ŞİŞecam’da bİlgİ gÜvenlİĞİ
DESCRIPTION
ŞİŞECAM’DA BİLGİ GÜVENLİĞİ. VIII. İnternet Konferansı 20 Aralık 2002. Buğra ŞAMLI. 3000 adet ki şi sel bilgisayar ; 1000’den fazla çevre birimi ; 20 adet MS Windows NT/2000 uygulama sunucu , 4 6 adet N ovell Netware dosya sunucu , 41 adet Unix sunucu, 8 adet Linux sunucu, - PowerPoint PPT PresentationTRANSCRIPT
Türkiye Şişe ve Cam Fabrikaları A.Ş
ŞİŞECAM’DA BİLGİ GÜVENLİĞİ
VIII. İnternet Konferansı
20 Aralık 2002
Buğra ŞAMLI
Türkiye Şişe ve Cam Fabrikaları A.Ş
Bilgisayar ve İletişim Altyapısı
• 3000 adet kişisel bilgisayar;• 1000’den fazla çevre birimi;• 20 adet MS Windows NT/2000 uygulama sunucu, • 46 adet Novell Netware dosya sunucu,• 41 adet Unix sunucu,• 8 adet Linux sunucu,• 25 telefon santralı,• UMS sistemi.
Türkiye Şişe ve Cam Fabrikaları A.Ş
Güvenlik Politikaları
• Bilgisayar ve iletişimden sorumlu birimlerce geliştirilir,
• Üst yönetimce onaylanır,• Kullanıcı işbirliğiyle uygulanır.
Türkiye Şişe ve Cam Fabrikaları A.Ş
Güvenlik Politikaları
• Kullanıcı yönetimi• Ağ dizin servisleri• Haklar ve
standartlar• İnternet’e bağlantı• İnternet’te yayın• Novell GroupWise
• Camnet’in denetimi• Virüsten korunma• Veri yedekleme• Fiziksel güvenlik• İletişim• Bilgi paylaşımı
Türkiye Şişe ve Cam Fabrikaları A.Ş
Kullanıcı Yönetimi
Kullanıcının hakları:• Novell GroupWise,• Dosya sunucusu,• Yazıcı,• İnternet,• BS uygulamaları,• Telefon, faks, sesli
mesaj, kısa mesaj.
•Ağa bağlı kişisel bilgisayar
•Telefon
Türkiye Şişe ve Cam Fabrikaları A.Ş
Ağ Dizin Servisleri• İşletim sistemi ve uygulamalar (e-posta, İnternet,
telefon, veritabanı) üzerindeki haklar Novell eDirectory ile tek merkezden tanımlanır.
• Dizin seviyesinde erişim, yazma, okuma hakkı verilebilir.
Telefon Santralı
ERPİnsan Kaynakları
İnternetE-Posta
İşletimSistemi
E-E-DirectoryDirectory
VeriTabanı
Türkiye Şişe ve Cam Fabrikaları A.Ş
Haklar ve Standartlar
• Kullanıcılara kendi bilgisayarları üstünde yönetici hakkı verilmez.
• Kullanıcılar standart dışı yazılım/donanım ekleyemez.
Türkiye Şişe ve Cam Fabrikaları A.Ş
İnternet’e Bağlantı
• Her kullanıcıya teknik gerekçeler dışında kısıtsız İnternet bağlantısı verilir.
• Firewall ve Proxy ile koruma sağlanır.• İhtiyaç duyan kullanıcılara şirket dışından
telefonla İnternet bağlantısı sağlanır.
Türkiye Şişe ve Cam Fabrikaları A.Ş
Bir kullanıcının İnternet bağlantı kaydı:
Türkiye Şişe ve Cam Fabrikaları A.Ş
İnternet’te Yayın
• Tüm yayınlar bir ters proxy üzerinden yapılmaktadır.
• Kimlik doğrulama Novell eDirectory ile yapılır.• Veritabanları ağ sunucular üzerinde tutulmaz.
Türkiye Şişe ve Cam Fabrikaları A.Ş
Novell GroupWise
• Topluluk içinde dolaşan e-postalar kriptolanır.
• Spam engellenir.
• Hat hızına bağlı olarak gönderilecek verinin boyutu sınırlanır.
Türkiye Şişe ve Cam Fabrikaları A.Ş
Camnet’in Denetimi
•Yalnızca İnternet protokolüne (IP) izin verilir.
•Uygulama bazında hat tahsisi yapılır.
Türkiye Şişe ve Cam Fabrikaları A.Ş
Virüsten Korunma
• Merkezi antivirüs sistemi vardır.
Antivirüs veritabanı
Şişecam antivirüs merkez sunucu
Diğer sunucular
Türkiye Şişe ve Cam Fabrikaları A.Ş
Veri Yedekleme
• Tüm sunucular BDHM ve ETM işbirliği ile belirlenen takvimlerde yedeklenir.
• Kişisel bilgisayarlardaki dosyalar, dosya sunucuları kullanılarak yedeklenebilir.
Türkiye Şişe ve Cam Fabrikaları A.Ş
Fiziksel Güvenlik
• Tüm sunucu, yönlendirici ve anahtarlar giriş-çıkış kontrollü sistem odalarında toplanmıştır.
• Sistem odalarında yangın ihbar ve otomatik yangın söndürme sistemleri bulunmaktadır.
Türkiye Şişe ve Cam Fabrikaları A.Ş
İletişim
• Telefon
• Faks
• SMS
• Sesli mesaj
• Saat sınırlaması
Türkiye Şişe ve Cam Fabrikaları A.Ş
Bilgi Paylaşımı
İntranet’te yapılan yayınlar
Şişecam dergisi için hazırlanan yazılar.
Bilgilendirme toplantıları
Türkiye Şişe ve Cam Fabrikaları A.Ş
Sonuç
• Bilinçli kullanıcı• Oto kontrol• Etkin kaynak kullanımı• Güvenlik