Genelde tamamen otomatize ve güvenliği ele alacak sistemler üzerinde çalışman gerek
öncelikle crack kullanımının önüne geçmen gerekir.
1- Active directory kurup tüm makinaları domaine alman gerekir
2- makinaları active directory policyler ile yetkisiz kişilere karşı koruman gerekir. Örneğin sistem dosyalarına müdahaleyi engellemek, usb portlarını yasaklamak gibi.
3- Her makinaya keisnlikle endpoint secutiry çözümü sunacak yazılım kullanman gerekir. Örneğin eset antivirüs. Cloud tabanlı ve tavsiye ederim.
4- Anydesk, Teamviever gibi programların işletme içerisinde çalışmasını yasaklaman gerekir
5- Tüm bilgisayarlara ağdan uzaktan bağlanabilmek için helpdesk yapısı kurman gerekir. Genelde vnc kullanıyorlar.
6- Ağda yabancı cihazların yer almaması için personel, öğrenci ve guest networklerini ayırman gerekir
7- Ağınızda firewall cihazı olmalıdır. Firewall yoksa aldırılması gerekir. fortigate veya sophos önerebilirim.
8- web policyler kullanarak personellerin internet trafiğini kıstılaman gerekir. Örneğin sosyal medya, adult, bahis sitelere erişimler gibi.
9- 5651 loglama yasasına uyumlu şekilde tüm ağın log kaydını alacak log yazılımı kullanmalısın. Oluşacak bilişim suçunda log kaydı sunabilmen gerekir. - Log yazılımının firewaline uyumlu olmas gerekir
10 - ağ içerisinde cihazların birbirine veri göndermesini engellemen gerekir ortak dosya ağı olacaksa nas storage çözümüne görebilrisn. synalogy veya qnap öneririm
11- ağında keisnlikle akılsız aptal swichler olmamalıdır. Herşey sistem odasında olmalı ve bazı sw'ler kat switchinde yer alabilir. Tüm switchlerin akıllı switch olmalıdır
12- ayrıcalıklı işimleri ve aynı zamanda yetkileri daima kontrol edebilir ISO 27001 standartlarına göre hareket edebilir olman gerekir.
13- Tüm cihazları donanımları bir envanter listesi yapmak ve numaralandırmak gerekir. Servis durumunu cihazın durumunu envanterleri rahat yönetebilmen gerekir. Excellde başlayabilirsin buna bence.
14- IT HelpDesk için bi ticket sistemi oluşturman gerekir ve iş listeni takip edebileceğin platformalar kullanmalısın. Asana, zohoo project vs.
Wifi'de radius çözümlerine gitmen daha üst seviye ve enfes olur. guest networkü zaten radius çözümünde olması gerekir. Gelen misafiri doğru loglayabilmen için kimlik bilgileirni alabilmen gerekir. Mesela otele gittiğinde ya da belediyenin wifisine bağlandığında captiva portal sistemi seni karşılar. Açıkçası yapacak çooook iş var
Çözümpark web sitesinde ve forumda aradığın çoğu soruya türkçe kaynak bulabilirsin. Bu işlemler en temelidir. Başarılar dilerim.
