Ana içeriğe geç

BEAM Uygulama İnternet Yapılandırılması

DİKKAT!

İş bu doküman ve içeriği tavsiye niteliğinde olup, internete açılmadan önce uygulama üzerinde kontrol edilmesi gereken işlemleri kapsamaktadır. Doküman içeriği ve firmanın uyguladığı güvenlik politikasına göre farklılık gösterebilir. Firma kendi şirketine ait IT güvenlik politikasını uygulamalıdır. BEAM’in çalışması için bazı ayarların farklı yapılması gerekebilir. Dokümandaki eksik ve/veya farklı bilgiden dolayı oluşabilecek durum/durumlardan Bimser Çözüm sorumlu tutulamaz.

BEAM Sunucusu İnternete Açılmadan Önce Yapılması Gerekenler

Bu doküman içeriğinde BEAM bulunduğu sunucu internete açılmadan önce hangi ögelerin kontrol edilmesi gerektiği açıklanacaktır.

Kontrol edilecek olan maddeler sırası ile aşağıda belirtilmiştir. Bu maddelerin bazılarının müşteri tarafından yapılması gerekmekte olup, bu maddeler “(Müşteri)” ifadesi ile belirtilmiştir.

  1. Sunucu üzerinde çalışan Redis uygulamasında şifre tanımlama
  2. (Müşteri) Sunucu üzerinde çalışan Redis uygulamasının çalıştığı tanımlanan portun sunucu dışından erişime kapattırılması
  3. (Müşteri) BEAM sunucuna dış dünyadan erişim yapılabilmesi için DNS adresi kaydının tanımlanması
  4. (Müşteri) BEAM sunucusunda uygulama için tanımlanmış DNS adresine uygun SSL sertifikasının IIS'e yüklenmesi
  5. (Müşteri) Tanımlatılan yeni DNS adresinin IIS'te BEAM bulunduğu olduğu sitede https binding olarak eklenmesi, sertifika ve DNS bilgilerinin binding üzerine tanımlanması
  6. Admin şifresinin varsayılan şifre olarak bırakılmaması
  7. (Müşteri) Güvenlik testleri & sunucuların güvenliğinin sağlanması

Sunucu üzerinde çalışan Redis uygulamasında şifre tanımlama

Redis uygulaması kurulduğunda, varsayılan olarak içinde şifre özelliği (requirepass) kapalı gelmektedir. Redis içindeki verilere ulaşılmasını önlemek amacı ile Redis uygulamasında şifre parametresi (requirepass) aktif hale getirilmelidir.

Aktif etmek için C:\Program Files\Redis (dizin Redis kurulumu esnasında farklılık gösterebilir) dizini içindeki redis.windows-service.conf dosyası açılır.

.

Dosya içinde SECURITY bölümü içinde bulunan requirepass alanına gelinir requirepass parametresinin başında bulunan kare (#) işareti silinmelidir. İşaretin silinmesi ile şifre alanına yani foobared ifadesinin yerine kullanılması istenen şifre girilmelidir. Bu örnekte 16 karakterden oluşan alfa numerik bir şifre girilmiştir. Redis şifresi daha önceden kullanılmış ve/veya kolay tahmin edilebilen bir şifre olmamalıdır.

Şifre girildikten sonra redis.windows-service.conf dosyayı kaydedilir. Kaydetme işlemi ardından Windows servislerinde redis servisinin durdurulup, ardından başlatılması işlemi yapılmalıdır.

  1. Redis’in çalıştığı portun dışarıdan erişime kapatılması

Redis uygulamasının çalıştığı portun bulunduğu sunucu dışından erişilmesi kapatılmalıdır. Bu işlem firmanın IT veya ilgili birimi tarafından yapılmalıdır.

Redis portunu öğrenmek için redis uygulamasının kurulu olduğu sunucuda C:\Program Files\Redis (dizin Redis kurulumu esnasında farklılık gösterebilir) dizini içindeki redis.windows-service.conf dosyası açılır.

Dosya içinde NETWORK bölümü içinde bulunan port alanına gelinerek redis’in çalıştığı port bilgisi öğrenilir.

Not: BEAM uygulaması ve Redis uygulaması farklı sunucular üzerinde çalışıyorsa, Redis uygulamasının bulunduğu sunucuda BEAM sunucunun erişilebilmesi için istisna kuralı tanımlanmalıdır. Aynı istisna kuralı başka uygulamaların Redis’e bağlanması gerekiyorsa tanımlanabilir.

BEAM Uygulamasına Erişim İçin DNS Kaydının Yapılması

Uygulamanın dış dünyaya açılabilmesi için BEAM’in DNS adresi tanımlaması yapılması ve bu adrese uygun olarak HTTPS üzerinden çalışması gerekmektedir.

DNS adresi tanımlaması yapılması firmanın IT veya ilgili birimi tarafından yapılmalıdır.

DNS Adresine Uygun SSL Sertifikasının Yüklenmesi

BEAM sunucusuna erişim için gerekli DNS adresi tanımlaması yapıldıktan sonra, adresin HTTPS üzerinden çalışması için sunucuya SSL sertifikayı yüklenmelidir. İşlem firmanın IT veya ilgili birimi tarafından yapılmalıdır.

ISS’te BEAM Uygulamasının Çalıştığı Web sitede https Binding Olarak Tanımlanması

DNS adresi tanımlaması ve IIS’e DNS adresini doğrulayacak SSL sertifikası yüklendikten sonra, BEAM’ın çalıştığı web sitesinde bulunan bindingler’de yeni https binding eklenir. Burada SSL ayarının yapılması için SSL sertifikası seçimi gibi HTTPS üzerinden çalışması için gerekecektir.

Click Bindings

Beam System Configuration Şifreleme:

BEAM uygulaması dış dünyaya açılmadan önce System configuration üzerinde bulunan alanların şifrele hale getirilmesi gerekmektedir. Bu kapsamda şifre içerikli anahtar değer lerine başına SK_ eklentisi getirilmesi gerekmektedir.

İstenildiği takdirde sistem genelinde bir şifre gereksinimi kuralı (minimum uzunluk, büyük harf, küçük harf vb gibi) oluşturularak, kullanıcılar ilk girişlerini yaparken bu kurala uygun olarak yeni şifre oluşturmaları sağlanabilir.

1.7 Güvenlik Testleri & Sunucu(ların) Güvenliğinin Sağlanması

BEAM sunucusunda, Redis ayrı bir sunucuya kurulduysa Redis sunucusunda, Viewer ayrı bir sunucuya kurulduysa viewer sunucusunda, sistemin kullandığı veri tabanı ve veri tabanı sunucunun güvenliğinin sağlanmasından firmanın IT veya ilgili birimi sorumludur. Sunucuların firewall ile korunması, kimlerin nereden ve nasıl erişebileceği, DMZ gibi yapılar firma tarafından planlanmalı ve uygulanmalıdır.

Sunucular üzerinde güvenlik testi yapılması istenirse firma tarafında ilgili testler yapılmalıdır.

1.8 Sunucu Yapılandırması: