Güvenli bir evde yaşamak mı, ultra güvenli bir evde yaşamak mı? Eh, sonuçta büyük bir çoğunluğumuz standart apartman dairelerinde yaşıyoruz, değil mi? Peki, internet dünyasında neden ekstra ekstra ekstra bir güvenliğe ihtiyaç duyalım ki? Öncelikle şunun ayrımına iyi bir şekilde yapmak lazım. İnternete açık olan her bir site ve uygulama, 7/24 dünyanın her yerinden erişime de açık demektir. 24 saat içerisinde matematiğin bile yetmediği ölçüde trafiğin olduğunu da düşünürsek, güvenliğe kesinlikle önem vermeliyiz.
Takdir edersiniz ki, kötü niyetli kişiler özellikle maddi kazanç sağlayabilecekleri hedefler seçerler. Dolayısıyla içerisinde kritik veri barındıran uygulamaların koruma altına alınması elzemdir. Bu anlamda birçok güvenlik çözümünü uygulamak ve entegre etmek mümkün. Ancak uzun yıllardır sektörde söz sahibi olan öyle bir marka var ki, güvenliği arşa çıkarmaktadır. İçeriğin başlığından da tahmin edebileceğiniz üzere bu marka, F5 Networks. Peki, nedir bunu bu kadar kıymetli kılan? Dünya çapında devlerin bile onu tercih etmesini sağlayan? Hadi gelin hep birlikte F5 nedir, neden gerekli ve operasyon süreçlerine entegre edilmeli, inceleyelim.
F5 Nedir?
Yazımın başından itibaren (mesleki deformasyon olsa gerek) sürekli güvenliği sağlamaktan bahsettim. Ancak F5, yalnızca bundan ibaret bir ürün değildir. Aynı zamanda ağ yönetimi, yük dengeleme(load balance), uygulama performans optimizasyonu gibi çok geniş ve alt kırılımları olan skalaya sahiptir.
Şirkete en çok getiriyi sağlayan ürün ailesi ise BIG-IP’dir. OSI modelinin 7. katmanı olan uygulama katmanında çalışmaktadır. Genel bakış ile F5 BIG IP; uygulamaların kullanılabilirliğini, performansını ve güvenliğini temin etmek üzere geliştirilmiştir.
Peki, bu özelliklerin detaylarına inecek olursak, neler keşfederiz dersiniz?
F5’in Özellikleri Nelerdir?
40 kiloluk bir ağırlığı tek başınıza kaldırabilirsiniz. Ya 2 kişiyle? Kesinlikle. Bu duruma aslında yükü 2 kişi arasında dengelemek de diyebiliriz. Tam da bu noktada F5’in de benzer bir çalışmada bulunduğunu söyleyebilirim. Yük dengeleme(load balance) özelliği ile ağ ya da uygulama üzerindeki trafiği, birden fazla sunucu üzerinde dağıtmaktadır. Böylece kaynak kullanımını optimum seviyede tutmaktadır.
Load Balance Metotları
Tabii yük dengelemenin de kendi içerisinde branşları bulunmaktadır. En genel ve özet tanımı ile yukarıdaki paragrafta anlattım. Bununla birlikte uygulama/ağ trafiğinin arkasındaki sunucuların kaynak ve performans durumlarına göre load balance’yi siz de konfigüre edebilirsiniz.
Round Robin
Örneğin, bir uygulamanız var ve 2 farklı sunucu arkasında çalışıyor. Sunucularımızdan biri A, diğeri B sunucusu olsun. Round Robin lb(load balance) ile eşit yük dağılımı yaparsınız. Örneğin 100 kullanıcının oluşturduğu trafiği 50-50 iki sunucu arasında bölüştürebilirsiniz.
Bir de bu 2 sunucuya t zaman sonrasında 1 sunucu daha eklediğimizi düşünelim. Şimdi sunucular arasındaki dağılım nasıl olur? 33-33-34 mü? Böyle düşündüyseniz, biraz daha derine inmenizi tavsiye ederim. Çünkü diğer 2 sunucu üzerindeki bağlantılar, yeni bir sunucu eklendiğinde kopmaz veya başka bir sunucuya aktarılmaz.
Least Connection
Yine birden fazla sunucunuzun olduğu durumlarda, kullanıcıların en iyi performansı alması için alternatif bir yük dengeleme metodur. Least connectionun amacı, yeni gelen bağlantı isteğinin, üzerinde en az bağlantısı olan sunucuya eşlemektir. Böylece yanıt alma-verme süresi de maksimuma çıkacaktır.
Fastest
Hızlı ve … Noktalı yeri siz doldurabilirsiniz :). Fastest load balance metodu, isminde de anlaşılacağı gibi en hızlı yanıt veren sunucuya bağlantının gönderilmesidir.
Bunun gibi birçok yük dengeleme alternatifi bulunmaktadır. Sizi temin ederim ki, her biri de farklı senaryolar için en doğru çözümü sunacak şekildedir.
Web Application Firewall
F5’in WAF(Türkçe meal: web uygulamaları güvenlik duvarı) çözümü ekstra bir güvenlik katmanı sağlamaktadır. OSI’nin 7. katmanında çalışır. Günümüzde en çok denenen XSS, SQL ve öncesinde keşfedilen binlerce atağı engellemektedir. Keza zero day attacklar için de benzer durum söz konusudur. WAF konusu, başlı başına derya deniz olduğundan, bunu detaylarıyla yakın zamanda sizlerle paylaşacağım.
Şu an için internete açık uygulamaların/sitelerin WAF korumasında olmasının çok büyük bir avantaj olduğunu bilmenizi isterim. Kapsamı ve ince ayrıntılarını merak edenler takipte kalabilir J.
DDoS
1000 kapıyı birer kez çalmak mı, bir kapıyı 1000 kez çalmak mı? Eğer F5’in DDoS çözümünü de uygulama/sitenize entegre ettiyseniz, DDoS atak denemelerinin hiç şansı yok diyebiliriz. F5 içerisinde DDoS konfigürasyonlarınızı uygulamanıza göre özelleştirebilir ve entegre edebilirsiniz. Örneğin, 1 IP’den saniyede kaç istek gelebileceğini, veya 5 dakika içerisinde farklı IP’lerden kaç istek geleceğini ayarlayabilirsiniz. Tabii bu sınırlar/threshold aşıldığında ne olur dediğinizi duyar gibiyim. İlgili IP engellenir veyahut da eşik değeri aşıldığında belirli bir süre uygulamaya gelen trafiğin tamamı bloklanır. Elbette ki DDoS konusu da epey kapsamlıdır. Öncesinde uygulamanızı iyi analiz etmeli ve buna uygun bir biçimde profilin tanımı yapılmalıdır.
F5’in Sunduğu Avantajlar(Özet)
Parantez içerisinde “özet” yazmamın sebebi, aslında ‘say say bitmez abi’ demek istediğimden J. Sizin de eklemek istedikleriniz olursa, yorumlar kısmından yanıtlarınızı bekliyor olacağım.
Bu avantajlardan bazılarını şu şekilde listeleyebilirim;
- Kapsamlı güvenlik,
- Ölçeklenebilirlik,
- Performans optimizasyonu,
- Dağıtım esnekliği(fiziksel, bulut, hybrid).
Peki, sizin F5 hakkındaki görüşleriniz neler? Siz kullanır mısınız ya da kullanır mıydınız? Tam bu sorulara değinmişken, size küçük bir bilgi vereyim. Meta, Microsoft ve Tesla markaları da F5 kullanmakta. Bu arada ben de severim F5’i, kullanırım da :).
Elinize saglik