Biz de Zyxel Networks Kanal Satış Müdürü Ömer Erünsal ile Nebula sistemini ve meskenden çalışanlar için yararlarını konuştuk.
1. Konuttan çalışmak nasıl bir güvenlik riski taşıyor?
Herkes ofiste çalıştığında ve Ethernet kablosu yahut dahili kablosuz ağ aracılığıyla bağlandığında ağa kimin katıldığını izlemek ve denetim etmek daha kolaydı. Rastgele bir istenmeyen ziyaretçinin oturum açamayacağından bir epey emin olabilirdiniz.
Günümüz ağları, ofisin fizikî hudutlarının çok ötesine geçiyor. Bu durum, öncelikle kimlik doğrulamayı çok daha güç hale getiriyor. Üstesinden gelinmesi gereken hiçbir fizikî pürüz yok ve uzaktaki kullanıcının sadece çevrimiçi olması ve nasıl oturum açacağını bilmesi gerekiyor. Ağ yöneticisi açısından bakıldığında, ağa bağlanan kişi rastgele birisi olabilir.
Uzaktan çalışmanın getirdiği bir öteki risk ise oturum açmak için kullanılan aygıtın uygun biçimde korunup korunmadığını bilememe. Bu değerli bir ayrıntı, zira kelam konusu aygıtın ferdî kullanıcısına güveniyor ve kimliğini doğrulayabiliyor olsanız bile, aygıtın kendisinin gereğince korunup korunmadığını bilemezsiniz. Örneğin, aygıtta bir anti-virüs ve faal bir güvenlik duvarının konseyi olup olmadığını denetleyemezsiniz. Bu mevzu büsbütün ağınıza erişmeye çalışan birine ne kadar güvenebileceğinizi değerlendirmekle ilgilidir ve birisini konutunuza davet etmekten farkı yoktur. Her şeyden evvel ya onları tanımalı ya da söyledikleri kişi olduklarını kuşkusuz formda doğrulayabilmelisiniz.
Lakin pandemide nasıl konuttan ya da uzaktan çalışmaya süratli bir halde geçtiysek, bu husustaki yaklaşımlar da kurumsal dünyadan kişisel aygıtlara süratli bir formda taşındı. Esasen bu tedbirleri ofislerde kullanıyorduk artık hem şirket güvenlik siyasetleri hem de ferdi aygıtlar için gerekli tedbirler alınıyor. Zyxel olarak biz Zero Trust siyasetini uygulamayı tavsiye ediyoruz ve bu tedbirleri bir adım ileriye taşıyarak, direkt ağ üzerinden güvenlik sunabiliyoruz.
Tüm ağları tek bir platformda Nebula ile nasıl topluyorsunuz?
Zyxel’in yüksek performanslı, kullanımı kolay, Nebula uyumlu wireless access point’leri, network switch’leri ve firewall’larından oluşan güçlü portföyü, kurumların Nebula bulut idareli tahlilinin sağladığı avantajları anlamalarına yardımcı olmak için tasarlandı. Tahlil, kullanıcıların birden çok dağıtılmış ağı tek bir sezgisel platformdan yönetmesine, izlemesine ve güvenliğini sağlamasına imkan tanıyor.
Nebula Together’daki entegrasyonlar, ağ yöneticilerine daha fazla ağ görünürlüğü sağlayarak Nebula’nın sezgisel, tek bölmeli denetim panelini kullanarak internet erişimi olan rastgele bir pozisyondan ağları yapılandırmalarına, izlemelerine ve sıkıntılarını gidermelerine imkan tanıyor. Nebula tarafından yönetilen tüm ağlara ve aygıtlara erişim sayesinde, ağ yöneticileri verimliliği en üst seviyeye çıkaran, yerinde bakım ihtiyaçlarını azaltan ve ağ kesinti mühletini en aza indiren dengeli ve tümleşik bir kullanıcı tecrübesi sunmak için bir web tarayıcısı yahut akıllı telefon uygulaması aracılığıyla erişilebilen tek bir platformda çok kiracılı ve özel ağları yönetebiliyor.
2. İnançlı WiFi ayarlarını nasıl yapıyoruz?
NCC (Nebula Control Center/Nebula Denetim Merkezi) ile kurumlar fizikî şubelerini birkaç kolay tıklama ile inançlı bir biçimde bağlı tutmak için şubeler ortası site-to-site VPN’ler kurabilir, istemci aygıtlara otomatik suram komut evrakları gönderebilir ve access point’in otomatik olarak merkez ofise inançlı bir tünel oluşturduğu inançlı WiFi özelliğimizden yararlanabilir.
Nebula’nın Remote AP özelliği, işletmelerin çalışanlarına ofis dışından şirket ağına inançlı kablosuz erişim sağlamasına da imkan tanıyor. Yöneticiler kolay ve süratli bir halde evvelden yapılandırılmış Nebula Access Point’ler kurarak meskenler ya da farklı ofisler ortasında inançlı, şifreli tüneller yaratabiliyor. Ayrıyeten, ana ofise de tıpkı usulle bir USG FLEX firewall kurulabiliyor. Evvelden yapılandırılmış AP, uzak bir pozisyondan internete bağlandığında, otomatik olarak yapılandırılıyor ve ana ofisle inançlı bir temas kurabiliyor. Bu sayede, kullanıcılar ofiste çalışıyormuşçasına şirket ağına problemsiz erişim sağlıyor.
3. Kimlik doğrulama nasıl yapılıyor?
Nebula’nın buluttan yönetilen kapsamlı tahlilinin bir bileşenine dönüşen Zyxel USG FLEX Serisi Firewall’lar, kurumların Sıfır İtimat Ağ Güvenliği yaklaşımını merkezi hale getiriyor. USG FLEX serisi için sayesinde artık Nebula platformu merkezi iki faktörlü kimlik doğrulama dayanağı ve konut çalışanlarını kapsayacak formda genişletilebilen güvenlik dahil olmak üzere, istemcilerin klasik ağın ötesine geçerek uzaktan çalışmayı verimli ve daha da değerlisi inançlı bir formda desteklemelerine imkan tanıyor.
Nebula’nın ortalarında iki faktörlü kimlik doğrulama (2FA) ve Evvelden Paylaşılmış Dinamik Ferdî Şifre (DPPSK) de bulunan doğrulama katmanları, ağ erişiminin süratli ve inançlı kurulmasını sağlıyor. Bu yaklaşım, KOBİ’lerin sıklıkla karşılaştıkları karmaşık problemler olmadan, sıfır inanç güvenlik prensibini kolaylıkla uygulamasına yardımcı oluyor. Kullanıcılar, uygulamalar ve gelişmiş içerik filtreleme (DNS / URL) üzerinde gelişmiş denetimlere sahip olan Nebula’nın tam özellikli Birleşik Tehdit İdaresi (UTM) platformu; kurumlara daha gelişmiş bir müdafaa sağlıyor.
4. Ağınızı siber akınlardan Nebula ile nasıl korursunuz?
USG FLEX Firewall’lar, yayınladığımız yeni yazılım güncellemesiyle Nebula’nın bir kesimi haline geldi. Bu gelişme, ağ yöneticilerine makus gayeli yazılımlardan müdafaa, Hücum Tespit ve Tedbire (IDP) ve URL tehdit filtreleme ile anomalileri belirleyebilen kural tabanlı güvenlik siyasetleri kullanma imkanı veriyor. Firewall’lar, kendilerine bağlı istemcilerden rastgele birinde bir tehdit tespit ederse, otomatik olarak Nebula Denetim Merkezi ile eşleşip, güvenlik siyasetini ağdaki tüm kurumsal AP’lere iletiyor. Bu sayede, güvenlik ihlali altında bulunan sondaki istemci engelleniyor ya da öteki bir VLAN’a aktarılarak karantinaya alınıyor.
5. KOBİ’ler için avantajlar nelerdir?
Nebula platformu, fiyatsız faydalanılabilen temel paketiyle kurumların gelişmiş aygıt idaresi, Security Gateway, Switching ve WiFi özelliklerine tek bir platformdan erişmesine imkan tanır ve KOBİ’lerin müşterilerine düşük maliyetli, süratli ve ölçeklenebilir bir yaklaşımla üstün hizmet sunmalarını kolaylaştırır.
BT grubu sonlu kaynaklara sahip olan ya da hiç bulunmayan KOBİ’ler, Nebula platformuyla zahmetsiz halde ağ idarelerini gerçekleştirebilir. Tak çalıştır mantığı sayesinde hiçbir teknik bilgi gerekmeksizin, süratli suram sihirbazı aracılığıyla kurulumları gerçekleştirebilir.
Birden çok fizikî şubeye sahip olan KOBİ’ler ise her bir şubedeki yapılandırmaları tek tek yapmak yerine Nebula Denetim Merkezi (NCC) üzerinden tek bir merkezden kolay kolay senkronize edebilir, VPN teması oluşturabilir ve tüm ağların heyetim ile idaresini gerçekleştirebilir.
