Işyeri ağlarında mobil internet erişimi ve loglama
Mobil uygulamaların yaygınlaşması, mobil internet kullanımın artışını ve buna bağlı işyerlerinde oluşan internet trafiğinde inanılmaz bir yükselişide beraberinde getiriyor.
Bunun başlıca nedenlerinden biri şüphesiz akıllı telefonlarla erişilen sosyal platformlar, Facebook, Twitter, Google gibi sosyal paylaşım alanlarının cazibesidir. Özellikle Türk kültürüne çok aşina olan bu alanı denetimsiz bırakırsanız bir süre sonra işyerinizdeki internet hızı katlanılamaz seviyede düşebilir.
İşyernizde mobil internet kullanımını nasıl denetim altına alabilirsiniz ?
Gelin farklı ağ yapılarına ve büyüklüklerine göre birkaç farklı senaryo oluşturalım.
1 – Fabrika, imalathane veya kompleks şeklinde kurulu büyük işyerleri
Bu tip bir işyerinde akıllı telefonu ile 3g internet bağlantısı kullanmayıp işyeri ağından internete ulaşmak isteyen herkes, bilgi işlem sorumlusuna akıllı telefonunu kaydettirmesi gerekir.
Akıllı telefonunun kablosuz ethernet inin mac ID sini kaydeden bilgi işlem sorumlusu artık bu cihazın internet erişiminde aldığı iç IP adresini biliyor olacaktır. Bu cihazın Internet aktivitelerini loglayabilir. Bu yönteme “Mac ID Binding” denilmektedir.
Eğer bu tip bir kaydetme işlemi zor görünüyorsa kablosuz ağ için ayrılan IP aralığını da loglayarak kayıt altına alabilir, bu IP aralığı için kural yazarak içerik filtreleme vb. kısıtlamalar koyabilirsiniz.
tabi bütün bunları bir firewall unuz varsa yapabileceğinizi unutmayın.
2 – Otel ya da tatil köyü senaryosu
Bu tip yerlerde genellikle kablosuz olarak internete erişecek olan kişiler müşteri olduğundan akıllı telefon ya da tablet lerini kaydedemezsiniz. Bu tip ortamlarda hot spot dediğimiz çözümler uygulanmaktadır. Hot spot ağlarda kablosuz ağa bağlanan kişiler TC kimlik numarası ve cep telefonu numarasını ve doğrulama kodunu girebileceği bir ekrana yönlendirilir, bu bilgileri girmeden ağ üzerinden internete erişime izin verilmez. Bilgilerini giren müşterilere bir kısa mesaj gönderilerek doğrulama kodunu girmesi istenir. Doğrulama kodunu doğru giren müşteri artık internete erişebilir, sistemde artık bu kişiyi TC kimlik numarasından takip edebilir, ve log tutabilirsiniz.
Bu günlerde haber bültenlerinde Internete yeni düzenleme, Internet e sansürmü geliyor ? 5651 nolu yasadaki değişiklikler başlıklarıyla sıkça duyduğumuz kanunla log tutma zorunluluğu alanının genişletilmesi ön görülmektedir. Ama zaten yasanın ilk çıktığı 2007 yılından günümüze kadarda log tutma zorunluluğu vardı. İşletmenizde log tutma yasal yükümülüğünüzü yerine getirmek için uzmanlarımızdan destek alabilirsiniz.
Kategoriler
Son Yazılar
Fortigate USOM SOME Entegrasyonu
Ulusal siber Olaylara USOM Müdahale merkezinin ...vmware vsphare şifre sıfırlama
Bu makalemizde vsphare client şifre sıfırlama v...TTnet virüsü yeni versiyonu – PTT virüsü
Bu gün gelen bir mail üzerine bu makaleyi yazma...Firewall Nedir?
Firewall nedir? Bu yazımızda firewall çok basit...Eset Nod32 Güncelleme Sunucuları
Bu yazımızda firewallımızda katı kurallar uygul...