Ağ Mimari Tasarımı
Network Cihazlarının Kurulum ve Desteği
Her türlü network cihazı hızlı ve kolay bir şekilde temin edilir. Cihazların kurulumunu uzman teknisyenlerimiz yaparlar ve periyodik kontrollerle olası sorunların önüne geçilir. Müşterilerimizin ihtiyaçları doğrultusunda oluşturulan alt yapı çalışmaları ihtiyaca göre destek süreci ile devam eder. Güvenlik ve daha birçok ihtiyaçlarınız için en son teknolojileri kullanıyoruz. Yaygın olarak kullanılan network cihazları:
Göbek (Hub)
Yıldız topolojisine sahip ağlarda merkezi dağıtım yapan cihazdır. Sinyali güçlendirerek broadcast yayın yapar. Yönlendirmenin kime olduğuna bakmaz. 8 – 24 arasında değişen portlara sahip cihazlardır.
Anahtar (Switch)
Akıllı hublar olarak kullanılır. Yönlendirme yapılacak cihazı MAC adresi ile seçerek sadece ona yayın yapar. Böylece ağda gereksiz trafik oluşmasını önlemiş olur. 8 – 48 port arasında değişen portlara sahip cihazlar vardır. (OSI 2. katman cihazlarıdır.)
Tekrarlayıcı (Repeater)
Elektriksel veriyi yenileyerek ve güçlendirerek diğer kola iletir. Optik haberleşme, telefon gibi teknolojilerle kullanılır. (OSI 1. katman cihazlarıdır.)
Köprüleyici (Bridge)
Aynı protokolleri kullanan iki ağı birbirine bağlayan cihazlardır. Verileri inceleyerek geçirir.
Yönlendirici (Router)
Ağları birbirlerine bağlayan cihazlardır. Kaynaktan hedefe olan en kısa yolu bularak veya ağı analiz ederek en uygun yoldan yönlendirme yapan cihazlardır. Güvenli bağlantılar oluşturulmasını sağlarlar. Statik ve Dinamik olarak yönlendirme yapacak şekilde ayarlanabilirler. (OSI 3.katman cihazlarıdır.)
Güvenlik Duvarı Cihazları (Firewall)
Özel ağların internete güvenli bir şekilde çıkmalarını sağlayan cihazlardır. Güvenliğin sağlanması için istenmeyen trafikleri engelleyebilmektedirler. Ağ tercihleri özelleştirilebilen kontrol cihazlarıdır.
Erişim Noktası (Access Point)
Kablolu bağlantıları kablosuz hale getirerek yayın yapan cihazlardır. Göbek, anahtar ya da kablolu yönlendiricilere takılabilirler. Bunun yanında kablosuz ağları güçlendirmek ve çekim alanlarını arttırmak için kullanılabilirler.
NIC (Ağ Ara Birim Kartı )
Bilgisayarların internete bağlanabilmelerini sağlayan karttır. Alınan analog sinyalleri veya ışık sinyallerini dijital veriye çevirerek iletişimi sağlarlar. (OSI 1. katman ve 2. katman cihazlarıdır.)
Modem
Bilgisayar ile telefon hattı arasında aktarılan dijital sinyalleri analog sinyallere dönüştürerek iletişim sağlayan cihazlardır.
Ağ Hızlandırma Çözümleri
Uzman teknisyenlerimizin yerinde tespitleriyle ağın maksimum düzeyde hızlı olması için uygulamalarda maliyetin göz önünde tutulması bizim için önemlidir. Sistemi karmaşıklaştırmadan ve ekipman giderlerini yükseltmeden kullanıcı verimliliğini arttırmak için en uygun optimizasyon sağlanır.
Ağ Yönetim ve Analiz Çözümleri
Yönetim için uzman kadromuzla tamamen kuruma özel planlamanın sonunda güvenlik, yapısal kablolama, kaynak kullanımı, fiziki şartlar, ağ trafiği loglama gibi hizmetler göz önüne alınarak gerekli alt yapı kurulur. Ağ analizinde güncelleme ve güvenlik, yeni teknolojilerin sistemde uygulanması sistemin risk olasılığını aşağı çekerken performansı arttırır.
VPN Nedir?
VPN (Virtual Private Network) Özel sanal ağ olarak özetlenebilir. Sunucularınız ile iletişim kurmanızı sağlayan ve sunucularınız üzerinden bağlantınızı güvenli hale getiren internet protokolüdür. Güvenliğin sağlanması için kullanılan yöntemlerdendir. İstemci olarak siz VPN sunucunuza istekte bulunursunuz. Kimlik doğrulamasından sonra noktadan noktaya bağlantı ile sunucunuz ile aranızdaki bağlantı kapsüllenerek güvenli iletişim sağlanır. İkinci aşama olarak sunucunuzdan fiziksel olarak orada bulunuyormuşsunuz gibi internete çıkmanız sağlanır. Bağlantı güvenliğiniz sunucunuz tarafından sağlandığı için herhangi bir konu ile ilgili endişe etmenize gerek kalmaz. İki yönlü güvenlik sağlanmış olur. İnternet bağlantınız sırasında kullandığınız IP adresleri ile konumunuz ve bağlandığınız cihaz bilgileri gibi bilgiler karşı tarafa iletilir. Bunun önüne geçmek ve daha güvenli bağlantılar oluşturmak için IP adreslerinizin değiştirilmesi ile kısmi güvenlik sağlanmış olur.
VPN servisleri
– Uzaktan Erişim VPN
VPN servisini açıklarken kullandığımız örnekte olduğu gibi seyahat halinde veya uzaktan çalışmak zorunda olan çalışanların şirketteymiş gibi internet kullanmalarına izin veren servistir.
– Siteden siteye VPN
Farklı firmalar arasında oluşturulan ağların kullanılmasıdır. Özel ağlar arasında bağlantı sağlanmasıdır.
Güvenli ağ bağlantıları
PPTP(Noktadan Noktaya Tünel Protokolü), L2TP/Ipsec(Katman İki Tünel Protokolü) ve SSTP(Güvenli Yuva Tünel Protokolü) kullanan VPN bağlantılarının güvenli bağlantılar için kullandığı üç özellik mevcuttur.
1- Kapsülleme
Ağdaki verilere bir üst bilgi eklenerek yönlendirilmeleri sağlanır. Bir protokol üzerinde tünel oluşturularak verilerin tünelden iletilmesidir. (Kullanılan protokoller yukarıda belirtilmiştir.)
2- Kimlik Doğrulama
Sunucuya bağlanmak isteyen kişinin kimlik bilgileri HTTPS protokolü ile kontrol edilir.
3- Veri Şifreleme
Üçüncü kişilerin ağı dinlemesine karşı önlem olarak veriler ağda şifreli olarak iletilir. Bu kullanıcılara güvenlik sağlar, dinlemeyi yapan kişi için anlamsız veriler anlamına gelir.
Firewall
Belirli kurallar çerçevesinde ağa gelen ve giden trafiğini kontrol eden ağ güvenlik sistemidir. IP filtreleme, port filtreleme, Web filtreleme, içerik filtreleme gibi filtreler uygulanabilir.
Paket filtrelemeli güvenlik duvarları (Packet Filters Firewall)
Ağ trafiği içerisinde gelen/giden paketlerin başlıkları incelenerek paket kabul veya reddedilir.
Durumlu denetim güvenlik duvarları (Stateful Inspection Firewall)
Ağ trafiğinde verilerin kaynaktan hedefe kadar takip edilerek güvenliğin sağlanmasıdır.
Uygulama katmanı güvenlik duvarları (Application Layer Firewall)
Gelen/giden veri sadece başlık değil veri kısmına kadar kontrol edilerek filtrelenmesi ve kontrol edilmesi sağlanır. En sık kullanılan güvenlik duvarı tekniğidir.
Devre düzeyli geçit yolu (Circuit Level Firewall)
Ağ ile ilk bağlantı yapılırken üç aşamalı el sıkışma(three way handshaking) sırasında uygulama(application) ve transfer(transport) katmanları arasında çalışır. Veri alışverişi sırasında dışarıdan yapılabilecek bağlantılara karşı bağlantıyı koruyarak güvenliği sağlar.