Sertifika yönetimini manuel yapmak;

• Zaman ve efor kaybı
• Beklenmedik servis kesintileri ve güvenlik zafiyetleri
• İtibar kaybı
• Ve sonunda artan maliyetleri beraberinde getiriyor.

SSL Sertifika Yönetimi

Manuel SSL Sertifika Yönetiminde Zaman ve Efor Kaybı

Çoğu kurum bu işlerin yönetilmesi için şirket büyüklüğüne bağlı olarak en az 1 personel istihdam etmek zorunda kalıyor, bu personel çoğunlukla aynı zamanda başka işlerle de ilgilendiği için gözden kaçmış süresi geçmiş bir sertifikanın şirket içinde yol açacağı krizler düşünüldüğünde, o personelin bu konuyla uzun süre uğraşmasına sebep olabilir. Buna sebep vermemek için manuel olarak belirli tablolarda bu SSL sertifikalarını takip etmeye çalışmak, sertifikaların yenilenmesini sağlamak, imzalanması ve gerekiyorsa raporlanması ise farklı bir külfet getirmektedir. Bu personelin yapacağı diğer işlerin, bu işlerle uğraşırken sekteye uğraması demektir. Manuel sertifika yönetimi hem zaman hem efor kaybı anlamına gelmektedir.

Veri Güvenliği

Beklenmedik Servis Kesintileri ve Güvenlik Zafiyetleri

Sertifika yönetiminin başarısızlıkla sonuçlanmasının en ağır cezasıdır. Beklenmedik bir anda çalışan sistemlerin durması, bunun sebebinin anlaşılıp müdahale edilmesi ve arada geçen zaman ve bu zamandaki güvenlik açıklarıyla maruz kalınan saldırılar…

Şu ana kadar dünyada bununla ilgili gerçekleşmiş en yüksek bireysel mağduriyete sebep olan örneklerden biri; Equifax 2017 krizi

Equifax, milyonlarca insanın kişisel bilgilerini tehlikeye atan 2017 saldırısını, süresi dolmuş bir dijital sertifika olmasaydı çok daha erken keşfedebilirdi. Equifax, sertifikanın süresinin dolmasının ardından on ay boyunca kendi ağı üzerinden akan trafiği denetleyemedi. Bu da, sertifika nihayet değiştirilene ve denetim yeniden başlatılana kadar 76 gün boyunca yüksek profilli ihlali kaçırmasına neden oldu. Bu süre içinde kaç milyon kişinin hangi bilgilerinin çalındığı ise tahmini rakamlarla ortaya konmuştur.

Bir sonraki aşama ise itibarı geri kazanmak için yapılan çalışmalar ve alınan sayfalarca önlemin raporlanması….

Domain ve Markanın İtibar Kaybı

Bir önceki örnekten yola çıkarak ve yukarıdaki tabloda etkilenen kişilerin bilgilerini de düşünerek yaklaşık 143 milyon kişinin güvenini tekrar kazanmak ne kadar sürer? Muhtemelen bir daha firma ne yaparsa yapsın tam geri dönüş alamayacağı bir teknoloji kazası geçirmiştir.

Bu büyüklükte bir felaket olmayabilir, daha küçük etkileri de olabilir ancak her kurumun başına gelebilecek etkisini düşünelim. Web tarayıcınızda bir alışveriş sitesine girdiğinizde ya da bir firmayı araştırırken karşınıza çıkan aşağıdaki uyarı, araştırdığınız ya da alışveriş yaptığınız bir sitede karşınıza çıktığında sizde uyandırdığı güven sorunu ne seviyede olur? Eğer ilk defa keşfettiğiniz bir yer ise bir daha muhtemelen o siteye girmezsiniz ve sizi o anda kaybeder.

Manuel SSL Sertifikası Yönetiminde Artan Maliyetler

• Sertifikaları manuel yürütmek, bir personel istihdam etmek ya da 3.parti şirketlere bu işi devretmenin maliyeti
• Sertifikaları manuel yürütürken gözden kaçabilecek sertifika yenileme, geçerliliği bitmiş sertifikalar eşliğinde gelecek güvenlik açıklarıyla oluşan maliyet, denetim/uyumluluk zorunlukları olan kurumlara uygulanacak cezaların maliyeti, güven kaybetmenin maliyeti
• Tüm sertifika yaşam döngüsünün manuel yürütülmesinin operasyonel maliyeti

Yukarıda bahsettiğimiz maliyetleri alt alta topladığımızda altından kalkılamayacak zararlara uğranılacağı aşikardır.

SSL Kimlik Doğrulama Sistemlerinde Verimlilik

SSL Sertifikaları Daha Verimli Yönetmenin Yolları Nelerdir?

SecTrail CM SSL Sertifika Yönetim Yazılımı, pazarda bu ihtiyaçtan yola çıkılarak üretilmiş tamamen yerli bir yazılım çözümüdür.

SecTrail CM Sertifika Yönetim Portalı’nde, Şirketinizde bulunan SSL/TLS protokolleri destekli sertifikaları keşfedebilir, portal üstünde listelenmesini sağlayabilir, keşfin belirli periyotlar ayarlanarak çalıştırılmasını isteyebilir, sertifika geçerlilik süresi bitiş tarihi yaklaşanları görüntüleyebilir, raporlayabilirsiniz. Dijital sertifika yönetimini uçtan uca yapabileceğiniz aşağıdaki yaşam döngüsünü size sunar.

Sectrail Sertifika Yaşam Döngüsü

Bir portal aracılığıyla tüm süreci görüntüleyebilir, istediğiniz kuralları çalıştırabilir ve alarm uyarı mekanizması sayesinde sertifikalarınız ile ilgili sorun yaşamazsınız.

Eylül 2020 itibariyle sertifika geçerlilik süreleri 13 aya indirilmiştir. Kısa süreler içerisinde güncellenmesi gerekli sertifika yönetiminin zorluklarını bertaraf etmek için SecTrail CM yazılım çözümünün sağladığı ayrıcalık ve kolaylıklar ile güvenli sertifika yönetimini sağlar, olumsuz maliyet yüklerinden kurtulmuş olursunuz.

Manuel yönetimin getireceği risklerle yüzleşmeden Sertifika Yönetimi için SecTrail CM ile tanışmak için aşağıdaki formu doldurabilirsiniz..

Ya Sanıldığı Gibi Değil İse

Geçmişte tecrübe ettiğimiz, dış unsurlar üzerinden iç kaynaklara direk hedefli siber ataklar, yerini daha öngörülemez ve komplike tehditlere bırakmaktadır. Bu yeni tehdit metodunun en belirgin özellikleri, kaynaklar üzerinde bir süre bekleyen, ortamı öğrenen ve edindiği bilgilere göre farklı kaynaklara atlama yapabilen özelliklere sahip olmasıdır. Bu özellikleri sayesinde güvenlik açıklarının çoğu, zaten güvenli olarak nitelediğimiz sistemler üzerinden kaynaklanmaktadır. Gerçek hayattan bir örnek ile pekiştirmek gerekir ise, son teknoloji güvenlik ekipmanları ile korunan çok güvenli bir ev yaptıktan sonra, evinize hırsızlık niyeti olan kişileri misafir olarak davet etmeye benzemektedir. İçeri girmekte bir zorluk ile karşılaşmayan bu kişiler(tehditler), içerideki ana hedeflerine ulaşmak için güven duygusunu zedelemeyecek şekilde hareket etmektedirler. Belirli bir zamanı geçirip, gerekli esnekliğe kavuştuklarında ise esas hedefleri olan zafiyeti açığa çıkartıp kullanmaktadırlar. Bu tehdit yöntemi bize, art niyetli aktörlerin artık sadece bir erişimi hedeflemek yerine yayılmacı, öngörülemeyen ve yatay hareketi hedefleyen bir yapıya büründüğünü anlatmaktadır.

Güven(me)me Modeli

Yazının bu noktasına kadar detaylandırmaya çalıştığımız tehditler vuku bulduğunda, hedef sistemler üzerinde yetkisiz erişim, sistem kesintileri, veri kaybı ve sızıntılarına sebebiyet verebilmektedirler. Bunun faturası ise işgücü, para, zaman ve itibar kaybı olarak işletmelere yansımaktadır. Sıfır güven mimarisi (Zero Trust Architecture) bu ve benzeri tehdit yaklaşımlarının önüne geçebilmek adına ortaya çıkmış, yeni nesil güvenlik yaklaşımlarının nasıl olması noktasında sektöre referans noktası olmaktadır. Adından da anlaşılabileceği üzere bu model temel olarak, iç yahut dış hiçbir kaynağa tam olarak güvenilmemesi ve sahip olunan verinin, erişmeye ihtiyaç duyanlar harici tüm kaynaklara karşı izole edilmesi prensibine dayanır. Güven duymamaya ek olarak, kaynaklar, kişiler ve erişimler sürekli olarak izlenebilir ve doğrulanabilir olmalıdır. Bir çalışan hesabının, çalışan bilgisayarından uygulama sunucularına bugün erişebiliyor olması, yarın için de yüzde yüz geçerli midir? Temel olarak sıfır güvenlik mimarisi bu doğrulama, izleme ve güvenlik adımlarının tümüne verilen konseptin ismidir. Mikro segmentasyon ise bu konsepti uygulamanın ilk adımı olarak kabul edilir.

Mantıksal Olarak Ayrışma

Segment kelime manası ile bölüm, parça, kesit anlamlarına gelmektedir. Ağ dünyasındaki insanların aslında uzun yıllardır aşina olduğu bir terimdir. Eskiden ağ altyapıları, üzerindeki tüm kullanıcıları tek bir evrensel kümede toplarken, zaman içerisinde ihtiyaçlar sebebi ile sanal ağlar (VLAN) ile daha küçük kümelere yani segmentlere ayrılabilme özelliği kazanmışlardır. Güvenlik duvarı terminolojisinde ise bu ayrışma durumunda kalan bölümlere, “alan” manasına gelen “Zone” terimi uygun görülmüştür. Bu ayrışmaların altında yatan temel sebep, ayrışan kaynakların farklı fonksiyonlara, görevlere ve yetkilere sahip olması ve birbirine kontrollü bir şekilde erişmesi gerekliliğine dayanır. Mikro segmentasyon terimi ise, zaten hali hazırda ayrışmış olan kümelerin daha da ufak bölümlere ayrışmasına verilen isimdir.

Kavram Olarak Mikro Segmentasyon

Sunucu havuzlarının ayrı bir segment olması ve ayrı olan bu kaynaklara erişimin bir güvenlik duvarı üzerinden kontrol edilmesi geçmişte bir çok işletme için yeterli gelmekteydi. Günümüz gereksinimleri göz önünde bulundurulduğunda, mevcut ayrışmanın eksik kaldığı bazı noktalar, bizleri daha mikro seviyede bir ayrışmaya itmektedir. Sunucu havuzlarının büyümesi, uygulama sayılarının artması, uygulamalar arası iletişimin karmaşıklaşması gibi sebepler mevcut durumu daha kompleks bir hale getirmektedir. Ek olarak ayrışma kıstasının sadece “sunucu” gibi geniş bir kavram olması, hedeflenen güvenlik perspektifi için yeterli gelmemeye başlamıştır. Devops uygulama metodlarını da göz önünde bulundurularak, artık uygulamalarımıza öyle bir sınır çizilmeli ki, sınır içerisine sadece gerekli kaynakların erişimleri sağlanmalı, bunun harici bir iletişime izin verilmemesi gerekmektedir. Bu gereksinimin sağlandığı noktada, ayrışmanın kıstası da doğal olarak “sahip olunan uygulamalar” olmaktadır. Böylece uygulamalar artık bizim mikro segmentlerimizi oluşturmakta ve olası güvenlik açıklarının etkileri bu segment dahilinde sınırlanabilmektedir.

Olası Faydalar ve Kazanılan Disiplinler Nelerdir?

Daha küçük segmentlere ayrılmış ağ altyapısı ve bu alt yapıların daimi olarak izlenmesi ile birlikte birçok fayda ortaya çıkmaktadır. Ağ hareketleri üzerinde daha kolay görünülürlük sağlanabilmektedir. Uygulamalara ait trafik akışlarına hakimiyet artmakta, bu da ağ üzerindeki genel farkındalığın artmasına sebebiyet vermektedir. Sıfır güven mimarisi için gerekli olan siber güvenlik disiplinin sağlanması için temel bir altyapı oluşturmaktadır. Art niyetli davranışlar için atak alanı daraltılmakta ve olası tehdit önleme hamleleri kolaylaşmaktadır. Sunucu ve uygulama geliştirme ekipleri için ağ ve güvenlik açısından belirli bir standardizasyon sağlamaktadır. Multi disiplin bir yaklaşım olması sebebi ile, farklı ekipler arasında altyapı farkındalığının artmasına katkı sağlamaktadır. Güvenlik yaklaşımlarının ve poliçe yönetiminin, altyapının farklı noktalarında tutarlı bir şekilde ilerlemesine katkı sağlamaktadır. Ölçeklenebilirlik açısından ciddi bir operasyonel zaman kazancı sağlamaktadır.

Nereden Başlamalı?

Başarılı bir mikro segmentasyon projesi için birincil koşul doğru envanterin eksiksiz olarak çıkartılmasıdır. Çıkartılan envantere ait uygulama ve proseslerin ilişkisel ağlarının tanımlanması, ikincil adım olacaktır. Bu ilişkisel ağ ile birlikte envanterimizin hangi uygulamalara, hangi proseslere sahip olduğunu, bunların gerek farklı sistemler gerekse farklı kişiler ile nasıl bir iletişim içerisinde olduğunun ortaya çıkması hedeflenmektedir. Üçüncü evre olarak, kontrol ve izlenebilirlik evresi gelmektedir. Bu evrede çeşitli çözümler ile birlikte ilişkisel ağın, gerçek ağ trafiği ortaya çıkartılmakta, detaylı olarak uygulama bağlılık analizleri ortaya çıkmaktadır. Bu üç evre sonucunda, günümüzde geçerli ağ ve bilgi güvenliği çözümlerini, mevcut altyapımız üzerine uygulama noktasında karışıklığı ortadan kaldırmış ve sıfır güven mimarisine bir adım daha yaklaşılmaktadır.

Altyapınıza uygulayabileceğiniz çözümler ve uygulanmış örnekler ile ilgili bilgi almak için bizimle iletişime geçebilirsiniz.

Değişen dünyanın zorlu rekabet koşulları da göz önünde bulundurulduğunda, kurumsal başarıların en temel taşlarından birisi olarak, altyapıda hizmet veren bu sistemlerin operasyonlarının sorunsuz yürüyor olması yatmaktadır.

İyi bir altyapıyı efektif olarak yönetmenin temel şartlarını üç ana başlık altında toplayabiliriz.

• Stabil operasyon
• Operasyonel verimlilik
• Değişimde çeviklik

Stabilite, Süreklilik ve Yedeklilik

Bu üç başlığın birincisi ve en önem arzedeni, altyapıda gerçekleşen tüm operasyonların problemsiz ve stabil olarak ilerliyor olmasıdır. Bugün bir online ticaret sitesinin müşteriye bakan ara yüzünün yahut bir üretim tesisinin kaynak planlamasının yapıldığı sisteminin bir saat erişilememesinde oluşan maddi ve itibari kayıpları, kurumların günlük/haftalık kazançlarından daha fazla olabilmektedir. Bu sebepledir ki operasyonların yürütüldüğü altyapının stabil olarak çalışması, sistemlerin ayakta kalma süreleri, yedeklilik senaryolarının olması ve gerektiğinde devreye girebilir olması, kurumsal başarılarda kritik rol oynamaktadır.

Yapılan kapsamlı araştırmalara göre, stabil operasyonu olumsuz etkileyen en büyük etmenlerin başında insan kaynaklı hatalar gelmektedir. Hafızalarımızdaki en güncel olay olarak, 2021 yılı Ekim ayında yaşanan Facebook grubuna ait tüm hizmet ve servislere erişememe probleminin kök nedenini incelediğimizde, insan kaynaklı yapılan konfigürasyon hataları silsilesi yatmaktadır.

Yönetilen sistemlerde bu tip insan hatasının ortaya çıkmasını tetikleyen birkaç alt sebep bulunmaktadır. Gerekli yetkinliğe sahip olmama, yapılacak işlemler ile ilgili prosedür eksikliği ve kişinin uhdesine bırakılan kararlar/konfigürasyonlar, hataları ortaya çıkaran sebeplerden bazılarını oluşturmaktadır.

Tekrarlı Operasyonlar, Verimlilik ve Çeviklik

Kurum ihtiyaçları gereğince, altyapıları yöneten bireyler günlük veya dönemsel tekrar eden işlemler gerçekleştirmektedir. Bu tekrarlı işlemlerin her seferinde manuel olarak yapılması, harcanan zaman göz önüne alındığında verimi düşüren bir başka unsur olmaktadır. Ek olarak her işlem tekrarı ise yeni bir hata olasılığını arttırmaktadır.

Donanımsal sistemlerin de artık yazılım tabanlı yönetimlere uygun şekilde tasarlanması, tekrarlı işlerde verimliliğe ciddi oranda katkıda bulunmaktadır. Bu operasyonların insan hatasına minimum mahal verecek şekilde gerçekleşmesi, iş yüklerinin otomatize sistemlere devredilip, insanların ise hataları kontrol eder pozisyona evrilmesi ile mümkün olabilmektedir.

Otomatize sistemler, altyapı yönetimlerini basitleştirmelerine ek olarak değişen ihtiyaçlara çabuk adapte olabilme imkanı da tanımaktadır. Değişen ihtiyaçların çabuk karşılanması, firmaların ticari olarak rekabet güçlerinin artmasına da olanak sağlamaktadır.

Otomasyon ve Orkestrasyon

Otomasyon terimi kavram olarak, “makine işlevlerinin insan gücünün yerini alması” manasına gelirken, orkestrasyon ise sistemler arasındaki mantıksal örgüyü kuran ve ortak akıl ile çalışmasını sağlanması olarak ifade edilebilir. Basitçe örneklendirmek gerekirse, bir enstrümanın kendi kendine çalmasının sağlanması otomasyon, farklı enstrümanların doğru harmonide çalmalarının sağlanması ise orkestrasyon olarak nitelendirilebilir.

Bu iki terimin bilişim dünyasında kullanımı ve uygulama alanları ise sıklıkla birbiriyle karıştırılmaktadır. İki terim birbirinden keskin hatlar ile ayrışmıyor olsalar bile, gerçek dünyada farklı uygulama şekillerinde hayat bulmaktadırlar. Örneğin bir cihazın her gün belli bir vakitte düzenli yedeğinin alınmasının sağlanması bir otomasyon örneği iken, cihazlardan bir probleme ait kayıt geldiğinde ilgili cihazın anlık yedeğinin alınıp, problem ile ilgili otomatik bir servis talebi açılması ise orkestrasyon olarak örneklendirilebilir.

Bir başka örnekte ise, farklı sistemler üzerindeki kapasite gereksinimini izleyip, ihtiyaca göre yeni kaynakları devreye alıp, bunların gerekli konfigürasyonlarını yapabilen bir orkestrasyon çözümü verilebilir. Böyle bir sistem kullanıcılarına ciddi bir çabukluk avantajı sağlarken, yapılandırmalardaki karışıklığın önüne geçerek olası hata paylarını ise minimize etmektedir.

Her iki özelliğin de sistemlerde kullanılması ile birlikte, yazının daha önceki bölümlerinde bahsedilen olumsuz unsurların bertaraf edilmesi, yahut etkilerinin minimize edilmesi sağlanabilmektedir. Otomasyon olanağı sağlayan bir yönetim yazılımı ile insan hatası minimuma indirilebilirken, tekrarlı operasyon gerektiren durumlarda ise ciddi bir verimlilik kazancı sağlanabilmektedir.

Peki ama Nasıl?

Bir ara yüz hayal edelim, veri merkezindeki ağ ekipmanları ile direk temasa geçebiliyor, günlük operasyonel görevleri ön tanımlı bir şekilde yerine getirebiliyor. Bununla yetinmeyip yeni kaynak ihtiyaçları için hazır taslak komut setleri hazırlayabiliyor, sistemi yönetenlere sadece değişken parametreleri girerek saniyeler mertebesinde satırlarca konfigürasyonu, onlarca farklı cihaza yapma imkanı sağlıyor. Daha da ileri giderek, devreye alınacak konfigürasyonun ön kontrolünü yaparak, mevcut konfigürasyon ile çakışabilecek herhangi bir değişikliği yapmayarak, olası hataların önüne geçiyor. Son olarak bir de kullandığımız bu ara yüz üzerinde, farklı cihazlar üzerinde çalıştırma ihtiyacı duyabileceğimiz izleme ve hata giderme komutlarını tek bir noktadan yapabilme imkanı da tanıyor. İşte bu özelliklerin tümünün bulunduğu bir ara yüz, yazının bundan önceki paragraflarında detayları ile bahsedilen dertlere çare olabilmektedir.

BNTPRO olarak örnekleme ve geliştirme fırsatı bulduğumuz bu çözümlerin detaylarını dinlemek isterseniz, bize iletişim kanalları üzerinden ulaşabilirsiniz.

Artan erişim ihtiyaçları kapasite sorularını ortaya çıkarmıştır. Kapasite çözümlerini incelemeden önce erişim teknolojilerini özetlemek daha yararlı olacaktır:

Kiralık Devre (Leased Line)

Kiralık devre erişim türleri çok uzun yıllardır kullanılmaktadır. Geçmişi E1-E3 devrelere dayansa da günümüzde artan kapasite ihtiyaçları STM-1, STM-4 ve lambda kapasiteler ile karşılanmaktadır.

Güvenlik

Küçük kapasiteler de modemler sonlandırma ekipmanı olarak kullanılsa da artık WDM ekipmanları üzerinden erişim almak mümkündür. L2/L3 ekipmanlar kullanılmadığı için kiralık devre çözümlerinin en güvenli hizmeti sunduklarını söyleyebiliriz.

Esneklik

Hem kapasite artışı hem de sonlandırma ekipman ve kart ihtiyaçları dikkate alındığında en düşük seviyede kalmaktadır. Bu devrelerin kullanımı çok ciddi bir planlama çalışması gerektirmektedir. Devrelerin sonlandırılacağı WDM cihazları ve üzerindeki kartlar Local Area Network- LAN ve Wide Area Network- WAN taraflarında hizmet ihtiyacına göre belirlenmelidir. Aynı şekilde devrenin teslim alınacağı aktif ekipman ve üzerindeki kartlar için kısa, orta ve uzun dönem ihtiyaçlar dikkate alınmalıdır. 2Mbps’ten 6Mbps’e artık için ek kartlar ya da yeni E3 kartı ihtiyacı ortaya çıkacaktır.  Benzer şekilde, operatörlerin özellikle yüksek kapasitedeki devre artışlarında omurgalarında çalışma yapabilecekleri unutulmamalıdır.

BNTPRO ürün ailemizde Juniper Networks router ve switchleri devlerin sonlandırılacağı aktif ekipman olarak çokça tercih edilmektedir.

Kiralık devre çözümlerinde 2Mbps’ten dark fiber’e uzanan geçiş kapasite tercihleri bulunmaktadır. En önemli avantajlarının alınan hizmet kapasitesinin paylaşımsız ve sürekli olarak aynı seviyede olmasını söyleyebiliriz.

Lambda ve dark fiber arasındaki farkı başka yazımızda sizlerle paylaşacağız.

Ethernet

En eski LAN teknoloji kullanım alanını WAN’a yaygınlaşması beraberinde büyük avantajlar getirmiştir.

Güvenlik

Ethernet kapasiteleri, operatörlerin omurgasında L2/L3 ekipmanlar üzerinde taşındığı için kiralık devre çözümleri kadar güvenli olduğunu söylemeyiz. Alınacak hizmet L2 seviyesinde sınırlandırılıp güvenlik unsurları güçlendirilebilir.

Esneklik

Özellikle WAN’de hayatımıza girdikten sonra Banka şubelerinden, zincir market şubelerine kadar uzanan kapasite esnekliği sağlamaktadır. Kullanılan ekipmanlar üzerinde 10/100/1000Mbps portlar olması durumunda Mbps seviyesinden Gbps seviyesine artışlar çok kısa sürede sağlanabilmektedir. Çok yüksek (10Gbps ve üzeri olarak kabul edebiliriz) kapasite ihtiyacı olması durumunda sadece uplink’in kontrol edilmesi yeterli olacaktır. Operatörler tarafında ek bir zaman gereksinimi bulunmayacaktır. Juniper Networks switch çözümleri ile devreler operatör ekipmanları üzerinden teslim alınabilmektedir.

Artan ihtiyaçlar ile çoğunlukla tercih edilen çözüm olmaktadır. Paylaşımlı bir erişim türü olduğu unutulmamalıdır. Kiralık devre bağlantıları gibi dedike erişim kapasite sunmayacaktır. Ancak hızlı ihtiyaç değişimlerinde esnekliği büyük avantaj olacaktır.

DSL

Bakır bağlantılar üzerinden sağlanan DSL erişimleri özellikle yüksek internet ihtiyacı olan noktalarda uygun maliyetli çözümler sunmaktadır. Aynı zamanda operatörler VPN çözümü olarak MPLS teknolojilerini kullanmaktadırlar.

Güvenlik

Sunulan uygun maliyetli çözümlerde ekstra güvenlikten söz etmek çok doğru olmayacaktır.  Bakır bağlantıların sonlandırılacağı operatör ekipmanlarından hattın teslim alınıp sonlandırılacağı ekipmanlarda SD-WAN ve IPSec benzeri ek güvenlik önlemlerinin alınması yararlı olacaktır. BNTPRO ürün ailesi için Fortinet SD-WAN çözümleri bu güvenlik seviyeleri üst noktalara çıkarılabilmektedir.

Esneklik

Özellikle kapasite artışlarında bakır kablolama kullanılması durumunda altyapının durumu (kullanılan kablonun kalitesi, operatör bağlantı noktasına uzaklığı) kontrol edilmelidir. Fiber bağlantı türlerine göre daha hassastır. Modemin desteklediği sınırlara kadar kapasite artışları hızlıca yapılabilmektedir.

Özetle;

Yüksek kapasite ihtiyaçları için devrenin kullanılacağı yer, üzerinden geçirilecek trafiğin türü, gecikmeye olan hassasiyeti dikkat edilmelidir. Tabii ki diğer en önemli hususlar ise hatların sonlandırılacağı ekipmanlar ve devre için sağlanabilecek yedeklik senaryoları. İki veri merkezi arasında sağlanacak dark fiber (mesafenin uygun olması durumunda) erişimini Ethernet çözümü ile yedeklemek doğru yöntem olmayacaktır. Dark Fiber tercih edilmesi durumunda yedeklik konusu ve bunu sonlandırılacak ekipman konusu özenle incelenmeli ve planlamalıdır. Aynı şekilde, uç nokta erişimlerinden gelen gecikmeye toleransı olan trafik için değerli bir altyapı yatırımı doğru yöntem olmayacaktır.

BNTPRO olarak ihtiyaçlarınızı doğru tespit edip, bunu karşılayacak en ideal çözüm için danışmanlık hizmeti sunabilir, bu devrelerin sonlandırılacağı ekipmanlar konusunda yönlendirmelerde bulunabiliriz.

Özcan Savran
Satış ve Pazarlamadan Sorumlu GMY
CCSI, JNCIP-SP