Bilişim Evreni Küçük ve orta ölçekli işletmeler için tamamen açık kaynak kodlu, ücretsiz, profesyonel ağ ve sistem yapısı nasıl kurulur, hangi araçlar seçilmeli ve hangi araçlar birbiriyle uyumlu çalışır.
Linux
BT ekibi dışında çalışanlara Linux kullanmasını istemek biraz zor olabilse de bunu sağlamak mümkün. Özellikle internet, mail ve internet tabanlı CRM sistemleri kullanan personeller için hiçbir sorun çıkaracağını düşünmüyorum. Kullanıcılara temel Linux eğitimi sağlayarak sadece birkaç hafta içinde öğrenmesi sağlanabilir. Linux işletim sistemini Windows temalı hale getirerek daha da kullanımı kolaylaştırılabilir.
FreeIPA
Windows sistem ve sunucularının oldukça pahalı olması nedeni ile alternatif olarak açık kaynaklı ve ücretsiz FreeIPA ile aynı görevler yerine getirilebilmektedir. 389 Directory Server, MIT Kerberos, NTP, DNS, SSSD ve diğer bileşenleri içerdiğinden kapsamlı bir dizin ve kimlik doğrulama sistemi gerçekleştirilebilir.
Linux Server
İşletmenin sunucularını kararlı Linux sunucuları üzerinde barındırabilirsiniz. Birden çok alternatif günümüzde mevcut.
Mail sunucularını da Linux Server üzerinde kurarak Exchange gibi oldukça maliyetli ve ağır yükümlülükleri olan bir sistemden kaçmak oldukça mümkün.
Web tabanlı projeler gerçekleştiren mühendisler için ise Linux sunucuları zaten paha biçilmez bir kaftandır. Kurumsal yapıların kullandığı CentOS işletim sistemlerinde front-end, back-end, veritabanı olmak üzere birçok projenizi barındırabilir, sanallaştırma işlemlerini yapabilirsiniz.
Güvenlik Araçları
Güvenlik Duvarı (Firewall)
PfSense, açık kaynak kodlu ve köklü bir güvenlik duvarıdır. Kullanıcı sayısının ve topluluğunun (community) oldukça fazla olması sorunlara karşı büyük bir kalkandır. Kendini ıspatlamış olan pfSense ile her şeyi stabil bir şekilde kontrol altına alabilirsiniz.
IDS/IPS
Snort, ağ tabanlı bir IDS/IPS sistemidir ve pfSense ile entegre edilebilir. Ağ trafiğini izler, saldırıları tespit eder ve engeller.
VPN
VPN ihtiyacınızı yine her yerde göreceğiniz openVPN ile karşılamak oldukça rahat ve güvenilir. pfSense ile entegre olabilen OpenVPN, güvenli bir şekilde uzaktan erişim sağlamak için kullanabileceğiniz açık kaynaklı bir VPN çözümüdür.
SIEM
Elastic Stack, güvenlik olaylarını ve günlük verilerini merkezi bir yerde toplamak, analiz etmek ve görselleştirmek için kullanabileceğiniz güçlü bir açık kaynaklı çözümdür. pfSense ile entegre edilebilir ve ağ güvenliği olaylarını izlemek için kullanılabilir.
XDR
Wazuh, güvenlik olaylarını ve tehditleri izlemek, analiz etmek, tespit etmek ve raporlamak için kullanılır.
Açık Kaynak Kodlu Sistemler Kullanmak Mantıklı Mı?
Büyük ölçekli yapılarda alışagelmiş sistemler daha verimli ve performanslı olsa da kurumsal seviyede açık kaynak kodlu ve ücretsiz araçlar kullanarak işletme ve kurumların güvenliği sağlanabilmektedir. Aksini iddia etmek ücretli sistemlerde gerçekleşen açıkları göz ardı etmek anlamına geldiğini söylemek gerekir. Büyük ölçekli güvenlik cihazları üreten üreticiler elbette bu konuda daha iyi geliştirme sağlamaktadırlar fakat her sistemin bir riski vardır. Burada mühendisin aklı ve gücü devreye girer. Yönetimi ne kadar iyi ise o kadar iyi sonuç alır.
