Forum

Forumlar
Network
Network Genel
Segmentasyon Firewa...
 
Bildirimler
Hepsini Temizle

[Çözüldü] Segmentasyon Firewall

 
Network Genel
3 Yazılar
2 Üyeler
0 Reactions
1,396 Görüntüleme
RSS
 Mehmet Baki ARAKLI
(@mehmet-baki)
Gönderiler: 179
Reputable Member
Konu başlatıcı
 

Merhaba arkdaşlar,

KVKK eğitimlerine ve seminerlerine son birkaç aydır katılmaktayım, oradaki konuşmacılar çok teknik olmamakla beraber artık şirket büyüklüğüne bakılmaksızın firmaların Segmentasyon firewall yapısına geçilmesi, iç network güvenliğinin de KVKK kapsamında öneminin dahada arttığı söylenmekedir. Bende  internette bu konuyla ilgili araştırma yapıyorum ancak bu son 1 2 yıldır konuşulsan bir konu esasen büyük kurumların kullandığı bir yapı bu konudaki fikirleriniz nelerdir.

 
Gönderildi : 06/12/2019 17:03

Hakan Uzuner
 Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33311
Illustrious Member Yönetici
 

Merhaba,

Segmentasyon firewall gerçekten güvenlik için çok etkili bir yöntemdir. Ancak daha basit olarak tüm network trafiği uygun bir firewall veya Layer3 bir cihaz üzerinden döndürülür, sonlandırılan network VLAN' lar ile sanal olarak ayrılır ve VLAN geçişleri için sıkılaştırılmış kurallar yazılır ise ek bir firewall olmadan sadece EDGE yani internete bakan firewall ile bunu yapabilirsiniz.

Büyük yerler de ise mutlaka ayrı EDGE ve segmentasyon hatta ürünlere özel NLB, WAF gibi cihazlar olur. Bu tamamen yapının büyüklüğü ile ilgili bir durumdur.

Eğer yapınızdaki sunucu ve istemci trafiği hem kuzey ve güney hem de doğu ve batı olarak isimlendirdiğimiz içeriden dışarıya veya istemciden sunucuya, istemciden istemciye, sunucudan sunucuya gibi trafiği kaldıramaz. Bu durumda da ayrı bir firewall alınabilir.

Eğer tek bir firewall ile yönetebileceğiniz bir trafikten bahsediyorsak gerek yok (Tabiki para ve imkan var ise güvenlik için gerek yok diye bir tabir yok), ama trafiğiniz ciddi yüksek ise zaten mecburen böyle bir yapı kullanıyorsunuz.

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 06/12/2019 21:08

 Mehmet Baki ARAKLI
(@mehmet-baki)
Gönderiler: 179
Reputable Member
Konu başlatıcı
 

Çok Teşekkür ederim hocam,

Galiba klasik network yapıları, gelişen teknolojiler ve yasalar la beraber çok farklı karakterlere bürünmek zorunda kalacak. takip  edip yeniliklere ayak uydurmak çok önemli oldu.

 
Gönderildi : 07/12/2019 09:53

Forum Jump:
  Önceki Konu
Sonraki Konu  
Paylaş: