;

 

Server'ı internete  açmadan  tam olarak  kastınız  nedir? Kullanıcılarınız  uzaktan sunucuya  bağlanarak rdp ile  erp  yazılımını mı  kullanacak eğer  bu şekilde  bir  yapılandırma  düşünüyorsanız  KESİNLİKLE  kullanıcılar  için Client-to-Site  vpn  altyapısı  kurduktan sonra  rdp ile   yaptırmalısınız ( Forumdaki postları  takip  ediyorsanız  rdp bağlantısını   any olarak  açanların  sistemleri  hackleniyor  dosyalar  şifreleniyor  ve   fidye  istemiyor ) 

Uzaktan Sql  bağlantısı  kurulacaksa  yine  öncelik  vpn  olmalıdır  ancak iş  ortaklıgı  vb  durumlarda  karşı  tarafa  vpn client  yukletmek vb  sorun olabiliyor ( Bağlantı yapacak olan  bir  sunucu os  ise  vpn  client  yazılımı  yuklemek  pek  mantıklı değil ) kendi  kurumunuz  ise  ipsec site-to-site  vpn üzerinden  sql  portlarına  bağlantı verebilirsiniz veya en olmadı  bağlanacak olan sunucu'nun  statik ip  adresine  sadece sql  portlarını  açabilirsiniz.

Sunucuya  herhangi  bir  bağlantı olmayacak  sadece OS/ERP/vb  yazılımların  güncellemeleri  için  içeriden  dışarıya  doğru  bir  internet  bağlantısı olacak ise  Os üzerindeki Firewall  açık olsun ve  güncel bir Av  olsun sunucu  üzerinde.

 

Merhabalar. İnternete açmadan kastım server şimdiye kadar hiç internet bağlanmadı o yüzden ilk kez bağlanacak. Server da winner sql yüklü. Anladığım kadarı ile VPN sunucu kurmak daha mantıklı terminaller VPN ile sql le bağlanacaklar. RDP dediğiniz olayı araştıracağım. VPN yazılımı filan yüklenmeyecek aracı firma filan yok. Direk windows un vpn yapılandırması kullanılacak. 

***************************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
***************************************************************************
Probleminiz çözüldüğünde, Konunuzu "ÇÖZÜLDÜ" olarak işaretleyerek benzer problemi yaşayanlara yardımcı olabilirsiniz.

 
Gönderildi : 13/12/2018 20:04

Paylaş: