Makrosum Network Çözümleri Logo

WAN

Kurumsal müşteri IT departmanları, çoğu zaman bölge, şube ve mobil kullanıcılarının performans uyarıları ve şikayetleri ile karşı karşıya kalmışlardır. Mevcut altyapı iyileştirmelerine, bant genişliği artırımlarına, server donanım güçlendirmelerine rağmen bu problemler giderilememiştir. Artırılan bant genişliği dahi, son kullanıcıların merkezde çalışan Exchange server, ERP server, Windows dosyaları ve veritabanı sistemlerine ulaşımlarını hızlandıramamış ve şikayetlerini ortadan kaldıramamıştır. Bant genişliği artırımı bir ölçüde rahatlama sağlamış ancak yine de uygulamalardaki gecikme problemlerine, dosyaların ve maillerin merkezden kullanıcıya ulaşımında yaşanan gecikme ve zaman kayıplarına çare olamamıştır. İşte WAN Optimizasyon cihazları bu problemleri çözmek üzere geliştirilmiş cihazlardır. Bu cihazlar hem WAN’ da akan veriyi sıkıştırıp WAN’ daki trafiği azaltarak hem daha önceden indirilmiş dosyaları uçlarda saklayıp yeni ulaşımlarda sadece değişim bilgilerini alarak hem de uygulamalara özel hızlandırma teknikleri uygulayıp TCP bazında iyileştirmeler sağlayarak oldukça önemli bir başarı yakalamışlardır.
WAN Optimizasyon cihazları tek tek cache’ leme yapan, compression ile veri trafiğini azaltan, uygulamaya özel iyileştirme sağlayan, gerektiğinde şifreleme ile güvenli veri akışını garantileyen cihazlar değil, ama aynı anda tek bir kutuda tüm bunları bir arada sağlayan cihazlar olmuşlardır.
Kurulan bir WAN Optimizasyon cihazı ile TCP uygulamaları sadece response (latency) bağlamında hızlandırılmakla kalmamakta, veri özel olarak kodlanarak sıkıştırılmakta ve bire kırka varan bant genişiliği kullanımında iyileştirmeler elde edilmekte, sık geçen trafik cache’ lenerek bu bilgilere daha hızlı erişilebilmekte, QoS yöntemleri ile Router’ lara gerek kalmadan trafik önceliklendirilmekte ve istenirse cihazlar arası akan trafik endüstri standardı 3DES, AES256 teknikleri ile şifrelenerek güvenli iletişim de sağlanabilmektedir. Bu avantajlardan bireysel mobil kullanıclar da faydalanabilmektedir üstelik. Kısacası uzak kullanıcılar da artık LAN performasında ve güvenli bir ortamda çalışma şansına sahip olmaktadırlar.

 

LAN

Kurum içi kullanıcılardan şirket içi ve internet ağı ile ilgili zaman zaman gelen yavaşlık şikayetlerinin temelinde; kullanılan cihazlar, teknik özellikleri ve konfigürasyonu önem kazanmaktadır. Gelen hat, modem, switch ve access pointlerin (kablosuz verici) bina yapısına uygun, ihtiyaçları karşılayan donanım özelliklerine sahip olmaları yanında doğru konfigüre edilmeleri de şarttır. Yapılan eksik veya hatalı yatırım ya da yanlış konfigürasyon kullanıcıların bağlantı hızlarına olumsuz etki edebilecektir. Bununla birlikte kullanılan Cat5, Cat6 veya Cat7 kablonun kalitesi, AWG ölçüsü ve cihazlar arası uzunlukları da iletişimi etkileyen diğer önemli hususlardır.

 

WI-FI

Binada her noktaya kablo çekilmesi her ne kadar en sağlıklı yol olsa da kablo karmaşası ve bununla birlikte kullanıcı sayısı fazlalığında switch gibi ek cihazlar maliyeti arttıran unsurlardır. Kablolama minimum sinyal kaybı güvenlik açısından tercih edilen sistemdir. Son dönemlerde gelişen kablosuz cihazlar ve güvenlik özellikleri bir çok yapıda kablosuz sisteme geçişi sağlamakta. Dilerseniz öncelikle kablosuz yapı hakkında genel bir bilgi verelim;

Wi-fi ismi ile adlandırılan teknoloji; çift taraflı geniş bant data iletimi sağlayan ve bu veriyi iletirken bakır yada fiber kablo yerine radyo frekansı (Radio Frequency=RF] kullanır.

Wifi teknolojisi 2.4 ve 5 ghz olmak üzere iki farklı radyo frekansında çalışmaktadır.

Kurulum kolaylığı ve hareket kabiliyeti kablolu networklere göre çok daha kolaydır. Kablosuz networkler günümüzde artık kablolu networklerin yerlerini yavaş yavaş almaya basladi. Kablosuz Yerel Alan Ağları Avrupa düzenlemelerinde Telsiz Yerel Alan Ağları, Radio Local Area Networks, Radio LAN, RLAN olarak adlandırılmasına karşın başta ABD olmak üzere birçok ülkede Wi-Fi, Wireless Local Area Networks, Wireless LAN, WLAN olarak adlandırılmaktadır.

Büyüklüklerine göre kablosuz ağlar;

- Kablosuz Geniş Alan Ağları [Wireless Wide Area Networks, WWAN]

- Kablosuz Metropol Alan Ağları [Wireless Metropolitan Area Networks, WMAN]

Bir şehri kapsayacak şekilde dizayn edilmiş birden fazla lokal ağın birbiri ile bağlanmasından oluşan networklerdir.
Genellikle kiralık hatlar veya telefon hatları kullanılmaktadır.
WWAN’lar çok sayıda şubesi bulunan kurum ve büyük şirketler ile dağınık yerleşime sahip üniversiteler gibi yapılarda yaygın olarak kullanılmaktadır.
IEEE 802.16 standardı WWAN için geliştirilmiş ve halen geliştirilmektedir.
- Kablosuz Yerel Alan Ağları [Wireless Local Area Networks, WLAN]

WLAN sistemleri havada yayılan elektromanyetik dalgalarla bir noktadan başka bir noktaya fiziksel bağlantı olmaksızın bilgi iletişimini sağlar. Local area networklerin kablosuz halidir. Şirket/Ofis ortamları, fabrikalar, oteller, okullar ve hastaneler gibi yapılarda kullanılır. Evimizde kullandığımız modemin kablosuz teknolojisi de aynı yapıdadır. En kısa tanımıyla WLAN sistemi bir kablosuz LAN’dır. Bu sebepten dolayı kablolu network özelliklerinin hepsine sahiptir. Wlan Teknolojisinin kullanım mesafesi cihazın özelliklerine göre 25 ila 100 metre arasındadır.
2 tip wi-fi teknolojisi mevcuttur. Bunlardan birisi USA tabanlı 802.11x diğeri ise Avrupa tabanlı olup, HiperLAN olarak geçmektedir. Bunların dışında Japonya’da geliştirilen MMAC (Multimedia Mobile Acces Communication System] sistemi de mevcuttur. MMAC Sistemi 3-60 GHz frekans bandında çalışmaktadır. Ülkemizde uygulanan Avrupa standartlarından farklı olduğundan dolayı çok fazla bilinmemektedir.
Wi-fi standartlarını Wireless Ethernet Compatibility Alliance (WECA] denilen bir kuruluş vermektedir.
802.11 standardının esas amacı şu anda kullanmış olduğumuz kablolu networkleri kablosuz network olarak genişlemesine olanak tanımaktır ve sabit duran pc lerimizi roaming yani gezici duruma getirmektir.
Ofis, fabrika, otel, hastane gibi büyük yapılarda kablosuz iletişim Access Point cihazları ile sağlanmaktadır. Kablosuz ağları verimli kullanabilmek için binanın yapısı, cihazların konumu ve teknik özellikleri, konfigürasyonları, duvar kalınlıkları vb. etkenlere dikkat edilerek konuşlandırılması gerekmektedir. Bu nedenle profesyonel destek veren bilgi teknolojileri firmalarından destek alınması en verimli ve mantıklı çözüm olacaktır.

- Kablosuz Kisisel Alan Ağları [Wireless Personal Area Networks, WPAN]

Makrosum Bilişim Danışmanlık Hizmetleri, binanızda yer alan sistem odası ya da hatların toplandığı merkezi nokta başta olmak üzere, kullanıcıların konumları, kablo kalite ve değerleri, kablosuz vericilerin açıları ile birlikte konfigürasyon vs.tüm sisteminizin anlık fotoğrafını çeker, bunu Microsoft Visio gibi profesyonel programlar aracılığı ile çizimini yapıp projelendirir, onayınıza müteakip belirtilen termin süresinde tamamlayarak teslim etmektedir. Wan optimizasyonu için gerekli olan donanım ve yazılım ihtiyaçları da yine yapılan bu incelemelerle tespit edilmektedir.

NETWORK ve SİSTEM GÜVENLİĞİ

AĞ GÜVENLİĞİ
İşletmenizin, firmanızın fiziki güvenliğine gerek kamera, gerek alarm sistemi gerekse giriş-çıkış sistemleri kurarak hatta bununla ilgili personel istihdam ederek ne kadar önem veriyorsanız sizin için en az bunlar kadar önemli olan diğer konu ise; ağ ve sistem güvenliğinizdir

Temel olarak ağ güvenliği, binanızda kullanıcıların birbirlerini görmek, internete çıkış yapmak ya da varsa server (ana makine) üzerinden merkezi programlara ulaşmak için oluşturulan kablolu ve kablosuz ağları ifade etmektedir. Bu sistem işyeri/ofis/fabrika ortamlarında şirket çalışanlarını ifade ederken, otel, hastane gibi yapılarda müşterileri de ifade etmektedir. Firmanıza gelerek kendi bilgisayarından kablosuz ağ şifrenizi isteyerek anlık olarak internet kullanım talebinde bulunan müşteri ya da ziyaretçiniz de ağ güvenliğinizi tehdit eden potansiyel bir kullanıcıdır. Yeri gelmişken 2007 yılında çıkan ama çok fazla kişi ya da firma tarafından detaylı şekilde bilinmeyen fakat cezai müeyyideleri ağır olan 5651 sayılı Bilgi Teknolojileri Kanunu’ndan bahsetmemiz yararlı olacaktır. Kanundan kısaca bahsedip, temel olarak ne anlam ifade ettiğini, nasıl önlemler almamız gerektiğini belirtelim.

5651 Sayılı Bilgi Teknolojileri Kanunu Hakk
Kanun içeriğini özetle açıklarsak; internetin toplu olarak kullanıldığı internet cafe, kafeterya, çay bahçesi vb. mekanlar, oteller, hastaneler ile birlikte 3 kişiden fazla personel barındıran işletmelerin, kullanıcıların internet çıkış loglarını kayıt altına almalarını zorunlu kılan bir kanundur. Yani her bir kullanıcının internette hangi sitelere, hangi tarih ve saatte, ne kadar sürede kaldığının vs. bilgilerin anlık olarak kayıt edilmesi demektir. Genel amacı; internette suç unsuru sitelere (kumar, sapkın içerik vb.) girenlerle birlikte suç unsuru oluşturabilecek yorumlar yapanlara gerekli cezai müeyyideler verilebilmesi için ilgili kişinin tespitini ihtiva eder. Örnek verecek olursak; herhangi bir şirkette çalışan personel bir haber sitesi üzerinden birisine suç ihtiva edecek hakarette bulunduğunda bu kişinin tespiti için Emniyet Müdürlüğü yorumun nereden yapıldığını telekomünikasyon kurumundan öğrenir, söz konusu adreste bulunan şirket yetkilisine hangi kullanıcı tarafından bu siteye yorum yazıldığını sorgular. İşte bu noktada eğer kanun gereği bir önleminiz yoksa, yani kim olduğunu ispat edemiyorsanız; 2 yıla kadar hapis cezası, 50.000-TL’ye kadar para cezası ile karşılaşmanız muhtemeldir.

Peki Ne Yapabilirsiniz ?
İnternet Cafe, fabrika, ofis, otel, hastane vb. internetin yoğun kullanıldığı ortamlarda tüm kullanıcıları kayıt altında tutabilmeniz için üretilmiş yazılımsal ve donanımsal teknolojileri kullanmanız gerekmektedir. Piyasada çözüm diye sunulan bazı yazılımlarda bulunmayan fakat muhakkak bulunması gereken bir özellik de zaman damgası işlemidir. 30 Kasım 2007 tarih ve 26716 sayılı Resmi Gazete’de yayınlanan “İnternet Ortamında Yapılan Yayınların Düzenlenmesine Dair Usul Ve Esaslar Hakkında Yönetmelik” gereğince yer sağlayıcılar, “Yer sağlayıcı trafik bilgisini altı ay saklamakla, bu bilgilerin doğruluğunu, bütünlüğünü oluşan verilerin dosya bütünlük değerlerini zaman damgası ile birlikte saklamak ve gizliliğini temin etmekle” yükümlüdürler. Bu işlem kullandığınız yazılım üzerinden periyodik olarak gerçekleştirilmektedir.

Bununla birlikte ağınızı kullanan ziyaretçi ya da müşterilerinizin sadece internetten faydalanarak kurum içi genel ağa dahil edilmemesi amacıyla WLAN dediğimiz yapılandırmanın gerekli donanımsal çözümlerle birlikte oluşturulması gerekmektedir.

Ağ güvenliği ile birlikte sisteminizin güvenliği de aynı derecede mühimdir. Yabancı bir kullanıcıdan gelebilecek zararlar yanında içeride yer alan kullanıcıdan da sisteme zarar verilmesi ya da bilgi taşınması rastlanan olaylardan biridir.

Özellikle büyük işletmelerde sistemdeki verilerinin değeri, kasadaki maddi varlığından da önemli hale gelebilmektedir.

Paylaş :Share on FacebookTweet about this on TwitterShare on Google+Share on LinkedIn