Yazar: endergumen

Amazon AWS VPC Üzerinde Subnet Oluşturma İşlemi

Merhaba Bu yazım da AWS üzerinde bulunan VPC üzerinde subnet oluşturma işleminden bahsedeceğim. AWS üzerinde belirli bir network oluşturduktan sonra bu network’e ait alt ağlar oluşturabiliriz. Aşağıdaki adımları takip ederek AWS VPC üzerinde subnet oluşturabilirsiniz. VPC Dashboard’a giriş yapıyoruz ve ardından Subnets kısmına giriş yapıyoruz. Create subnet diyerek subnet oluşturma işlemine başlıyoruz. Resim-1 Oluşturduğumuz subnet’e bir isim veriyor. Sonrasında bu subnet hangi network için yapacaksak o networkü yani VPC’yi seçiyoruz. Resim-2 Subnet’in hangi Availability Zone olacağını seçiyoruz. Resim-3 Son olarak istediğimiz IP bloğunu belirleyip subneti oluşturuyoruz. Resim-4 Subnet oluşturma işlemimiz bitmiştir. Resim-5 Oluşturduğumuz subnet içinde ileride oluşturacağımız bileşenlerin IP...

Read More

Amazon AWS VPC Nedir? ve Nasıl Oluşturulur?

  Merhaba Bu yazımda Amazon Web Service servislerinden biri olan VPC’yi (Virtual Private Cloud) anlatacağım. Amazon AWS VPC (Virtual Private Cloud) AWS içinde yer alan bir özel bir sanal ağ olarak düşünebiliriz daha net bir anlatımla ise AWS’in network alt yapı bileşeni diyebiliriz. AWS üzerinde oluşturacağımız tüm bileşenlerin birbirleri ile iletişim sağlamaları için Amazon AWS tarafından geliştirilmiş gelişmiş bir sanal ağ altyapısıdır. AWS VPC kendi içinde birden çok ağ bileşenine sahiptir. Yandaki resimde görülen kategorilerin altlarında bulunan birden çok ağ özelliğine sahiptir. Bu özellikler sayesinde AWS üzerinde birden fazla servisi çok kolay bir şekilde kullanabilmemizi sağlıyor. On-prem yapımızda kullanmış...

Read More

Amazon AWS Site-to-Site VPN Kurulumu

Merhaba Bu yazımda Amazon AWS Site to Site VPN kurulumunu anlatacağım. Site-to-Site VPN ile On-Prem site’larınız ile AWS üzerindeki Site’larınızı birbirleri bağlayabilirsiniz. Böylece AWS üzerindeki veya On-Prem yapınızdaki kaynaklarınıza erişim sağlayabilirsiniz. AWS site-to-site vpn 3 parçadan oluşmaktadır. Bunlar; Customer Gateways On-Prem yapımızda bulunan Firewall’ın bilgilerinin tutulduğu kısım. Virtual Private Gateways AWS üzerinde Site-to-Site yapılacak olan VPC bilgisinin tutulduğu kısım. Site-to-Site VPN Connections VPN bağlantısının yapıldığı kısım. Site-to-Site VPN kurulumunu yapabilmemiz için aşağıdaki birkaç objeye de ihtiyacımız bulunuyor.   Bunlar; Statik IP adresi AWS üzerinde bir adet VPC (Eğer VPC’iniz varsa onu kullanabilir veya farklı bir VPC oluşturarak kullanabilirsiniz.) Firewall...

Read More

CASB Nedir? (Cloud Application/Access Security Broker)

CASB Türkçe kelime anlamı olarak “Bulut Uygulaması Güvenlik Aracısı” olarak tercüme edilebilir. CASB’ nin çalışma prensibini anlatacak olursak, şirket ağı (Kurumsal Ağ) veya herhangi bir ağ üzerinden, güvenliği yönetilebilen veya yönetilemeyen uç nokta aygıtları ile şirketin sahip olduğu bulut bilişim altyapısı arasına giren bir Proxy sistemi olarak düşünebiliriz. Resim-1 CASB üzerinde yapmış olduğumuz güvenlik politikaları sayesinde kullanıcıların bulut uygulamalarına herhangi bir ağ veya platformdan erişirken bizim koymuş olduğumuz politikalar çerçevesinde erişim sağlayabilecekler. Bu sayede bulut bilişim altyapı sistemleri üzerinde bulunan uygulamalarımızın güvenlik seviyesini daha da güçlendirerek siber güvenlik seviyemizi yüksek seviyelere çıkarmış ve şirket bilgilerine veya kullanıcılarına karşı yapılabilecek...

Read More

Azure Bastion Nedir ve Nasıl Yapılandırılır?

Merhaba Bu yazım da Azure Bastion’dan bahsedeceğim.Azure Bastion bizlere Azure üzerinde bulunan Sanal Makinelerimize daha güvenli olarak SSH ve RDP yapmamızı sağlıyor.Ayrıca bunu yaparken Dış IP (Public IP) adresine ihtiyaç duymuyor.Bu sayede bağlanılanmak istenen VM’lerin dış dünyaya açılmış bir IP adresi bulunmuyor ve bu sayede dışarıdan gelebilecek olan kötü niyetli saldırılara karşı korumuş oluyor.Azure üzerindeki VM’lere bağlanmak için kullanmış olduğumuz Public IP birden çok IP yerine sadece Azure Bastion’un kullandığı tek Public IP adresi üzerinde erişiyoruz.Ayrıca Azure Bastion ile bağlanmış oturum bilgilerini de takip edebiliyoruz.   Azure Bastion kurulumuna geçebiliriz..   1.Azure Portal üzerine giriş yaptıktan sonra Bastion ekranına...

Read More