MikroTik & Firewall Yönetimi
MikroTik, UniFi, FortiGate ve pfSense tabanlı kurumsal ağ ve güvenlik altyapısı kurar, yönetir ve sürekli izleriz.
- MikroTik, UniFi, FortiGate, pfSense kurulum ve yönetim
- VLAN segmentasyonu, OT/IT ayrımı, ziyaretçi izolasyonu
- Site-to-site IPSec/WireGuard VPN ve uzaktan erişim
- Firewall kuralları, IDS/IPS, port forwarding ve DDoS önlemleri
Bu hizmet ne işe yarar?
Çoğu işletmenin ağ altyapısı yıllar içinde 'ekleye ekleye' büyür. Yeni router, yeni access point, yeni printer aynı sahaya, planlamasız şekilde takılır. Sonuç: tek bir flat ağda yüzlerce cihaz, hiç kimsenin güvenmediği şifre politikaları ve düştüğünde ne olacağını kimsenin bilmediği bir omurga. nCarry'nin yaklaşımı ağı baştan kurmak değil; mevcut hatları planlanmış, izlenebilir ve restore edilebilir hale getirmektir.
MikroTik, fiyat/performans olarak hâlâ KOBİ ve orta ölçek için en iyi seçeneklerden biridir. RouterOS üzerinde firewall, hotspot, VPN, QoS, BGP ve script desteği vardır. Yüksek beklentili senaryolarda (UTM, sandbox, web filtering) FortiGate'e geçeriz. UniFi tarafı ise özellikle Wi-Fi yoğun kafe, otel, ofis için tercih edilir. Çözümün doğrusu donanım markası değil, ihtiyacın doğru analizidir.
Tüm cihazlar merkezi log sunucusuna (Syslog/Graylog) yazar. Konfigürasyonlar Git repo'larında tutulur; bir cihaz arızalandığında saatler değil dakikalar içinde aynı konfigürasyon yedek cihaza yüklenir. Yıllık penetrasyon testi ve firmware audit'i bakım kapsamına dahildir.
Faydaları
Üretim, ofis, misafir ve IoT cihazlar farklı VLAN'larda izole edilir. Bir cihaza giren saldırgan tüm ağa açılamaz.
Site-to-site VPN ile şubeler tek özel ağa bağlanır. Merkez sunucusuna güvenli erişim, dosya paylaşımı ve VoIP üzerinden çalışır.
Çift WAN failover ile birincil hat düşse bile sistem 4G/yedek hatla otomatik geçiş yapar. POS ve sipariş kesintisiz devam eder.
Aylık trafik raporu, en çok bandwidth tüketen kullanıcı/uygulama, kesinti süreleri ve attack denemeleri ekibinize özet raporla iletilir.
Nasıl çalışır?
Standart kurgumuz dört aşamadan oluşur. İhtiyaç farklıysa adımları özelleştiriyoruz.
Mevcut durum audit'i
Cihaz envanteri, topoloji, kural setleri ve risk noktaları çıkarılır. Hızlı kazanım listesi sunulur.
Yeniden tasarım
VLAN, IP plan, firewall politikası ve VPN topolojisi yazılır. Müşteri onayından sonra uygulanır.
Geçiş ve doğrulama
Geçiş çalışma saatleri dışında yapılır; her aşama test edilir. Cihazlar yedek konfigürasyon ile teslim edilir.
Yönetilen hizmet
Aylık izleme, firmware güncellemesi, log incelemesi, security advisory takibi ve raporlama.
Bu hizmet işletmeniz için uygun mu?
MikroTik & Firewall için kısa bir görüşme talep edin. Sahanızı sormadan teklif yazmıyoruz.
Bu hizmeti kullanan müşterilerimiz
MikroTik & Firewall hizmetimizi aldığını paylaşmamıza onay veren kurumsal müşterilerden bazıları.
Atıksan Entegre
Network altyapısı, MikroTik yönetimi ve sistem monitoring
GEPOSB
Organize Sanayi Bölgesi bilişim altyapı projeleri
Ramada Yalova
Otel hotspot, 5651 loglama ve misafir Wi-Fi sistemi
Bu hizmeti hangi sektörler kullanır?
MikroTik & Firewall hizmetimizi yaygın olarak kullandığımız sektörler ve oradaki çözüm yaklaşımımız.
İlgili hizmetler
Genelde MikroTik & Firewall ile birlikte ihtiyaç duyulan diğer başlıklar.
Sıkça sorulanlar
MikroTik & Firewall hakkında müşterilerimizden gelen tipik sorular.
MikroTik & Firewall için hazırsanız konuşalım
Saha ekibimiz altyapınızı dinler, somut bir kazanım listesi ve aylık plan modeli paylaşır.