Bilgi güvenliği yapısı

 
Data center yapımızda bilgi güvenliği standartlarına tam uyum vardır.  Bu uyumun temel gereği olarak HSM cihazına bağlı olarak serifika otorite sunucumuz bulunmaktadır. Her kart üretimi ve root certifika sunucusu ile imzalanması aşamasında HSM üzerinden sistemi kullanmaktayız. Bu sayede inkar edilemezlik, değiştirilemezlik üzerine en üst düzey koruma sağlanmıştır. Ayrıca bütün transactionların zamanca sabitlenmesi için PKI yapısı zaman damgası ile paketlenmektedir. Bu amaçla data center da zaman damgası sunucumuzda hizmet vermektedir.
 

 

Log toplama yapımız.
Yerel sistemlerde yapılan tüm işlemler(oturum açma/kapama, satış, rezervasyon, veri ekleme, silme, değiştirme vb.) kişi ve zaman bilgisi ile beraber detaylı olarak kayıt altına alınmakta ve merkezi sisteme eş zamanlı olarak aktarılmaktadır. Gelişmiş bir log sistemi arka planda sürekli kayıt tutmaktadır.

Log toplama sistemimiz sizi zor durumlarda taşıyor :)

 

Log toplayıcı Ayrıca bağlantı hatası, uygulamada oluşan hata vb. Durumlar da bile uygulama düzenli olarak exception fırlatmakta ve bunlar bir log collector yardımı ile loglanmaktadır.
Bu loglar splunk yardımı ile izlenmekte ve yönetilmektedir.

Data-Center yapımız

Sistemin kalbi denebilecek merkezde bulunan sunucu yapısındaki durumu Sistemle ilgili tüm İnternet tabanlı uygulamalar (web siteleri, web servisleri vb.) ve veritabanları profesyonel bir veri merkezinde yer alan sunucularımızda bulundurulmaktadır. 
Bu veri merkezi TS-EN 27001 Bilgi güvenlik standartlarına göre çalıştırılmakta ve bağımsız denetçilerce periyodik olarak, standart uyumu, sızma ve penetrasyon testleri yapılmaktadır. Sistem yapısı tamamen grid ve bulut yapıları desteklemekte, gerektiğinde kolayca ölçeklenebilir olarak kurulmuştur. Zaman içerisinde sistem kapsamının artırılması durumunda da gerekli unsurların eklenmesiyle genişletilebilmeye tamamen uygundur.
Sistem üzerinden alınacak herhangi bir raporun sistem performasını etkilememesi için OLAP ve Analysis Services yapı farklı sunucular üzerine kurularak bütünleşik çalıştırılmaktadır. Bu sayede gişe ve turnike sistemlerinde performans artışı Sistemin İnternete açık yüzünde birbirinin yedeği (clustered) yapıda hizmet veren Enterpise seviyede Juniper Networks SSG Series Secure Services Gateways ve firewall yer almaktadır. Sistemin İnternet or-
tamındaki saldırılara karşı güvenliği bağımsız kuruluş tarafından yılda en az dört kez denenmekte, raporlanmakta ve tespit edilen güvenlik zafiyetleri düzenli olarak giderilmektedir.
Syslog ile topladığımız logları splunk ile indexleyerek hatalarımızı yapıyı bozmadan tespit ediyoruz. 
 
Yedekli olarak çalışan firewallumuz ve sunucularımızda konfigüre edilmiş bonding sitemi sayesinde internet trafiğinde hissedilebilir bir kesinti olmamaktadır.
 
Güçlü bir Data-center görev yapmaktadır. Bu Data-center yapıda güvenlik ön planda tutulmuştur.
 
Merkez sistemler data-center yapıda yeterli miktarda(artırılabilir yapıda) storage içeren disk sistemi
Sunucularda Raid 1+0 disk yapısı ve full redundant yedekli yapı ile kesintisiz çalışma için altyapı bulun-
maktadır. 
 
Bu yapının ISP desteklerinin yedeklenmesi ve DNS tanımları için BGP yapı kullanılmakta ve hizmet veren web sitesinin ve web servisler sisteminin birbirinden bağımsız olarak en az kesinti ile hizmet vermesi sağlanmaktadır.
 
Sistemlere özel anlaşmalar çerçevesinde FIBER network kabloları ile data servisi sunulmaktadır.

Disaster-recovery

Herhangi bir afet durumuna karşı, veri merkezinde yer alan tüm verilerin eşzamanlı bir kopyası coğrafi olarak farklı olan Ankara ve Antalya’da ki veri merkezinde aktif aktif kayıt altına alınmaktadır. Bu veri merkezinde de fiziksel erişim eş özelliklerde olacaktır. Bu maksatla yapının ISP desteklerinin yedeklenmesi ve DNS tanımları için BGP yapı kullanılmakta ve hizmet veren web sitesinin ve web servisler sisteminin birbirinden bağımsız olarak en az kesinti ile hizmet vermesi sağlanmaktadır.
 
Firewall üzerindeki IDS,IDP, antivirüs, içerik ve spam filtreleri sistemlerimizi dışarıdan gelen saldırılara karşı korumaktadırlar. Yedekli olarak çalışan güvenli duvarımız (firewall) ve sunucularımızda konfigüre edilmiş bonding sitemi sayesinde internet trafiğinde hissedilebilir bir kesinti mümkün değildir.
 

Uygulama yazılımı yapısı

Kullanılan sayfalarda özellikle el cihazları PDA vb. Cihazlarda yüksek performanslı çalışabilmesi için MVC yapı, Json ile arayüzler, REST teknolojileri ile çok katmanlı yapı, veritabanı katmanı ayrı, business katman ayrı olarak çalıştırılmaktadır. Farklı sistemlere tam uyumlu yapı için gereken web-servis katmanlı yapı arka planda hizmet vermektedir.
Farklı belli başlı veritabanlarına (MS-SQL, ORACLE, POSTGRE-SQL) uyumlu çalışabilecek yapıdadır. Bu veri tabanı desteği sürecektir.
Sertifika server olarak java-CA ve sertifika üretme aracı olarak safe-net HSM cihazı yedekli olarak kullanılmaktadır.
 

Yetki yapısı

Bütün yetki yapısı merkezi olarak yönetilecektir. Sistem uygulamalarını kullanan tüm kişiler önceden belirli yetkileri ile sınırlandırılmış işlemleri yapabilmesi için rol tabanlı yetki yapısı hazırlanmıştır. 
Bu yetkiler parametrik bir yapıda olup yetkili kullanıcı ile kodlarda oynama yapmadan yeni kullanıcı, yeni sayfa grubu vb. yaratmak bunlara kişi atamak mümkündür. Yapılan yetki değişikleri ve tanımlamalar zaten merkez sistemden yapılabilmekte ve bu bilgi kayıt altında bulunmaktadır.

Rol tabanlı yapı

Yine mevcut uygulamamızda bu rollerdeki kullanıcılar kendi yetkileri ile sisteme web den bağlandıklarında kendilerine ait yapabilecekleri konuları içeren sayfaya ulaşırlar. Diğer rollere ait sayfaları göremezler. 
 
Yerel sistemlerde yapılan tüm işlemler (oturum açma/kapama, satış, rezervasyon, veri ekleme, silme, değiştirme vb.) kişi ve zaman bilgisi ile beraber detaylı olarak kayıt altına alınacak ve merkezi sisteme eşzamanlı olarak aktarılmaktadır.
 

Sistem hakkında bir kaç rakam

Sistemdeki sunucu ve network alt yapısı tamamen ölçeklenebilir yapıdadır. Her gün yeni kullanıcı ve yeni ödeme doğrulama cihazı, yeni bayi eklenebilir bu durumda çalışmakta olan sistemde bir değişiklik yapılmasına gerek olmadığı için ertesi gün sistem yeni katılanlarca da kullanılabilmektedir.
Halen günlük transaction sayısı 350.000 ile 400.000 arasındadır. 
Çalışan sistemdeki ödeme doğrulama cihazı sayısı 1.000 i aşmıştır.
Üretilmiş ve yönetilmekte olan kart sayısı 2.000.000 den fazladır. 
Yüzbinlerce kullan-at türünde bilet üretilmiş ve yönetilmiştir.
 
İnternetten kullanılan işlem sayısı bazında bilinen rating otoritesi Alexa verilerine göre sektördeki rakip firmalara göre daha iyi bir sıralamada bulunmaktadır. 
Yıllık çok küçük birim bedellerle yürütülen ve kuruşlar seviyesinde hassasiyetle bireylere karşı hesap verebilecek doğrulukta yönetilen para miktarı 60.000.000USD üzerindedir. Sistem bütün bu işlemleri otomatik gün sonları, otomatik fatura ve muhasebeleştirme yaparak minimum insanla gerçekleştirmektedir.