Konu: İki ağı birbirine bağlamak; bir güvenlik sorusu
Merhaba,
Birkaç kişiye sordumsa da tatmin edici yanıt alamadığım bir sorum (sorunum) var. Biraz anlatması uzun ama
sabrınıza güveniyorum.
VFP'de yazdığım programın kullanıldığı genellikle 15 makinayı geçmeyen bir kullanıcı grubunun bulunduğu ve
Windows 2003 kurulu bir server'ın hizmet verdiği bir hastane birimindeyim (patoloji). Programım biopsi raporlarını
son kertede pdf formuna (bu arada, FoxyPreview kullanıyorum, yazanların ve sürdürenlerin eline sağlık) çeviriyor ve
ayrı bir klasörde depoluyor. Bu birimdeki ağ, güvenlik nedeniyle hastanedeki ağ ortamına ve internete bağlı değil,
kapalı ve şimdiye kadar da sorunsuz çalışıyor.
Hastanenin ağı ise internete bağlı ve kendi veritabanı (Oracle tabanlı ve bir şirket işletiyor) var. Hastanedeki diğer
birimler doğal olarak biopsi raporlarını görmek ya da yazdırmak istiyor. Bunun için ayrı (ikinci, yine VFP'de) basit bir
program yazdım ve patoloji raporlarına ulaşmak isteyen birimlere kurmayı planlıyorum. Bu program, hasta arama
kriterlerine göre ilgili pdf dosyasını bulup bir formda gösteriyor ve kullanıcı isterse print de alabiliyor. Bunun için ikinci
bir W2K3 kurulu bir makinayı (buna rapor server'ı diyelim) hastane ağına bağlamayı düşünüyorum.
Burada sorun; hastaneye bağlı rapor server'ı rapor dosyalarını (tabii tabloyu da) öteki server'dan nasıl alacak?
Bu sorunu şöyle çözmeyi düşünüyorum. Her iki server makinanın çifter eterneti var. Birer eternet ilgili ağlara
bağlanırken öteki eternetler bir switch yardımıyla birbirine bağlanacak ve raporlar gün içinde peryodik (task
scheduler) olarak rapor server'ına kopyalanacak. Buraya kadar teknik olarak sorun yok gibi.
Sorum şu, sistemin güvenlik açısından analizi yapılacak olursa hastane ağındaki bir kullanıcının (kötü niyetli) patoloji ağına erişmesi mümkün olabilir mi?