İşte Bulut ve WLAN'ın birlikte sundukları
Bulut (aynı zamanda Bulut bilişim olarak da adlandırılır), bellek veya yazılım gibi BT altyapılarının İnternet üzerinden sağlanması anlamına gelir. Bireysel kullanıcılar için bu, kendi sunucunuza sahip olmanıza veya Bulut çözümleri için herhangi bir yazılım yüklemenize gerek olmadığı anlamına gelir. İhtiyaçlara bağlı olarak, performans ve veri güvenliğinin kapsamı açısından farklılık gösteren çeşitli Bulut modelleri vardır. Bunların tam olarak ne olduğunu bu yazıda öğrenebilirsiniz.
Bulutun en büyük avantajı esnekliktir çünkü hizmetleri gerektiği gibi ölçeklendirmek mümkündür. Buluttaki verilere her yerden ve İnternet özellikli herhangi terminal cihazından da erişilebilir. Buluta böylesine esnek erişimin mümkün olması, WiFi kullanarak kablosuz veri bağlantısı gibi uygun bir teknolojinin varlığından kaynaklanır. Bununla birlikte, veri şifreleme ve WLAN’ların güvenli hale getirilmesiyle ilgili dikkate alınması gereken birkaç unsur vardır.
Bu tanıtım belgesi, önemli standartları ve ilgili güvenlik bilgilerini ele alır.
Bulut nedir?
Bugünlerde her yerde “Bulut” terimiyle karşılaşıyoruz ve bu yüzden bu terim kulağa çok yeni geliyor. Aslında bu terim 1990’ların başında gerçek fiziksel yapısı veya çalışma şekli kullanıcılarla ilgisiz olan, ancak tek bir bilgisayar gibi görünen bilgisayar ağlarını tanımlamak amacıyla bilgi teknolojileri sektöründe kullanılmaya başlanmıştır.
Masanızdaki klasik bilgisayarlara göre Bulutun en büyük avantajı, görevleriyle birlikte esnek bir şekilde büyüyebilmesidir. Bellek, çalışma belleği ve işlemciler gerektiği gibi genişletilebilir (ölçeklendirilebilir).
Yine de her şeyden önce, “Bulut” terimi bu Bulut bilgisayarın nerede olduğuna dair hiçbir bilgi vermez. Araç kiralamayla tamamen aynı şekilde artık bilgisayar kapasitelerini de kiralayabilirsiniz. Ayrıca bu bilgisayarların mutlaka sizin veri merkezinizde olması gerekmez. Gerektiğinde başka herhangi bir yerde çalıştırılabilirler. Gerekli olan tek şey veri bağlantısıdır. Bu tür bir veri bağlantısı olarak İnternet kullanılır ve bu nedenle de Bulut kavramıyla doğrudan ilişki içinde görülür. Günümüzde hepimiz, farkında bile olmadan İnternet üzerinden Bulut bilgisayarlar ile bir şekilde iletişim kuruyoruz. Örneğin çevrimiçi bankacılık, posta siparişi verme işlemleri, e-posta sağlayıcıları veya sosyal medyadaki hesaplar… Tüm bu günlük süreçler, arka planda ilgili Bulut olmadan imkansız.
Veri depolama için bulut uygulamaları, özellikle bu verilerin farklı kişiler tarafından kullanılması veya verilere farklı konumlardan erişilmesi gerektiğinde pratiktir. Bununla birlikte kendi sabit diskinizde bir arıza olduğunda veri kayıplarını önlemek için otomatik yedekleme de birçok kullanıcı için Bulut depolama alanını kullanmanın olumlu yönlerine işaret eden etkili bir argüman olabilir.
Bulut çalıştırmak için özelleştirilmiş bir altyapı gereklidir. Bu, örneğin büyük bir posta siparişi şirketinin Noel işleriyle ilgili tüm talepleri işleme koyması gibi çok kapsamlı olabilir. Bu “bilgisayar”, yılın normal günlerinde çalışmak için gereksiz işlem gücüne sahiptir. O yüzden bu kaynakları başka görevler için kullanmaktan ve başkalarıyla paylaşmaktan daha mantıklı ne olabilir? Bu da bunun Bulut çalıştırma ve mevcut kapasiteleri birçok müşteriye dağıtma (örn. e-posta sağlayıcılarının ve sosyal ağların yaptığı gibi) iş modeline yönelik sadece küçük bir adım olduğu anlamına gelir. Altyapı, düzenli kullanıcı ücreti veya örneğin sosyal medya ile nakit paraya denk kişisel bilgilerin sağlanması yoluyla finanse edilir.
Bulut hizmet seviyeleri
Bulut hizmetleri temel olarak sağlanan kaynaklar açısından farklılık gösteren üç farklı hizmet seviyesinde sunulur.
Altyapı hizmeti (IaaS)
Platform hizmeti (PaaS)
Yazılım hizmeti (SaaS)
Farklı Bulut modelleri
Herkese açık Bulut
Topluluk Bulutu
Özel Bulut
Sanal Özel Bulut
İletişim ve radyo standartları
Tüm Bulutların müşteri tarafında bir veri bağlantısı olmasını gerektirir. Bu İnternet üzerinden yapıldığında, uygun ve gerçekten çok çeşitli erişim seçenekleri mevcuttur.
Dizüstü bilgisayarlar, tabletler ve akıllı telefonlar gibi terminal cihazlarının İnternete kablosuz bağlantıları cep telefon şebekesi ya da WLAN’lar aracılığıyla gerçekleştirilir. Bu Kablosuz Yerel Ağlar, uluslararası bir standarda dayanan ve 100 metreye kadar menzili olan yerel radyo ağlarıdır. WLAN radyo bağlantısını İnternet’e kablo veya mobil ağ üzerinden ileten bir WLAN’ın merkezinde bir erişim noktası bulunur. Bu tür erişim noktaları (WiFi) çoğu zaman kablosuz erişim noktaları veya baz istasyonları olarak da adlandırılır.
IEEE 802.11
Nesnelerin İnterneti (IoT) çerçevesinde geliştirilen akıllı telefonların, tabletlerin ve diğer cihazların bu teknolojiyi her yerde kullanabilmeleri için bu radyo bağlantılarına uygulanacak standartlara ihtiyaç vardır.
IEEE bünyesinde bir çalışma grubu, 1990 yılında kablosuz ağlar için bir standart üzerinde çalışmaya başlamıştır. Elektrik ve Elektronik Mühendisleri Enstitüsü (IEEE), başta elektronik ve bilgi teknolojileri alanlarından olmak üzere mühendislerin yer aldığı küresel bir meslek birliğidir. IEEE, kablosuz ağlar için bir protokol ve aktarım yöntemi geliştirmiştir. 1997 yılında geliştirilen IEEE 802.11 standardı hızla kabul edilmiş ve yayılmıştır. Ardından bu standart sürekli olarak yükseltilmiş ve geliştirilmiştir. Bu yükseltmeler, standardın adının sonuna eklenen a, b, g ve n gibi küçük harflerle ifade edilir.
2.4 GHz bandı çoğu ülkede lisanssız olarak kullanılabildiğinden, 802.11b/g standartlarına uygun ürünler yaygın kullanıma ulaşmıştır. Günümüzde başka frekans bantları da kullanılır: 5 GHz bandını kullanan 802.11ac standardı, 60 GHz bandını kullanan 802.11ad standardının gelişmesini sağlamıştır. 802.11ah ise 900 MHz bandı için tasarlanmıştır.
En önemli radyo frekansları
2.4 GHz
Avantajları
- Koruyucu malzemelerden düşük kayıpla geçer – daha yüksek menzili vardır
- Ücretsiz, yetkili ISM frekans bandı
- Çok yaygındır, ekipman maliyeti düşüktür
Dezavantajları
- Frekans bandı, parazite neden olan diğer ekipman veya radyo teknolojileri (Bluetooth, mikrodalga fırınlar, bebek monitörleri, kablosuz telefonlar dahil) ile paylaşılmalıdır.
- Verimli bir şekilde sadece 4 adet kullanılabilir (seyrek aralıklarla örtüşen) kanal (Almanya’da 1, 5, 9 ve 13 kanalları, ABD’de 1, 6 ve 11 kanalları) olduğundan, aynı anda en fazla 4 (ABD: 3) ağ ile sorunsuz kullanılabilir
5 GHz bandı
Avantajları
- Önemli ölçüde daha yüksek transfer hızı
- Daha az kullanılan frekans bandı – düşük parazitle çalışma
- 802.11h standardı 1.000 mW aktarım gücüne olanak tanıdığından, yüksek frekansların daha fazla sönümlenmesini telafi eden daha uzun menzil
Dezavantajları
- Avrupa’da daha sıkı düzenlemeler: Çoğu kanalda, örneğin hava radarı sistemlerini bozmamak için dinamik frekans seçimi (DFS) gereklidir; Bazı kanallarda açık havada çalışmaya izin verilmez; Aktarım gücü otomatik kontrol edilmiyorsa (TPC – Aktarım Gücü Kontrolü yoksa) aktarım gücü azaltılmalıdır.
- Sinyal duvarlardan çok rahat geçemez
Genelde, kullanılan yüksek frekanslar aktarımda yüksek veri hızlarını olanaklı kılar. Kullanılan malzemelere bağlı olarak, radyo dalgaları binalarda yoğun şekilde sönümlenir. Büyük bir binanın her yerinde radyo dalgaları kullanılması gerektiğinde, birden çok erişim noktası kurmak ya da WLAN tekrarlayıcıları kullanarak radyo kapsama alanını genişletmek gerekebilir.
Wi-Fi (Alliance)
Radyo ağında güvenlik
Kablo bağlantılarının aksine, radyo bağlantıları fark edilmeden kolayca alınabilir. Bu nedenle gizlilik sağlamak için bağlantı şifrelenmelidir. Ayrıca bilinen kullanıcılar için bir erişim noktası ile kısıtlamak gerekli olabilir. Erişim noktası operatörünün kullanımıyla ilgili olarak dünyanın her yerinde çok farklı yetki sınırları vardır.
Erişim noktasına erişim
Bir WLAN yönlendiricisi alındığında, yönlendirici yöneticisi için önceden ayarlı, standart bir şifre verilir. Kural olarak bu şifre genel olarak bilinir çünkü ekipmanın kullanım kılavuzları İnternet’te yer alır. Bu, ürünü devreye alma sırasında hem yönetici adını hem de ilişkili şifreyi değiştirmenin çok önemli olduğu anlamına gelir.
Birçok yönlendirici bu işlemi yapma, oturum açma ve yönetimle ilgili değişiklikleri yapma amacıyla İnternet üzerinden erişim sunar. Çoğu durumda bu işlev standart olarak devre dışıdır. Bu işlevi etkinleştirmek için önemli nedenler yoksa, WLAN yönlendiricisinin uzaktan yönetiminin devre dışı bırakılması önerilir.
Her erişim noktası, diğer erişim noktalarından ayırt edilebilmesi için özel bir isme sahip olabilir veya olmalıdır. Bu ağ adı (SSID – Hizmet Seti Tanımlayıcısı) genellikle erişim noktası tarafından yayınlanır ve dolayısıyla tüm potansiyel kullanıcılar tarafından görülebilir. Bu erişim noktasının kamuya açık olması amaçlanmamışsa, SSID’nin yayınlanması yönlendiricide devre dışı bırakılabilir. Kullanıcılar yine de bu erişim noktası erişebilir ancak bunu yapmak için ağın adını bilmeleri gerekir. Kullanıcılar cihazlarındaki görünür erişim noktaları listesinden SSID’si yayınlanmayan bir erişim noktasını göremezler.
Şifre seçimi de güvenli bir WLAN için bir diğer önemli adımdır. Sık sık bunun yapılmaması gerektiği belirtilse de, halen şifresi SSID ile aynı veya tahmin edilmesi çok kolay bir sayı dizisi olan ağlar vardır. Bir erişim noktasının yetkisiz kullanımını daha da zorlaştıran bir diğer olasılık ise MAC (Ortam Erişim Kontrolü) adres filtrelemesidir. Her WiFi radyo modülü, radyo modülünde bir tanımlayıcı olarak saklanan ve radyonun çalışmasında tanımlama için kullanılan benzersiz bir MAC adresine sahiptir. Bir erişim noktasının operatörü, erişim izni vermek istediği cihazların MAC adreslerinin bir listesini erişim noktası cihazında saklayabilir. Diğer radyo modülleri bağlantı kurmaya çalıştıklarında erişim noktası tarafından reddedilir.
Şifreleme
Bir WiFi ağının yetkisiz kullanıma karşı güvence altına alınmasına yönelik bir diğer önemli adım da şifrelemedir. Tüm mevcut WLAN yönlendiricileri bu amaç için ayarlara sahiptir. WLAN teknolojisinin daha yaygın kullanımı bağlamında, iletişimin şifrelenmesi için her zaman daha iyi yöntemler geliştirilmeye devam etmiştir çünkü sık sık zayıf noktalar eski yöntemleri geçersiz hale getirmiştir. Bu noktada, yalnızca eksiksiz olması açısından günümüzde güvensiz olarak kabul edilen ve bundan dolayı artık kullanılmaması gereken şifreleme yöntemlerini adlandırmak gerekir:
- WEP (Kablolu Eşdeğer Gizlilik)
- WPS (WiFi Korumalı Kurulum)
- WPA (WiFi Korumalı Erişim)
Geçerli WPA2 (WiFi Korumalı Erişim 2) yönteminin, uygun şekilde güvenli parolalar da kullanılıyorsa aşılması zor kabul edilir. Bu, günümüzde IEEE 802.11a, b, g, n ve ac WLAN standartlarına göre radyo ağları için güvenlik standardıdır ve Gelişmiş Şifreleme Standardı’nı (AES) temel alır. Bu nedenle şu anda bu yöntem kullanılmalıdır.
WLAN kimlik doğrulaması
Sonuç
Bulut bilişim; özel kullanıcılar, şirketler ve kamu kurumlarının, satın almak ve çalıştırma zorunda kalmadan yüksek performanslı BT altyapılarından faydalanmalarını sağlar. “Satın alma yerine kiralama” modeli bu konuda önemli miktarda esneklik sağlar. Çünkü kendi sunucu çiftliğinizin aksine, kiralanan Bulut kapasitesi gerektiği gibi yukarı veya aşağı ölçeklendirilebilir. Kural olarak, günümüzde sunulan Bulut modelleri sağlayıcı tarafından sağlanan kaynakların kapsamı ve gerekli veri güvenliği/gizliliği açısından farklılık gösterir.
Verilerin ve uygulamaların Bulutta (yani dünyanın herhangi bir yerindeki bir bilgisayarda veya bilgisayar ağında) depolanması ya da çalıştırılması, müşterilerin dilediği zaman, dünyanın herhangi bir yerinden ve herhangi bir terminal cihazı kullanarak bunlara erişebilmesini sağlar. Bu, özellikle Nesnelerin İnterneti (IoT) olarak adlandırılan kavramla ilgilidir. Bu terim, İnternet kullanılarak farklı ürünleri içeren ağ oluşturma işlemini tanımlar. Bu bağlamda süt bittiğinde otomatik olarak süt siparişi veren buzdolabı örneği çok verilir ancak bu çok pratik bir gereç olsa da kavramın sadece küçük bir kısmını temsil eder. Malzemelerin otomatik siparişini gerçekleştirebilen akıllı üretim makineleri ve çevre koşullarını ölçen ve limit değerleri ihlal edildiğinde alarm bildirimleri veren veri kayıt cihazları bu bağlamda daha önemlidir.
Ancak Bulut sadece uygun radyo ve iletişim standartları ile verimli ve uygun bir şekilde kullanılabilir. Bunlardan en önemlisi de Wi-Fi Alliance’ın WiFi teknolojisidir. Bununla birlikte, kablosuz iletişim veya veri aktarımı daha kolay izlenebileceği veya yasa dışı olarak kullanılabileceğinden, bir dizi güvenlik önleminin alınması önerilir. Bu önlemler parola korumasından şifrelemeye ve MAC adreslerini kullanarak WLAN kimlik doğrulamasına kadar çeşitlidir. Bununla birlikte, uygun bir Bulut çözümüne dikkatli bir şekilde karar verirseniz ve veri bağlantısı için en yeni güvenlik standartlarına uyursanız, bu teknolojilerin verimli kullanılmasının önünde hiçbir engel yoktur.