Başarı Öyküleri: Ankara Üniversitesi

Shell Control Box ile Veri Kaybını Önleme

Ankara Üniversitesi

Ankara Üniversitesi
“Biz geçmişte dış kullanıcılar tarafından erişilen sunucularımız üzerinden önemli verilerimizi kaybederek, yönetimle ilgili olumsuz deneyimler yaşadık. Bundan dolayı, verileri koruma amacıyla dış bağlantılarla erişilen sunucular üzerindeki, yönetici kullanıcılarının eylemlerinin izlenmesine karar verildi. Ayrıca, kullanıcı oturumlarını güvenli bir şekilde zaman damgalı depolayıp, ihtiyaç olduğu zaman bu kayıtları arayıp, ulaşmak gerekiyordu. Bundan dolayı, uzaktan yönetim oturumunu güvenilir biçimde kaydetmek için yetenekli bir çözüme ihtiyacımız vardı…”
Ankara ÜniversitesiRıza AYHAN, Ankara Üniversitesi Bilgi İşlem Daire Başkanı

Ankara Üniversitesi, yaklaşık 10.000 aktif kullanıcısı ile büyük bir kullanıcı tabanına sahiptir. Üniversitenin 50’den fazla sunucusu bulunur. Bu sunucular, servis yazılımları ve hizmet sağlayıcıları tarafından uzaktan erişimle desteklenir. Uzaktan erişim ile destek alınan sistemler; UNIX/Linux sunucular, ORACLE RDBMS, MS SQL, .NET framework çalıştıran Windows sunucular ve Öğrenci bilgi sistemidir. Destek verilirken, sistem yöneticileri bu sistemlere üniversite dışından da bağlanıyordu. Üniversitenin Bilgi İşlem Daire Başkanı Rıza AYHAN; “Biz geçmişte dış kullanıcılar tarafından erişilen sunucularımız üzerinden önemli verilerimizi kaybederek, yönetimle ilgili olumsuz deneyimler yaşadık.” Bundan dolayı, verileri koruma amacıyla dış bağlantılarla erişilen sunucular üzerindeki, yönetici kullanıcılarının eylemlerinin izlenmesine karar verildi. Ayrıca, kullanıcı oturumlarını güvenli bir şekilde zaman damgalı depolayıp, ihtiyaç olduğu zaman bu kayıtları arayıp, ulaşmak gerekiyordu. Bundan dolayı, uzaktan yönetim oturumunu güvenilir biçimde kaydetmek için yetenekli bir çözüme ihtiyacımız vardı…

 Ankara Üniversitesi BalaBit Shell Control Box (SCB) öneriyor. Üniversite diğer BT sistemleri için de PROFELİS Bilişim LTD.’den teknik destek alır.

  • Kontrol SSH, RDP, VNC, Citrix ICA, Telnet ve diğer protokoller
  • AD / LDAP / RADIUS dizinleri ile entegrasyon
  • Granüler erişim kontrol politikaları (örn zamanları ayırmak )
  • Kimlik bilgilerini depolamak  (örn otomatik parola tabanlı kimlik doğrulama)
  • Sunucuların kimliğini doğrulama
  • 4-eyes yetkilendirme yönetimi ile denetleme
  • Gerçekçi Denetleme
  • Otomatik veri arşivleme
Ankara Üniversitesi

Çözüm

RDP ve SSH bağlantıları

Ankara Üniversitesinin, Balabit (SCB) ile ilgili önceden bir deneyimi olmamasına rağmen Profelisin bilgi ve uzmanlığına güvenerek aralarında uzun vadeli ve stratejik bir ilişki oluştu. Üniversite uzak masaüstü (RDP) ve SSH ile dışardan desteklenen 5 sunucuya, yapılan bağlantılarını kontrol edip izlemek için bir “Balabit SCB  VA 10” almaya karar verdi. Sanal cihaz uygulamasını yapılandırmak sadece 1 gün sürdü. Daha güvenli sunucu erişimi için sunucu kimliği doğrulama ve 4-eyes yetkilendirme uygulandı.

Sonuç

Dış kaynak kullanımı sürecinde hafifletilmiş risk

SCB kurulduğu Ocak 2012 tarihinden beri herhangi bir arıza olmadan çalışıyor. SCB sayesinde sunucular üzerinden yapılan tüm işlemlerin izlendiğini biliyoruz. Harici servis sağlayıcıları, uzaktan bağlantı sırasında daha ihtiyatlı hale gelmiştir. SCB sadece teknik anlamda değil, kötü niyetli faaliyetlere karşı bir bariyer oluşturarak sunuculardaki veri kaybı riskini en aza indirir.