Webex Calling Cloud Güvenliği ve Media Path Optimizasyonu

Hazırlayan: Semih Tığlı - Presales Mimarı

Webex Calling tüm hızıyla yaygınlaşmaya devam ederken güvenlik endişelerine yönelik çözümler, düşük gecikme ve bandwith kullanımına yönelik iyileştirme çözümleri Cisco‘nun en fazla önem verdiği konular arasında ilk sıralarda yer alıyor. Uçtan uca şifreleme ile verilerinizi sadece size ait olan şifreler ile korurken RTP trafiğinizin en kısa yoldan akmasını sağlayarak hem hızlı hem de güvenli iletişim deneyimini bir arada yaşayabilmeniz mümkün olabilmektedir. Bugün Hibrit mimariye geçmek isteyen veya iletişimini tamamen Cloud üzerine taşıma planı yapan kurumların öncelikli olarak sorguladıkları konular arasında güvenlik ve trafik verimliliği gelmektedir. Bu yazımızda bu konular ile ilgili detaylı bilgi vermeye çalışacağız.

Webex Calling ile RTP Trafiğinizi Lokalde Tutun

Cisco Webex Calling, cloud tabanlı bir iletişim hizmetidir ve genellikle kullanıcıların ses trafiği gibi gerçek zamanlı verileri hizmet çerçevesinde Cisco'nun cloud altyapısında işlenir. Ancak, bazı durumlarda, kullanıcılar lokal ağlarında RTP trafiğini tutmayı tercih edebilirler.

Cisco Webex Calling ile RTP trafiğini lokalde tutabilmek için genellikle bir CUBE (Cisco Unified Border Element) Gateway kullanılır. CUBE, iletişim trafiğini lokal ağa yönlendiren ve işleyen bir CPE (Customer Premises Equipment) cihazıdır. Bu şekilde, RTP trafiği clouda gitmek yerine, kullanıcının yerel ağından işlenir.

Bununla birlikte, RTP trafiğini lokalde tutmak için belirli ağ gereksinimleri ve yapılandırmalar gerekecektir. Bu gereksinimler ve yapılandırmalar, CUBE cihazının doğru şekilde kurulması ve Webex Calling çözümüyle entegre olması için yapılmalıdır.

Cisco Webex Calling Map

ICE Özelliği ile Media Optimizasyonu Sağlayın

ICE (Interactive Connectivity Establishment), gerçek zamanlı iletişim uygulamalarında (örneğin, VoIP veya video konferans) medya trafiğinin iletimi için en uygun yolun belirlenmesini sağlayan protokoldür.

CUBE üzerinden lokal trafiğinizi geçirebilmenin yanı sıra ICE Lite destekli CUBE GW’ler ile media optimizasyonunu sağlayarak trafiğin sadece cihazlar arasında akmasını sağlayabilirsiniz.

Cisco Webex Calling and Media Flow

ICE, ağ üzerindeki NAT (Network Address Translation) cihazları ve güvenlik duvarları gibi engelleri aşarak iki cihaz arasında doğrudan bağlantı kurulmasını sağlar. ICE, medya trafiğini en iyi şekilde yönlendirirken ağ performansını ve kalitesini optimize eder.

ICE, iki ana bileşenden oluşur: STUN (Session Traversal Utilities for NAT) ve TURN (Traversal Using Relays around NAT). STUN, bir cihazın ağ üzerindeki NAT veya güvenlik duvarı arkasında hangi IP adresini kullandığını tespit etmek için kullanılır. TURN ise iki cihaz arasında medya trafiğini iletmek için güvenilir bir üçüncü taraf sunucu kullanır. Eğer doğrudan bağlantı kurulamazsa veya NAT engeli varsa, medya trafiği TURN sunucusu üzerinden yönlendirilir.

ICE, medya trafiğinin iletimindeki en iyi yolun belirlenmesi için bir dizi algoritma ve yöntem kullanır. Bu, ağ üzerindeki engelleri aşmak, en iyi performansı sağlamak ve gecikmeyi minimize etmek için önemlidir. ICE, medya trafiğini doğrudan cihazlar arasında iletmeyi tercih ederken, NAT veya güvenlik duvarı gibi engellerle karşılaşılırsa, TURN sunucusunu kullanarak medya trafiğini güvenilir bir şekilde iletebilir.

ICE, birçok gerçek zamanlı iletişim protokolü tarafından desteklenir, örneğin, WebRTC (Web Real-Time Communication) ve SIP (Session Initiation Protocol). Bu protokoller, ICE'ı kullanarak medya trafiğini en iyi şekilde yönlendirebilir ve doğrudan bağlantı kurulmasını sağlayabilir.

Gerçek zamanlı iletişim uygulamalarında, ICE sayesinde daha iyi performans, daha düşük gecikme ve daha iyi kalite elde edilebilir.

Key Management Server ile Sadece Size Ait Şifreler Kullanın

Cisco Webex KMS (Key Management Service), Webex Meetings ve Webex Teams gibi Cisco Webex hizmetlerinde kullanılan bir güvenlik hizmetidir. KMS, veri şifreleme ve anahtar yönetimi gibi kritik güvenlik işlevlerini sağlar.

Cisco Webex KMS'nin nasıl çalıştığına dair bir genel bakış:

Anahtar Yönetimi: Cisco Webex KMS, kullanıcıların şifreleme anahtarlarını yönetmek ve dağıtmak için kullanılır. Anahtar yönetimi sürecinde, KMS, anahtar oluşturma, döndürme, depolama ve dağıtım işlemlerini gerçekleştirir. Bu süreçte, kullanıcıların gizli anahtarlarını güvenli bir şekilde saklar ve yetkilendirilmiş cihazlara anahtarları iletmek için güvenli protokoller kullanır.

Şifreleme ve Şifre Çözme: KMS, Webex hizmetlerinde veri şifreleme ve şifre çözme işlemlerini yönetir. Örneğin, Webex Meetings'te yapılan ses ve video verileri, KMS tarafından şifrelenir ve güvenli bir şekilde iletilir. Alıcı tarafında, doğru anahtar kullanılarak veri şifresi çözülür. Bu süreç, kullanıcıların verilerinin güvenli bir şekilde iletilmesini ve yetkisiz erişimden korunmasını sağlar.

Güvenli Anahtar Depolama: KMS, kullanıcıların şifreleme anahtarlarını güvenli bir şekilde depolar. Anahtarlar, cihazlarda saklanmaz, böylece fiziksel veya sanal saldırılara karşı daha güvenlidir. KMS, anahtarları güvenli bir şekilde saklayarak ve yöneterek kullanıcıların verilerinin güvenliğini sağlar.

Anahtar Döndürme: KMS, düzenli olarak anahtar döndürme işlemi gerçekleştirir. Bu, şifreleme anahtarlarının periyodik olarak yenilenmesini ve güvenliğin korunmasını sağlar. Anahtar döndürme, eski anahtarların kullanımdan kaldırılması ve yeni anahtarların kullanıma alınması anlamına gelir

Yetkilendirme ve Erişim Kontrolü: KMS, kullanıcıların ve cihazların doğrulanması ve yetkilendirilmesi için güvenlik kontrolleri sağlar. Kullanıcıların veri şifreleme anahtarlarına erişimi ve kullanımı, yetkilendirme politikalarına tabidir. KMS, bu yetkilendirme ve erişim kontrollerini uygulayarak verilerin güvenliğini sağlar.

Cisco Webex Services & Secure Date Center

KMS (Key Management Service) kullanıldığında, Webex uygulaması (webexapp) ile endpoint (cihaz) arasındaki trafik aşağıdaki şekilde işleyebilir:

  • İletişim başlamadan önce, Webex uygulaması ve endpoint arasında şifreleme anahtarlarının paylaşılması gerekmektedir. KMS, anahtar yönetimi ve dağıtımını sağlayarak, güvenli bir şekilde anahtarların paylaşılmasını kolaylaştırır.
  • Webex uygulaması ve endpoint, anahtarları periyodik olarak döndürebilir. Bu, güvenlik için önemli bir adımdır, çünkü anahtarları düzenli olarak yenilemek, güvenliği artırır ve güvenlik tehditlerine karşı koruma sağlar.
  • İletişim sırasında, Webex uygulaması tarafından gönderilen ses, video veya diğer veriler şifrelenir. Bu şifrelenmiş veriler, endpoint tarafında şifre çözülerek orijinal veriye dönüştürülür. Şifreleme ve şifre çözme işlemleri, kullanılan şifreleme algoritmasına ve anahtarlara bağlı olarak gerçekleştirilir.
  • Webex uygulaması ve endpoint arasındaki medya trafiği (ses, video) genellikle en doğrudan yol üzerinden yönlendirilir. Bu, iletişimin gecikmesini ve kalite kaybını minimize etmek için önemlidir. KMS, doğrudan bağlantıyı sağlama amacıyla NAT (Network Address Translation) ve güvenlik duvarları gibi ağ engellerini aşmaya yardımcı olur.

KMS, anahtar yönetimi ve güvenliğini sağlamak için önemli bir rol oynar, ancak trafiğin doğrudan Webex uygulaması ve endpoint arasında iletilmesi üzerinde doğrudan bir etkisi yoktur. KMS, güvenlik sağlamak için anahtarların güvenliğini ve yönetimini ele alırken, gerçek zamanlı veri trafiği doğrudan uygulama ve endpoint arasında gerçekleşir.

Sonuç olarak Cisco Webex KMS ile uçtan uca iletişim güvenliğinizi kendinize ait şifreler ile sağlayabilirsiniz. Günümüz dünyasında bulut sistemleri üzerinde çalışma veya hibrit yapılar artık kurumların daha verimli daha konforlu çalışmaları için büyük kolaylıklar sağlıyor ve bu mimarilere geçiş rekabet edebilmek daha fazla üretkenliği de sağlayabilmek için kaçınılmaz olarak görülüyor tabi ki bu geçişleri yaparken de en güvenli şekilde kurumun iletişim güvenliğini sağlamak öncelikli adımlar içerisinde yer alıyor.

Cisco bilindiği gibi aynı zamanda bir güvenlik çözümleri üreticisi dolayısıyla güvenlik konusundaki zaafiyetleri, sıkıntıları oldukça iyi biliyor ve bu tecrübeyi Webex alanında en etkin şekilde çözümlerine yansıtmayı başarmış durumda.

Tümleşik iletişim hakkındaki uzmanlıklarımızı keşfetmek ve bizimle iletişime geçmek için, uzmanlık sayfamızı ziyaret edebilirsiniz.

Red Hat Eğitimlerinden Yararlanmanız için Sunulan Fırsatlara Bakış

Açık kaynak çözümlerinde dünya lideri Red Hat, birçok özgür yazılım projesini bünyesinde bulundurmakta ve var olan projelere destek vermektedir. Türkiye’de Red Hat’in...

Devamını Oku

red-hat-openshift-4.11

Security Context Constraint (SCC), Red Hat OpenShift’in podlarına has bir RBAC (Role-based Access Control)...

Devamını Oku

JUNIPER BNG ÇÖZÜMLERİ

BNG, İSS (İnternet Servis Sağlayıcı) tarafından verilen geniş bant erişim hizmetlerine, abonelerinin erişimini sağlayan bir servis noktasıdır...

Devamını Oku

Red Hat Openshift

Bulut teknolojilerinin en temel bileşenlerinden ‘Container’ların, dağıtım ve yönetimi...

Devamını Oku

Cisco SD-WAN: Yepyeni Bir WAN Deneyimi!

Cloud (bulut) uygulamalarının yaygınlaşması, görsel ve sesli iletişimin iş yaşamının vazgeçilmez...

Devamını Oku

Cloud Collaboration güvenli mi? Cloud mu On premise çözüm mü?

Bulut teknolojileri tabi ki özellikle bazı sektörler için güvenlik...

Devamını Oku

Kariyer Fırsatları

En ileri teknolojilerle çalışırken,
yeni bakış açıları sunmaya hazır mısınız?

İletişim

Aklınıza takılan her konuda bizimle
iletişime geçebilirsiniz.

Mailiniz başarıyla gönderilmiştir en kısa sürede sizinle iletişime geçilecektir.

Mesajınız ulaştırılamadı! Lütfen daha sonra tekrar deneyin.