Özel Güvenlik Şirketinde BT Yenileme ve Yönetim Projesi

Şirket/Kurum

Özel güvenlik ve eğitim hizmetleri şirketi

Tarih

2024-2025

Alt Projeler

  • Sistem odası izolasyon, elektrik, soğutma ve yangın algılama söndürme
  • Kabinet yerleşimi, etiketleme ve ortam izleme
  • L3 çekirdek anahtarlar ile yerel ağ omurgası ve yönetilebilir kablosuz ağ
  • Güvenlik duvarı, saldırı önleme, URL filtreleme, anti virüs ve anti bot
  • Hotspot ve 5651 log yönetimi
  • Sunucu ve yedekleme altyapısı, sanallaştırma ve veri koruma
  • Lisans yönetimi ve kullanıcı sistemleri
  • İletişim ve video konferans altyapısı
  • BT bütçe, bakım destek, eğitim ve kapasite kullanım yönetimi
  • Uyum ve yasal gereksinimler için danışmanlık

Proje Özeti

Dağınık ve standart dışı BT altyapısı modernize edildi, işletme sürekliliğini ve güvenliği artıran bütüncül bir mimari kuruldu. Sistem odası fiziksel koşulları iyileştirildi, kabinet düzeni ve etiketleme ile izlenebilirlik sağlandı, ortam izleme ile riskler kontrol altına alındı. Yerel ağ çekirdeği L3 düzeyinde yedeklenebilir yapıda kuruldu, kablosuz erişim uzaktan yönetilebilir hale getirildi. Güvenlik duvarı üzerinde saldırı önleme, uygulama kontrolü, URL filtreleme, anti virüs ve anti bot etkin hale getirildi, Hotspot ile 5651 logları standartlara uygun biçimde toplanmaya başladı. Sunucu parkı, depolama ve yedekleme bileşenleri güncellendi, sanallaştırma katmanı ile kapasite verimliliği ve hızlı geri dönüş olanağı sağlandı. Lisans yönetimi tek elde toplandı, iletişim ve video konferans altyapısı kuruldu. BT bütçeleme, bakım destek, eğitim ve kapasite kullanım yönetimi süreçleri işletmeye alındı, KVKK ve 5651 gereksinimleri için yol haritası oluşturuldu.

Sorun ve beklentiler

  1. Sistem odası fiziksel koşulları standartlara uygun değildi ve iş güvenliği riski oluşturuyordu.
  2. Altyapı bileşenleri eskiydi, kişi bağımlılığı yüksekti ve izlenebilirlik düşüktü.
  3. Ağ omurgası yönetilemez durumdaydı, kablosuz ağ kurumsal ölçekte yönetilmiyordu.
  4. Güvenlik duvarı ve çevre güvenliği güncel tehditlere karşı yetersizdi.
  5. Sunucu ve yedekleme mimarisi işletim sürekliliği için yeterli koruma sağlamıyordu.
  6. Lisanslar beyana dayalı yönetiliyordu ve denetime hazır kayıt düzeni yoktu.
  7. İletişim ve video konferans ihtiyaçları kurumsal seviyede karşılanmıyordu.
  8. BT bütçeleme, bakım destek, eğitim ve kapasite kullanım yönetimi süreçleri tanımlı değildi.

Yaptıklarımız

  1. Sistem odasında ses ve ısı izolasyonu yapıldı, asma tavan ve yükseltilmiş döşeme tamamlandı, yangın kapısı biyometrik erişim ile güçlendirildi ve yedek soğutma eklendi.
  2. Yangın algılama ve söndürme devreye alındı, elektrik panoları sistem kabinetlerinden ayrıldı ve kablaj düzeni standartlara göre yeniden kuruldu.
  3. Kabinet yerleşimi tek tipte düzenlendi, tüm slot ve kablolar etiketlendi, ortam izleme ile ısı, nem ve cihaz performansı uzaktan izlenir hale getirildi.
  4. L3 özellikli çekirdek anahtarlar ve 10G bağlantılarla ağ omurgası kuruldu, erişim katmanı yeniden düzenlendi.
  5. Kurumsal kablosuz ağ uzaktan yönetilebilir hale getirildi ve yasal gerekliliklere uygun konumda yapılandırıldı.
  6. Güvenlik duvarında saldırı önleme, uygulama kontrolü, URL filtreleme, anti virüs ve anti bot etkinleştirildi, güncel imza ve politika setleri tanımlandı.
  7. Hotspot ile 5651 log yönetimi devreye alındı, kullanıcı erişimleri izlenebilir ve raporlanabilir hale getirildi.
  8. Sunucu parkı ve depolama mimarisi yenilendi, sanallaştırma ortamı kuruldu, veri koruma için yedekleme cihazları ve planları tanımlandı ve geri dönüş testleri tamamlandı.
  9. Lisans yönetiminde sanallaştırma, sunucu, kullanıcı, güvenlik ve yedekleme kalemleri merkezi olarak envantere alındı ve geçerlilik kontrolleri yapıldı.
  10. İletişim altyapısında video konferans sistemi kuruldu ve işletmeye alındı.
  11. BT bütçeleme, bakım destek, eğitim ve kapasite kullanım yönetimi süreçleri tanımlanarak raporlama ve kontrol döngüsü kuruldu.
  12. KVKK ve 5651 kapsamındaki yükümlülükler için kontrol listeleri oluşturuldu ve denetime hazır kayıt düzeni sağlandı.

Sonuç ve kazanımlar

  1. Sistem odası standartlara uygun hale getirildi, fiziksel riskler ve kesinti olasılığı azaltıldı.
  2. Ağ omurgası performansı ve erişilebilirliği arttı, yönetilebilirlik ve izlenebilirlik güçlendi.
  3. Güvenlik katmanı güncel tehditlere karşı güçlendirildi, kullanıcı ve trafik politikaları denetlenebilir hale geldi.
  4. Yedekleme ve geri dönüş senaryoları başarıyla test edildi, kurtarma hedefleri ölçülebilir düzeye taşındı.
  5. Lisans ve envanter yönetimi şeffaflaştı, yasal uyum ve denetim süreçleri kolaylaştı.
  6. İletişim ve video konferans altyapısı ile verimlilik arttı, uzaktan çalışma senaryoları desteklendi.
  7. BT bütçesi, bakım destek ve eğitim süreçleri ile sürdürülebilir işletim kültürü tesis edildi.

Teslim edilenler

  1. Mevcut durum analizi ve yönetici özeti raporu.
  2. Sistem odası, ağ ve güvenlik mimarisi dokümantasyonu ile topoloji diyagramı.
  3. Yedekleme planı, geri dönüş prosedürleri ve test kayıtları.
  4. Hotspot ve 5651 log yönetimi konfigürasyonu ve raporlama seti.
  5. Lisans ve envanter listeleri ile geçerlilik kontrol tabloları.
  6. BT bütçeleme, bakım destek, eğitim ve kapasite kullanım yönetimi süreç dökümanları.

Kullanılan teknoloji ve bileşenler

  1. L3 çekirdek anahtarlar ve yüksek hızlı bağlantılar.
  2. Kurumsal kablosuz erişim noktaları ve merkezi yönetim.
  3. Güvenlik duvarı üzerinde saldırı önleme, uygulama kontrolü, URL filtreleme, anti virüs ve anti bot.
  4. Hotspot ve 5651 log yönetimi.
  5. Sanallaştırma platformu, sunucu parkı ve depolama bileşenleri.
  6. Yedekleme yazılımı ve yedekleme cihazları.
  7. Video konferans donanım ve yazılımı.

Related Posts

Bültenimize kaydolun

Siber güvenlik trendlerini ve özel içerikleri ilk öğrenen olmak için bültenimize hemen abone olun! Ayda sadece bir kez eposta alırsınız.

Daha çok bilgiye mi ihtiyacınız var?

Karar vermeden önce, uzman görüşleriyle hazırlanmış rehberlerimizi, örnek projelerimizi ve sıkça sorulan cevapları mutlaka inceleyin.