Forum
Arkadaşlar merhaba bizim mağaza içerisinde kullandığımız bir Windows serverimiz var. Yaklaşık olarak 6 yıldır kullanıyoruz hiç internete bağlanmadı. SQL server amaçlı kullanıyoruz. Yaklaşık 25 tane client bağlı. IP ler 100.100.1.x ile başlıyor. Bu server i ilk kez internete bağlayacağım.
1-) İnternete bağlayacağım zaman güncellemeden kaynaklı problem oluşur mu?
2-) Modem de SQL server portunumu yoksa VPN kurup VPN portu mu açmak mı mantıklı? (Hız ve Güvenlik Açısından)
3-) Güvenlik olarak ne önlem alabiliriz. Eset Endpoint yeterli olur mu?
Teşekkürler...
Merhaba,
SQL Server olarak kullanıyoruz dediğiniz windows server üzerinde herhangi bir ticari yazılım mevcut mu?
1 - Son 6 yıldır güncelleme almayan bir serverı göz önüne aldığımızda yedek alarak başlamanız daha sağlıklı olacaktır. Restartlar olacağı için akşam gerçekleştirebilirsiniz.
2 - VPN kullanmanız daha sağlıklıdır.
3 - Son kullanıcı tarafı için herkesin bir önerisi elbette olur. Gartner raporunu inceleyerek bir bilgi edinebilirsiniz. https://www.gartner.com/reviews/market/endpoint-protection-platforms
Herşeyden önce ne kadar güvenli bir sisteme sahip olursanız olun, iş son kullanıcı tarafında bitiyor.
Windows server üzerinde ticari yazılım mevcut evet.
Selamlar ;
Server'ı internete açmadan tam olarak kastınız nedir? Kullanıcılarınız uzaktan sunucuya bağlanarak rdp ile erp yazılımını mı kullanacak eğer bu şekilde bir yapılandırma düşünüyorsanız KESİNLİKLE kullanıcılar için Client-to-Site vpn altyapısı kurduktan sonra rdp ile yaptırmalısınız ( Forumdaki postları takip ediyorsanız rdp bağlantısını any olarak açanların sistemleri hackleniyor dosyalar şifreleniyor ve fidye istemiyor )
Uzaktan Sql bağlantısı kurulacaksa yine öncelik vpn olmalıdır ancak iş ortaklıgı vb durumlarda karşı tarafa vpn client yukletmek vb sorun olabiliyor ( Bağlantı yapacak olan bir sunucu os ise vpn client yazılımı yuklemek pek mantıklı değil ) kendi kurumunuz ise ipsec site-to-site vpn üzerinden sql portlarına bağlantı verebilirsiniz veya en olmadı bağlanacak olan sunucu'nun statik ip adresine sadece sql portlarını açabilirsiniz.
Sunucuya herhangi bir bağlantı olmayacak sadece OS/ERP/vb yazılımların güncellemeleri için içeriden dışarıya doğru bir internet bağlantısı olacak ise Os üzerindeki Firewall açık olsun ve güncel bir Av olsun sunucu üzerinde.
***************************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
***************************************************************************
Probleminiz çözüldüğünde, Konunuzu "ÇÖZÜLDÜ" olarak işaretleyerek benzer problemi yaşayanlara yardımcı olabilirsiniz.
Selamlar ;
Server'ı internete açmadan tam olarak kastınız nedir? Kullanıcılarınız uzaktan sunucuya bağlanarak rdp ile erp yazılımını mı kullanacak eğer bu şekilde bir yapılandırma düşünüyorsanız KESİNLİKLE kullanıcılar için Client-to-Site vpn altyapısı kurduktan sonra rdp ile yaptırmalısınız ( Forumdaki postları takip ediyorsanız rdp bağlantısını any olarak açanların sistemleri hackleniyor dosyalar şifreleniyor ve fidye istemiyor )
Uzaktan Sql bağlantısı kurulacaksa yine öncelik vpn olmalıdır ancak iş ortaklıgı vb durumlarda karşı tarafa vpn client yukletmek vb sorun olabiliyor ( Bağlantı yapacak olan bir sunucu os ise vpn client yazılımı yuklemek pek mantıklı değil ) kendi kurumunuz ise ipsec site-to-site vpn üzerinden sql portlarına bağlantı verebilirsiniz veya en olmadı bağlanacak olan sunucu'nun statik ip adresine sadece sql portlarını açabilirsiniz.
Sunucuya herhangi bir bağlantı olmayacak sadece OS/ERP/vb yazılımların güncellemeleri için içeriden dışarıya doğru bir internet bağlantısı olacak ise Os üzerindeki Firewall açık olsun ve güncel bir Av olsun sunucu üzerinde.
Merhabalar. İnternete açmadan kastım server şimdiye kadar hiç internet bağlanmadı o yüzden ilk kez bağlanacak. Server da winner sql yüklü. Anladığım kadarı ile VPN sunucu kurmak daha mantıklı terminaller VPN ile sql le bağlanacaklar. RDP dediğiniz olayı araştıracağım. VPN yazılımı filan yüklenmeyecek aracı firma filan yok. Direk windows un vpn yapılandırması kullanılacak.
Selamlar ;
Windows vpn çok kullanılabilir değil openvpn kullanın derim oldukça stabil, oldukça basit, oldukça da güvenli google auth ile multi doğrulama bile yapabilirsiniz güvenlik ön planda ise.
Selamlar ;
Server'ı internete açmadan tam olarak kastınız nedir? Kullanıcılarınız uzaktan sunucuya bağlanarak rdp ile erp yazılımını mı kullanacak eğer bu şekilde bir yapılandırma düşünüyorsanız KESİNLİKLE kullanıcılar için Client-to-Site vpn altyapısı kurduktan sonra rdp ile yaptırmalısınız ( Forumdaki postları takip ediyorsanız rdp bağlantısını any olarak açanların sistemleri hackleniyor dosyalar şifreleniyor ve fidye istemiyor )
Uzaktan Sql bağlantısı kurulacaksa yine öncelik vpn olmalıdır ancak iş ortaklıgı vb durumlarda karşı tarafa vpn client yukletmek vb sorun olabiliyor ( Bağlantı yapacak olan bir sunucu os ise vpn client yazılımı yuklemek pek mantıklı değil ) kendi kurumunuz ise ipsec site-to-site vpn üzerinden sql portlarına bağlantı verebilirsiniz veya en olmadı bağlanacak olan sunucu'nun statik ip adresine sadece sql portlarını açabilirsiniz.
Sunucuya herhangi bir bağlantı olmayacak sadece OS/ERP/vb yazılımların güncellemeleri için içeriden dışarıya doğru bir internet bağlantısı olacak ise Os üzerindeki Firewall açık olsun ve güncel bir Av olsun sunucu üzerinde.
Merhabalar. İnternete açmadan kastım server şimdiye kadar hiç internet bağlanmadı o yüzden ilk kez bağlanacak. Server da winner sql yüklü. Anladığım kadarı ile VPN sunucu kurmak daha mantıklı terminaller VPN ile sql le bağlanacaklar. RDP dediğiniz olayı araştıracağım. VPN yazılımı filan yüklenmeyecek aracı firma filan yok. Direk windows un vpn yapılandırması kullanılacak.
***************************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
***************************************************************************
Probleminiz çözüldüğünde, Konunuzu "ÇÖZÜLDÜ" olarak işaretleyerek benzer problemi yaşayanlara yardımcı olabilirsiniz.