Server İnternete Açma? - Antivirüs Önerisi?

Merhaba,

SQL Server olarak kullanıyoruz dediğiniz windows server üzerinde herhangi bir ticari yazılım mevcut mu?

1 - Son 6 yıldır güncelleme almayan bir serverı göz önüne aldığımızda yedek alarak başlamanız daha sağlıklı olacaktır. Restartlar olacağı için akşam gerçekleştirebilirsiniz.

2 - VPN kullanmanız daha sağlıklıdır.

3 - Son kullanıcı tarafı için herkesin bir önerisi elbette olur. Gartner raporunu inceleyerek bir bilgi edinebilirsiniz. https://www.gartner.com/reviews/market/endpoint-protection-platforms

Herşeyden önce ne kadar güvenli bir sisteme sahip olursanız olun, iş son kullanıcı tarafında bitiyor. 

Windows server üzerinde ticari yazılım mevcut evet. 

Selamlar ;

Server'ı internete  açmadan  tam olarak  kastınız  nedir? Kullanıcılarınız  uzaktan sunucuya  bağlanarak rdp ile  erp  yazılımını mı  kullanacak eğer  bu şekilde  bir  yapılandırma  düşünüyorsanız  KESİNLİKLE  kullanıcılar  için Client-to-Site  vpn  altyapısı  kurduktan sonra  rdp ile   yaptırmalısınız ( Forumdaki postları  takip  ediyorsanız  rdp bağlantısını   any olarak  açanların  sistemleri  hackleniyor  dosyalar  şifreleniyor  ve   fidye  istemiyor ) 

Uzaktan Sql  bağlantısı  kurulacaksa  yine  öncelik  vpn  olmalıdır  ancak iş  ortaklıgı  vb  durumlarda  karşı  tarafa  vpn client  yukletmek vb  sorun olabiliyor ( Bağlantı yapacak olan  bir  sunucu os  ise  vpn  client  yazılımı  yuklemek  pek  mantıklı değil ) kendi  kurumunuz  ise  ipsec site-to-site  vpn üzerinden  sql  portlarına  bağlantı verebilirsiniz veya en olmadı  bağlanacak olan sunucu'nun  statik ip  adresine  sadece sql  portlarını  açabilirsiniz.

Sunucuya  herhangi  bir  bağlantı olmayacak  sadece OS/ERP/vb  yazılımların  güncellemeleri  için  içeriden  dışarıya  doğru  bir  internet  bağlantısı olacak ise  Os üzerindeki Firewall  açık olsun ve  güncel bir Av  olsun sunucu  üzerinde.

Selamlar ;

 

Server'ı internete  açmadan  tam olarak  kastınız  nedir? Kullanıcılarınız  uzaktan sunucuya  bağlanarak rdp ile  erp  yazılımını mı  kullanacak eğer  bu şekilde  bir  yapılandırma  düşünüyorsanız  KESİNLİKLE  kullanıcılar  için Client-to-Site  vpn  altyapısı  kurduktan sonra  rdp ile   yaptırmalısınız ( Forumdaki postları  takip  ediyorsanız  rdp bağlantısını   any olarak  açanların  sistemleri  hackleniyor  dosyalar  şifreleniyor  ve   fidye  istemiyor ) 

Uzaktan Sql  bağlantısı  kurulacaksa  yine  öncelik  vpn  olmalıdır  ancak iş  ortaklıgı  vb  durumlarda  karşı  tarafa  vpn client  yukletmek vb  sorun olabiliyor ( Bağlantı yapacak olan  bir  sunucu os  ise  vpn  client  yazılımı  yuklemek  pek  mantıklı değil ) kendi  kurumunuz  ise  ipsec site-to-site  vpn üzerinden  sql  portlarına  bağlantı verebilirsiniz veya en olmadı  bağlanacak olan sunucu'nun  statik ip  adresine  sadece sql  portlarını  açabilirsiniz.

Sunucuya  herhangi  bir  bağlantı olmayacak  sadece OS/ERP/vb  yazılımların  güncellemeleri  için  içeriden  dışarıya  doğru  bir  internet  bağlantısı olacak ise  Os üzerindeki Firewall  açık olsun ve  güncel bir Av  olsun sunucu  üzerinde.

Merhabalar. İnternete açmadan kastım server şimdiye kadar hiç internet bağlanmadı o yüzden ilk kez bağlanacak. Server da winner sql yüklü. Anladığım kadarı ile VPN sunucu kurmak daha mantıklı terminaller VPN ile sql le bağlanacaklar. RDP dediğiniz olayı araştıracağım. VPN yazılımı filan yüklenmeyecek aracı firma filan yok. Direk windows un vpn yapılandırması kullanılacak. 

Selamlar ;

Windows vpn çok kullanılabilir  değil openvpn kullanın  derim oldukça  stabil,  oldukça basit, oldukça da  güvenli google auth ile  multi doğrulama  bile  yapabilirsiniz  güvenlik ön planda ise.

Selamlar ;

 

Server'ı internete  açmadan  tam olarak  kastınız  nedir? Kullanıcılarınız  uzaktan sunucuya  bağlanarak rdp ile  erp  yazılımını mı  kullanacak eğer  bu şekilde  bir  yapılandırma  düşünüyorsanız  KESİNLİKLE  kullanıcılar  için Client-to-Site  vpn  altyapısı  kurduktan sonra  rdp ile   yaptırmalısınız ( Forumdaki postları  takip  ediyorsanız  rdp bağlantısını   any olarak  açanların  sistemleri  hackleniyor  dosyalar  şifreleniyor  ve   fidye  istemiyor ) 

Uzaktan Sql  bağlantısı  kurulacaksa  yine  öncelik  vpn  olmalıdır  ancak iş  ortaklıgı  vb  durumlarda  karşı  tarafa  vpn client  yukletmek vb  sorun olabiliyor ( Bağlantı yapacak olan  bir  sunucu os  ise  vpn  client  yazılımı  yuklemek  pek  mantıklı değil ) kendi  kurumunuz  ise  ipsec site-to-site  vpn üzerinden  sql  portlarına  bağlantı verebilirsiniz veya en olmadı  bağlanacak olan sunucu'nun  statik ip  adresine  sadece sql  portlarını  açabilirsiniz.

Sunucuya  herhangi  bir  bağlantı olmayacak  sadece OS/ERP/vb  yazılımların  güncellemeleri  için  içeriden  dışarıya  doğru  bir  internet  bağlantısı olacak ise  Os üzerindeki Firewall  açık olsun ve  güncel bir Av  olsun sunucu  üzerinde.

 

Merhabalar. İnternete açmadan kastım server şimdiye kadar hiç internet bağlanmadı o yüzden ilk kez bağlanacak. Server da winner sql yüklü. Anladığım kadarı ile VPN sunucu kurmak daha mantıklı terminaller VPN ile sql le bağlanacaklar. RDP dediğiniz olayı araştıracağım. VPN yazılımı filan yüklenmeyecek aracı firma filan yok. Direk windows un vpn yapılandırması kullanılacak.