Ağ altyapılarında, kuralları belli bir sistemden bir diğerine geçildiğinde bir “dönüştürücü” ya da daha bilinen adı ile “Gateway” kullanmak gerekir. Bu makalede kavram karmaşası yaratmama adına bu tip cihaz veya sistemler için “Gateway” ismi kullanılmaya devam edilecektir.

Gateway cihazları çok amaçlı yapıya sahip oldukları için, onları amaçlarına göre gruplamak yerinde olacaktır. Protokol gateway iki protokol arasında dönüşüm ve entegrasyonu gerçekleştirirken uygulamalara yönelik bir gateway, iki yazılım uygulaması arasındaki entegrasyonları sağlayabilmektedir. Bu makalenin konusu olan cihazlar temelde “security gateway” fonksiyonunu icra etmektedirler.

Ruijie Networks’ün zengin ürün portföyünün daha az bilinen ürün ailelerinden biri olan security gateway serisi, kurumlar veya işletmelerin iç ağlarını internet ortamına eriştirirken kullanabilecekleri bir ürün ailesidir.

Bu görselde serinin ürünlerinden biri olan EG3250 görülmektedir.

EG serisi ürünlerde öne çıkan temel özellikler şunlardır:

• Yüksek performans (çok çekirdekli MIPS donanım altyapısı)

• Gelişmiş ağ yetenekleri

• Yüksek performanslı NAT

• WAN yük paylaşımı (load balancing)

• Akıllı akış kontrolü

• Kullanıcı davranış yönetimi (iş ile ilgili olmayan erişimlerin yönetimi)

• IPSec VPN desteği

• Görsel VPN ve trafik yönetimi

• Web kimlik doğrulama (web authentication)

• Kolay konfigürasyon

• Buluttan yönetilebilme

Ruijie EG gateway serisinde üç farklı ürün seçeneği mevcuttur, portföye yeni eklenen yeni nesil RG-EG3000UE-XE ile çok daha geniş kapasiteli ağlar için de çözüm sunulabilmektedir.

EG serisindeki tüm ürünlerin temel özelliklerini içeren bir karşılaştırma tablosu aşağıda sunulmaktadır:

Bu noktada, Ruijie EG serisinin önemli özelliklerine değinilecektir.

Akıllı Akış Kontrolü ve AAA Entegrasyonu

Bu özellik sayesinde, EG cihazları, P2P trafiğini otomatik olarak tanır ve onlar için bir hız limiti koyabilirler. Böylece aşırı P2P trafiğin yaratacağı sorunlardan ağın etkilenmesi engellenmiş olur. Bu tür 120 civarı uygulama tanınabilmektedir. Bunun yanında, rol bazlı uygulama ile belli kullanıcı veya gruplara bantgenişliği ataması yapmak ve böylece bantgenişliği kullanımını aktif yönetebilmek de mümkündür. AAA destekli web erişimi ve buna bağlı rol ataması desteklenmektedir.

Esnek Kimlik Doğrulama Sistemi

EG serisi ürünler, Ruijie Cloud ile entegre edildikten sonra değişik iş uygulamalarına uygun kolay, güvenli ve esnek kimlik doğrulama sistemleri ile kullanılabilir.

Bu uygulamada tüm hesapların ve portalin yönetimi Ruijie Cloud üzerinden sağlanırken; tüm kimlik doğrulama işlemleri EG Gateway üzerinde gerçekleşmektedir. Böylece kesintisizlik ve yüksek performans garanti altına alınmaktadır; öyle ki cihazın Ruijie Cloud ile iletişimi kesilse dahi kimlik doğrulama servisleri çalışmaya devam etmektedir.

Akıllı Davranış Yönetimi (Behavior Management)

EG cihazları bağlı oldukları ağdan geçen kullanıcı trafikleri üzerinde sürekli analiz yapar ve böylece ağ yöneticilerine istenmeyen ve iş dışı trafiklerin kolayca bloklanması için esnek bir arayüz sağlar.

Bu, çalışma ortamının iyileşmesi ve verimliliğin artması gibi faydalar getirir.

VPN Konfigürasyon Arayüzü

Ruijie EG serisi cihazlardaki VPN sihibazı sayesinde uzak noktalarla VPN konfigürasyonları en basit düzeye indirgenmiştir ve birkaç tıklama ile konfigürasyon tamamlanabilir. VPN bağlantılarını kurmak için üst düzey ağ deneyimi bulunan teknik personel ihtiyacı yoktur.

EG cihazı, tüneller kurulduktan sonra geçen trafiğin izlenmesi ve kontrol edilmesini de sağlar.

Trafik Analizi

EG cihazlarının yazılımında yerleşik DPI teknolojisi sayesinde geçen trafiğin kullanıcı, uygulama veya hatlara göre raporunu almak, geçmişe dönük akışı görebilmek mümkündür.

Bu verilerle bantgenişliği artırımı, kullanıcı veya uygulama bazlı bantgenişliği politikalarının belirlenmesi gibi kritik kararların verilmesine katkı sağlanır.

Merkezi Ağ Yönetimi

Tüm EG serisi ürünleri başka bir yazılım gerektirmeksizin, Ruijie Cloud üzerinden yönetilebilirler.

Cihaz yönetimi, konfigürasyon değişimleri veya yazılım güncellemeleri Ruijie Cloud üzerinden kolayca yerine getirilebilir.

Mobil Uygulama ve Yönetim

Google PlayStore veya Apple AppStore’da bulunabilen mobil uygulama sayesinde, dünyanın her yerinden cihazlara erişim ve yönetim sağlanabilir.

PoE Desteği

Özellikle küçük ölçekli uzak ofislerde, serinin RG-EG2100-P modelinin sağladığı PoE desteği çok kullanışlı olacaktır. 7 portta toplam 135W güç sağlayan bu cihaz sayesinde kamera, AP ve diğer PoE destekli sistemlere güç sağlanabilir. Bu cihazlar için güç kablosu çekilmesinin önüne geçildiğinden önemli bir avantaj ve esneklik sağlar.

Kullanım

Uygulamada sıklıkla bir firewall ve gateway cihazlarının fonksiyonları karıştırılabilir ve “Neden gateway veya firewall kullanmalıyım?” sorusu akla gelebilir. EG serisi gateway uygulamalarına geçmeden önce buna kısa bir değinmekte fayda var.

Bir gateway cihazının temel işlevi, en başta da belirtildiği üzere farklı kurallara veya politikalara sahip iki ağı birleştirmek ve iletişimi sağlamaktır. Paketler üzerinde bir firewall cihazı kadar ileri düzey analiz yapmaz, belirtilen alt ağlara ait paketlerin belirtildiği şekilde iletilmesini sağlar. Ağ topolojisinde genellikle ağın internet çıkışlarına bağlandığı noktaya konumlandırılır. NAT ve IPSec VPN desteği sayesinde ağdaki makinaların internete sorunsuz çıkışını sağlar, bunun yanında birden fazla lokasyon varsa bu lokasyonlar arasındaki bağlantıları da yine internet ortamından IPSec VPN desteği ile gerçekleştirebilir. Bir gateway cihazının firewall cihazına göre ilk akla gelen üstünlükleri şöyle sıralanabilir:

• Düşük maliyet

• Basit topoloji ve uygulama

• Kullanıcı dostu web arayüzü ve kolay konfigürasyon

• Basit yönetim ve raporlama araçları

Temel Kurulum

Bu kısımda serinin ilk kurulum adımlarından kısaca bahsedilecektir. Aşağıdaki görselde EG3250 modelinin portları ve bağlantıları görülmektedir.

EG serisi gateway cihazlarının bulundukları ağda internete çıkış noktasına konumlandırılması gerektiğinden daha önce bahsedilmişti.

Cihazın ağ bağlantısı yapıldıktan sonra fabrika çıkış IP adresi olan 192.168.1.1 adresinden web arayüzüne erişilebilir. Kullanıcı adı ve şifre admin olarak belirlenmiştir. Cihaza erişim yapıldıktan sonra bir konfigürasyon sihirbazı karşımıza çıkmaktadır.

Buradan WAN ve LAN portlarının IP adresleri istendiği gibi belirlenebilir.

Bu adımın ardından diğer gerekli ayarlar da yapılıp cihazın ana ekranına gelinir ve bu noktadan sonra gerekli diğer ayarlar yapılabilir.

Cihazın diğer detaylı konfigürasyon seçeneklerinden ilerde yayınlanacak yazılarda bahsedilecektir.