Temel Ağ Güvenlik Araçları

Kurumsal Ağ Güvenliği ve BDCOM Switch Çözümleri Rehberi


Ağ güvenliği, ağınıza izinsiz ve yetkisiz girişleri engellemek, veri ihlallerinin önüne geçmek ve olası siber tehditlerden korumak için gereklidir. Ağ güvenliğini sağlarken ağ içinde farklı noktalarda çeşitli donanım ve yazılım çözümleri kullanılarak kontroller uygulanır. Bunlarla beraber ağ kullanımı, erişilebilirlik ve genel siber tehdit korumasıyla ilgili süreçler, kurallar ve yapılandırmalarda ağ güvenliğinin bir parçasıdır. Önemli ağ güvenlik araç kategorileri aşağıda ki gibidir:

Güvenlik Duvarı: Güvenlik duvarı, ağa gelen giden paket trafiğini kontrol eden yazılım veya donanım ürünüdür. Ağınız ile dış ağlar arasında bir engel oluşturarak erişim kontrolü ve makro/micro ağ bölümlemesini gerçekleştirir.

Yük Dengeleyici (Load Balancing): Yük dengeleyici, gelen ağ trafiğini bir sunucu grubu veya sunucu havuzu olarak adlandırılan sunucular arasında paylaştırma işlemidir. Paylaştırma işlemi eşit olabileceği gibi belli bir kurala göre gerçekleştirilebilir. Yük dengeleme işlemi ile web uygulaması, web sitesi, veri tabanı vb. hizmetlerin performans ve güvenirliliği arttırılır. Hem uygulama, hem de veri tabanı sunucuları arası dengeleme işlemini gerçekleştiren sistemler “load balancer” olarak adlandırılır.

IDS/IPS: IPS (Intrusion Prevent System) ve IDS (Intrusion Detection System), siber saldırıları önlemek ve tespit etmek amacıyla geliştirilmiş oldukça güvenilir saldırı önleme ve tespit etme sistemleridir. Bir güvenlik duvarının arkasına yerleştirilerek veri paketinin çeşitli bölümlerinde protokol analizi ve imza eşleştirmesi sağlar. Günümüz güvenlik duvarlarının çoğu IPS/IDS desteklidir.

Sandbox: Sandbox bir ağın içerisinde son kullanıcı işletim ortamlarını taklit eden izole bir ortamdır. Kum havuzları, ana bilgisayara veya ağa zarar verme riski taşımadan şüpheli kodların güvenle çalıştırılmasını sağlar.

NTA/NDR:  NTA/NDR, doğrudan trafiğe (veya NetFlow gibi trafik kayıtlarına) bakar. Anormallikleri değerlendirmek ve bir tehdidin mevcut olup olmadığını belirlemek için makine öğrenimi algoritmaları ve istatistiksel teknikler kullanır.

NAC (Network Access Control): NAC belirlenmiş güvenlik ilkeleriyle bir kuruluşun ağına erişimi kontrol etmek için üretilmiş ağ güvenliği çözümüdür. Ağ Erişim Kontrolü (NAC), bir kuruluşta bulunan uç noktaların ağa erişimini kontrol eden, politikaları tanımlamasına ve uygulamasına izin veren bir siber güvenlik teknolojisi türüdür.

SIEM: SIEM çözümleri, bir ağda real time olarak neler olduğuna dair bütünsel bir görünüm sağlar ve BT ekiplerinin güvenlik tehditlerine karşı mücadelesinde daha proaktif olmalarını sağlar. Ağda güvenlik duvarının kaçırdığı anormal davranışları yakalar.

VPN: İnternet trafiğini harici bir proxy sunucusu üzerinden kanalize ederek tüm yerinde kaynakları koruyun.

EDR (Endpoint Detection and Response): EDR Son kullanıcı cihazları üzerine kurulan, bilgi güvenliğinin arttırılmasını ve veri ihlallerinin azaltılmasını temel alan araçlardır. EDR araçları antivirüs öğelerine ek olarak gerçek zamanlı anomali algılama, uyarma, uç noktalarda çalışan işlemlerin takibi ve kayıtlarının tutulması gibi özellikler ile tehditlerin görünürlüğünü arttırır, adli analizi kolaylaştırır.

Network izleme ürünleri: 7/24 ağ trafiği ve ağ bileşenlerinin izlenmesini sağlar.

BDCOM SFP+LX-20

10GE Single-Mode SFP+ (20KM, TX1270/RX1330)

Bu model, 10 Gigabit Ethernet bağlantı ihtiyacı olan projeler için tasarlanmıştır.

Teknik Özellikler:

  • 10GE SFP+ modül
  • Single-mode fiber desteği
  • 20KM mesafe
  • TX 1270nm / RX 1330nm
  • LC konnektör
  • DDM (Digital Diagnostic Monitoring)

Kullanım Alanları:

  • ISP omurga bağlantıları
  • Veri merkezi uplink
  • Kampüs fiber backbone
  • Yüksek hızlı core switch bağlantıları

DDM özelliği sayesinde sıcaklık, voltaj ve optik güç değerleri izlenebilir.

BDCOM GSFP-LX-40-D

GE SFP Single Mode (40KM)

  • 1 Gigabit hız
  • Single mode fiber
  • 40KM mesafe
  • LC konnektör

Uzun mesafeli şehirler arası fiber projelerde tercih edilir.

BDCOM GSFP-LX-20-D

GE SFP Single Mode (20KM)

  • 1 Gigabit hız
  • 20KM mesafe
  • Single mode fiber

Kampüs ve site projelerinde backbone çözümü olarak kullanılır.

BDCOM Yönetilebilir Switch Serisi

Kurumsal ağlarda VLAN, QoS, ACL ve routing özellikleri vazgeçilmezdir. BDCOM yönetilebilir switch serileri Layer 2 ve Layer 3 çözümler sunar.

BDCOM S2900-8TG4X
L3 10GE Yönetilebilir Switch

Port Yapısı:

  • 8 Port 10GE / 2.5G / GE RJ45
  • 4 Port 10GE SFP+

Özellikler:

  • Layer 3 routing
  • VLAN desteği
  • QoS
  • ACL
  • Static routing
  • OSPF desteği


Kullanım Alanı:

  • Veri merkezleri
  • ISP core bağlantıları
  • Kampüs omurga
  • Yüksek trafikli ağlar

10GE uplink desteği sayesinde yüksek bant genişliği gerektiren projeler için uygundur.

BDCOM S2900-48T4X-DC

48 Port Yönetilebilir Switch

  • 48 GE port
  • 4 SFP+ uplink
  • DC güç desteği
  • L2/L3 özellikler

Endüstriyel ve kurumsal veri dağıtım projelerinde tercih edilir.

BDCOM S2528-C

24 Port Gigabit Yönetilebilir Switch

  • 24 GE port
  • Yönetilebilir yapı
  • VLAN / QoS / STP
  • Rack montaj

Orta ölçekli ofis ve kampüs projelerinde idealdir.

BDCOM S2510-C

8 Port Gigabit Yönetilebilir Switch

  • 8 Port 10/100/1000M
  • Layer 2 yönetim
  • VLAN destekli

Küçük ve orta ölçekli projelerde segmentasyon için uygundur.

BDCOM Unmanaged (Yönetilemez) Switch Serisi

SMB ve küçük ölçekli ağlarda plug-and-play çözümler tercih edilir.

BDCOM S1500-24T

24 Port GE RJ45 Unmanaged Switch

  • 24 Gigabit port
  • Plug-and-play
  • SMB çözümler için ideal

BDCOM S1500-24T2S

24 Port GE + 2 SFP

  • 24 Gigabit port
  • 2 SFP uplink
  • Uygun fiyatlı backbone destekli çözüm

BDCOM S1500-16T

16 Port Gigabit Unmanaged

  • 16 GE port
  • Küçük ofis projeleri

BDCOM S1500-8T

8 Port Gigabit SMB Switch

  • 8 Port
  • 10/100/1000M
  • Basit ağ çözümleri

BDCOM S1526D

24 Port Gigabit + 2 SFP (400W)

  • 24 Port 10/100/1000M
  • 2 GE SFP uplink
  • 400W güç kapasitesi
  • Orta ölçekli ağ altyapıları için güçlü çözüm

BDCOM S1000 Serisi Ekonomik Switchler

Daha küçük ağ yapıları için uygundur.

BDCOM S1024C

24 Port 100M Unmanaged

  • 24 Port 10/100M
  • Ekonomik çözüm

BDCOM S1016C

16 Port 10/100M

  • Küçük işletmeler
  • Kamera sistemleri alt dağıtım

BDCOM S1008C

8 Port 10/100M SMB Switch

  • Giriş seviyesi
  • Düşük trafikli ağlar

Hangi Switch Hangi Projede Kullanılır?

Proje Türü

Önerilen Seri

Veri Merkezi

S2900

ISP Backbone

SFP+LX-20 + S2900

Kurumsal Ofis

S2528-C

SMB

S1500 Serisi

Küçük Ofis

S1000 Serisi


BDCOM switch ve SFP modül çözümleri;

  • 10GE backbone
  • Single-mode fiber
  • Layer 3 routing
  • Gigabit dağıtım
  • SMB plug-and-play çözümler

ile küçük işletmelerden büyük veri merkezlerine kadar her ölçekte ağ altyapısı ihtiyacını karşılar.

Doğru switch seçimi; bant genişliği, uplink ihtiyacı, VLAN segmentasyonu ve gelecek büyüme planı dikkate alınarak yapılmalıdır.