Acenteler ve sigorta firmalarının merkez DC ve ikincil proxy lokasyonuna bağlanarak ilgili sigorta işlemlerini gerçekleştirmelerini sağlayan güvenli bir ağ yapısını açıklamaktadır. Bu yapı, üç farklı bağlantı türü üzerinden gerçekleşir:
- Master-Proxy (Merkez Lokasyon):** L2TP-IpSec VPN yöntemi kullanılarak, SITE-A-ACENTE ve SITE-B-ACENTE firmalarının VPN bağlantısı ile Terminal Server üzerinden çalışma süreçleri yürütülür.
- Master-Proxy (Merkez Lokasyon):** SSL-VPN yöntemi ile mobil kullanıcıların VPN üzerinden proxy server’a bağlanmaları sağlanır.
- Secondary-Proxy (İkincil Lokasyon):** HTTP-HTTPS proxy yöntemi ile mobil kullanıcıların yerel kimlik doğrulaması yaparak IP ve port üzerinden reverse proxy server’a erişim sağlamaları mümkün kılınır.
Bu yapı içerisinde, merkez lokasyonda olası bir felaket durumunda tüm SITE-A, SITE-B ve mobil kullanıcıların, ikincil proxy lokasyonuna taşınabilir yazılımlar ile yönlendirilmesi kullanıcılar tarafından gerçekleştirilir. İkincil Reverse Proxy Server, felaket senaryosuna uygun olarak donanım ve yazılım tarafında gerekli hazırlıkları tamamlamıştır.
### Kurulum Aşamaları:
Merkez Lokasyon – Master Proxy:
– Fiziksel Sunucu: HP DL380 G5
– VMware ESXI 5.5.U2
– Sanal İşletim Sistemleri ve Servisler:
– Terminal Sunucusu (Remote Desktop Session Host)
– Active Directory
– Dosya Sunucusu, Klasör Yönlendirme (Folder Redirection) ve Klasör İzinleri
– Pfsense Güvenlik Duvarı
– Reverse Proxy Sunucusu (Squid)
– Windows 7 Pro
– CCProxy Sunucusu
– Vigor 2960 Güvenlik Duvarı
– VPN Sunucusu
– Güvenlik Duvarı ve Port Yönlendirme
– Kullanıcı Kimlik Doğrulama (SSL-VPN)
Yedek Lokasyon – Secondary Proxy:
– Pfsense Güvenlik Duvarı
– Reverse Proxy Sunucusu (Squid)
Mobil Kullanıcılar – SITE-A ve SITE-B ACENTE Lokasyonları:
– Thinapp Portable Internet Explorer
– Smart VPN Client
Real Time Production
No responses yet