Hazırlayan: Semih Tığlı - Presales Mimarı
Webex Calling tüm hızıyla yaygınlaşmaya devam ederken güvenlik endişelerine yönelik çözümler, düşük gecikme ve bandwith kullanımına yönelik iyileştirme çözümleri Cisco‘nun en fazla önem verdiği konular arasında ilk sıralarda yer alıyor. Uçtan uca şifreleme ile verilerinizi sadece size ait olan şifreler ile korurken RTP trafiğinizin en kısa yoldan akmasını sağlayarak hem hızlı hem de güvenli iletişim deneyimini bir arada yaşayabilmeniz mümkün olabilmektedir. Bugün Hibrit mimariye geçmek isteyen veya iletişimini tamamen Cloud üzerine taşıma planı yapan kurumların öncelikli olarak sorguladıkları konular arasında güvenlik ve trafik verimliliği gelmektedir. Bu yazımızda bu konular ile ilgili detaylı bilgi vermeye çalışacağız.
Cisco Webex Calling, cloud tabanlı bir iletişim hizmetidir ve genellikle kullanıcıların ses trafiği gibi gerçek zamanlı verileri hizmet çerçevesinde Cisco'nun cloud altyapısında işlenir. Ancak, bazı durumlarda, kullanıcılar lokal ağlarında RTP trafiğini tutmayı tercih edebilirler.
Cisco Webex Calling ile RTP trafiğini lokalde tutabilmek için genellikle bir CUBE (Cisco Unified Border Element) Gateway kullanılır. CUBE, iletişim trafiğini lokal ağa yönlendiren ve işleyen bir CPE (Customer Premises Equipment) cihazıdır. Bu şekilde, RTP trafiği clouda gitmek yerine, kullanıcının yerel ağından işlenir.
Bununla birlikte, RTP trafiğini lokalde tutmak için belirli ağ gereksinimleri ve yapılandırmalar gerekecektir. Bu gereksinimler ve yapılandırmalar, CUBE cihazının doğru şekilde kurulması ve Webex Calling çözümüyle entegre olması için yapılmalıdır.
ICE (Interactive Connectivity Establishment), gerçek zamanlı iletişim uygulamalarında (örneğin, VoIP veya video konferans) medya trafiğinin iletimi için en uygun yolun belirlenmesini sağlayan protokoldür.
CUBE üzerinden lokal trafiğinizi geçirebilmenin yanı sıra ICE Lite destekli CUBE GW’ler ile media optimizasyonunu sağlayarak trafiğin sadece cihazlar arasında akmasını sağlayabilirsiniz.
ICE, ağ üzerindeki NAT (Network Address Translation) cihazları ve güvenlik duvarları gibi engelleri aşarak iki cihaz arasında doğrudan bağlantı kurulmasını sağlar. ICE, medya trafiğini en iyi şekilde yönlendirirken ağ performansını ve kalitesini optimize eder.
ICE, iki ana bileşenden oluşur: STUN (Session Traversal Utilities for NAT) ve TURN (Traversal Using Relays around NAT). STUN, bir cihazın ağ üzerindeki NAT veya güvenlik duvarı arkasında hangi IP adresini kullandığını tespit etmek için kullanılır. TURN ise iki cihaz arasında medya trafiğini iletmek için güvenilir bir üçüncü taraf sunucu kullanır. Eğer doğrudan bağlantı kurulamazsa veya NAT engeli varsa, medya trafiği TURN sunucusu üzerinden yönlendirilir.
ICE, medya trafiğinin iletimindeki en iyi yolun belirlenmesi için bir dizi algoritma ve yöntem kullanır. Bu, ağ üzerindeki engelleri aşmak, en iyi performansı sağlamak ve gecikmeyi minimize etmek için önemlidir. ICE, medya trafiğini doğrudan cihazlar arasında iletmeyi tercih ederken, NAT veya güvenlik duvarı gibi engellerle karşılaşılırsa, TURN sunucusunu kullanarak medya trafiğini güvenilir bir şekilde iletebilir.
ICE, birçok gerçek zamanlı iletişim protokolü tarafından desteklenir, örneğin, WebRTC (Web Real-Time Communication) ve SIP (Session Initiation Protocol). Bu protokoller, ICE'ı kullanarak medya trafiğini en iyi şekilde yönlendirebilir ve doğrudan bağlantı kurulmasını sağlayabilir.
Gerçek zamanlı iletişim uygulamalarında, ICE sayesinde daha iyi performans, daha düşük gecikme ve daha iyi kalite elde edilebilir.
Cisco Webex KMS (Key Management Service), Webex Meetings ve Webex Teams gibi Cisco Webex hizmetlerinde kullanılan bir güvenlik hizmetidir. KMS, veri şifreleme ve anahtar yönetimi gibi kritik güvenlik işlevlerini sağlar.
Cisco Webex KMS'nin nasıl çalıştığına dair bir genel bakış:
Anahtar Yönetimi: Cisco Webex KMS, kullanıcıların şifreleme anahtarlarını yönetmek ve dağıtmak için kullanılır. Anahtar yönetimi sürecinde, KMS, anahtar oluşturma, döndürme, depolama ve dağıtım işlemlerini gerçekleştirir. Bu süreçte, kullanıcıların gizli anahtarlarını güvenli bir şekilde saklar ve yetkilendirilmiş cihazlara anahtarları iletmek için güvenli protokoller kullanır.
Şifreleme ve Şifre Çözme: KMS, Webex hizmetlerinde veri şifreleme ve şifre çözme işlemlerini yönetir. Örneğin, Webex Meetings'te yapılan ses ve video verileri, KMS tarafından şifrelenir ve güvenli bir şekilde iletilir. Alıcı tarafında, doğru anahtar kullanılarak veri şifresi çözülür. Bu süreç, kullanıcıların verilerinin güvenli bir şekilde iletilmesini ve yetkisiz erişimden korunmasını sağlar.
Güvenli Anahtar Depolama: KMS, kullanıcıların şifreleme anahtarlarını güvenli bir şekilde depolar. Anahtarlar, cihazlarda saklanmaz, böylece fiziksel veya sanal saldırılara karşı daha güvenlidir. KMS, anahtarları güvenli bir şekilde saklayarak ve yöneterek kullanıcıların verilerinin güvenliğini sağlar.
Anahtar Döndürme: KMS, düzenli olarak anahtar döndürme işlemi gerçekleştirir. Bu, şifreleme anahtarlarının periyodik olarak yenilenmesini ve güvenliğin korunmasını sağlar. Anahtar döndürme, eski anahtarların kullanımdan kaldırılması ve yeni anahtarların kullanıma alınması anlamına gelir
Yetkilendirme ve Erişim Kontrolü: KMS, kullanıcıların ve cihazların doğrulanması ve yetkilendirilmesi için güvenlik kontrolleri sağlar. Kullanıcıların veri şifreleme anahtarlarına erişimi ve kullanımı, yetkilendirme politikalarına tabidir. KMS, bu yetkilendirme ve erişim kontrollerini uygulayarak verilerin güvenliğini sağlar.
KMS (Key Management Service) kullanıldığında, Webex uygulaması (webexapp) ile endpoint (cihaz) arasındaki trafik aşağıdaki şekilde işleyebilir:
KMS, anahtar yönetimi ve güvenliğini sağlamak için önemli bir rol oynar, ancak trafiğin doğrudan Webex uygulaması ve endpoint arasında iletilmesi üzerinde doğrudan bir etkisi yoktur. KMS, güvenlik sağlamak için anahtarların güvenliğini ve yönetimini ele alırken, gerçek zamanlı veri trafiği doğrudan uygulama ve endpoint arasında gerçekleşir.
Sonuç olarak Cisco Webex KMS ile uçtan uca iletişim güvenliğinizi kendinize ait şifreler ile sağlayabilirsiniz. Günümüz dünyasında bulut sistemleri üzerinde çalışma veya hibrit yapılar artık kurumların daha verimli daha konforlu çalışmaları için büyük kolaylıklar sağlıyor ve bu mimarilere geçiş rekabet edebilmek daha fazla üretkenliği de sağlayabilmek için kaçınılmaz olarak görülüyor tabi ki bu geçişleri yaparken de en güvenli şekilde kurumun iletişim güvenliğini sağlamak öncelikli adımlar içerisinde yer alıyor.
Cisco bilindiği gibi aynı zamanda bir güvenlik çözümleri üreticisi dolayısıyla güvenlik konusundaki zaafiyetleri, sıkıntıları oldukça iyi biliyor ve bu tecrübeyi Webex alanında en etkin şekilde çözümlerine yansıtmayı başarmış durumda.
Tümleşik iletişim hakkındaki uzmanlıklarımızı keşfetmek ve bizimle iletişime geçmek için, uzmanlık sayfamızı ziyaret edebilirsiniz.
Açık kaynak çözümlerinde dünya lideri Red Hat, birçok özgür yazılım projesini bünyesinde bulundurmakta ve var olan projelere destek vermektedir. Türkiye’de Red Hat’in...
Devamını OkuSecurity Context Constraint (SCC), Red Hat OpenShift’in podlarına has bir RBAC (Role-based Access Control)...
Devamını OkuBNG, İSS (İnternet Servis Sağlayıcı) tarafından verilen geniş bant erişim hizmetlerine, abonelerinin erişimini sağlayan bir servis noktasıdır...
Devamını OkuBulut teknolojilerinin en temel bileşenlerinden ‘Container’ların, dağıtım ve yönetimi...
Devamını OkuCloud (bulut) uygulamalarının yaygınlaşması, görsel ve sesli iletişimin iş yaşamının vazgeçilmez...
Devamını OkuBulut teknolojileri tabi ki özellikle bazı sektörler için güvenlik...
Devamını OkuMailiniz başarıyla gönderilmiştir en kısa sürede sizinle iletişime geçilecektir.
Mesajınız ulaştırılamadı! Lütfen daha sonra tekrar deneyin.