• Buradasın

    Berkness SASE Yönetim Sistemi Eğitim Webinarı

    youtube.com/watch?v=NlJLu1Plwyo

    Yapay zekadan makale özeti

    • Bu video, bir webinar formatında sunulan Berkness SASE (Secure Access Service Edge) yönetim sisteminin kapsamlı bir eğitim içeriğidir. Sunumda bir konuşmacı tarafından sistemin özellikleri ve kullanım şekli detaylı olarak anlatılmakta, ayrıca Mehmet Bey ve Ali Bey gibi katılımcıların sorularına da yanıt verilmektedir.
    • Webinar, Berkness SASE sisteminin temel bileşenlerinden başlayarak, kullanıcı ve grup yönetimi, cihaz yönetimi, kural oluşturma, trafik filtreleme, log analizi, ağ yapılandırması ve entegrasyon özellikleri gibi konuları adım adım ele almaktadır. İçerik, sistemin kurulumundan başlayarak günlük kullanım senaryolarına kadar uzanan teknik detayları kapsamaktadır.
    • Eğitimde ayrıca Berknet Connect uygulaması, dashboard ekranı, kullanıcı ve grup yönetimi, cihaz gruplama, statik IP atama, SSL sertifika yönetimi, kural yazma ekranı, web sitesi trafik ekranı, network trafik, segment log, tehdit algılama, IPS modülü, ruting, bant genişliği yönetimi, lisans yönetimi ve entegrasyon özellikleri (Slack, Telegram, Google Sheets gibi) gibi çeşitli sistem özellikleri gösterilmektedir.
    00:10Webinar Tanıtımı
    • Webinar, Berkness sitesinin tüm özelliklerini anlatmayı amaçlıyor ve iki oturum halinde gerçekleşecek.
    • Teknik kısmı konuşmacı tarafından, satış tarafındaki konular ise Artı Bey tarafından ikinci oturumda cevaplanacak.
    • Webinar sırasında ses ve görüntü sorunları olup olmadığını chat üzerinden paylaşılabilir.
    01:05Berkness SASE Sistemi
    • Berkness SASE ürününde bulut tabanlı bir yapı bulunuyor ve alt kısımda cihazlar bulunuyor.
    • Controller ve Edge olarak isimlendirilen cihazlar buluttaki sisteme bağlanıp yönetilmektedir.
    • Controller cihazları IPS, firewall ve filtre gibi servislerin üzerinde çalıştığı ve tüm müdahalelerin bulut üzerinden yapıldığı cihazlardır.
    02:32Edge Cihazları ve Berknet Connect Uygulaması
    • Edge cihazları şubelerde şubenin tüm trafiğini merkeze (buluta) göndermesini sağlayan uç nokta cihazlarıdır.
    • Berknet Connect uygulaması, CLI tan direkt Berk bulut ortamına bağlanabileceğimiz bir uygulamadır.
    • Connect uygulaması Windows, Mac OS, Android, iOS ve Linux platformlarında kullanılabilir durumdadır.
    03:39Destek ve Eğitim Kaynakları
    • Berknet.com üzerinde destek eğitim sayfası altında bilgi bankası, SASE ve firewall başlıkları toplanmıştır.
    • SASE kısmında connect uygulaması, hızlı kurulum kılavuzu ve detaylı broşür bulunmaktadır.
    • Connect uygulaması, SASE platformu için mail kullanıcı adı ve şifre ile bağlantı yapabiliyor, diğer tarafta ise Berknet VPN uygulaması yerine kullanılabilir.
    06:03Berk Manager ve Dashboard Ekranı
    • Berk.com'a ulaştığımızda buluttaki yönetim panelinde dashboard ekranı karşımıza çıkar.
    • Dashboard ekranında aktif kullanıcılar, online cihazlar, controller ve edge cihazları görüntülenebiliyor.
    • Algılanan saldırılar veya olumsuz durumlar görüntülenebiliyor ve trafik bilgileri toplam olarak gösteriliyor.
    09:26Kullanıcı ve Grup Yönetimi
    • Users Teams ekranında kullanıcılar ve gruplar yönetilebiliyor.
    • Sürükle-bırak yöntemi kullanılarak kullanıcılar farklı gruplar arasında taşınabiliyor.
    • Yeni kullanıcı eklerken isim, soyisim, mail adresi ve hangi gruba dahil edileceği belirlenebiliyor.
    11:21Kullanıcı Grupları ve Geri Alma İşlemi
    • Kullanıcıları x, y, z gibi gruplara dağıttıktan sonra hata yapıldığında, bu işlemi tamamen geri almak için reverse özelliği mevcut değil.
    • Cihazlar kullanıcıları gruplara atadığınız anda anında işlemi devreye alıyor, bu firewall mantığından farklı bir çalışma sistemi.
    • Kullanıcılar ekranında kullanıcıları görüntüle, editleme, silme, ban ve force log out seçenekleri bulunuyor.
    12:56Bypass Login ve Kullanıcı Tanımlama
    • Bypass login özelliği, kullanıcıların network'e dahil olabilmesi için email ve şifre doğrulaması yapmamasını sağlıyor.
    • Bypass login aktif değilken force log out seçeneği kullanılabilir, ancak aktif olduğunda bu seçenek mantıklı olmuyor.
    • Device ekranında cihazları görüntüleyebilir, liste veya grid şeklinde sıralayabilir, edit, delete gibi işlemler yapabilirsiniz.
    14:16Cihaz Gruplama ve Zero Trust
    • Cihazlar arasında "tek" seçeneği, grup içinde farklı grup oluşturmak için kullanılıyor ve firewall kurallarını tek cihaza uygulamak için kullanışlı.
    • Zero trust mantığı, kullanıcıların kendilerini sıfırdan tanıtması gerektiği prensiptir.
    • Bypass login özelliği, kullanıcıların şifre doğrulaması yapmadan network'e erişim sağlar.
    15:52SSL Sertifikaları ve Sertifika Yükleme
    • Disable SSL inspection seçeneği, firewall tarafından bilinen HTTPS tarama özelliğini kapatır.
    • Berknet Connect uygulaması üzerinden iOS, Android, Windows ve MacOS platformlarında sertifikayı kolayca yükleyebilirsiniz.
    • Mobil cihazlarda profil yükle destek sayfası üzerinden sertifikayı manuel olarak yükleyebilirsiniz.
    19:26Cihaz Yönetimi ve IP Atamaları
    • OpenVPN kullanımı devam edecek, ancak bayguard gibi yeni teknoloji VPN metodları üzerinde çalışılıyor ve yakın zamanda alternatif olarak gelecek.
    • Cihazlar ekranında manuel cihaz ekleyebilir veya network'e dahil olan cihazları otomatik olarak görüntüleyebilirsiniz.
    • Cihazlara statik IP adresi atayarak rezerve edebilirsiniz.
    20:55Kural Yazma ve Sıralama
    • Kurallar ekranında firewall'dan farklı olarak kural sıralaması gibi bir mantık yok, cihaz otomatik olarak sıralamayı belirliyor.
    • Kullanıcılar sadece kuralı yazıyor, sıralama konusunda endişelenmeyecekler.
    • Kural yazarken kaynak, eylem ve hedef gibi alanlar belirleyebilirsiniz.
    22:11Kural Yazma Özellikleri
    • Kullanıcılar, gruplar, cihazlar ve IP adresleri için özel kurallar yazılabilir.
    • Network seçeneği ile /24 subnet gibi ağ blokları için kural yazılabilir.
    • Kural yazarken izin verme veya yasaklama seçeneği bulunur.
    23:16Filtreleme Seçenekleri
    • Kullanıcı, web sitesi, uygulama, kategori, anahtar kelimeler ve port numaraları gibi farklı faktörler üzerinden filtreleme yapılabilir.
    • Zamanlama özelliği ile kuralların her gün belirli saatlerde veya özel günlerde çalışması sağlanabilir.
    • Kuralların devre dışı bırakılması ve tekrar aktif edilmesi kolayca yapılabilmektedir.
    26:04Kural Uygulama Süreci
    • Kural uygulama işlemi çok kısa sürede gerçekleşir ve cihazlar tarafından yaklaşık 5-10 saniye içinde algılanır.
    • Kurallar sıralama mantığına sahip olmadığı için, herhangi bir kural eklenirken dikkatli olunması gerekmez.
    • Uygulama tabanlı engellemeler için inspection özelliği kullanılabilir ve bu sayede daha detaylı engellemeler yapılabilmektedir.
    28:50Log ve Trafik İzleme
    • Trafik bölümünde cihaza gelen tüm trafikler görüntülenebilir ve filtreleme yapılabilir.
    • Kaynak, hedef, paket boyutları ve faktör gibi detaylar görüntülenebilir.
    • Loglar dışarı aktarılabilecek ve zaman damgası ile kaydedilebilmektedir.
    31:22Trafik Raporları
    • Kullanıcı trafik bölümünde kullanıcıların trafiklerini özel olarak görüntüleyebilirsiniz.
    • Kullanıcıların en çok trafik yarattığı zamanlar, en çok kullanılan protokoller ve web siteleri görüntülenebilir.
    • Takım trafik, cihaz trafik ve uygulama trafik gibi farklı görünümlerle toplam veriler görüntülenebilir.
    34:57Web Sitesi ve Network Trafik Görüntüleme
    • Web sitesi trafik ekranında en çok ziyaret edilen web sitelerini görüntüleyebilir ve filtreleme yapabilirsiniz.
    • Network trafik ekranında birden fazla controller cihazınız olsa onların trafiğini görüntüleyebilirsiniz.
    • Segment log ekranında 56-51 verilerini görüntüleyebilir, logları 30 gün boyunca tutulur ve harici kısmını FTP seçeneğiyle dışarıya aktarabilirsiniz.
    36:34Tehdit ve IPS Modülü
    • Tehdit bölümünde algılanan tehditlerin özet raporu sunulur ve detaylı bilgileri kullanıcı ve cihaz bazında görüntüleyebilirsiniz.
    • IPS modülü imzalarla ilgili sorular gelebilir ve firewall'da olduğu gibi birden fazla kaynak üzerinden takip edilir.
    • Machine learning ve web filtre kategorileri üzerinde çalışılıyor, özellikle en çok ihtiyaç duyulan imzaların eklenmesi için çalışmalar sürüyor.
    37:52Routing ve Yönlendirme
    • Routing ekranı, firewall'daki çıkış arayüzü kuralının karşılığıdır ve statik yönlendirme yapılabilmektedir.
    • From seçeneği ile belirli bir ağın hangi internet hattından çıkacağını tanımlayabilirsiniz.
    • İkinci internet hattı için alternatif olarak "if" seçeneği ile bir van'a aktarım yapılabilmektedir.
    42:12Tuning ve Bant Genişliği Yönetimi
    • Tuning kısmında bant genişliği yönetimi yapılabilir, kullanıcılar için limit belirlenebilir.
    • Limitler kilobayt/saniye, megabayt/saniye, gigabayt/saniye veya kilobit/saniye, megabit/saniye, gigabit/saniye cinsinden belirlenebilir.
    • Kios özelliği ile oyun, ses, video konferans ve canlı yayın gibi trafiğin önceliklendirilmesi sağlanabilir.
    44:40Cihaz Yönetimi
    • Bernese sisteminde iki farklı cihaz tipi vardır: kontrol cihazı (buluta bağlı, tüm modülleri barındıran) ve şube cihazları (uç noktalar).
    • Cihaz ekranında her cihazın durumu, ne zaman düşüp geldiği ve bağlantı değerleri görüntülenebilir.
    • Cihazlar için otomatik veya manuel subnet atama seçeneği vardır, bu da ağ planlamasını kolaylaştırır.
    47:54Cihaz Kurulumu ve Network Yönetimi
    • Cihazın network alanında tüm bilgiler görüntülenebilir ve yeni bir network oluşturulabilir.
    • Network oluşturma sırasında VLAN ataması yapılabilir ve cihazın hangi porta bu network'ün tanımlanacağı seçilebilir.
    • Network'ün ailesi (örneğin lokal network) ve list time gibi özellikleri belirtilebilir.
    49:25Cihaz Özellikleri ve İnterface Yönetimi
    • Online çalışan networkler görüntülenebilir, örneğin IP adresi, network maskesi ve bağlı cihaz sayısı görüntülenebilir.
    • Cihazda birden fazla internet hattı tanımlanabilir, örneğin birincil internet bağlantısı ve yedek internet hattı.
    • Cihazda toplam port sayısı eksi bir adet internet hattı sonlandırılabilir.
    51:24Bulut Paneli ve Cihaz Kurulumu
    • Bulut panelinde hızlı kurulum kılavuzu bulunmakta ve cihaz kurulumu için adım adım anlatım mevcut.
    • Cihaz kurulumu için önce saat oluşturulmalı ve cihaz seçilmeli.
    • Controller cihazı eklendiğinde lisans ataması yapılmalı, bu işlem arayüzden kod girişi gerektirmiyor.
    53:04Lisans Yönetimi ve Cihaz Aktivasyonu
    • Bulut panelinde lisans havuzu bulunmakta ve lisanslar üyelik paneli üzerinden atanabiliyor.
    • Controller cihazı kurulurken internete bağlanmalı ve varsayılan adres üzerinden giriş yapılmalı.
    • Bulut panelinden üretilen kod cihaza girildiğinde, beş dakika içinde cihaz aktif oluyor ve network tanımlamalarına devam edilebiliyor.
    56:15Cihaz Yönetimi ve Ayarlar
    • İkinci bir cihaz yedek olarak eklenebilir ve HA (High Availability) ayarları yapılabilir.
    • Networks bölümünden tüm cihazlar için network tanımlamaları yapılabilir.
    • Settings bölümünden dil, zaman dilimi ve port yönlendirme gibi ayarlar yapılabiliyor.
    1:00:37Entegrasyon Özellikleri
    • Sistemde Slack, Telegram ve Google Sheets gibi üç entegrasyon bulunmakta ve bu sayı zamanla artacak.
    • Telegram entegrasyonu ile bir Telegram hesabına bağlanıp kullanıcı giriş-çıkışları veya tehlikeli durumlar gibi bildirimler alınabilir.
    • Farklı entegrasyonlar gelecekte eklenecek ve bunlar bu bölümden basit bir şekilde yönetilebilecek.
    1:01:24Complication Ekranı Özellikleri
    • Complication ekranında Track ve Guard iki opsiyon bulunmakta.
    • Track, sayfa geçişlerindeki sayıların takibini yapan ve kuralların sayfalara aktarılmasını sağlayan bir sistemdir.
    • Guard, ZTN yapısını çalıştıran ve test ortamında pasif olarak görünen bir firewall sistemidir.
    1:02:12DNS ve Access Kontrol Özellikleri
    • DNS entry özelliği ile controller'ın kendi IP'sini vermek veya klan üzerine posta kaydı oluşturmak mümkündür.
    • Access kontrol listesi, hangi kategorinin içerisinde hangi domainlerin bulunduğu bilgisini sağlar.
    • URL veya uygulama olarak arama yapılabildiği gibi, kategoriler de değiştirilebilir ve yeni kategoriler oluşturulabilir.
    1:03:49Directory Connector ve Yönetici Özellikleri
    • Directory connector ekranı, Active Directory'nin buluta bağlanıp kullanıcı ve grupların takımlarla eşleştirilmesini sağlayan bir alandır.
    • Connector tarafı, sunucu üzerine kurulan ve kullanıcı gruplarını takip eden, bilgilerini paylaşıp iki tarafta çalışan bir uygulamadır.
    • Administrators bölümünde panelin yönetimi ile ilgili kullanıcılar görüntülenip işlem yapılabilir, yeni roller oluşturulabilir.
    1:05:22Günlük ve Lisans Yönetimi
    • Audit ekranında yapılan işlemlerin tarihli olarak görüntülenmesi ve önceki ayarlar ile değiştirilen ayarlar arasında karşılaştırma yapılabilmesi sağlanır.
    • Lisans ekranında cihazın tüm lisanslarının, hangi cihaz üzerinde tanımlı olduğu ve sürelerinin görüntülenmesi mümkündür.
    • Organize ekranı, cihazın bayi portalı ekranı gibi düşünebilir ve bulut sistemindeki yönetim ekranının kimin adına kayıtlı olduğu görüntülenebilir.

    Yanıtı değerlendir

  • Yazeka sinir ağı makaleleri veya videoları özetliyor