TESİD, Elektronik Sanayi İşbirliği Platformu - ESİP üyesidir.

Yazılım Tanımlı Siber Güvenlik (*)

Yazılım Tanımlı Siber Güvenlik (*)


Geniş bant iletişim imkânlarının artması ve Covid-19 sonrası dünyada uzaktan çalışma ve insansız sistemlerin kullanımına alışılması sebebiyle endüstri farklı bir şekle bürünmektedir. Yeni endüstri; kalitenin artırılması, üretkenlik ve verimlilik, güvenlik, hız, rekabet, esneklik ve maliyetlerin azaltılması için otomasyon ve bilgi teknolojilerini birleştirmiştir.


Dijital dönüşümdeki yenilikler bu endüstrinin oluşumunda öncü bir pozisyon almış ve Alman terminolojisinde endüstri 4.0 ve ulusal terminolojimizde de millî teknoloji hamlesinde karakter bulmuştur. Dijital dönüşüm, siber ve fiziksel dünyadan aldığı akıllı ve bağlı bileşenlerden oluşan akıllı üretim gibi yeni uygulamalar ortaya çıkarmıştır.
Doğal olarak tüm bu akıllı teknolojiler siber suçlular tarafından yapılması muhtemel siber saldırılara karşı önlemler alınarak tasarlanmak zorundadır. Güvenlik hususu üretimin yanında bilgilerin işlendiği sistemlerde de çok temel bir konu olarak karşımıza çıkmaktadır. Yeni bir yaklaşım olarak iletişim ağının sanallaştırılmasıyla siber suçlulara karşı yeni bir savunma sathı oluşturulmaktadır.


Siber Güvenlik Yaklaşımında SDN Mimarisi
“Software Defined Networking” (SDN-Yazılım Tanımlı Ağ Oluşturma), ağ altyapılarını sanallaştırarak basitleştirir ve ağın merkezi olarak yapılandırılmasını ve yönetimini sağlar. Özel olarak geleneksel yönlendiriciler ve anahtarlayıcılardan farklı bir biçimde kontrol düzlemi veri düzleminden ayrılır ve veri düzlemi iletimden sorumluyken, kontrol düzlemi paketin nereye gönderileceğine karar vermekten sorumludur. Tasarım gereği, SDN, dağıtılmış ağ altyapısının birçok katmanına odaklanabilir. SDN tarafından yönetilen bir ağ, veri düzlemini yönetmek için merkezi kontrol yeteneklerine sahiptir. Geleneksel ağlarda mümkün olmayan yönetim ve güvenlik fonksiyonlarının merkezi olarak yönetilebileceği bir yapı sunar.


Bu yaklaşım, SDN ile gelen ana değişikliklerden biridir. SDN sayesinde ağ altyapılarının karmaşıklığı azaltılarak entegre bir siber güvenlik modeli sağlanabilir. Merkezi yönetimin en önemli faydası siber güvenlik ve trafik yönetimi politikalarındaki tutarsızlıkların ortadan kaldırılmasıdır. Bunun pek çok ağ uygulamasında sağladığı kolaylıklar vardır. Trafik optimizasyonu ve yönetimi, erişim politikaları ve ağ izleme bunlardan bazıları olarak değerlendirilebilir. SDN uygulamasının sağladığı bir diğer avantaj da programlanabilirlik özelliğidir.


API (Application Programming Interface – Uygulama Programlama Arayüzü) odaklı mimari sayesinde siber güvenlik fonksiyonlarının sanallaştırılması ve ağ altyapısı ile entegrasyon çok daha hızlı ve dinamik bir şekilde yapılabilmektedir. Bu sayede ağın dinamik olarak değişen güvenlik ihtiyaçlarına göre kendini yapılandırabilmesi ve gerekli önlemleri alabilme becerisi kazanması sağlanmaktadır. SDN açık mimari yaklaşımını benimser. Bu sayede kullanıcıların satıcı ve teknoloji bağımlılıkları ortadan kalkar. Açık mimari protokoller ve platformlar üzerinde çalışabilen uygulamalar, kullanıcıların altyapılarını çok daha kolay ölçeklendirmelerine olanak tanır.


Özetle SDN, siber güvenlik altyapıları için esnek, kolay ölçeklenebilir, programlanabilir ve merkezi yönetilebilen bir çözüm sunar. Servis çeşitliliğindeki artış ve siber tehdit yüzeyinin genişlemesi SDN uygulaması pek çok kullanıcı için cazip bir seçenek olarak ortaya koymaktadır.

* Bu yazı için ULAK firmasına katkılarından dolayı teşekkür ederiz.