Anasayfa » Forum

Segmentasyon Firewa...
 

[Çözüldü] Segmentasyon Firewall  

  RSS
Mehmet Baki ARAKLI
(@mehmet-baki)
Üye

Merhaba arkdaşlar,

KVKK eğitimlerine ve seminerlerine son birkaç aydır katılmaktayım, oradaki konuşmacılar çok teknik olmamakla beraber artık şirket büyüklüğüne bakılmaksızın firmaların Segmentasyon firewall yapısına geçilmesi, iç network güvenliğinin de KVKK kapsamında öneminin dahada arttığı söylenmekedir. Bende  internette bu konuyla ilgili araştırma yapıyorum ancak bu son 1 2 yıldır konuşulsan bir konu esasen büyük kurumların kullandığı bir yapı bu konudaki fikirleriniz nelerdir.

Alıntı
Gönderildi : 06/12/2019 17:03
Hakan Uzuner
(@hakanuzuner)
Kıdemli Üye Yönetici

Merhaba,

Segmentasyon firewall gerçekten güvenlik için çok etkili bir yöntemdir. Ancak daha basit olarak tüm network trafiği uygun bir firewall veya Layer3 bir cihaz üzerinden döndürülür, sonlandırılan network VLAN' lar ile sanal olarak ayrılır ve VLAN geçişleri için sıkılaştırılmış kurallar yazılır ise ek bir firewall olmadan sadece EDGE yani internete bakan firewall ile bunu yapabilirsiniz.

Büyük yerler de ise mutlaka ayrı EDGE ve segmentasyon hatta ürünlere özel NLB, WAF gibi cihazlar olur. Bu tamamen yapının büyüklüğü ile ilgili bir durumdur.

Eğer yapınızdaki sunucu ve istemci trafiği hem kuzey ve güney hem de doğu ve batı olarak isimlendirdiğimiz içeriden dışarıya veya istemciden sunucuya, istemciden istemciye, sunucudan sunucuya gibi trafiği kaldıramaz. Bu durumda da ayrı bir firewall alınabilir.

Eğer tek bir firewall ile yönetebileceğiniz bir trafikten bahsediyorsak gerek yok (Tabiki para ve imkan var ise güvenlik için gerek yok diye bir tabir yok), ama trafiğiniz ciddi yüksek ise zaten mecburen böyle bir yapı kullanıyorsunuz.

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 06/12/2019 21:08
Mehmet Baki ARAKLI
(@mehmet-baki)
Üye

Çok Teşekkür ederim hocam,

Galiba klasik network yapıları, gelişen teknolojiler ve yasalar la beraber çok farklı karakterlere bürünmek zorunda kalacak. takip  edip yeniliklere ayak uydurmak çok önemli oldu.

CevapAlıntı
Gönderildi : 07/12/2019 09:53
Paylaş:

Lütfen Giriş yap yada Kayıt ol