Web sitemizi kullanmaya devam ederek çerez kullanımlarını onaylamış oluyorsunuz. Ayarları Değiştir

Webex Calling Cloud Güvenliği ve Media Path Optimizasyonu

Anasayfa Blog Webex Calling Cloud Güvenliği ve Media Path Optimizasyonu

Webex Calling Cloud Güvenliği ve Media Path Optimizasyonu

03 Ağu 2023

Hazırlayan: Semih Tığlı – Presales Mimarı

Webex Calling tüm hızıyla yaygınlaşmaya devam ederken güvenlik endişelerine yönelik çözümler, düşük gecikme ve bandwith kullanımına yönelik iyileştirme çözümleri Cisco‘nun en fazla önem verdiği konular arasında ilk sıralarda yer alıyor. Uçtan uca şifreleme ile verilerinizi sadece size ait olan şifreler ile korurken RTP trafiğinizin en kısa yoldan akmasını sağlayarak hem hızlı hem de güvenli iletişim deneyimini bir arada yaşayabilmeniz mümkün olabilmektedir. Bugün Hibrit mimariye geçmek isteyen veya iletişimini tamamen Cloud üzerine taşıma planı yapan kurumların öncelikli olarak sorguladıkları konular arasında güvenlik ve trafik verimliliği gelmektedir. Bu yazımızda bu konular ile ilgili detaylı bilgi vermeye çalışacağız.

Webex Calling ile RTP Trafiğinizi Lokalde Tutun

Cisco Webex Calling, cloud tabanlı bir iletişim hizmetidir ve genellikle kullanıcıların ses trafiği gibi gerçek zamanlı verileri hizmet çerçevesinde Cisco’nun cloud altyapısında işlenir. Ancak, bazı durumlarda, kullanıcılar lokal ağlarında RTP trafiğini tutmayı tercih edebilirler.

Cisco Webex Calling ile RTP trafiğini lokalde tutabilmek için genellikle bir CUBE (Cisco Unified Border Element) Gateway kullanılır. CUBE, iletişim trafiğini lokal ağa yönlendiren ve işleyen bir CPE (Customer Premises Equipment) cihazıdır. Bu şekilde, RTP trafiği clouda gitmek yerine, kullanıcının yerel ağından işlenir.

Bununla birlikte, RTP trafiğini lokalde tutmak için belirli ağ gereksinimleri ve yapılandırmalar gerekecektir. Bu gereksinimler ve yapılandırmalar, CUBE cihazının doğru şekilde kurulması ve Webex Calling çözümüyle entegre olması için yapılmalıdır.

Sekom | Webex Calling Cloud Güvenliği ve Media Path Optimizasyonu

ICE Özelliği ile Media Optimizasyonu Sağlayın

ICE (Interactive Connectivity Establishment), gerçek zamanlı iletişim uygulamalarında (örneğin, VoIP veya video konferans) medya trafiğinin iletimi için en uygun yolun belirlenmesini sağlayan protokoldür.

CUBE üzerinden lokal trafiğinizi geçirebilmenin yanı sıra ICE Lite destekli CUBE GW’ler ile media optimizasyonunu sağlayarak trafiğin sadece cihazlar arasında akmasını sağlayabilirsiniz.

Sekom | Webex Calling Cloud Güvenliği ve Media Path Optimizasyonu

ICE, ağ üzerindeki NAT (Network Address Translation) cihazları ve güvenlik duvarları gibi engelleri aşarak iki cihaz arasında doğrudan bağlantı kurulmasını sağlar. ICE, medya trafiğini en iyi şekilde yönlendirirken ağ performansını ve kalitesini optimize eder.

ICE, iki ana bileşenden oluşur: STUN (Session Traversal Utilities for NAT) ve TURN (Traversal Using Relays around NAT). STUN, bir cihazın ağ üzerindeki NAT veya güvenlik duvarı arkasında hangi IP adresini kullandığını tespit etmek için kullanılır. TURN ise iki cihaz arasında medya trafiğini iletmek için güvenilir bir üçüncü taraf sunucu kullanır. Eğer doğrudan bağlantı kurulamazsa veya NAT engeli varsa, medya trafiği TURN sunucusu üzerinden yönlendirilir.

ICE, medya trafiğinin iletimindeki en iyi yolun belirlenmesi için bir dizi algoritma ve yöntem kullanır. Bu, ağ üzerindeki engelleri aşmak, en iyi performansı sağlamak ve gecikmeyi minimize etmek için önemlidir. ICE, medya trafiğini doğrudan cihazlar arasında iletmeyi tercih ederken, NAT veya güvenlik duvarı gibi engellerle karşılaşılırsa, TURN sunucusunu kullanarak medya trafiğini güvenilir bir şekilde iletebilir.

ICE, birçok gerçek zamanlı iletişim protokolü tarafından desteklenir, örneğin, WebRTC (Web Real-Time Communication) ve SIP (Session Initiation Protocol). Bu protokoller, ICE’ı kullanarak medya trafiğini en iyi şekilde yönlendirebilir ve doğrudan bağlantı kurulmasını sağlayabilir.

Gerçek zamanlı iletişim uygulamalarında, ICE sayesinde daha iyi performans, daha düşük gecikme ve daha iyi kalite elde edilebilir.

Key Management Server ile Sadece Size Ait Şifreler Kullanın

Cisco Webex KMS (Key Management Service), Webex Meetings ve Webex Teams gibi Cisco Webex hizmetlerinde kullanılan bir güvenlik hizmetidir. KMS, veri şifreleme ve anahtar yönetimi gibi kritik güvenlik işlevlerini sağlar.

Cisco Webex KMS’nin nasıl çalıştığına dair bir genel bakış:

Anahtar Yönetimi: Cisco Webex KMS, kullanıcıların şifreleme anahtarlarını yönetmek ve dağıtmak için kullanılır. Anahtar yönetimi sürecinde, KMS, anahtar oluşturma, döndürme, depolama ve dağıtım işlemlerini gerçekleştirir. Bu süreçte, kullanıcıların gizli anahtarlarını güvenli bir şekilde saklar ve yetkilendirilmiş cihazlara anahtarları iletmek için güvenli protokoller kullanır.

Şifreleme ve Şifre Çözme: KMS, Webex hizmetlerinde veri şifreleme ve şifre çözme işlemlerini yönetir. Örneğin, Webex Meetings’te yapılan ses ve video verileri, KMS tarafından şifrelenir ve güvenli bir şekilde iletilir. Alıcı tarafında, doğru anahtar kullanılarak veri şifresi çözülür. Bu süreç, kullanıcıların verilerinin güvenli bir şekilde iletilmesini ve yetkisiz erişimden korunmasını sağlar.

Güvenli Anahtar Depolama: KMS, kullanıcıların şifreleme anahtarlarını güvenli bir şekilde depolar. Anahtarlar, cihazlarda saklanmaz, böylece fiziksel veya sanal saldırılara karşı daha güvenlidir. KMS, anahtarları güvenli bir şekilde saklayarak ve yöneterek kullanıcıların verilerinin güvenliğini sağlar.

Anahtar Döndürme: KMS, düzenli olarak anahtar döndürme işlemi gerçekleştirir. Bu, şifreleme anahtarlarının periyodik olarak yenilenmesini ve güvenliğin korunmasını sağlar. Anahtar döndürme, eski anahtarların kullanımdan kaldırılması ve yeni anahtarların kullanıma alınması anlamına gelir

Yetkilendirme ve Erişim Kontrolü: KMS, kullanıcıların ve cihazların doğrulanması ve yetkilendirilmesi için güvenlik kontrolleri sağlar. Kullanıcıların veri şifreleme anahtarlarına erişimi ve kullanımı, yetkilendirme politikalarına tabidir. KMS, bu yetkilendirme ve erişim kontrollerini uygulayarak verilerin güvenliğini sağlar.

Sekom | Webex Calling Cloud Güvenliği ve Media Path Optimizasyonu

KMS (Key Management Service) kullanıldığında, Webex uygulaması (webexapp) ile endpoint (cihaz) arasındaki trafik aşağıdaki şekilde işleyebilir:

  • İletişim başlamadan önce, Webex uygulaması ve endpoint arasında şifreleme anahtarlarının paylaşılması gerekmektedir. KMS, anahtar yönetimi ve dağıtımını sağlayarak, güvenli bir şekilde anahtarların paylaşılmasını kolaylaştırır.
  • Webex uygulaması ve endpoint, anahtarları periyodik olarak döndürebilir. Bu, güvenlik için önemli bir adımdır, çünkü anahtarları düzenli olarak yenilemek, güvenliği artırır ve güvenlik tehditlerine karşı koruma sağlar.
  • İletişim sırasında, Webex uygulaması tarafından gönderilen ses, video veya diğer veriler şifrelenir. Bu şifrelenmiş veriler, endpoint tarafında şifre çözülerek orijinal veriye dönüştürülür. Şifreleme ve şifre çözme işlemleri, kullanılan şifreleme algoritmasına ve anahtarlara bağlı olarak gerçekleştirilir.
  • Webex uygulaması ve endpoint arasındaki medya trafiği (ses, video) genellikle en doğrudan yol üzerinden yönlendirilir. Bu, iletişimin gecikmesini ve kalite kaybını minimize etmek için önemlidir. KMS, doğrudan bağlantıyı sağlama amacıyla NAT (Network Address Translation) ve güvenlik duvarları gibi ağ engellerini aşmaya yardımcı olur.

KMS, anahtar yönetimi ve güvenliğini sağlamak için önemli bir rol oynar, ancak trafiğin doğrudan Webex uygulaması ve endpoint arasında iletilmesi üzerinde doğrudan bir etkisi yoktur. KMS, güvenlik sağlamak için anahtarların güvenliğini ve yönetimini ele alırken, gerçek zamanlı veri trafiği doğrudan uygulama ve endpoint arasında gerçekleşir.

Sonuç olarak Cisco Webex KMS ile uçtan uca iletişim güvenliğinizi kendinize ait şifreler ile sağlayabilirsiniz. Günümüz dünyasında bulut sistemleri üzerinde çalışma veya hibrit yapılar artık kurumların daha verimli daha konforlu çalışmaları için büyük kolaylıklar sağlıyor ve bu mimarilere geçiş rekabet edebilmek daha fazla üretkenliği de sağlayabilmek için kaçınılmaz olarak görülüyor tabi ki bu geçişleri yaparken de en güvenli şekilde kurumun iletişim güvenliğini sağlamak öncelikli adımlar içerisinde yer alıyor.

Cisco bilindiği gibi aynı zamanda bir güvenlik çözümleri üreticisi dolayısıyla güvenlik konusundaki zaafiyetleri, sıkıntıları oldukça iyi biliyor ve bu tecrübeyi Webex alanında en etkin şekilde çözümlerine yansıtmayı başarmış durumda.

Tümleşik iletişim hakkındaki uzmanlıklarımızı keşfetmek ve bizimle iletişime geçmek için, uzmanlık sayfamızı ziyaret edebilirsiniz.

Diğer Yazılarımız

Splunk MLTK ile Müşteri Verisini Stratejik Avantaja Dönüştürmek

Splunk Mission Control ile Güvenlik Operasyonlarında Yeni Bir Dönem

Gerçek Zamanlı Web Uygulamalarının Arkasındaki Güç
Tüm yazıları gör
Size Ulaşalım

Diğer Yazılarımız

Sekom | Webex Calling Cloud Güvenliği ve Media Path Optimizasyonu
Splunk MLTK ile Müşteri Verisini Stratejik Avantaja Dönüştürmek

Splunk MLTK müşteri verisini stratejik avantaja dönüştürün. Makine öğrenimi anomali tespiti, güvenlik ve Splunk Enterprise Security.

Devamını Oku
Sekom | Webex Calling Cloud Güvenliği ve Media Path Optimizasyonu
Splunk Mission Control ile Güvenlik Operasyonlarında Yeni Bir Dönem

SOC operasyonlarını tek ekranda yönetin, tehditlere hızlı müdahale edin. Splunk Mission Control ile güvenlikte hız, görünürlük keşfedin!

Devamını Oku
Sekom | Webex Calling Cloud Güvenliği ve Media Path Optimizasyonu
Modern Sistemleri Anlamak: Splunk Observability ile Uçtan Uca Görünürlük

Splunk Observability, AppDynamics ve ITSI ile modern sistemlerde uçtan uca görünürlük, kök neden analizi ve kullanıcı deneyimi sunar.

Devamını Oku
Sekom | Webex Calling Cloud Güvenliği ve Media Path Optimizasyonu
Splunk Machine Learning Toolkit (MLTK) ile Akıllı Log Analizi

Splunk Machine Learning Toolkit (MLTK) ile log verinizi dönüştürün. Anomali tespiti, tahmine analiz, kümeleme ve analitiğiyle karar verin.

Devamını Oku
Sekom | Webex Calling Cloud Güvenliği ve Media Path Optimizasyonu
Jira Worklog Verilerini Python ile Dışa Aktarın ve E-posta ile Ekibinize Gönderin

Python ve Jira API kullanarak iş kayıtlarını Excel’e aktarın, e-posta ile gönderin. Zaman kazandıran detaylı rehber ve hata çözümleri burada!

Devamını Oku
Sekom | Webex Calling Cloud Güvenliği ve Media Path Optimizasyonu
Python ile Jira Zaman Takibi Otomasyonu: Günlük API ve Cron Tabanlı Çözüm

Python, Jira REST API ve cron kullanarak günlük zaman takibini otomatikleştirin. Resmî tatile duyarlı, e-posta ve Teams bildirimleri rehberi!

Devamını Oku

“Building Digital Future”

Sekom olarak, müşterilerimizin ve çalışanlarımızın memnuniyetini her zaman ön planda tutan, uzman, köklü ve güvenilir bir dijital dönüşüm entegratörüyüz.

Keşfet

Member of SOITRON Group © SEKOM A.S., All Rights Reserved