Uzak ağ bağlantısını anlama
Genel Güvenli Erişim iki bağlantı seçeneğini destekler: istemciyi son kullanıcı cihazına yükleme ve uzak bir ağ yapılandırma, örneğin fiziksel yönlendiricili bir dal konumu. Uzak ağ bağlantısı, Genel Güvenli Erişim İstemcisi'ni yüklemeye gerek kalmadan son kullanıcılarınızın ve konuklarınızın uzak bir ağdan nasıl bağlanacaklarını kolaylaştırır.
Bu makalede, uzak ağ bağlantısıyla ilgili temel kavramlar ve bunun yararlı olduğu yaygın senaryolar açıklanmaktadır.
Uzak ağ nedir?
Uzak ağlar, uzak konumlar veya İnternet bağlantısı gerektiren ağlardır. Örneğin, birçok kuruluşun farklı coğrafi bölgelerde merkezi merkezi ve şube ofisi konumları vardır. Bu şubelerin kurumsal verilere ve hizmetlere erişmesi gerekir. Veri merkezi, genel merkez ve uzak çalışanlarla iletişim kurabilmek için güvenli bir yönteme ihtiyaçları vardır. Uzak ağların güvenliği birçok kuruluş türü için çok önemlidir.
Dal konumu gibi uzak ağlar genellikle ayrılmış bir Geniş Alan Ağı (WAN) veya Sanal Özel Ağ (VPN) bağlantısı aracılığıyla şirket ağına bağlanır. Şube konumundaki çalışanlar, müşteri şirket içi ekipmanını (CPE) kullanarak ağa bağlanır.
Uzak ağ güvenliğinin mevcut zorlukları
Bant genişliği gereksinimleri büyüdü – İnternet erişimi gerektiren cihazların sayısı katlanarak artar. Geleneksel ağların ölçeklendirilmesi zordur. Microsoft 365 gibi Hizmet Olarak Yazılım (SaaS) uygulamalarının ortaya çıkmasıyla birlikte, Geniş Alan Ağı (WAN) ve Çok Protokollü Etiket Değiştirme (MPLS) gibi geleneksel teknolojilerin karşılaştığı düşük gecikme süresi ve titreşimsiz iletişim talepleri giderek artmaktadır.
BT ekipleri pahalıdır – Genellikle güvenlik duvarları şirket içi fiziksel cihazlara yerleştirilir ve bu da kurulum ve bakım için bir BT ekibi gerektirir. Bt ekibinin her dal konumunda bakımı pahalıdır.
Gelişen tehditler – Kötü niyetli aktörler, ağların kenarındaki cihazlara saldırmak için yeni yollar buluyor. Şubelerdeki ve hatta ev ofislerindeki uç cihazlar genellikle en savunmasız saldırı noktasıdır.
Genel Güvenli Erişim uzak ağ bağlantısı nasıl çalışır?
Uzak ağı Genel Güvenli Erişim'e bağlamak için, şirket içi donanımınız ile Genel Güvenli Erişim uç noktası arasında bir İnternet Protokolü Güvenliği (IPSec) tüneli ayarlarsınız. Belirttiğiniz trafik IPSec tüneli üzerinden en yakın Genel Güvenli Erişim uç noktasına yönlendirilir. Microsoft Entra yönetim merkezinde güvenlik ilkeleri uygulayabilirsiniz.
Genel Güvenli Erişim uzak ağ bağlantısı, uzak ağ ile Genel Güvenli Erişim hizmeti arasında güvenli bir çözüm sağlar. Bir uzak ağ ile başka bir uzak ağ arasında güvenli bir bağlantı sağlamaz. Güvenli uzak ağdan uzak ağa bağlantı hakkında daha fazla bilgi edinmek için Azure Sanal WAN belgelerine bakın.
Uzak ağ bağlantısı sizin için neden önemlidir?
Uzaktan çalışma ve dağıtılmış ekipler dünyasında kurumsal ağın güvenliğini sağlamak giderek zorlaşıyor. Security Service Edge (SSE), müşterilerin şirket kaynaklarına dünyanın her yerinden trafiği merkeze geri taşımaya gerek kalmadan erişebileceği bir güvenlik dünyası sunar.
Yaygın uzak ağ bağlantı senaryoları
Şirket içi binlerce cihaza istemci yüklemek istemiyorum.
SSE genellikle bir cihaza istemci yüklenerek uygulanır. İstemci, en yakın SSE uç noktasına bir tünel oluşturur ve tüm İnternet trafiğini üzerinden yönlendirir. SSE çözümleri trafiği inceler ve güvenlik ilkelerini uygular. Kullanıcılarınız mobil değilse ve fiziksel dal konumuna bağlı değilse, bu dal konumu için uzak ağ bağlantısı her cihaza istemci yüklemenin acısını ortadan kaldırır. Şube ofisinin çekirdek yönlendiricisi ile Genel Güvenli Erişim uç noktası arasında bir IPSec tüneli oluşturarak dal konumunun tamamını bağlayabilirsiniz.
Kuruluşumun sahip olduğu tüm cihazlara istemci yükleyemiyorum.
Bazen istemciler tüm cihazlara yüklenemez. Genel Güvenli Erişim şu anda Windows için istemciler sağlar. Peki ya Linux, ana bilgisayarlar, kameralar, yazıcılar ve şirket içinde bulunan ve İnternet'e trafik gönderen diğer cihaz türleri? Bu trafiğin yine de izlenmesi ve güvenliğinin sağlanması gerekir. Uzak bir ağı bağladığınızda, kaynağı olan cihazdan bağımsız olarak bu konumdan gelen tüm trafik için ilkeler ayarlayabilirsiniz.
Ağımda istemcisi yüklü olmayan konuklarım var.
Ağınızdaki konuk cihazlarda istemci yüklü olmayabilir. Bu cihazların ağ güvenlik ilkelerinize uydığından emin olmak için, trafiğin Genel Güvenli Erişim uç noktası üzerinden yönlendirilmiş olması gerekir. Uzak ağ bağlantısı bu sorunu çözer. Konuk cihazlara istemci yüklenmesi gerekmez. Uzak ağdan giden tüm trafik varsayılan olarak güvenlik değerlendirmesinden geçer.
Sonraki adımlar
Geri Bildirim
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz. https://aka.ms/ContentUserFeedback.
Gönderin ve geri bildirimi görüntüleyin