Bulut (aynı zamanda Bulut bilişim olarak da adlandırılır), bellek veya yazılım gibi BT altyapılarının İnternet üzerinden sağlanması anlamına gelir. Bireysel kullanıcılar için bu, kendi sunucunuza sahip olmanıza veya Bulut çözümleri için herhangi bir yazılım yüklemenize gerek olmadığı anlamına gelir. İhtiyaçlara bağlı olarak, performans ve veri güvenliğinin kapsamı açısından farklılık gösteren çeşitli Bulut modelleri vardır. Bunların tam olarak ne olduğunu bu yazıda öğrenebilirsiniz.

Bulutun en büyük avantajı esnekliktir çünkü hizmetleri gerektiği gibi ölçeklendirmek mümkündür. Buluttaki verilere her yerden ve İnternet özellikli herhangi terminal cihazından da erişilebilir. Buluta böylesine esnek erişimin mümkün olması, WiFi kullanarak kablosuz veri bağlantısı gibi uygun bir teknolojinin varlığından kaynaklanır. Bununla birlikte, veri şifreleme ve WLAN’ların güvenli hale getirilmesiyle ilgili dikkate alınması gereken birkaç unsur vardır.

Bu tanıtım belgesi, önemli standartları ve ilgili güvenlik bilgilerini ele alır.

PDF Formatında Saveris 2 Kataloğu

Bulut nedir?

Bugünlerde her yerde “Bulut” terimiyle karşılaşıyoruz ve bu yüzden bu terim kulağa çok yeni geliyor. Aslında bu terim 1990’ların başında gerçek fiziksel yapısı veya çalışma şekli kullanıcılarla ilgisiz olan, ancak tek bir bilgisayar gibi görünen bilgisayar ağlarını tanımlamak amacıyla bilgi teknolojileri sektöründe kullanılmaya başlanmıştır.

Masanızdaki klasik bilgisayarlara göre Bulutun en büyük avantajı, görevleriyle birlikte esnek bir şekilde büyüyebilmesidir. Bellek, çalışma belleği ve işlemciler gerektiği gibi genişletilebilir (ölçeklendirilebilir).

Yine de her şeyden önce, “Bulut” terimi bu Bulut bilgisayarın nerede olduğuna dair hiçbir bilgi vermez. Araç kiralamayla tamamen aynı şekilde artık bilgisayar kapasitelerini de kiralayabilirsiniz. Ayrıca bu bilgisayarların mutlaka sizin veri merkezinizde olması gerekmez. Gerektiğinde başka herhangi bir yerde çalıştırılabilirler. Gerekli olan tek şey veri bağlantısıdır. Bu tür bir veri bağlantısı olarak İnternet kullanılır ve bu nedenle de Bulut kavramıyla doğrudan ilişki içinde görülür. Günümüzde hepimiz, farkında bile olmadan İnternet üzerinden Bulut bilgisayarlar ile bir şekilde iletişim kuruyoruz. Örneğin çevrimiçi bankacılık, posta siparişi verme işlemleri, e-posta sağlayıcıları veya sosyal medyadaki hesaplar… Tüm bu günlük süreçler, arka planda ilgili Bulut olmadan imkansız.

Veri depolama için bulut uygulamaları, özellikle bu verilerin farklı kişiler tarafından kullanılması veya verilere farklı konumlardan erişilmesi gerektiğinde pratiktir. Bununla birlikte kendi sabit diskinizde bir arıza olduğunda veri kayıplarını önlemek için otomatik yedekleme de birçok kullanıcı için Bulut depolama alanını kullanmanın olumlu yönlerine işaret eden etkili bir argüman olabilir.

Bulut çalıştırmak için özelleştirilmiş bir altyapı gereklidir. Bu, örneğin büyük bir posta siparişi şirketinin Noel işleriyle ilgili tüm talepleri işleme koyması gibi çok kapsamlı olabilir. Bu “bilgisayar”, yılın normal günlerinde çalışmak için gereksiz işlem gücüne sahiptir. O yüzden bu kaynakları başka görevler için kullanmaktan ve başkalarıyla paylaşmaktan daha mantıklı ne olabilir? Bu da bunun Bulut çalıştırma ve mevcut kapasiteleri birçok müşteriye dağıtma (örn. e-posta sağlayıcılarının ve sosyal ağların yaptığı gibi) iş modeline yönelik sadece küçük bir adım olduğu anlamına gelir. Altyapı, düzenli kullanıcı ücreti veya örneğin sosyal medya ile nakit paraya denk kişisel bilgilerin sağlanması yoluyla finanse edilir.

Bulut hizmet seviyeleri

Bulut hizmetleri temel olarak sağlanan kaynaklar açısından farklılık gösteren üç farklı hizmet seviyesinde sunulur.

Altyapı hizmeti (IaaS)

Bu hizmet seviyesinde BT altyapısı satın alınmaz ve gerektiğinde kullanılmak üzere kiralanır. Bu, değişen ihtiyaçlara kısa sürede cevap vermeyi olanaklı hale getirerek sermayenin donanıma bağlanmamasını sağlar. İşletim sistemi ve uygulamalarnın tüm yönetimini müşteriler kendileri gerçekleştirir.

Platform hizmeti (PaaS)

Bu model bir adım daha ileri giderek temel donanım ve yazılımla birlikte eksiksiz bir çalışma ortamı sağlar. Müşteriler burada kendi uygulamalarını geliştirebilir ve çalıştırabilirler. Bu modelde, gerekli işlem gücü ve bellek gereksinimi uygun şekilde ölçeklendirilebilir.
 

Yazılım hizmeti (SaaS)

Bu çok yönlü, sorunsuz paket, altyapı, platform ve gerekli uygulamaları sağlamayı içerir. Kural olarak uygulamalara bir web tarayıcısı aracılığıyla erişilir. Yani bu hizmet, hizmetin alıcısının kullandığı platformdan bağımsızdır. Kullanım ve çalıştırma için bir kullanıcı ücreti ödenir. Bunun için servis sağlayıcısı; eksiksiz BT yönetimi, bakım çalışmaları, güncellemeler ve yedeklemeler dahil olmak üzere satın alma ve işletim maliyetlerini yüklenir.

Farklı Bulut modelleri

Bulut bilişim temel olarak müşterinin ilgili güvenlik ihtiyaçlarına yönelik aşağıdaki modellerde sunulur.
 

Herkese açık Bulut

Herkese açık Bulut, İnternet üzerinden bir BT altyapısına herkes için erişim sunar. Müşteriler altyapıyı paylaşır ve genellikle bunun için gerçek kullanım oranı temelinde ödeme yaparlar. Bilgisayar ve veri merkezi altyapısı için herhangi bir masraf yapmazlar.

Topluluk Bulutu

Topluluk Bulutu; belediye yetkilileri, üniversiteler veya araştırma grupları gibi farklı konumlara yayılabilen sınırlı bir kullanıcı grubu için işletilen bir tür Özel Buluttur.

Özel Bulut

Özel Bulut yalnızca bir kişi, şirket veya kuruluş için işletilen bir altyapıdır. Bu Bulutun hem dahili olarak (veri merkezi tarafından şirket içinde) hem de harici olarak bir servis sağlayıcı tarafından işletilmesi söz konusu olabilir.
 

Sanal Özel Bulut

Sanal Özel Bulut, prensipte bir Herkese açık Bulut olarak erişilebilen bir altyapıda güvenlik önlemleri ile ayrılan bir alandır.

İletişim ve radyo standartları

Tüm Bulutların müşteri tarafında bir veri bağlantısı olmasını gerektirir. Bu İnternet üzerinden yapıldığında, uygun ve gerçekten çok çeşitli erişim seçenekleri mevcuttur.

Dizüstü bilgisayarlar, tabletler ve akıllı telefonlar gibi terminal cihazlarının İnternete kablosuz bağlantıları cep telefon şebekesi ya da WLAN’lar aracılığıyla gerçekleştirilir. Bu Kablosuz Yerel Ağlar, uluslararası bir standarda dayanan ve 100 metreye kadar menzili olan yerel radyo ağlarıdır. WLAN radyo bağlantısını İnternet’e kablo veya mobil ağ üzerinden ileten bir WLAN’ın merkezinde bir erişim noktası bulunur. Bu tür erişim noktaları (WiFi) çoğu zaman kablosuz erişim noktaları veya baz istasyonları olarak da adlandırılır.

IEEE 802.11

Nesnelerin İnterneti (IoT) çerçevesinde geliştirilen akıllı telefonların, tabletlerin ve diğer cihazların bu teknolojiyi her yerde kullanabilmeleri için bu radyo bağlantılarına uygulanacak standartlara ihtiyaç vardır. 

IEEE bünyesinde bir çalışma grubu, 1990 yılında kablosuz ağlar için bir standart üzerinde çalışmaya başlamıştır. Elektrik ve Elektronik Mühendisleri Enstitüsü (IEEE), başta elektronik ve bilgi teknolojileri alanlarından olmak üzere mühendislerin yer aldığı küresel bir meslek birliğidir. IEEE, kablosuz ağlar için bir protokol ve aktarım yöntemi geliştirmiştir. 1997 yılında geliştirilen IEEE 802.11 standardı hızla kabul edilmiş ve yayılmıştır. Ardından bu standart sürekli olarak yükseltilmiş ve geliştirilmiştir. Bu yükseltmeler, standardın adının sonuna eklenen a, b, g ve n gibi küçük harflerle ifade edilir.

2.4 GHz bandı çoğu ülkede lisanssız olarak kullanılabildiğinden, 802.11b/g standartlarına uygun ürünler yaygın kullanıma ulaşmıştır. Günümüzde başka frekans bantları da kullanılır: 5 GHz bandını kullanan 802.11ac standardı, 60 GHz bandını kullanan 802.11ad standardının gelişmesini sağlamıştır. 802.11ah ise 900 MHz bandı için tasarlanmıştır.

En önemli radyo frekansları

2.4 GHz

Avantajları

  • Koruyucu malzemelerden düşük kayıpla geçer – daha yüksek menzili vardır
  • Ücretsiz, yetkili ISM frekans bandı
  • Çok yaygındır, ekipman maliyeti düşüktür

Dezavantajları

  • Frekans bandı, parazite neden olan diğer ekipman veya radyo teknolojileri (Bluetooth, mikrodalga fırınlar, bebek monitörleri, kablosuz telefonlar dahil) ile paylaşılmalıdır.
  • Verimli bir şekilde sadece 4 adet kullanılabilir (seyrek aralıklarla örtüşen) kanal (Almanya’da 1, 5, 9 ve 13 kanalları, ABD’de 1, 6 ve 11 kanalları) olduğundan, aynı anda en fazla 4 (ABD: 3) ağ ile sorunsuz kullanılabilir

5 GHz bandı

Avantajları

  • Önemli ölçüde daha yüksek transfer hızı
  • Daha az kullanılan frekans bandı – düşük parazitle çalışma
  • 802.11h standardı 1.000 mW aktarım gücüne olanak tanıdığından, yüksek frekansların daha fazla sönümlenmesini telafi eden daha uzun menzil

Dezavantajları

  • Avrupa’da daha sıkı düzenlemeler: Çoğu kanalda, örneğin hava radarı sistemlerini bozmamak için dinamik frekans seçimi (DFS) gereklidir; Bazı kanallarda açık havada çalışmaya izin verilmez; Aktarım gücü otomatik kontrol edilmiyorsa (TPC – Aktarım Gücü Kontrolü yoksa) aktarım gücü azaltılmalıdır.
  • Sinyal duvarlardan çok rahat geçemez

Genelde, kullanılan yüksek frekanslar aktarımda yüksek veri hızlarını olanaklı kılar. Kullanılan malzemelere bağlı olarak, radyo dalgaları binalarda yoğun şekilde sönümlenir. Büyük bir binanın her yerinde radyo dalgaları kullanılması gerektiğinde, birden çok erişim noktası kurmak ya da WLAN tekrarlayıcıları kullanarak radyo kapsama alanını genişletmek gerekebilir.

Wi-Fi (Alliance)

Bu organizasyon aslen 1999 yılında Kablosuz Ethernet Uyumluluk İttifakı (WECA) adı altında bir üretici birliği olarak kuruldu. WECA, adını 2002 yılında Wi-Fi Alliance olarak değiştirdi. Dernek, amacını üreticilerinin ürünlerini kendi yönergelerine uygun olarak IEEE-802.11 standardına göre belgeleyerek farklı kablosuz cihazlar arasında güvenilir çalışmayı garanti etmek olarak belirlemiştir. Bu ürünlere “Wi-Fi” logosunu kullanabilecekleri Wi-Fi sertifikası verildi. Bu, günümüzde bu Wi-Fi logosunu IEEE-802.11 standardı temelinde bir kablosuz yerel ağ ile aynı anlamda kullanılmasını sağlamıştır. Bununla birlikte sadece derneğin üyesi olan üreticilere ait ürünler uygun bir ücret karşılığında test edilir. Dernek üyesi olmayan bir üreticinin cihazı Wi-Fi logosunu taşımıyorsa bu, cihazın herhangi bir standarda uymadığı anlamına gelmez.

Radyo ağında güvenlik

Kablo bağlantılarının aksine, radyo bağlantıları fark edilmeden kolayca alınabilir. Bu nedenle gizlilik sağlamak için bağlantı şifrelenmelidir. Ayrıca bilinen kullanıcılar için bir erişim noktası ile kısıtlamak gerekli olabilir. Erişim noktası operatörünün kullanımıyla ilgili olarak dünyanın her yerinde çok farklı yetki sınırları vardır.

Erişim noktasına erişim

Bir WLAN yönlendiricisi alındığında, yönlendirici yöneticisi için önceden ayarlı, standart bir şifre verilir. Kural olarak bu şifre genel olarak bilinir çünkü ekipmanın kullanım kılavuzları İnternet’te yer alır. Bu, ürünü devreye alma sırasında hem yönetici adını hem de ilişkili şifreyi değiştirmenin çok önemli olduğu anlamına gelir.

Birçok yönlendirici bu işlemi yapma, oturum açma ve yönetimle ilgili değişiklikleri yapma amacıyla İnternet üzerinden erişim sunar. Çoğu durumda bu işlev standart olarak devre dışıdır. Bu işlevi etkinleştirmek için önemli nedenler yoksa, WLAN yönlendiricisinin uzaktan yönetiminin devre dışı bırakılması önerilir.

Her erişim noktası, diğer erişim noktalarından ayırt edilebilmesi için özel bir isme sahip olabilir veya olmalıdır. Bu ağ adı (SSID – Hizmet Seti Tanımlayıcısı) genellikle erişim noktası tarafından yayınlanır ve dolayısıyla tüm potansiyel kullanıcılar tarafından görülebilir. Bu erişim noktasının kamuya açık olması amaçlanmamışsa, SSID’nin yayınlanması yönlendiricide devre dışı bırakılabilir. Kullanıcılar yine de bu erişim noktası erişebilir ancak bunu yapmak için ağın adını bilmeleri gerekir. Kullanıcılar cihazlarındaki görünür erişim noktaları listesinden SSID’si yayınlanmayan bir erişim noktasını göremezler.

Şifre seçimi de güvenli bir WLAN için bir diğer önemli adımdır. Sık sık bunun yapılmaması gerektiği belirtilse de, halen şifresi SSID ile aynı veya tahmin edilmesi çok kolay bir sayı dizisi olan ağlar vardır. Bir erişim noktasının yetkisiz kullanımını daha da zorlaştıran bir diğer olasılık ise MAC (Ortam Erişim Kontrolü) adres filtrelemesidir. Her WiFi radyo modülü, radyo modülünde bir tanımlayıcı olarak saklanan ve radyonun çalışmasında tanımlama için kullanılan benzersiz bir MAC adresine sahiptir. Bir erişim noktasının operatörü, erişim izni vermek istediği cihazların MAC adreslerinin bir listesini erişim noktası cihazında saklayabilir. Diğer radyo modülleri bağlantı kurmaya çalıştıklarında erişim noktası tarafından reddedilir.

Şifreleme

Bir WiFi ağının yetkisiz kullanıma karşı güvence altına alınmasına yönelik bir diğer önemli adım da şifrelemedir. Tüm mevcut WLAN yönlendiricileri bu amaç için ayarlara sahiptir. WLAN teknolojisinin daha yaygın kullanımı bağlamında, iletişimin şifrelenmesi için her zaman daha iyi yöntemler geliştirilmeye devam etmiştir çünkü sık sık zayıf noktalar eski yöntemleri geçersiz hale getirmiştir. Bu noktada, yalnızca eksiksiz olması açısından günümüzde güvensiz olarak kabul edilen ve bundan dolayı artık kullanılmaması gereken şifreleme yöntemlerini adlandırmak gerekir:

  • WEP (Kablolu Eşdeğer Gizlilik)
  • WPS (WiFi Korumalı Kurulum)
  • WPA (WiFi Korumalı Erişim)

Geçerli WPA2 (WiFi Korumalı Erişim 2) yönteminin, uygun şekilde güvenli parolalar da kullanılıyorsa aşılması zor kabul edilir. Bu, günümüzde IEEE 802.11a, b, g, n ve ac WLAN standartlarına göre radyo ağları için güvenlik standardıdır ve Gelişmiş Şifreleme Standardı’nı (AES) temel alır. Bu nedenle şu anda bu yöntem kullanılmalıdır.

WLAN kimlik doğrulaması

Herkesin her WLAN’ı kullanmasına izin verilmemelidir. WLAN’a erişim gerçekten de şifreyle kısıtlanabilir. Ancak şifre biliniyorsa, güvensiz olan sadece erişim değil, aynı zamanda şifrelemedir. Şirket ağları gibi daha geniş ağlarda, her kullanıcıya bazı erişim verileri (kullanıcı adı ve parola) atamak mantıklı olabilir ve bunlar merkezi olarak yönetilebilir. Bu yönetim, özel bir RADIUS (Arayan Kullanıcı Kimliğini Uzaktan Doğrulama Hizmeti) sunucusu üzerinde gerçekleştirilir. Böylece örneğin bir çalışan şirketten ayrılırsa, WLAN için erişim şifresini değiştirmek gerekmez. Bunun yerine RADIUS sunucusundaki ilgili erişim verilerinin silinmesi yeterlidir.

Sonuç

Bulut bilişim; özel kullanıcılar, şirketler ve kamu kurumlarının, satın almak ve çalıştırma  zorunda kalmadan yüksek performanslı BT altyapılarından faydalanmalarını sağlar. “Satın  alma yerine kiralama” modeli bu konuda önemli miktarda esneklik sağlar. Çünkü kendi sunucu çiftliğinizin aksine, kiralanan Bulut kapasitesi gerektiği gibi yukarı veya aşağı  ölçeklendirilebilir. Kural olarak, günümüzde sunulan Bulut modelleri sağlayıcı tarafından  sağlanan kaynakların kapsamı ve gerekli veri güvenliği/gizliliği açısından farklılık gösterir.

 Verilerin ve uygulamaların Bulutta (yani dünyanın herhangi bir yerindeki bir bilgisayarda veya bilgisayar ağında) depolanması ya da çalıştırılması, müşterilerin dilediği zaman, dünyanın herhangi bir yerinden ve herhangi bir terminal cihazı kullanarak bunlara erişebilmesini sağlar. Bu, özellikle Nesnelerin İnterneti (IoT) olarak adlandırılan kavramla ilgilidir. Bu terim, İnternet kullanılarak farklı ürünleri içeren ağ oluşturma işlemini tanımlar. Bu bağlamda süt bittiğinde otomatik olarak süt siparişi veren buzdolabı örneği çok verilir ancak bu çok pratik bir gereç olsa da kavramın sadece küçük bir kısmını temsil eder. Malzemelerin otomatik siparişini gerçekleştirebilen akıllı üretim makineleri ve çevre koşullarını ölçen ve limit değerleri ihlal edildiğinde alarm bildirimleri veren veri kayıt cihazları bu bağlamda daha önemlidir.

Ancak Bulut sadece uygun radyo ve iletişim standartları ile verimli ve uygun bir şekilde kullanılabilir. Bunlardan en önemlisi de Wi-Fi Alliance’ın WiFi teknolojisidir. Bununla birlikte, kablosuz iletişim veya veri aktarımı daha kolay izlenebileceği veya yasa dışı olarak kullanılabileceğinden, bir dizi güvenlik önleminin alınması önerilir. Bu önlemler parola korumasından şifrelemeye ve MAC adreslerini kullanarak WLAN kimlik doğrulamasına kadar çeşitlidir. Bununla birlikte, uygun bir Bulut çözümüne dikkatli bir şekilde karar verirseniz ve veri bağlantısı için en yeni güvenlik standartlarına uyursanız, bu teknolojilerin verimli kullanılmasının önünde hiçbir engel yoktur.