F5 BIG-IP Sistem Yapılandırma (Giriş)

Ana Sayfa » F5 BIG-IP » F5 BIG-IP Sistem Yapılandırma (Giriş)

F5 big-ip sistem yapılandırma işlemi ürünün lisanslanmasından sonrasındaki ilk adım olarak karşımuza çıkıyor. Lisans türümüzde almış olduğumuz modülleri isteğe göre ilk kurulumda yada sonrasında aktif etme şansımızda bulunmaktadır.

Bu yazımda kurulumda lisanslı olan modüllerin ne işe yaradığından kısaca bahsedeceğim.

f5 big-ip sistem yapılandırma

Yukarıdaki resimde göreceğiniz üzere kullanabileceğim modüllerin yanında Licensed bilgisi bulunmaktadır.Tabi bu özellikleri aktif etmek için sistem gereksinimi olan ram ve harddisk kaynaklarımızında yeterli olması gerekiyor. Örneğin Application Security (ASM) modülü için varsayılan 20 gb alan ve 1492 mb ram ihtiyacı gerekirken bir diğer modül olan Local Traffic (LTM) için sadece 1856 mb ram gerekiyor.

F5 big-ip sistem yapılandırma ekranında bu gereksinimleri detaylı olarak görebilirsiniz. En temel modüllerin özellikleri aşağıdaki gibidir;

Local Traffic Manager (LTM) : Uygulamalarınızı kullanıcılara güvenli ve optimize edilmiş bir şekilde sunar. Bulut, sanal ve fiziksel altyapınızı yönetmek için ihtiyaç duyduğunuz programlanabilirlik ile uygulama hizmetlerinin genişletilebilirliğini ve esnekliğini elde edersiniz. BIG-IP LTM ile uygulama hizmetlerini daha hızlı ve daha öngörülebilir şekilde ölçeklendirme, otomatikleştirme ve özelleştirme yapabilirsiniz.

Application Security (ASM) : Uygulama güvenliğini yeniden tanımlar ve kuruluşların günümüzde karşı karşıya kaldığı en yaygın tehditleri ele alır. Botları proaktif olarak algılar ve etkilerini azaltır, kimlik bilgilerinin ve hassas verilerin güvenliğini sağlar ve uygulama DDoS ataklara karşı koruma sağlar. BIG-IP ASM, bir araç, sanal sürüm ve yönetilen bir hizmet (F5 Silverline® Web Uygulaması Güvenlik Duvarı) olarak sunulur.

BIG-IP DNS : DNS ve kullanıcı uygulama isteklerini iş politikalarına, veri merkezi ve ağ koşullarına, kullanıcı konumuna ve uygulama performansına göre dağıtır. BIG-IP DNS, F5’in görünürlük, raporlama ve analiz ile yüksek performanslı DNS hizmetlerini sunar.DDoS saldırılarından kurtulmak için DNS yanıtlarını coğrafi olarak ölçeklendirir ve güvence altına alır. Eksiksiz, gerçek zamanlı bir DNSSEC çözümü sunar ve küresel uygulamada yüksek kullanılabilirlik sağlar.

Fraud Protection Service (FPS) : Kullanıcıları kötü amaçlı yazılım ve kimlik avı gibi dolandırıcılık saldırılarını algılayan ve bunlara karşı koruyan Fraud Protection Service sürekli güncellenen veri yapısı sayesinde bu tür atakları hızlı bir şekilde algılayarak gerekli müdahaleyi ve raporlamayı yapar.

Access Policy Manager (APM) :  Ağınıza, bulutunuza ve uygulamalarınıza birleşik küresel erişim sağlayan güvenli, esnek, yüksek performanslı bir çözümdür. Uzak, mobil, ağ, sanal masaüstü ve web erişimini tek bir yönetim arabiriminde birleştirip birleştirerek ve basit, yönetimi kolay, akıllı erişim ilkelerinin oluşturulmasını ve uygulanmasını sağlayarak BIG-IP APM, değerli BT kaynaklarının serbest bırakılmasına ve ölçeğin genişletilmesine yardımcı olur.

Advanced Firewall Manager (AFM) : HTTP/S, SMTP, DNS ve FTP dahil olmak üzere en yaygın şekilde dağıtılan protokoller üzerinden ağa gelen tehditlere karşı veri merkezlerini korumak için tasarlanmış yüksek performanslı, durum bilgisi olan, tam proxy ağ güvenlik duvarıdır.  BIG-IP AFM, ilkelerini korudukları uygulamalarla uyumlu hale getirerek uygulama dağıtımını, güvenliği ve izlemeyi kolaylaştırır. BIG-IP AFM, kuruluşlara ve hizmet sağlayıcılara en agresif saldırıları veri merkezine ulaşmadan önce azaltmak için gereken ölçeklenebilirlik, esneklik, performans ve kontrolü sağlar.

Yukarıda bahsettiğim temel özellikler haricinde bahsi geçtikçe diğer modüllerden de elimden geldiğince bahsedeceğim. Bu modüllerin yapılandırılmaları ile ilgli detaylı bilgiler ve örnek kurallar geliştirerek çalışma mantığına daha çok zaman ayıracağız.

Faydalı olması dileği ile…

F5 BIG-IP Sistem Yapılandırma (Giriş) - Yorumlar

YORUMLARINIZI PAYLAŞIN

 

Yapılan Yorumlar

BENZER İÇERİKLERİlginizi çekebilecek diğer içerikler

F5 BIP-IP Learning Mode

F5 BIP-IP Learning Mode 21 Temmuz 2024

www.irfankocak.com

İrfan KOÇAK - Tüm Hakları Saklıdır