WEBVTT

00:00.660 --> 00:02.700
Eğitmen: Yönlendiriciler, ağlarımız için bazı koruma

00:02.700 --> 00:05.280
filtrelemeleri sağlamak üzere Erişim Kontrol Listelerini kullanabilse

00:05.280 --> 00:08.100
de, Erişim Kontrol Listelerini kullanmada en başarılı olan, güvenlik

00:08.100 --> 00:10.680
duvarı olarak bilinen özel bir cihazdır.

00:10.680 --> 00:13.230
Şimdi, Erişim Kontrol Listeleri ağlarımızı istenmeyen

00:13.230 --> 00:14.820
trafikten koruyabilmemiz için

00:14.820 --> 00:16.440
çok önemlidir.

00:16.440 --> 00:17.820
ACL'lerimizde kullandığımız

00:17.820 --> 00:20.520
izin verme ve reddetme ifadelerinin büyük bir kısmı bağlantı

00:20.520 --> 00:23.430
noktası numaralarına dayanmaktadır, çünkü bunlar izin vermek

00:23.430 --> 00:26.130
veya engellemek istediğimiz bir uygulama veya hizmetle doğrudan

00:26.130 --> 00:27.540
ilişkilidir.

00:27.540 --> 00:30.270
Erişim Kontrol Listesi veya ACL'ler, güvenlik duvarlarına, yönlendiricilere

00:30.270 --> 00:32.400
ve diğer ağ altyapısı cihazlarına yerleştirilen

00:32.400 --> 00:34.800
ve belirli bir arabirim üzerinden trafiğe izin veren veya

00:34.800 --> 00:37.380
trafiğe izin veren kural kümeleridir.

00:37.380 --> 00:39.210
Bu kural setleri ağlarımıza giren veya

00:39.210 --> 00:41.610
çıkan trafik akışını kontrol edecektir.

00:41.610 --> 00:44.490
Şimdi, güvenlik duvarlarımızda Erişim Kontrol Listesini yapılandırmak

00:44.490 --> 00:46.620
için ya web tabanlı bir arayüz ya da metin tabanlı

00:46.620 --> 00:49.140
bir komut satırı arayüzü kullanacağız.

00:49.140 --> 00:50.760
Bu ACL'leri yapılandırırken, listelendikleri

00:50.760 --> 00:52.500
sıranın belirli bir trafik parçası

00:52.500 --> 00:54.483
üzerinde gerçekleştirilen eylemlerin

00:54.483 --> 00:57.780
sırasını belirlediğini unutmamak önemlidir.

00:57.780 --> 01:00.540
Eylemler her zaman bir Erişim Kontrol Listesi içinde yukarıdan

01:00.540 --> 01:02.280
aşağıya gerçekleştirilir.

01:02.280 --> 01:04.320
Trafik ilk kuralla karşılaştırılır ve

01:04.320 --> 01:06.180
uygulanacak eylemin koşullarıyla

01:06.180 --> 01:08.160
eşleşiyorsa, bu eylem gerçekleştirilir

01:08.160 --> 01:10.470
ve başka hiçbir ACL kontrol edilmez.

01:10.470 --> 01:11.310
Bu nedenle, en spesifik

01:11.310 --> 01:13.590
kurallarımız her zaman listenin en üstünde

01:13.590 --> 01:14.820
yer almalı, daha genel

01:14.820 --> 01:17.730
kurallar ise en alta yerleştirilmelidir.

01:17.730 --> 01:20.040
Artık yönlendiriciler bu Erişim Kontrol Listelerini ve filtreleme

01:20.040 --> 01:22.530
kurallarını kullanarak temel güvenliği sağlayabilir.

01:22.530 --> 01:24.870
Ancak ağ güvenliği ve toplu engelleme ve

01:24.870 --> 01:26.130
izin verme için en yaygın

01:26.130 --> 01:29.670
olarak kullanılacak olan ağ güvenlik duvarlarımızdır.

01:29.670 --> 01:31.890
Güvenlik duvarları, bu işlevi yerine getirmek

01:31.890 --> 01:34.860
için donanım tabanlı cihazlar veya bir istemci ya da sunucuya yüklenen

01:34.860 --> 01:36.540
özel yazılımlar olabilir.

01:36.540 --> 01:38.910
Bir güvenlik duvarının birincil rolü, bir ağın sınırına

01:38.910 --> 01:40.590
girmeye veya çıkmaya çalışan trafiği

01:40.590 --> 01:42.450
incelemek ve kontrol etmektir.

01:42.450 --> 01:44.340
Paket filtreleme, durum bilgisi, proxy,

01:44.340 --> 01:47.430
dinamik paket filtreleme ve çekirdek proxy güvenlik duvarları

01:47.430 --> 01:51.180
dahil olmak üzere birçok farklı güvenlik duvarı türü vardır.

01:51.180 --> 01:53.880
Her bir güvenlik duvarı türü, trafiğin az ya da çok kapsamlı

01:53.880 --> 01:56.370
bir şekilde incelenmesine odaklanacaktır.

01:56.370 --> 01:58.890
Ağ güvenliğindeki her şeyde olduğu gibi, ne kadar derin

01:58.890 --> 02:01.230
bir inceleme yaptığımıza bağlı olarak bir performans

02:01.230 --> 02:02.700
değiş tokuşu olacaktır.

02:02.700 --> 02:05.070
Bir güvenlik duvarı daha derinlemesine bir inceleme

02:05.070 --> 02:07.470
yaparsa, cihaz daha yüksek bir verim elde edebilir, çünkü

02:07.470 --> 02:10.080
bu ACL kurallarının her birini gözden geçirmek ve bu paketlerin

02:10.080 --> 02:12.990
her birini incelemek daha fazla zaman alacaktır.

02:12.990 --> 02:15.390
Bu durum ağımızın verimliliğini olumsuz etkileyebilir

02:15.390 --> 02:17.400
ve ağ gecikmesini artırabilir.

02:17.400 --> 02:20.370
Şimdi, güvenlik duvarları ağlarımız için çok önemli güvenlik cihazları

02:20.370 --> 02:22.890
olduğundan, bize daha iyi özellikler ve daha fazla güvenlik

02:22.890 --> 02:25.620
sağlamak için sürekli olarak geliştiriliyorlar.

02:25.620 --> 02:27.780
Birçok kuruluşun Birleşik Tehdit Yönetimi

02:27.780 --> 02:29.070
güvenlik duvarına veya

02:29.070 --> 02:32.400
UTM'ye geçiş yaptığını belirtmek önemlidir.

02:32.400 --> 02:34.950
Birleşik Tehdit Yönetimi cihazları, tek bir cihaz

02:34.950 --> 02:37.110
veya ağ cihazı içinde çok sayıda güvenlik

02:37.110 --> 02:39.420
işlevi yürütme olanağı sağlar.

02:39.420 --> 02:41.340
Bu cihazlar, ağ güvenlik duvarları,

02:41.340 --> 02:44.580
ağ saldırı önleme sistemleri, ağ geçidi antivirüs

02:44.580 --> 02:47.550
ve anti-spam, sanal özel ağ konsantrasyonu, içerik

02:47.550 --> 02:50.820
filtreleme, yük dengeleme ve veri kaybı önleme gibi

02:50.820 --> 02:54.360
birden fazla özel cihazın işlevselliğini tek bir ağ cihazı

02:54.360 --> 02:56.970
içinde içerir.

02:56.970 --> 02:58.890
Bu Birleşik Tehdit Yönetimi cihazlarının,

02:58.890 --> 03:00.390
teknisyenlerin öğrenmesi, çalıştırması

03:00.390 --> 03:02.130
ve bakımını yapması gereken cihaz sayısını

03:02.130 --> 03:05.130
azaltmak gibi birçok faydası da vardır.

03:05.130 --> 03:07.020
Bu, bu korumaları sağlamanın toplam maliyetini

03:07.020 --> 03:08.460
azaltmaya yardımcı olabilir, ancak

03:08.460 --> 03:11.070
burada yine de bazı dezavantajlar olacaktır.

03:11.070 --> 03:11.910
UTM cihazlarıyla

03:11.910 --> 03:15.210
ilgili en büyük sorun, tek bir hata noktası olmalarıdır.

03:15.210 --> 03:16.980
Örneğin cihaz arızalanırsa, artık sadece

03:16.980 --> 03:18.930
güvenlik duvarımızı kaybetmeyiz.

03:18.930 --> 03:21.300
Artık güvenlik duvarımızı, antivirüsümüzü, saldırı

03:21.300 --> 03:24.060
önleme sistemimizi ve bunun gibi şeyleri kaybediyoruz.

03:24.060 --> 03:25.890
Tüm güvenlik yığınımız bu tek cihazda toplanmış

03:25.890 --> 03:28.200
olabilir, bu da onu kaybedersek tüm güvenlik yığınımızı

03:28.200 --> 03:30.300
kaybedeceğimiz anlamına gelir.

03:30.300 --> 03:32.520
Bu nedenle, kuruluşumuzun mimarimizde uygulamaya

03:32.520 --> 03:34.860
karar vermeden önce Birleşik Tehdit Yönetiminin

03:34.860 --> 03:37.440
hem avantajlarını hem de dezavantajlarını göz önünde

03:37.440 --> 03:39.210
bulundurması gerekir.

03:39.210 --> 03:42.870
UTM kullanmanın bazı avantajları arasında daha düşük ön maliyetler,

03:42.870 --> 03:44.580
bakım ve güç tüketimi yer alır.

03:44.580 --> 03:46.140
Çünkü tüm bu işlevler rafa monte

03:46.140 --> 03:48.180
edilen tek bir cihazda bulunur.

03:48.180 --> 03:50.370
Ayrıca, her bir işlev için birden fazla cihaz kullanmak

03:50.370 --> 03:53.580
yerine kurulum ve yapılandırmaları daha kolay olacaktır.

03:53.580 --> 03:55.230
Ve tamamen entegre edilebilirler,

03:55.230 --> 03:57.090
bunun da pek çok faydası vardır.

03:57.090 --> 03:59.040
Buradaki en büyük dezavantaj, tek bir

03:59.040 --> 04:00.300
hata noktası olmaları ve

04:00.300 --> 04:02.250
genellikle daha özel bir araç tarafından

04:02.250 --> 04:03.660
sağlanan ayrıntılardan yoksun

04:03.660 --> 04:06.840
olmaları ve performanslarının çoğu zaman tek işlevli bir cihaz

04:06.840 --> 04:09.090
kadar verimli olamamasıdır.

04:09.090 --> 04:11.640
UTM cihazları çoğunlukla iyi çalışsa da, güvenlik

04:11.640 --> 04:13.860
denetimlerinde gerçekleştirmeye çalıştıkları

04:13.860 --> 04:17.490
her işlev için ayrı ayrı motorlar kullanırlar.

04:17.490 --> 04:19.590
Oysa yeni nesil bir güvenlik duvarı kullandığınızda,

04:19.590 --> 04:22.110
daha verimli tek bir motor kullanacaksınız.

04:22.110 --> 04:23.430
Bu nedenle, ağ hızı ve verimliliği

04:23.430 --> 04:25.470
kuruluşunuz için birincil endişe kaynağınızsa,

04:25.470 --> 04:26.640
Birleşik Tehdit Yönetimi

04:26.640 --> 04:29.250
cihazı yerine yeni nesil bir güvenlik duvarı kullanmayı

04:29.250 --> 04:32.010
düşünmelisiniz.

04:32.010 --> 04:33.870
Kuruluşunuz bir Birleşik Tehdit Yönetimi

04:33.870 --> 04:35.790
cihazı kullanmaya karar verirse, bu cihazı

04:35.790 --> 04:37.680
LAN'ınız ile internet bağlantınız arasına

04:37.680 --> 04:39.240
yerleştireceksiniz, tıpkı hat

04:39.240 --> 04:42.630
içi yapılandırmada bir güvenlik duvarı gibi.

04:42.630 --> 04:44.880
Gördüğünüz gibi, ağınızın mimarisini tasarlarken

04:44.880 --> 04:46.710
güvenlik duvarları söz konusu olduğunda

04:46.710 --> 04:48.363
pek çok farklı seçenek vardır.