;?>

Feed Rss

Azure Firewall’ı Tanıyalım

07.16.2018, Bulut Bilisim, Makale, by , 74 views.

Müşteriler, yüksek kullanılabilirlik sunan ve otomatik olarak ölçeklendiren, kullanımı ve yönetimi kolay olan anahtar teslim çözümlere ihtiyaç duymaktadırlar. Bu ihtiyaçlar network -ağ tarafında aynı şekilde olmaktadır. Özellikle birçok tehdit ve atağın ağ üzerinden geldiği düşünülürse ağ güvenliğinin sıfır güvene dayalı ve çok sıkı olması tercih sebebidir. Ağ güvenliği, kullanıcıların, verilerin ve uygulamaların korunmasında önemli bir rol oynamaktadır. Bulut geliştiricileri ve BT ekipleri, güvenlik saldırılarının önüne geçmek için sürekli mücadele ediyorlar. Buluttaki yerel ağ güvenlik çözümleri, bulutun ekonomik ve ölçek faydalarından yararlanırken, uygulamaların inşası ve uygulanmasıyla ilgili modern DevOps modeline de daha iyi uyum sağlıyor.

Microsoft Azure, müşterilerine bu devasa modernizasyon çalışmalarında yardımcı olmak için yep yeni çözümler üretmekte. Bunlardan bir tanesi olan Azure Firewall – Azure Güvenlik Duvarı’nın ağ güvenliği politikalarınızı güçlendirirken, bulut tarafından sağlanan ölçek ve sadeliğin avantajlarından yararlanmanızı sağlıyor.

Yeni Azure Güvenlik Duvarı hizmeti, yerleşik yüksek kullanılabilirlik ve otomatik olarak ölçeklendirme özelliğine sahip, Sanal Ağ kaynakları için tamam bir yerel güvenlik duvarı özellikleri sunuyor. Azure kullanıcıları, uygulama ve ağ seviyesi filtreleme kurallarını kullanarak bağlantı politikaları oluşturabilir ve uygulayabilirler. Bağlantı ilkeleri, çoklu abonelikler ve sanal ağlarda uygulanabilir. Azure Güvenlik Duvarı hizmeti, Azure platformu, portal kullanıcı arayüzü ve hizmetleri ile tamamen entegre edilmiş olarak genel ön izleme olarak kullanıma sunuluyor.

Azure Firewall genel ön izleme ile gelen özelliklerini kısaca inceleyelim.

  • Outbound FQDN filtering – Giden FQDN filtreleme: Verilerinizi, altyapınız dahilinde saklayın ve FQDN’de belirttiğiniz bir müşterinize belirtilen HTTP / S trafiğini sınırlandırarak giden Internet trafiğini ve veri sızmasını önleyebilirsiniz.
  • Network traffic filtering rule – Ağ trafiği filtreleme kuralları: Durumsal filtreleme kurallarınızı kaynak ve hedef adresi, bağlantı noktası ve protokole göre merkezi olarak oluşturarak, uygulayarak ve yöneterek birden çok abonelikte görünürlük elde edebilir ve denetiminizi arttırabilirsiniz.
  • Outbound SNAT Support – Giden SNAT desteği: Kaynak Ağ Adresi Çevirisi (SNAT) kullanarak diğer güvenlik cihazlarından ve cihazlardan dış iletişimi etkinleştirebilirsiniz. SNAT desteği, VNet ve Genel IP’niz arasında adres çevirimi sağlarken, mevcut güvenlik alanıyla ve politikaların paylaşımıyla kolayca entegre olur.
  • Azure Monitor logging – Azure Monitor günlük kaydı: Tüm etkinlikler, Azure Monitor ile entegre edilir ve size günlük analiz ihtiyaçlarınız için tek bir paylaşılan arayüzü sağlanmış olur. Entegrasyon, engellenen / kabul edilen tüm olayların günlüğe kaydedilmesini sağlar ve ayrıca günlükleri bir Azure depolama hesabına arşivlemenizi, olayları Olay Hub’ınıza yollamanızı veya ek bilgiler için bunları Log Analytics’e göndermenizi sağlar.

Azure Güvenlik Duvarı, mevcut Azure güvenlik hizmetlerinizi sorunsuzca tamamlamak için mevcut Azure güvenliğiniz geliştirmek ve güçlendirmek üzere oluşturulmuştur. Bunlar:

  • Network Security Group (NSG) – Ağ Güvenliği Grubu (NSG) ve Azure Güvenlik Duvarı birbirini tamamlayıcı iki özelliktir ve birlikte daha iyi savunma ve derinlemesine ağ güvenliği sağlar. NSG’ler, sanal ağlardaki kaynaklara trafiği sınırlamak için dağıtılmış ağ katmanı trafik filtrelemesi sağlar. Azure Güvenlik Duvarı, ağlar ve uygulama düzeyinin korunmasını sanal ağlar üzerinden sağlayan, tam durumlu bir merkezi ağ güvenlik duvarıdır.
  • Application Gateway WAF – Uygulama Ağ Geçidi WAF, web uygulamaları için merkezi bir koruma sağlar (L7). Azure Güvenlik Duvarı, tüm bağlantı noktaları ve protokoller için giden ağ düzeyi koruması (L3-L4) ve giden HTTP / S için uygulama düzeyi koruması (L7) sağlar.
  • Azure DDoS Protection- Azure DDoS Koruması, Microsoft’un global ağının ölçek ve esnekliğini her Azure bölgesinde büyük DDoS azaltma kapasitesini artırmak için kullanır. Microsoft’un DDoS Koruması hizmeti, Azure uygulamalarınızı, hizmetinizin kullanılabilirliğini etkilemeden önce Azure ağ kenarındaki trafiği temizleyerek korur.
  • Service Endpoints – Hizmet Son Noktaları: PaaS hizmetlerine güvenli erişim için, sanal ağ özel adres alanınızı ve VNet’inizin kimliğini Azure hizmetine genişleten Hizmet Bitiş Noktalarını kullanmanızı öneriyoruz. Azure Firewall müşterileri, Azure Firewall alt ağında hizmet uç noktalarını etkinleştirmeyi ve bağlı olan VNET’lerde devre dışı bırakmayı seçebilir ve bu nedenle her iki özellikten faydalanabilirler.
  • Network Virtual Appliances – Ağ Sanal Araçları: Müşteriler, üçüncü taraf NVA’lar ve Azure Güvenlik Duvarlarının bir karışımına sahip olabilir. Microsoft Azure, çözüm ortakları ile birlikte çok daha iyi ve yeni senaryolar üzerinde çalışmalarına devam etmektedir.

Azure, Network servislerine yep yeni çözümleri dahil ederek, kritik görevler için bulutta güvenli, yüksek performanslı ve güvenilir bir küresel ağ oluşturmanıza olanak sağlıyor. Bugün sizlerle birlikte bu yeni özelliklerden bir tanesi olan Azure Firewall’ı inceledik.

Bir başka Azure yazısında görüşmek üzere.

Ka®a

Mustafa Kara Mustafa Kara (1347 Posts)

Mustafa Kara, 1981 yılında Adana'da doğdu. Üniversite öncesi tüm öğrenimini Mersin'de tamamladı. Anadolu Üniversitesi İşletme Fakültesi mezunudur. İşletme Yüksek Lisansını (MBA) , Maltepe Üniversitesinde ve Bilgisayar Mühendisliği Yüksek Lisansını, Okan Üniversitesinde gerçekleştirmiştir. Üniversite yıllarında Anadolu Üniversitesi Bilgisayar Araştırma Uygulama Merkezi Bilgi işlem departmanında çalışma hayatına başladı. Üniversite sonrası İstanbul'da kendi iş dallarının öncü firmalarında görev aldı. Uzun yıllar boyunca BilgeAdam BTA ve Kurumsal ‘da Sistem ve Network Eğitmeni, Bölüm Başkan Yardımcısı, Kıdemli Danışman, Birim Müdür Yardımcısı ve Birim Müdürü görevlerinde bulundu. Şu an COMPAREX Türkiye'de Teknik Müdür olarak çalışmaktadır. Uzmanlık alanı olan Microsoft System Center Ürün Ailesi, Hyper-V, Exchange Server, Windows Server, EMS, OMS, Azure ve bilişim teknolojilerinin önde gelen diğer üreticileri olan Amazon Web Services, Veritas (Symantec) Backup Exec, Veeam Backup & Replication, VMware Virtualization, Cisco Routing & Switching, HP Server & Storage, EC-Council CEH ve ITIL Processes Management konularında birçok kişi ve firmaya 15.000 saatin üzerinde teknik eğitim vermiştir. Kamu ve özel sektördeki kuruluşlara projeler gerçekleştirmiş ve bu projelerin bazıları Microsoft tarafında Case Study olarak duyurulmuştur. Türkiye'nin en büyük bilişim portallarında yöneticilik, editörlük ve yazarlık yapmaktadır. Ayrıca Türkiye'nin önde gelen üniversitelerinde seminerler vermektedir. Seminer vermiş olduğu bazı üniversiteler: Boğaziçi Üniv.-Yıldız Teknik Üniv.-Marmara Üniv.-Galatasaray Üniv. -Bilgi Üniv. Bahçeşehir Üniv.- Kadir Has Üniv. –Kültür Üniv. –Yeditepe Üniv. -Arel Üniv. -Kocaeli Üniv.- Akdeniz Üniversitesidir. 2010 yılında çeşitli community'lerde yapmış olduğu çalışmalar neticesinde Microsoft tarafindan MVP ünvanına layık görülmüştür. Sahip olduğu sertifikalar: MVP, MCT, AWS SA, MCITP, MCTS, MCDBA, MCSE+S+M, MCSA+S+M, MCDST, MCP, CCDA, CCNA, HP AIS, HP APS ve CompTIA A+'dır.


Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir