Turizm Şirketinde BT Altyapısı Yenileme ve Modernizasyon

Şirket/Kurum

Turizm ve Seyahat Şirketi
Dağıtık ofis ve saha ekipleri

Tarih

2021-2025

Alt Projeler

  • Sistem odası düzeni, elektrik ve soğutma iyileştirme
  • Yapılandırılmış kablolama, kabin yerleşimi ve etiketleme
  • L3 omurga ve erişim anahtarları, kurumsal kablosuz ağ
  • Güvenlik duvarı, saldırı önleme, URL filtreleme ve uzaktan erişim
  • VPN kullanıcı ve site bağlantıları, çok faktörlü kimlik doğrulama
  • Sunucu altyapısı ve sanallaştırma
  • Yedekleme, replikasyon ve felaket kurtarma
  • IP santral ve çağrı merkezi dönüşümü
  • Bulut hizmetleri ve kurumsal e-posta geçişi
  • İzleme, log yönetimi ve raporlama
  • Lisans envanteri, TCO ve bütçe planlama
  • KVKK ve 5651 gereksinimleri için kontrol listesi

Proje Özeti

Turizm şirketinin merkez ve saha operasyonlarını taşıyan BT altyapısı yenilendi. Sistem odasında fiziksel koşullar iyileştirildi, kabin ve kablolama düzeni standartlara göre yeniden kuruldu. Yerel ağ omurgası L3 yetenekli anahtarlarla güçlendirildi, kurumsal kablosuz ağ merkezden yönetilebilir hale getirildi. Güvenlik duvarı üzerinde saldırı önleme, URL filtreleme ve uygulama kontrol politikaları etkinleştirildi, uzaktan erişim ve VPN yapıları çok faktörlü kimlik doğrulama ile güvence altına alındı. Sunucu ve sanallaştırma katmanı güncellendi, yedekleme ve replikasyon ile felaket kurtarma hedefleri sayısallaştırıldı. IP santral ve çağrı merkezi altyapısı modernize edildi, bulut e-posta ve dosya paylaşımı devreye alındı. İzleme ve log yönetimi ile görünürlük artırıldı, lisans envanteri ve TCO çalışması ile bütçe sürdürülebilir hale getirildi, KVKK ve 5651 gereksinimleri için denetime hazır kayıt düzeni sağlandı.

Sorun ve beklentiler

  1. Sistem odası fiziksel koşulları ve kabin düzeni standart dışıydı, kesinti riski yüksekti.
  2. Ağ omurgası ve kablosuz erişim yönetilemez haldeydi, performans dalgalanmaları yaşanıyordu.
  3. Güvenlik duvarı ve uzaktan erişim politikaları güncel tehditlere karşı yetersizdi.
  4. Sunucu ve sanallaştırma katmanı eski sürümlerde çalışıyor, geri dönüş planları bulunmuyordu.
  5. Yedekleme ve replikasyon politikaları tanımlı değildi, kurtarma hedefleri ölçülemiyordu.
  6. IP santral ve çağrı merkezi altyapısı dağınıktı, raporlama ve kayıt düzeni zayıftı.
  7. Lisans ve envanter yönetimi dağınıktı, maliyetler öngörülebilir değildi.
  8. KVKK ve 5651 kapsamında kayıt ve saklama düzeni için net bir çerçeve yoktu.

Yaptıklarımız

  1. Sistem odasında elektrik, soğutma ve kablo yönetimi iyileştirildi, kabin yerleşimi ve etiketleme standardize edildi.
  2. L3 çekirdek anahtarlar ile omurga kuruldu, erişim katmanı yeniden tasarlanarak performans ve yedeklilik artırıldı.
  3. Kurumsal kablosuz ağ merkezden yönetilebilir hale getirildi, misafir ve çalışan ağları ayrıştırıldı.
  4. Güvenlik duvarında saldırı önleme, uygulama kontrolü ve URL filtreleme devreye alındı, uzaktan erişim politikaları güncellendi.
  5. VPN yapıları kullanıcı ve lokasyon düzeyinde yeniden kurgulandı, çok faktörlü kimlik doğrulama zorunlu hale getirildi.
  6. Sunucu altyapısı güncellendi, sanallaştırma platformu optimize edildi ve yönetim erişimleri sertleştirildi.
  7. Yedekleme stratejisi ile günlük artımlı ve haftalık tam kopyalar tanımlandı, replikasyon ve geri dönüş testleri gerçekleştirildi.
  8. IP santral ve çağrı merkezi akışları sadeleştirildi, kayıt ve raporlama yapısı standardize edildi.
  9. Bulut e-posta ve dosya paylaşım hizmetleri devreye alındı, kimlik ve erişim ilkeleri ile entegre edildi.
  10. İzleme ve log yönetimi kuruldu, alarm eşikleri ve raporlama döngüleri tanımlandı.
  11. Lisans ve envanter listeleri konsolide edildi, TCO çalışması ile bütçe planı oluşturuldu.
  12. KVKK ve 5651 kapsamında saklama, maskeleme ve zaman damgası kuralları belirlendi, denetim için kanıt seti hazırlandı.

Sonuç ve kazanımlar

  1. Kesinti riski azaldı, sistem odası ve omurga altyapısı kararlı hale geldi.
  2. Ağ ve kablosuz performansı yükseldi, yönetilebilirlik ve görünürlük güçlendi.
  3. Güvenlik katmanı güncellendi, uzaktan erişim ve VPN politikaları güvenli hale getirildi.
  4. Sunucu ve sanallaştırma kaynak kullanımı dengelendi, yönetim erişimleri güvence altına alındı.
  5. Yedekleme ve replikasyon ile geri dönüş hedefleri ölçülebilir seviyeye taşındı.
  6. Çağrı merkezi ve IP santral raporlanabilir oldu, müşteri etkileşimleri izlenebilir hale geldi.
  7. Lisans ve bütçe yönetimi şeffaflaştı, maliyetler öngörülebilir hale geldi.
  8. KVKK ve 5651 gereksinimleri için denetime hazır kayıt düzeni kuruldu.

Teslim edilenler

  1. Mevcut durum analizi ve yönetici özeti.
  2. Sistem odası, ağ ve güvenlik mimarisi dokümantasyonları ve topoloji diyagramları.
  3. Yedekleme planı, replikasyon modeli ve geri dönüş test raporları.
  4. IP santral ve çağrı merkezi akış şemaları ile raporlama seti.
  5. Bulut e-posta ve dosya paylaşım geçiş planı ve kullanıcı kılavuzları.
  6. İzleme ve log yönetimi yapılandırma dökümanları ve raporlama takvimi.
  7. Lisans envanteri, TCO tablosu ve bütçe planı.
  8. KVKK ve 5651 kontrol listeleri ve kanıt dosyaları.

Kullanılan teknoloji ve bileşenler

  1. L3 çekirdek anahtarlar ve merkezi kablosuz yönetim.
  2. Güvenlik duvarı, saldırı önleme ve URL filtreleme.
  3. Sanallaştırma platformu ve yönetim araçları.
  4. Yedekleme yazılımı, replikasyon ve kurtarma prosedürleri.
  5. IP santral ve çağrı merkezi bileşenleri.
  6. Bulut e-posta ve dosya paylaşım hizmetleri.
  7. İzleme ve log yönetimi çözümleri.

Related Posts

Bültenimize kaydolun

Siber güvenlik trendlerini ve özel içerikleri ilk öğrenen olmak için bültenimize hemen abone olun! Ayda sadece bir kez eposta alırsınız.

Daha çok bilgiye mi ihtiyacınız var?

Karar vermeden önce, uzman görüşleriyle hazırlanmış rehberlerimizi, örnek projelerimizi ve sıkça sorulan cevapları mutlaka inceleyin.