Networke Yeni başlayacaklar için Faydalı Bilgiler 🔎




WAN (Wide Area Network) Nedir?


Wide Area Network kavramının kısaltımı olan ve Türkçeye geniş alan ağı olarak çevrilen WAN; geniş bir alanda sayıca birden fazla cihazın iletişimi maksadıyla kurulan bir ağdır. WAN’lar, farklı noktalardaki yerel ağların birbirlerine bağlanmasıyla oluşturulmuş geniş ve büyük ağlardır. Buradan hareketle, WAN’lar LAN (yerel ağ bağlantısı)’lara nazaran daha geniş bir alanı içine alır. Geniş alan kavramıyla kastedilmekte olan şehirler daha da ötesi ülkelerdir. Şehirleri hatta ülkeleri içine alan ağ şeklinin en bilinen formu internettir. Genel itibarıyla çoğu WAN, internete bağlıdır. Fakat bazı hususi durumlarda özel WAN kullanılabilir. Link antenleri, uydu bağlantıları ve geçitler gibi türlü özel aletler, LAN’ları birleştirmek için gerekir. WAN bünyesinde çok sayıda bilgisayar kullanılabileceği gibi aynı zamanda LAN bağlantılarının birleştirilmesi yoluyla da böyle bir bağlantı ağı oluşturulabilir. Kullanıcıların birleştirilmesi sayesinde, WAN’lar yerel ağ vasfında LAN gibi kullanılabilir. Kullanıcı sayısındaki artış, LAN’a kıyasla WAN'ın erişim hızının azalmasına sebebiyet verir. Bant genişliğinin arttırılması, bu sorunu çözer. WAN bağlantılarına oranla daha dar alanları içine alan LAN bağlantıları, WAN'a kıyasla daha hızlı aktarma işlemi gerçekleştirilmesine imkan tanır. WAN, öbür ağ türleriyle karşılaştırıldığında verileri nispeten yavaş aktarır. WAN'lar, farklı yerleşkelerde konumlanan LAN’ların birleştirilmesiyle meydana getirilmiş olup büyük bir alanı kapsaması nedeniyle yönlendirici kullanır. Evden internete bağlanılan her bir ağa LAN denildiğinde bütün bağlantıların birleşimiyle tüm dünyayı kapsayan internet ağı yani WAN ortaya çıkmış olur. Bu ağ, dünyadaki tüm geniş alan ağlarını birleştirerek en büyük alan ağını bir başka deyişle en geniş WAN’ı meydana getirir.


LAN (Local Area Network) Nedir?


LAN, İngilizcede "Local Area Network" olarak bilinen Yerel Ağ Bağlantısı terimine verilen isimdir. Birden fazla cihazın birbirine bağlanmasını sağlayan altyapı birimidir. Genellikle geniş iş yerlerinde veya bilgisayarların çok kullanıldığı ortamlarda ihtiyaç duyulur ve cihazların fiziksel olarak birbirine yakın olmasını gerektirir. Bu bağlantının gerçekleşmesi için uygun ortam ve ihtiyaç duyulan cihazların sağlanması gerekir. Sunucu, bilgisayarlar, yazıcılar gibi birbirine bağlantılı cihazların kullanılmasını kolaylaştırırken veri aktarımında yardımcı olur. Sunucu içerisindeki dosyaların aktarılması, yazıcıya pratik bir şekilde çıktı gönderilmesi, çevrimiçi oynanan oyunlardaki hız faktörü gibi noktalarda LAN bağlantısını kullanabilirsiniz.


SSID Nedir?


SSID, hem terminalleri hem de AP'yi tanımlayan ortak bir kimliktir. Aynı SSID'ye sahip olmayan terminaller, aynı AP'nin kapsama alanında olsalar bile birbirleriyle haberleşemezler. Fakat SSID'si aynı olan her makina bir diğeriyle haberleşebilir diye bir kural da yoktur. SSID, iletişim birlikteliği için temel şartlandandır, fakat yeterli değildir.


SSID, makinalara manuel olarak atanabileceği gibi, AP'nin SSID yayın seçeneği aktif hale getirilerek de öğrenilebilir, fakat bu bir güvenlik açığı anlamına gelir.


SD-WAN NEDİR?


SD-WAN (Software-Defined Wide Area Networking – Yazılım Tabanlı Geniş Alan Ağı), geniş bant internet, 4G, LTE veya MPLS gibi WAN bağlantılarına uygulanan yazılım tanımlı ağ (SDN) teknolojisinin özel bir uygulamasıdır. Geniş alan ağlarını daha akıllı ve esnek hale getirmek için yazılım kullanan bir tekniktir. Şube ofisleri ve veri merkezleri de dâhil olmak üzere işletme ağlarını büyük coğrafi mesafeler üzerinden birbirine bağlar.


Geçmişte, WAN bağlantıları sıklıkla özel mülk donanım gerektiren teknolojiler kullanılmaktaydı. Öte yandan, SD-WAN, interneti veya bulutsal özel ağları kullanmaktadır. Ağı ve kontrol düzlemini ayırır, trafik yönetimini ve donanıma bağlı ağ izlemeyi soyutlar.


Dört merkezi bileşene dayanmaktadır:

- Kenar Bağlantısı Soyutlama

- WAN Sanallaştırma

- Politika Odaklı, Merkezi Yönetim

- Elastik Trafik Yönetimi


Ağ dağıtımını ve yönetimini otomatikleştirerek hem SDN hem de SD-WAN, performansı artıran kaynakları sanallaştırır, ağın verimliliğini artırır ve toplam sahip olma maliyetini düşürürken ağ kullanılabilirliğini artırır.


Load Balancing (Yük Dengeleme) Nedir?


Yük dengeleme, gelen ağ trafiğini bir sunucu grubu veya sunucu havuzu olarak adlandırılan sunucular arasında paylaştırma işlemidir. Paylaştırma işlemi eşit olabileceği gibi belli bir kurala göre gerçekleştirilebilir. Yük dengeleme işlemi ile web uygulaması, web sitesi, veri tabanı vb. hizmetlerin performans ve güvenirliliği arttırılır. Hem uygulama, hemde veritabanı sunucuları arası dengeleme işlemini gerçekleştiren sistemler “load balancer” olarak adlandırılır. Load balancer’lar ile HTTP, HTTPS, TCP ve UDP olmak üzere 4 temel trafik türü için dengeleme kuralları oluşturulabilmektedir.


Yük dengeleyici, sunucuya gelen istemci isteklerini hız ve kapasite bakımından en iyi performansı sağlayacak şekilde sunuculara yönlendirip trafiğin ana sunucuda yoğunlaşmasını engelleyecek şekilde müdahale eden bir trafik polisi gibi düşünülebilir. Bir sunucunun kapanması durumunda , yük dengeleyici trafiği çevrimiçi sunuculara yönlendirir. Sunucu grubuna yeni bir sunucu eklenmesi durumunda, yük dengeleyici otomatik olarak yeni sunucuya istek gönderir. Bu sistemde çalışan bir yük dengeleyicinin görevleri aşağıdaki gibidir:


- İstemci isteklerini veya ağ trafiğini birden fazla sunucuya verimli bir şekilde dağıtmak

- Sadece aktif olan sunuculara istek göndererek güvenlik ve verimliliğin arttırılması

- Sunucu ekleme ve çıkarma esnekliği sunma


Firewall Nedir ?


Firewall, güvenlik duvarı anlamına gelmektedir. Kısaca bilgi sistemleri için üretilmiş olan güvenlik duvarı sistemleri de denilebilir. Gelen/giden tüm ağın trafiğini kontrol ederek belirli filtrelerden geçirir ve ağ trafiği içerisindeki zararlı olabilecek eylemleri engellemeyi amaçlar. Temelde firewall, ağ üzerinde kendisine gelen paketlerin önceden belirlenen kurallara göre ulaşması gereken yerlere gidip gidemeyeceğini belirler. Belirlenen kurallara uymayan trafiği engelleyerek koruma sağlar. Bu sayede de ağ güvenliği sağlanmaktadır.


Güvenlik duvarları bulunduğunuz ağ içerisinde güvenilmeyen ağlardan gelebilecek zararlı olan trafiğe karşı koruma sağlarken, üzerinde önceden belirlenen özel kuralları işler ve network trafiğinizi denetler. Eğer firewall belirlenen güvenlik kurallarınıza karşı bir network trafiği tespit ederse, ağınızın erişimine engel olarak güvenli bir katman sağlar ve trafiği engeller. Temelde ‘white list’ mantığıyla çalışır. Yani kullanılan servisler, portlar veya işlemler için güvenli bir liste oluşturulur ve bu sayede izin verilmesi sağlanır. Güvenli listede bulunmayan trafik ise bloklanır ve ağınıza erişimi engellenmiş olur.


Firewall tür ve çeşitleri bakımından iki ana gruba ayrılır:


Yapılarına göre güvenlik duvarları:


Yazılımsal güvenlik duvarları


Donanımsal güvenlik duvarları


Mimarilerine göre güvenlik duvarları:


Birinci nesil (Paket filtre) güvenlik duvarları


İkinci nesil (Devre seviyesi) güvenlik duvarları


Üçüncü nesil (Uygulama seviyesi) güvenlik duvarları


UTM (Unified Threat Managment) güvenlik duvarları


Yeni nesil (NGFW-Next Generation Firewall) güvenlik duvarları


Switch nedir? Türleri nelerdir?


Ağ anahtarı (switch), bilgisayarların ve diğer ağ öğelerinin birbirlerine bağlanıp iletişim kurmasını sağlayan bir ağ cihazıdır. Switch gelen verileri birden çok giriş bağlantı noktasından belirli bir çıkış bağlantı noktasına yönlendirerek hedeflenen hedefe götürür. OSI yedi katman modelinin 2. katmanında ve yeni switchler IP routing yapabildiği için 3. katmanda çalışırlar.


Omurga (Backbone) Switch


Ağ sistemleri üzerinde bulunan birden fazla switch’in yükünün toplandığı veya ana yükün başladığı switch’e backbone denir. Backbone birden fazla switch arasında en fazla yükün bulunduğu birimdir. Tüm yükü toplar veya switchler arasında yükü paylaştırır.


Merkez Anahtar (Core Switch)


Ağın merkezinde bulunurlar. Merkez anahtarın performansı ağın tüm performansını etkileyebileceğinden kenar anahtarlara göre daha güçlü donanıma, yüksek hazlı portlara ve büyük boyutlu MAC adres tablosuna sahip olurlar. Merkez anahtarlara, kendisine doğrudan bağlı olsun olmasın, ağdaki tüm sistemlerin MAC adresleri tutulur. Bu sayede kendisi üzerinden geçen paketin nereye gönderileceğini belirler.


Kenar (Edge) Switch


Kenar switchler iki ağın buluşma noktasında bulunan bir anahtardır. Bilgisayarların doğrudan ağ bağlantılarının yapıldığı switchlerdir. Genellikle bilgisayar veya HUB’ların doğrudan bağlandığı switchlerdir. Bu anahtarlar, son kullanıcı yerel alan ağlarını (LAN) Internet servis sağlayıcı (ISS) ağlarına bağlar. Kenar switchler, yönlendiriciler, yönlendirme anahtarları, tümleşik erişim aygıtları (IAD'ler), çoklayıcılar ve kurumsal veya hizmet sağlayıcı çekirdek ağlarına giriş noktaları sağlayan çeşitli MAN ve WAN aygıtları olabilir. Doğrudan kendilerine bağlı sistemlerin ihtiyacı olan anahtarlama ihtiyacını karşılayacak kapasitede olurlar. Anahtarlama gücü ve MAC tablosu boyu sınırları bulunur. Kenar anahtarlarına erişim düğümleri veya hizmet düğümleri de denir.


SAN (Storage Area Network)


Switch Aynı fiziki ortamda bulunan depolama alanlarının kontrol ünitesine bağlanması için ihtiyaçlar ve destekler doğrultusunda SAS/FIBER/Bakır/Infiniband/SATA ve diğer herhangi bir yol ile birbirlerine bağlayan switch yapısıdır. SAN ortamı, bilgisayar sistemleri ve hedef disk sistemleri arasında blok odaklı I / O sağlar. SAN, ana bilgisayarlar ve depolama arasında bağlantı sağlamak için Fiber Kanal veya Ethernet (iSCSI) kullanabilir.


Endüstriyel Ethernet Switch


Endüstriyel ethernet switch ürünleri üzerinde birçok RJ-45 portuna sahip olan network anahtarlama cihazlarıdır. Bu portlara bağlı olan cihazların ağ paylaşımını ve güvenlik erişimlerini yönetmeye ve ayarlamaya yarar. Bir çeşit port çoğaltıcı gibi kabul edebiliriz. Hangi portun ne kadar veri erişimine sahip olacağı cihaz ayarları ile sağlanabilir. Ethernet switch ürünleri yönetilemez ethernet switch / yönetilemez switch ve yönetilebilir ethernet switch şeklinde kategorilindirler.


Yönetilemez Ethernet switchler daha çok basit uygulamalar için seçilir ve herhangi bir konfigürasyon ayarına izin vermez. Endüstriyel ethernet switchler ürünlerimizin ayrıca bir kuruluma ihtiyaçları yoktur. Bu nedenle amatör kullanıcılar dahi sistemlerinde uygulamaya dahil edebilirler. Kısaca yönetilemez ethernet switchler “Plug and Play” yani tak çalıştır özelliğine sahip sistemlerdir.


Yönetilebilir endüstriyel ethernet switchler çok daha karmaşık ve fiyat olarak pahalı cihazlardır. Yönetilebilir ethernet switch ürünleri sayesinde ağ trafiği izlenebilir, portlar kontrol edilebilir, VLAN özellikli Ethernet Switch ürünleri ile farklı senaryolar oluşturulabilir. Yönetilemez ethernet switchler ise daha sınırlı yönetim ve ayar imkânı sunarken, uygun fiyatı ve profesyonel olmayan kullanıcılar için uygundur. Yönetilebilir ethernet switch genellikle endüstriyel uygulamalarda görebileceğimiz, konfigürasyon, yönetme ve LAN üzerinden izleme süreçleri için kullanılır. Endüstriyel yönetilebilir ethernet switch ürünleri standart bir switch ürününün tüm özelliklerini kapsar. Zorlu şartlarda sorunsuz olarak çalışmanıza imkan sunar. Kısaca yönetilebilir ethernet switchler, uygulamaya göre ethernet seçeneklerini değiştirebileceğiniz bir cihazdır.


NAC NEDİR?


NAC (Network Access Control – Ağ Erişim Kontrolü) belirlenmiş güvenlik ilkeleriyle bir kuruluşun ağına erişimi kontrol etmek için üretilmiş ağ güvenliği çözümüdür. Ağ Erişim Kontrolü (NAC), bir kuruluşta bulunan uç noktaların ağa erişimini kontrol eden, politikaları tanımlamasına ve uygulamasına izin veren bir siber güvenlik teknolojisi türüdür. NAC kullanımındaki amaç sadece güvenlik ilkelerine uyan ve giriş izni verilmiş kullanıcıların ağa dâhil olmasını sağlamaktır. NAC ile ağ güvenliği 4 aşamada sağlanır: -


Kimlik Doğrulama

- Yetkilendirme

- Güvenlik Taraması

- İyileştirme


VLAN (Virtual Local Area Network)


IEEE tarafından gerçekleştirilen VLAN, Sanal Yerel Alan Ağı anlamına gelmektedir. OSI’nin 2. Katmanında çalışmaktadır. VLAN teknolojisi kullanılarak, bir yerel alan ağı (LAN) üzerindeki ağ kullanıcıları ve kaynaklar mantıksal olarak gruplandırılır ve portlara atanır. Bu mantıksal ağlar bölünmüş broadcast domainlerdir. VLAN yapılandırma sonrasında her VLAN sadece kendi broadcast’ini aldığından dolayı broadcast trafiği azaltılır ve bant genişliği de arttırılmış olur. LAN üzerinde farklı bir VLAN oluşturulmak istendiğinde kullanılan switch’in boş portları kullanılabilir. Bu sayede ağ yatırımından tasarruf edilmiş olur.


VLAN kullanılarak ağı segmentlere ayırmak kullanıcıları daha kolay yönetmeye, erişim izinleri (accesslist) daha kolay yapılandırıp uygulanmasına ve olası ağ sorunlarının saptanıp çözüme kavuşturulmasında bize kolaylık sağlar.


Misafir bir kullanıcıyı sistem ağına dahil etmek güvenlik açısından sağlıklı olmayabilir. Bu nedenle misafir kullanıcıyı sistemden izole eğilmiş bir ağ üzerinden internet ortamına çıkartmak daha güvenli olacaktır. Bu da ağı bölümleyerek yani VLAN yapılandırılması ile olur. VLAN kullanılan bir ağda, VLAN’da bulunan kullanıcılar sadece birbirleri ile iletişim kurabilirler, farklı bir VLAN’daki kullanıcılarla iletişim kuramazlar.


Fiber Optik Alıcı-Verici Modülleri: SFP ve QSFP Serileri


SFP, SFP+, XFP, QSFP/QSFP+, CFP ve QSFP28 Modülleri Nedir?


Fiber optik alıcı-verici(transceiver) modülleri olarak tanımlanan SFP, SFP+, XFP, QSFP/QSFP+, CFP ve QSFP28 modüllerinin ayrıntıları:


SFP: Hem telekomünikasyon hem veri iletişimi uygulamalarında kullanılabilen takılabilir transceiver modülü. SFP’nin işlevi, router ya da switch gibi bir ağ cihazının ana kartı ile bir fiber optik ya da bakır kablo arasında arayüz görevi yapmaktır. SFP teknolojisi, SONET, Gigabit Ethernet, Fibre Channel ve diğer iletişim standartlarını destekleyecek şekilde dizayn edilmiştir. SFP genel olarak 1.25Gbit/s ile 4.25 Gbit/s arası hız desteği sağlar.


SFP+: Veri iletim açısından SFP’den daha gelişmiş olan bu modül 10 Gbit/s varan veri aktarım hızı ile 8 Gbit/s Fibre Channel, 10-gigabit Ethernet ve OTU2 gibi standartları destekler. Birçok ağ bileşeni üretici tarafından destek verilen SFP+ modülü SONET OC-192, SDH STM-64, OTN G.709, CPRI wireless, 16G Fibre Channel ve yeni trend 32G Fibre Channel standartları destekliyor.


XFP: Datacom ve telecom optik bağlantılarında kullanılan ve diğer 10 Gb/s transponderlara göre daha düşük güç tüketimi özelliğine sahip olan bu modül protokol bağımsızdır, 10G Ethernet, 10G Fibre Channel, SONET OC-192, SDH STM-64 veOTN G.709 uyumludur. 9.95G ve 11.3G arası veri aktarım hızını destekler.


QSFP/QSFP+: Açılımı quad (4-channel) small form-factor pluggable olan modül, veri iletişiminde kullanılır. 10Gb/s veri aktarım oranına sahip olan bu transciever yüksek bant genişliği sağladığı için yaygın kullanılmaktadır. QSFP+ ise 10G Ethernet, 10G Fibre Channel veya QDR InfiniBand kanallarını 4x10G hızla destekleyen bir yapıya sahiptir. 4 kanal birleştirilerek tek bir 40G Ethernet Link elde edilmesi olanağı da var.


QSFP28: Bu optik kanalın QSFP ve QSFP+ modüllerinden farkı her bir veri yolunun 4x28G veri oranına kadar hız desteği verebilmesidir. QSFP28 ayrıca 100G’ye kadar trafik yoğunluğuyla başa çıkabilecek bir yapıdadır. Bu modül ayrıca 4x25G, 2x50G, veya 1x100G hızlarında breakout bağlantı sağlayabilir.


CFP: Yüksek hızdaki dijital sinyallerin iletimi için ortak bir form-factor üretmek amacıyla geliştirilmiş olan bu modül, ilk olarak 100 Gigabit Ethernet sistemleri için dizayn edilmiştir. 40G ve 100G Ethernet, OC-768/STM-256, OTU3 ve OTU4 gibi 40 ve 100 Gb/s hız altyapısına sahip uygulamaları destekler.


MIMO (Multi Input Multi Output)


Haberleşme sistemlerindeki band genişliği sınırlamalarından dolayı oluşan hız problemine çözüm olması amacıyla oluşturulmuş çoklu gönderme ve alma teknolojisidir. Çoklu giriş çoklu çıkış olarak Türkçeye çevrilebilir. MIMO(Multiple-In, Multiple-Out), bir veriyi aynı anda çeşitli sinyaller olarak çeşitli antenlerden iletebilen ve bunun için tek bir sinyal kanalı kullanan kaliteli haberleşme amacıyla geliştirilmiş bir altyapıdır. Gönderilecek veri iletim noktasında birden fazla veri akışına (data streams) ayrılır ve alıcı tarafında aynı sayıdaki anten ile ayarlanmış diğer bir MIMO modülünün yardımıyla tekrar birleştirilir. Alıcı her bir sinyalin alımı arasındaki zaman farklarını, eklenen gürültü(noise) ve girişim(interference) ve kayıp sinyalleri hesaba katmak üzere tasarlanmıştır.


Wi-Fi 6 (802.11ax)


Wi-Fi teknolojisi, hemen hemen her yerde kullanılan bir teknoloji haline gelmiştir. Milyarlarca cihaz için kablosuz bağlantı sağlar ve daha fazla kullanıcının internete erişmesi için ilk tercihtir. Ayrıca, Wi-Fi yavaş yavaş kablolu erişim yerini aldı. Yeni hizmet uygulamalarına uyum sağlamak ve kablolu ağ bant genişliği ile boşluğu azaltmak için, her nesil 802.11 standartları kablosuz hızı büyük ölçüde artırır.


Wi - Fi 6, WiFi teknolojisinde yeni nesil bir standarttır. “AX WiFi" veya "802.11 AX WiFi” olarak da bilinen Wi-Fi 6, mevcut 802.11 ac WiFi standardını oluşturur ve geliştirir.


Yeni bir adlandırma kuralı altında Wi-Fi 6 olarak bilinen 802.11 ax, özellikle trenler, stadyumlar ve havaalanları gibi yüksek yoğunluklu kamu ortamları için tasarlanmıştır. Ancak, nesnelerin interneti (IoT) dağıtımlarında, ağır kullanım evlerinde, apartmanlarda ve video konferans gibi bant genişliği kullanan uygulamaları kullanan ofislerde de faydalı olacaktır. En son standart, daha yüksek verim, daha hızlı hız ve daha eşzamanlı bağlantılar sağlamak için çok sayıda yeni işlevi destekler.


802.11 AX standardı, çeşitli iyi anlaşılmış kablosuz teknikleri kullanır ve bunları önceki standartlara göre önemli bir ilerleme sağlayacak şekilde birleştirir, ancak 802.11 ac ve 802.11n ile geriye dönük uyumluluğu korur.


802.11 ax, paket başına daha fazla veri iletilmesini sağlayan daha yüksek mertebeden QAM modülasyonu sayesinde saf verimde yaklaşık %40 artış sağlar. Ayrıca daha verimli spektrum kullanımı sağlar. Örneğin, 802.11 ax daha geniş kanallar oluşturur ve bu kanalları daha dar alt kanallara böler. Bu, kullanılabilir kanalların toplam sayısını artırarak, uç noktaların erişim noktasına giden açık bir yol bulmasını kolaylaştırır.


Erişim noktasından son kullanıcıya indirme söz konusu olduğunda, erken Wi-Fi standartları erişim noktası başına bir seferde yalnızca bir iletime izin verdi. 802.11ac'ın Wave 2 sürümü, erişim noktalarının aynı anda dört adede kadar akış göndermesine izin veren Çok Kullanıcılı, Çok Girişli, Çoklu Çıkış (MU-MIMO) kullanmaya başladı. 802.11ax, eşzamanlı sekiz akışa izin verir ve bu akışları alıcının antenine daha doğru bir şekilde hedeflemek için açık ışın şekillendirme teknolojisini kullanır.




802.1x Nedir?


IEEE 802.1X standardı; noktadan noktaya bağlantılara sahip LAN portuna takılmış cihazların kimlik doğrulama ve yetkilendirilmesine olanak sağlayan port tabanlı ağ erişim denetimidir. Ağda port tabanlı kullanıcı doğrulayabilmek ve herhangi bir kullanıcıya ya da gruba ‘ağa erişim politikaları’ uygulamak amacıyla kullanılır. Kimlik doğrulama ve yetkilendirme başarısızsa o port erişime kapatılır ve bu sayede yerel ağ altyapısı korunmuş olur. Kullanıcı doğrulama; MAC adresi, switch portu ya da harici bir yetkilendirme politikası ile sağlanır. Ağa kimin hangi hakla gireceğinin belirlenmesi, denetlenmesi ve yetkilendirmesi kullanıcı odaklı, ağ tabanlı erişim kontrolü olan NAC tarafından belirlenir. 802.1X protokolü hem kablolu hem de kablosuz ağlarda güvenli kimlik denetimi (authentication) amaçlı olarak kullanılmaktadır.


802.1x mimarisinde üç temel öğe bulunur:


Kimlik sorgulaması yapılacak istemci ya da kişi İstemciyle kimlik denetleme sunucusunun arasında bulunan erişim noktası (authenticator)


Kimlik denetleme sunucusu (Authentication Server)


- İstemci (kimlik doğrulaması yapmak isteyen kullanıcı) ve kimlik denetiminin yapıldığı sunucu (Authentication Server) arasında bulunan denetleyici (authenticator) cihaz, bağlantı durumunda istemciye EAP-Request/Identity paketi gondererek kendisini tanıtmasını ister.


- İstemci,kimliğini tanıtan EAP-Response/Identity paketi ile cevap verir. Ve bu paket enkapsüle edilerek sunucuya gönderilir. - Sunucu, denetleyiciye şifreli token sistemi gibi bir davetiye atar. Denetleyici bu paketi açıp EAPOL (LAN üzerinden EAP) içerisinde istemciye gönderir. İstemci davetiyeye denetleyici üzerinden cevap gönderir.


- Eğer istemci gerekli kullanıcı tanımına ve haklarına sahipse, sunucunun gönderdiği doğrulayıcı mesaj denetleyicinin istemciye LAN’a erişim izni vermesiyle sonuçlanır.


Ağ İzleme (Network Monitoring)


Günümüz dünyasında, ağ izleme terimi BT endüstrisinde yaygın olarak kullanılmaktadır. Ağ izleme sürecinde, router, switch, güvenlik duvarı, sunucu ve VM'ler gibi tüm ağ cihazlarının hata ve performans açısından izlenir. Bu bileşenlerin kullanılabilirliklerini korumak ve optimize etmek için sürekli olarak değerlendirildiği kritik bir BT sürecidir.


Ağ izleme yazılımlarıyla Router, Server, switch ve diğer önemli network cihazları veya uygulamalar gibi belirlenmiş hostlardan istatikler toplanır, Network trafiği detayı, CPU değerleri, disk kullanımı, Up-Down durumu gibi önemli verileri kontrol edilebilir.


Ağ izlemenin önemli bir yönü proaktif olması gerektiğidir. Performans sorunlarını ve darboğazları proaktif olarak bulmak, ilk aşamada sorunların tanımlanmasına yardımcı olur. Etkili proaktif izleme ağ kesintilerini veya arızalarını önleyebilir.


Ağ izleme genellikle yazılım uygulamaları ve araçları ile gerçekleştirilir. Ağ izleme hizmetleri, belirli bir Web sunucusunun çalışıp çalışmadığını ve dünya çapında ağlara düzgün şekilde bağlanıp bağlanmadığını tespit etmek için yaygın olarak kullanılır. Bu işlevi yerine getiren birçok sunucu hem Internet hem de ağlar için daha eksiksiz bir görselleştirme sağlar. Ping, en temel düzey ağ izleme araçlarından biridir. Diğer endüstriyel yazılım uygulamaları, bir işletme ağını veya tüm işletmeyi yönetmek için oluşturulmuş bir ağ izleme sistemini içerebilir. Ağ izleme sistemleri, ağ akışını izlemek için video akışı izleme, İnternet Üzerinden Ses Protokolü (VoIP) izleme ve posta sunucusu (POP3 sunucusu) izleme gibi uygulamaları kullanır


Etiketler:

27 görüntüleme0 yorum

İlgili Yazılar

Hepsini Gör