Yapay zekadan makale özeti
- Kısa
- Ayrıntılı
- Bu video, Fatih Karaalioğlu tarafından sunulan bir eğitim içeriğidir. Pera Bilgi Sistemleri YouTube kanalında yayınlanan bu videoda, parolasız koruma eğitim serisinin devamı sunulmaktadır.
- Video, mevcut BT altyapısına business to customer çözümü ekleyerek, iç ve harici kullanıcılar için ayrı etki alanları oluşturma sürecini anlatmaktadır. Yerel veri merkezi içindeki etki alanlarının yerine Azure bulut platformu kullanılarak, Azure Active Directory domain kontrolü sunucuları ile kimlik denetimi seviyesinde güvenlik sağlanması gösterilmektedir. Ayrıca, Azure Active Directory'nin IAS, S-Forest ve PAS platformlarını desteklediği ve bu platformların nasıl entegre edileceği detaylı olarak açıklanmaktadır.
- Mevcut BT Altyapısı ve Etki Alanı Tasarımı
- Parolasız koruma eğitim serisinde etki alan tasarım modelleri ve BT altyapısına business to customer çözümü ele alınmıştır.
- Mevcut çözümde sosyal medya platformuna bağlantı bulunmamakta, üçüncü bir firma olmaksızın müşteri ile firma arasında güven ilişkisi kurulmuştur.
- Kimlik denetim seviyesinde iyileştirilen tasarımda iç kullanıcılar için ayrı bir etki alanı ve dış kullanıcılar için ayrı bir etki alanı oluşturulmuştur.
- 01:12Bulut Çözümleri ve İhtiyaçlar
- Etki alanı tasarımı IAS katmanında çalışmakta ve şirket bütçelerini zorlamaktadır.
- Bu türde ihtiyaçlar için bulut çözümleri geliştirilmiş ve SAS platformda çalışan hizmetlerle daha güvenli ve uygun çözümler sunulmaya başlanmıştır.
- Sunulan ikinci etki alanı mimarisi bankacılık sektöründe hizmet veren eğitim altyapısı için kullanılırken, eğitim cihazları ve bankaların dışarıya açık sunucu hizmetleri için SAS mimarisi kullanılmaya devam edecektir.
- 02:53Azure Active Directory Çözümleri
- Azure bulut bilgi işlem platformu IAS, SAS ve AD platformları desteklemektedir.
- Yerel veri merkezi içerisinde bulunan etki alanının bir benzerini Azure AD katmanında Azure Active Directory domain kontrolü sunucuları için gerçekleştirebiliriz.
- Yerel veri merkezi içerisinde bulunan ve alışveriş sitesini kullanan kullanıcılar için ayrı bir konteyner oluşturulur ve bu konteyner içindeki kullanıcılar Azure Active Directory sunucularına eşitlenir.
- 03:51Güvenlik Sıkılaştırma ve Eşitleme İşlemleri
- Eşitleme sonrasında güvenlik sıkılaştırma işlemlerinde yapılabilir, belirli kullanıcı, nesne ve öz nitelikleri Azure platformuna eşitlenebilir.
- Azure Active Directory domain kontrolü sunucuları IAS katmanında çalışmakta ve online alışveriş sitesi için SAS platformuna da bu kullanıcılar taşınmalıdır.
- Azure platformu üzerinde IAS katmanında barınan Azure Active Directory domain kontrol kullanıcıları SAS platformu içerisinde bulunan Azure Active Directory ortamına eşitlenir.
- 04:57Köprü Sunucusu ve Sonuç
- Güvenlik nedeniyle arada bir köprü sunucusu Azure Active Directory domain kontrolü sunucusunun tasarımı eklenmesi gerekmektedir.
- Tüm bu işlemler tamamlandıktan sonra harici kullanıcılar Azure Active Directory ortamını kullanacak ve şirket içi kullanıcılardan tamamen bağımsız kalacaklardır.
- Kimlik denetimi seviyesinde güvenliği üst seviyeye çıkarmış ve iç kullanıcılar ile harici kullanıcıları birbirinden ayırmış olduk, ancak mevcut güvenlik altyapısı online satış için yeterli durumda değildir.