Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
yine Novatech'in deste¤i ile kurulmufl.<br />
Mevcut 50 internet kullan›c›s›n›n 30'u<br />
‹stanbul merkez ofiste, kalan 20 kullan›c›<br />
ise ‹zmit'teki fabrikada bulunuyor.<br />
Yedekleme için ise IBM Tivoli Storage<br />
Manager kullan›l›yor. IBM Lotus Notes<br />
kullan›m› ise çok daha öncelerden bafllam›fl.<br />
Ayr›ca IBM'in X100 model sunucular›<br />
flirket bünyesinde performans PC<br />
olarak konumland›r›lm›fl. Mali ve ‹dari<br />
‹fller taraf›nda yo¤un bilgi yükü ve<br />
bunlar›n de¤erlendirilmesi için daha<br />
performansl› fakat ileride multimedya<br />
olarak geniflleme ihtiyac› gerektirmeyecek<br />
PC'lere ihtiyaç oldu¤undan, 15<br />
adet IBM'in girifl seviyesi sunucusu<br />
performans PC olarak al›nm›fl. Geçti¤imiz<br />
May›s ay›ndan bu yana kullan›lmakta<br />
olan bu PC'ler 64 bit ifllemci altyap›s›na<br />
sahip. Bu flekilde hem flu an<br />
için gerekli olan performans elde edilmifl,<br />
hem de gelecek 64bit iflletim sistemleri<br />
ve uygulamalar için gerekli donan›m<br />
da haz›r olmufl.<br />
“Lotus Notes Domino üzerinde yürütülmekte<br />
olan ve halen gelifltirmekte<br />
oldu¤umuz uygulamalar var. Muhasebe<br />
program› taraf›nda Tam Bilgisayar'›n<br />
TES paketini IBM'in DB2 Server'›<br />
üzerinde kullan›yoruz. Mühendislik<br />
taraf›nda ise ThinkCenter PC'ler<br />
kullan›yoruz” diyen Akçura, “‹lk Domino'yu<br />
kurdu¤umuzda Linux üzerinde<br />
kurduk. Bizim Lotus Notes Domino'lar<br />
Linux üzerinde çal›fl›yor. Dolay›s›yla<br />
biz sunucu taraf›nda hep Linux'u tercih<br />
ettik diyebilirim. Bir tek Active Directory<br />
mecburen Windows 2003 Server<br />
üzerinde çal›fl›yor” diyor.<br />
Gelibolu ile tam koruma<br />
Novatech Teknik Müdürü Fatih Aslan<br />
ise “2004 y›l›nda Tekfen ‹malat ve<br />
Mühendislik Afi.'ye IBM'in önermesi ile<br />
geldik. ‹lk geldi¤imizde burada internete<br />
ç›k›fl için bir firewall çözümü aran›yordu.<br />
Burada, bizim Gelibolu projesi<br />
içerisinde gelifltirilen güvenlik çözümümüzün<br />
uygun olabilece¤i görüldü.<br />
Bu güvenlik çözümündeki amaç; d›flar›dan<br />
içe do¤ru olan kötü kullan›c›lar›<br />
engellemek, ikincisi ise içeriden d›flar›-<br />
ya do¤ru olan gereksiz portlar› kapatmakt›.<br />
Gelibolu projesindeki geliflmifl<br />
alt ürünlerden, öre¤in Proxy'den, içerik<br />
filtrelemeden yararlanarak buradaki<br />
kurulumu gerçeklefltirdik. Buraya<br />
bir e-mail server kurduk. Bu kurdu¤umuz<br />
e-mail server halen daha aktif<br />
olarak çal›flmakta ve yedek olarak kullan›lmakta.<br />
fiu anda Q-mail mail sunucusu,<br />
Lotus Notes'un yede¤i olarak çal›fl›yor”<br />
diyor.<br />
Firewall kurulduktan sonra kullan›-<br />
c›lar› Proxy'den ç›kartmak uygun görülmüfl.<br />
Proxy'den ç›kartt›ktan sonra<br />
da bir içerik filtreleme (Content Filter)<br />
arac›l›¤›yla kullan›c›lar›n belli bafll›<br />
sayfalara gitmesi engellenmifl. Özellikle<br />
yasakl› sitelere ve gün içerisinde<br />
eriflilmesi istenmeyen baz› sitelere<br />
eriflim k›s›tlanm›fl. Ayr›ca Gelibolu<br />
üzerinde olan POP3 Gateway'lerle kullan›c›lar›n<br />
kullanmakta olduklar› e-postalar›<br />
spam ve virüs taramas›ndan geçirilmifl.<br />
Daha sonra 2005 sonunda firewall<br />
üzerinde IDS (Intrusion Detection<br />
System) ve IPS (Intrusion Prevention<br />
System) kurulmas› talebi gelmifl. ‹nternet<br />
ç›k›fl› detayl› olarak raporlanm›fl.<br />
Bunun için de Linux'da Open Source<br />
olarak var olan SARG yap›s› kullan›lm›fl.<br />
Ayr›ca her kullan›c›ya internete ç›-<br />
karken kullan›c› parola sistemi getirilmifl.<br />
Dolay›s›yla bir kullan›c› a¤a ba¤lansa<br />
bile flifre do¤rulamas› yapam›-<br />
yorsa internete ç›kam›yor. Kullan›lan<br />
birkaç farkl› araç ile kullan›c›lar›n kendi<br />
flifrelerini de¤ifltirmesine de olanak<br />
sa¤lanm›fl. 2005 ve 2006 y›llar› içerisinde<br />
tüm bu projeler tamamlanm›fl.<br />
En son yap›lan proje çerçevesinde<br />
ise fabrika ve merkezin internet üzerinden<br />
birbirine ba¤lanmas› ve seyahat<br />
eden çal›flanlar›n dizüstü bilgisayarlar›<br />
ile içeriye eriflebilmesi için bir<br />
VPN yap›s›n›n kurulmas› sa¤lanm›fl.<br />
Ayr›ca e-maillerin SMTP Gateway'den<br />
geçirilerek Lotus Notes'a teslim edilmesi<br />
ile ilgili bir proje yap›lm›fl. Böylelikle<br />
hem virus hem de spam taramas›<br />
sa¤lanm›fl. VPN çözümü olarak da<br />
open source bir yaz›l›m olan OpenVPN<br />
kullan›lm›fl. OpenVPN ile hem bölgeleri<br />
birbirine ba¤larken hem de mobil kullan›c›lar›<br />
içeriye ba¤larken, bir sertifikaland›rma<br />
sayesinde iç network'e<br />
kontrollü eriflim sa¤lanm›fl.<br />
Gelen e-mailler öncelikle bir süzgeçten<br />
geçiriliyor ve baz› uzant›lara<br />
sahip e-mailler içeriye al›nm›yor. Ayr›-<br />
ca gelen e-maillerin nereden geldi¤i<br />
saptan›yor ve spam olas›l›¤› olanlar<br />
içeriye al›nm›yor.<br />
Umut Kavurmac›<br />
Tekfen ‹malat ve Mühendislik Bilgi ‹fllem Müdürü Yakup Akçura ve Yard›mc›s›<br />
Zafer Mavigöz, Novatech Teknik Müdürü Fatih Aslan ve Novatech Sat›fl ve<br />
Pazarlama Müdürü Ahmet Kaya<br />
HABER LINUX 35