- 27 Nis 2020
- 142
- 605
Arkadaşlar bu konumuzda bir cihazın networke nasıl bağlandığından bahsedeceğiz. Öncelikle bu cihazlar ne gibi cihazlar olabilir bağlantı şekilleri neden önemlidir. Bunun bir üzerinden geçelim.
Bildiğiniz gibi bütün cihazlar birbirleri ile iletişim kurmak için bir networke ihtiyaç duyarlar ve bu network üzerinden iletişimlerini gerçekleştirirler. Genellikle bilinen lan, vlan yapılarından ziyade fiziksel olarak konumlandırmakta bir o kadar önemlidir. Tabi ki fiziksel derken büyük bir network içerisinde sanallaştırma yapılmış olabilir hatta tüm network sanallaştırılmışta olabilir ancak yöntem ne olursa olsun fiziksel bağlantı için geçerli olan hemen hemen her şey sanallaştırılmış bir networkte de geçerlidir.
Cihazları tanımak gerekirse; Kurumsal bir network içerisinde çeşitli network ve network güvenlik araçları olabilir. Switch, Router, Backbone gibi cihazlar network iletişimi için olmazsa olmaz gerekli cihazlardır. Birde bunlara ek olarak firewall, NAC, IPS, IDS gibi cihazlar vardır ve bu cihazlar üzerinden network güvenliği sağlanmaya çalışılmaktadır.
Bir cihazı networke inline olarak yada mirror trafiği dinleyecek şekilde yerleştirmek mümkündür. Tamamen ihtiyaca ve cihazın kapasitesine göre değişkenlik gösterebilecek bir durumdur.
İnline bağlantı:
Networke inline olarak bağlantı sağlayacak bir cihaz ilgili network trafiğinin tamamını üzerinden geçirecek şekilde bağlanıyor demektir. Örneğin firewall cihazını ele alırsak bir networkün dışarısı ile haberleşmesi doğrudan olmayacağı için mecburen inline olarak bağlanması gerekir. Bu sayede gerekli kontrolleri sağlar ve bazı trafiği engellerken bazı trafiğe izin verebilir. Eğer ki inline olarak konumlandırılmamış olsaydı bütün trafik üzerinden geçmeyeceği sadece izleyici gibi konumlandırılmış olsaydı bu durumda hiç müdahil olamaz demek yanlış olur ancak gerçek performansını ortaya koyamazdı.
Mirror bağlantı:
Bu bağlantı türü bir çok isimle de kullanılabiliyor ancak özünde doğrudan trafiği üzerinden geçirmeyen, trafik bir replikasını üzerinden geçiren network bağlantısı olarak tanımlayabiliriz. Örneğin bir IDS cihazını ele alırsak IDS cihazının özelliği firewall gibi bir trafiği izin vermek yada IPS gibi engellemek değildir. Sadece trafik üzerinde kendi içerisinde bir patterna bir imzaya karşılık gelen bir unsur bulması durumunda uyarı vermektir. Bu cihaz pek tabi inline olarak da networke dahil edilebilir ancak tüm trafiği üzerinden geçirecek kadar kuvvetli bir cihaza ihtiyaç duyulacaktır. Açıkçası biraz boşa masraf olacaktır.
İnline bağlantıda örneğin bir backbone switch ile firewall arasına ilgili ürün yerleştirilebilir. Bunun kendi içerisinde avantajı ve dezavantajı vardır. Yani sadece konumlandırma türüne karar vermek yetmiyor birde nereye konumlandırılacağını düzgün bir şekilde belirlemek gerekiyor. Backbone ile firewall arasına yerleştirilen bir network cihazı backbone un üzerinden geçen ama firewalla iletilmeyecek olan trafiği göremez çünkü bir trafik backbone a kadar çıkar ve geri aşağı iner dolayısıyla özel bir config yapılmamışsa bu trafiği görmemiz mümkün olmaz. Ya da bir kenar switchin hemen üzerine inline olarak bir cihaz bağlanırsa sadece 1 kenar switchten geçen trafiği dinleyebilecek diğer trafiklerden haberdar olamayacaktır. Aynı durum mirror olarak bağlanacak cihaz içinde geçerlidir.
Kısaca toparlamak gerekirse, net bir doğrusu yanlışı ya da iyisi kötüsü olan bir durum değildir, öncelikle cihazın gücüne ve ihtiyaca göre bağlantı türünün belirlenmesi daha sonra uygun yerde konumlandırılması gerekmektedir.
