Tags: , , , , , , | Posted by Editorial on 26.12.2011 09:52 | Yorumlar (0)

Türk Telekom; sunucu barındırma, sunucu kiralama gibi standart veri merkezi hizmetlerinin yanı sıra yeni nesil bulut teknolojilerine dayalı servislerin sunulacağı veri merkezini İstanbul Gayrettepe?de açtı.

Güvenliğin ve erişilebilirliğin en üst düzeyde kurulduğu Türk Telekom Veri Merkezi?nde (TTVM) şirketlere ve kamu kurumlarına sunucu, depolama alanı ve çeşitli yazılım hizmetleri sunularak, maliyet kalemleri özelinde önemli ölçüde tasarruf etme imkânı sağlanıyor.

Türk Telekom Veri Merkezi ile müşterilerine ihtiyaçlarına yanıt veren, gelişmiş veri merkezi hizmetleri sunacaklarını belirten Türk Telekom Teknoloji Başkanı Timur Ceylan şunları söyledi :

Türk Telekom olarak Türkiye çapında yaygınlaşmış güçlü altyapımızla müşterilerimize hizmet sunuyoruz. Hız kesmeden sürdürdüğümüz yatırımların yanı sıra sunduğumuz yenilikçi ürün ve hizmetlerle onların iş süreçlerine değer katıyoruz. İstanbul?da kurulan Türk Telekom Veri Merkezi ile bu yolda önemli bir adım attığımızı düşünüyoruz. Türk Telekom Veri Merkezlerindeki hizmet portföyünü artırmayla ilgili çalışmalarımız tüm hızıyla devam ediyor. TTVM kurumsal müşterilerimizin gelişen teknolojiyle birlikte artan sunucu, veri alanı gibi gereksinimlerini karşılamak, bu konuda yapacakları yatırım yükünden onları kurtarmak amacıyla kuruldu.

İlk Tier III tasarım sertifikasına sahip veri merkezi

İstanbul?da hizmet vermeye başlayan TTVM, Türkiye?nin ilk Tier III tasarım sertifikasına sahip veri merkezi. Tier III, Uptime Instute tarafından veri merkezlerinin altyapı ve hizmet sürekliliğini tescil eden uluslararası bir sertifikasyon.

TTVM?nin Türkiye?de Tier III tasarım sertifikasına sahip ilk veri merkezi olduğunu belirten Uptime Institute Başkan Yardımcısı Julian Kudritzki konuyla ilgili şunları söyledi:

İstanbul Gayrettepe'deki veri merkezinde Tier III sertifikasının ilk aşamasını tamamlayan Türk Telekom'u tebrik ediyoruz. TTVM, Türkiye?de bu payeyi almaya hak kazanan ilk veri merkezi oldu. Tasarım belgeleri, TTVM?nin Tier III eş zamanlı bakım gereksinimlerine uyumun tespit edilmesi için titizlikle yürütülen kapsamlı değerlendirmeden başarıyla çıktığını kanıtlıyor. Tasarım sertifikasıyla da, şirketin yüksek performanslı veri merkezleri sağlamaya yönelik güçlü planlarını tasdik edilmiş oluyor.?

Bu sertifikasyon ile birlikte yeni veri merkezi diğer veri merkezlerinden farklı olarak şu özellikleri taşıyor:

  •     0 hata toleransı, yüzde 99,982?lik öngörülen ayakta kalma (uptime) oranı
  •     Yedeklenmiş altyapı bileşenleri ve dağıtım yolları
  •     Sunucu sistemlerinde çift güç kaynağı
  •     Bakım çalışmaları için yedek bileşenler ve dağıtım yolları

Veri merkezi hizmetlerini 2005 yılından itibaren Ankara?da sunmaya başlayan Türk Telekom, İstanbul?da faaliyete geçen yeni veri merkezi ile birlikte toplamda 80 Gbps uplink kapasitesine ve 3.000 metrekarelik faaliyet alanına ulaştı. İki merkezde de tüm işletmelerinin ihtiyaçlarına göre ölçeklendirilebilen hizmetler sunuluyor.

Kaynak

Tags: , , , , , , , | Categories: Haber Posted by Editorial on 14.08.2011 00:15 | Yorumlar (1)

Turkcell Grup ve Yıldız Holding, telekom sektöründe faaliyet gösteren Global İletişim Hizmetleri A.Ş. hisselerinin tamamının, Turkcell Grup’a devri için anlaşmaya vardı. Hisse devri, ilgili kurumların onaylarının alınmasını takiben gerçekleştirilecek.

Taraflar arasında yapılan anlaşmada şirket değeri, 17,5 milyon TL olarak belirlendi. Resmi onayların alınmasının ardından hisse devirleri gerçekleştirilecek. Ödenecek satın alma bedeli, hisse devir tarihi itibarıyla şirketin bilançosunda yer alan nakit ve alacakların, kredi ve borçların hesaplanmasıyla belirlenecek.

Turkcell Grup, 3 veri merkezini bünyesine katıyor

Turkcell Grup, kurumsal müşterilerine bütünleşik telekom çözümleri sunma stratejisi doğrultusunda Global İletişim’e ait hisseleri devralarak, şirketin kurumsal müşteri portföyünü ve dünya standartlarında 3 veri merkezini (datacenter) bünyesine katıyor. Global İletişim’e ait hisselerin devralınmasıyla birlikte, Turkcell Grup bünyesindeki veri merkezlerinin büyüklüğü 6 bin metrekareden, 8 bin metrekareye çıkacak. 5.8 Petabyte büyüklüğünde veri depolanabilecek.

“Tüm IT ihtiyaçlarını, Turkcell güvencesiyle servise dönüştürüyoruz”

Turkcell Kurumsal Müşterilerden Sorumlu Genel Müdür Yardımcısı Selen Kocabaş, Global İletişim’e ait hisselerinin devralınmasıyla ilgili yaptığı açıklamada, Türkiye’nin en önemli gruplarından Yıldız Holding ve telekom sektöründeki önemli oyunculardan biri olan Global İletişim ile görüşmelerde kısa sürede olumlu sonuca ulaşmaktan ötürü memnuniyet duyduklarını ifade etti. Kocabaş yaptığı açıklamada, “Turkcell, bulut bilişim ve veri merkezi iş alanlarında öncü bir şirket ve çok iyi bir oyuncu. Donanım, yazılım ve servis anlamında şirketlerin tüm IT ihtiyaçlarını, ihtiyaç duydukları zamanda kullanabilecekleri servislere dönüştürüyoruz. Kurumsal segmentteki varlığımızı daha da güçlendirmek amacıyla daha önce Sabancı Telekom’un altyapısını devralmıştık, bugün de Global İletişim’in hisselerini devralarak bulut bilişim, veri merkezi, ileri güvenlik çözümleri gibi bütünleşik telekom hizmetlerimizi daha da zenginleştiriyoruz. Global İletişim’in müşteri portföyü ile birlikte tüm kurumsal müşterilerimize Turkcell Superonline markası altında daha da güçlenmiş bir altyapıyla hizmet vereceğiz. Böylece müşterilerimize en yeni iletişim teknolojilerini sunarak; hayatlarını kolaylaştırmaya, yaşamlarına ve iş yapış şekillerine değer katmaya devam edeceğiz”  dedi.

Kocabaş:  ‘Bulut’u yağmura dönüştüreceğiz

Türkiye’nin bilgi toplumu olma yönünde hızla ilerlediğini ve bu bilgilerin de sağlıklı veri merkezlerinde yönetilmesinin çok önemli olduğunu vurgulayan Selen Kocabaş, “Global İletişim’i satın alarak 3 veri merkezini bünyemize katıyoruz ve bu işbirliğinin, 2012 yılında açmayı planladığımız Gebze’deki 2 bin metrekarelik data center yatırımımıza güç katacağına inanıyoruz. Bu yatırımlarımızla bulut bilişim vizyonumuza katkı sağlamak ve Türkiye’de şirketlerin iş yapışlarını kolaylaştırarak, bulutu yağmura dönüştürmek istiyoruz. Bulut Teknolojisinin getirdiği maliyet avantajı, esneklik ve hız gibi faydaların ötesinde müşterilerimize Turkcell’in uzman IT kadrosu ile çalışma imkanı sunuyoruz“ dedi.

Turkcell ve Turkcell Superonline, sunduğu çözümlerle kurumsal müşterilerine operasyonlarını daha verimli, hızlı, etkin ve karlı hale getirmeleri için hizmet veriyor. Türkiye’nin 81 iline yayılan kurumsal müşterileri, Turkcell ile daha çevik, akıllı ve rekabetçi bir yapıya dönüşerek rekabette fark yaratıyor ve öne çıkıyor.

Turkcell’in yeni nesil bulut servisleri

Turkcell yeni nesil bulut servisleri ile küçük ölçekli firmalara, sıfır ilk yatırım maliyetli; süper ofis paketi, sanal sunucu, merkezi güvenlik sistemi ve uzaktan sunucu yedekleme hizmetleri sunuyor. Büyük ölçekli firmalara ise yine sıfır ilk yatırım maliyeti ile kurumsal e-posta, sanal sunucu, merkezi güvenlik sistemi ve uzaktan sunucu yedekleme hizmeti sunuyor.

Turkcell Superonline hakkında

Türkiye’nin yenilikçi telekom operatörü Turkcell Superonline, kendi altyapısını kurmak üzere fiber optik yatırımlarına hız kesmeden devam etmektedir. Turkcell Superonline, Türkiye’de evlere kadar 1000 Mbps’ye varan hızlarda internet erişimi sağlayan ilk ve tek telekom operatörüdür. Turkcell Superonline, bireysel ve kurumsal müşterilerine ses, data, genişbant internet erişimi, toplu ses taşıma ve kiralık veri hattı hizmetleri ile katma değerli servisler sunmaktadır.

Global İletişim hakkında
2003 yılında kurulan Global İletişim, sahip olduğu yetkinliklerle ses, internet, datacenter, altyapı işletmeciliği ve M2M alanlarında kısa sürede Türkiye’nin yenilikçi alternatif telekom operatörü olmayı başardı. Son 2 yılda gerçekleştirdiği yatırım, geliştirdiği ürün, hizmet ve projelerle % 60’ın üzerinde büyüme yakalayan Global İletişim, Ankara’da, İstanbul Avrupa ve Anadolu yakasında sahip olduğu toplam 1.900 metrekarelik üç veri merkeziyle Türkiye’nin en büyük ticari veri merkezi işletmecisi konumuna ulaştı. IT altyapısından enerjiye, donanımdan yazılıma ve güvenliğe kadar geniş bir yelpazede sağladığı kesintisiz Bulut Bilişim hizmeti ile sektörün bu alandaki öncü kurumu olan Global İletişim, IT ve telekomünikasyon yakınsaması kapsamında, kurumsal müşterilerinin kendi işlerine odaklanmalarını sağlayan hizmetler sunuyor.

Kaynak : http://www.turkcellmedya.com/turkcell-grup-global-iletisimin-hisselerini-devralmak-uzere-anlasti-bulten_1648.html

Basın Bülteni : http://www.turkcellmedya.com/medya/Turkcell-Global_Iletisim_Satin_Alimi_BB_-_FINAL.doc

Tags: , , , , , , , | Categories: Haber, İnceleme Posted by Editorial on 05.08.2011 18:59 | Yorumlar (0)

Hepimizin bildiği gibi kamuoyunda çok ses getiren BTK'nın Güvenli İnternet adıyla 22 Ağustos'ta yürürlüğe almayı kararlaştırdığı İnternet Filitresi için sayılı günler kaldı (Bu konu ile ilgil görüşlerimizi BTİK'in Kararlarına Dair yazımıda dile getirmiştik). Bir çok çevrenin karşı çıktığı bu karar ile ilgili dün BTK'dan yeni bir karar daha çıktı. Şöyle ki;

 
5809 sayılı Kanunun 4 üncü, 6 ncı ve 50 inci maddeleri ile 28.07.2010 tarihli ve 2765
sayılı Resmi Gazete’de yayımlanarak yürürlüğe giren Elektronik Haberleşme
Sektöründe Tüketici Hakları Yönetmeliğinin 10 uncu maddesi ve ilgili diğer mevzuat
hükümleri kapsamında,
 
Ek’te yer alan “Güvenli İnternet Hizmetine İlişkin Usul Ve Esaslar Taslağı”nın 10 gü
süre ile kamuoyunun görüşü alınmak üzere yayımlanması hususuna karar verilmiştir.

Yukarıda okuduğunuz gibi BTK bu karar'ın yürürlüğe girmesinden önce 10 gün süre ile kamuoyunun görüşünü almak istiyor. Bizim vatandaş olarak anladıığmız. Kamuoyu bahsi geçen taslağı inceleyecek ve 10 gün içinde olumlu veya olumsuz tavrını gösterecek. BTK'da kamuoyunun nabzını yoklayıp ona göre şerbeti vercek yani taslak yürürlüğe girecek veya girmeyecek veya ertelenecek.

Şimdi burda herkese görev düşüyor! Internet kullanıcıları burdaki duruma, İki Ay önce nasıl tepki gösterdilerse yine aynı tepkileri göstermeliler ki BTK kamuoyunun görüşlerini net bir şekilde görsün.

Taslağı incelediğimizde dikaktimizi çeken bir kaç nokta oldu bunları belirtmek gerekirse;

Güvenli İnternet Hizmeti Çalışma Kurulu?

İşte Internet sitelerinin kaderini belirleyecek kuru! Bu kurulun kararları ile İnternet'te hangi siteler zararlı, hagi siteler zararsız belirlenecek ve bizde o sitelere gireceğiz veya giremeyeceğiz. 11 Üyeden oluşması tasarlanan bu kurulda Aile ve Sosyal Politikalar bakanlığından, İnternet Kurulun'dan, BTK'dan, Psikoloji, Pedagoloji, Sosyoloji dalından uzmanların yer alması planlanmış. BTK tarafından sürekli söylenen yasak listeleri bu kurul oluşturacak ve Erişim Sağlayıcılarına gönderecek. Konu internet olunca bu kurulun işi gerçekten zor olacağa benziyor.

Burda aklımıza bir soru takılıyor. Internet gibi her yıl 10 katı büyüyen dijital bir organizmanın için de ki web sitelerini, portları ve IP'leri teker teker nasıl değerlendirip iyi veya kötü listelere alacaklar? Bu filitrelerin güncelliği nasıl korunacak? Zaman içinde keyfi veya başka merciler tarafından sakıncalı olarak görülen siteler'de sansüre maruz kalabilecek mi? Sansürlenen site sahipleri itiraz ettiklerinde kısa sürede cevap verilecek mi? yoksa aylar süren bir prosedürle yıldırılacaklar mı? bunun gibi soruları çoğaltmak mümkün, Internetin doğasına aykırı olan bu sistem, doğal olarak Internetin hızına ayak uyduramayacaktır.

Altyapı

Taslağa göre. BTK yasak listelerini Erişim Sağlayıcı ile arasında noktadan noktaya (Artık hangisi ise Frame Relay mi?, Metro Ethernet mi? ATM mi?) yeni bir hat kurup sağlamayı planlıyor. Taslağa göre "yasak listeleri" bir veritabanında tutulacak, ISP'de bunun altyapılarına imlemente edip her istek geldiğinde sorgulama yapılabilecek bir sistem kuracak.

Yukarıda da belirttiğimiz gibi Internetten bahsediyoruz zaman içerisinde çok büyük veri yığınları ile karşı karşıya kalabiliyorsunuz. Bu veri yığınınıda her Erişim Sağlayıcı ile ayrı ayrı paylaşmak pek akıl karı değil. Uzun vadede de bu veri yığınlarını yönetebilecek donanımlar sürekli maliyeti arttıracaktır. BTK bu taslağı oluştururken işin teknik tarafını bilindik sistemlerle çözemeyeceğini idrak etmişmidir çok merak ediyoruz. Burdaki teknik detayları başka bir yazıda derinlemesine inceleyeceğimizden yorumların gerisini size bırakıyoruz.

Başlangıç

Filitreleme fiilen 22.11.2011 'de başlayacak. 22 Ağustos 2011 ve 22 Kasım 2011 arası Erişim Sağlayıcılarla test süreci olarak planlanıyor.

Sonuç

Umarız BTK 04 Ağustos'ta ki kararda dediği gibi Kamuoyunun görüşününü dikkate alır ve ona göre hareket eder. Türk Internetini küçülten ve her yönden yük getiren bu gereksiz uygulamaları tasarlamayı bir kenara bırakıp esas işi olan Türk Internetinin gelişmesi ve daha ileriye götürülmesi adına projeler tasarlar.

Ek Dosya

2011 DK-14 410.pdf (140,05 kb)

Tags: , , , , , , | Categories: Röportaj Posted by Editorial on 21.05.2011 05:16 | Yorumlar (0)

Türkiye'de ki IPv6 ağını son kullanıcıyla buluşturma başarısı gösteren NetInternet Telekom'dan Volkan ORANSOY ile IPv6 hakkında ilgilenenler için faydalı bir röportaj yaptık.

İşte röportajımız;

WHT: Öncelikle Ipv6 ile ilgili çalışmalarınızdan dolayı sizi tebrik ederiz. Bu çalışmalar sayesinde Türkiye'de bilincin arttığını düşünüyoruz. Bize kendinizden ve çalışmalarınıdan kısaca bahsedermisiniz?

V.O: Merhaba. Ben de bu konuya dikkat çektiğiniz için size teşekkür ederim. Uzun yıllardır özel sektörde ve son sekiz yıldır üniversitelerde, ağ ve ağ servisleri yönetimi üzerine çalışmaktayım. 2003’den beri de aile şirketimiz olan Netinternet Telekom’da, bu alanda danışmanlık yapmaktayım. Netinternet olarak, kurulduğumuz günden bu yana özellikle teknik destek ve müşteri memnuniyeti odaklı bir çalışma prensibi benimsedik.

Açıkçası Ipv6 konusundaki öncü çalışmalarımız da bunun bir sonucu. Ripe bünyesinde Ipv6 geçişi alanında “Four Star” seviyeye çıkan ilk Türk hosting firmasıyız.

WHT: İsterseniz işin temelinden başlayalım. Bilindiği gibi Internet şu anda Ipv4 protokolü üzerinde çalışıyor fakat herkes Ipv6 protokolüne geçişten bahseder durumda. Neden dünya IPv6 protokolüne geçme ihtiyacı duyuyor? Özellikle Internet servis sağlayıcıları ve hoster'ların neden bu protokolde hizmet vermesi gerekli?

V.O.: Ipv4 stokları internetin bu denli popülerlik kazanması ile hızla tükendi. Ipv6 1998’de geliştirilmeye başlanmış bir protokol.

Ipv4 yapısındaki bilinen problemlere çözüm olmak adına tasarlandı. Ipv4 adreslerinin tükenişi ile de büyük önem kazandı. Evimizde ,aracımızda,iş yerlerimizde kullandığımız elektronik cihazların birçoğu artık internet üzerinden servisler alabilir ve verebilir durumdalar. 2015 ‘de tüm insanlığın yarısı geniş bant internet kullanacak.
Ama Ipv4 stoklarının bitişi tüm bu yeniliklere engel teşkil etmekte. Bu konu o kadar önemli ki, 2013 Ağustos’una kadar tüm kamu kurumlarının Ipv6 üzerinden erişilebilir olmaları konusunda bir başbakanlık kararnamesi mevcut. ABD başkanı Obama, Ipv6 geçişini teşvik eden ve önemini anlatan bir konuşma yaptı ülkesinde. Bu nedenle geçiş kaçınılmaz.

Yeni protokolün kullanımı yaygınlaşınca, erişilebilir olmanın şartlarından birisi olacak Ipv6. Bu da hosting firmalarına bunun ile alakalı şimdiden plan yapma zorunluluğu getirmekte.

WHT: Bildiğiniz gibi dünya üzerinde mevcut olan IPv4 adresleri tükenmek üzere hatta APNIC geçen ay son kalan /8 bloğunu törenle tahsis edip IPv4 tahsisini sonlandırdı. Yakın zamanda da diğer koordinasyon merkezleri IPv4 bloklarını bitirecekler. Siz bu gelişmeleri nasıl yorumluyorsunuz? Ipv4'un tahsisinin sonlanmasında korkulacak bir nokta görüyormusunuz? ve Servis Sağlayıcılarına etkileri nasıl hissedilir?

V.O.: Evet, söylediğiniz gibi artık IANA’da Ipv4 yok. RIR’lar ise ellerindeki stoğu Ipv6 geçişini sağlamak üzere kullanacaklarını şimdiden belirttiler. Özellikle yeni firmaların canı bu konuda oldukça sıkılacak. Microsoft’un 7 milyon dolar ücret ile batan Nortel firmasının Ipv4 adreslerini alması ile de yeni bir black market olgusu ile karşı karşıyayız.

Şüphe yok ki bu gelişmeler geçiş sürecini hızlandıracak. Bu geçiş sürecinde şahsi gözlemim, insanların her konuda olduğu gibi bu konuda da değişime soğuk bakmaları. En nihayetinde bu geçiş, 3. Katmanda kullanılan numaraların değişmesinden öte bir durum değil. Nasıl ki telefon numaramız veya adresimiz değişince bir süre sıkıntı çekiyoruz, bu konuda da bir geçiş süreci olması doğal. Servis sağlayıcıların bu konuda hem ekipman, hem de bilgi olarak biraz yatırım yapması gerekecek.

WHT: İşin biraz daha teknik tarafına inelim. IPv4 hızlı bir protokol olmasına rağmen içerisinde bir çok sorunda barındırıyordu, örneğin : IpSpoofing, sınırlı QoS desteği ve herhangi bir güvenlik endişesi göz önüne alarak tasarlanmamış olması. IPv6 bu sorunların hangisine çözüm sunuyor ve hosting firmaları için ne gibi kolaylıklar sağlayacak?

V.O.: Teknik anlamda aslında nerede ise tamamen ayrı protokoller. Zaten bu nedenle kabul edilmiş bir geçiş mekanizması yok. Olanlar ya yavaş, ya da güvensiz. Ipv6 özellikle hızlı ve güvenli bir iletişimi hedeflemekte. Örneğin paket başlığında protokole gömülü bir Flow Label ve QoS alanı mevcut. Bu özellikle sınıflandırma ve önceliklendirme konusunda büyük avantaj sağlayacak. Ayrıca bu protokolde başlık boyutu sabit.

Bunun çok daha hızlı çalışan yönlendiricilere olanak sağlayacağı öngörülmekte. Ağ güvenliği ve adres bolluğu nedeni ile hosting firmalarına kolaylık sağlayacağına şüphe yok.

Şu anda Ripe tarafından önerilen Ipv6 dağıtımı senaryolarında, her bir kullanıcımıza /64 , yani şu anda dünya üzerindeki tüm Ipv4 adreslerin karesi kadar Ipv6 adresi verilmesi isteniyor. Bunun getireceği esneklik muhakkak ki büyük kolaylık sağlayacaktır.

WHT: Genel IT çevrelerinde IPv6 ile ilgili en büyük efsanelerden biriside güvenliğin tam sağlanabileceği. Yani Ipv6 networklerinde dDOS yaşanmayacak, IpSpoof yapılamayacak gibi söylentiler mevcut. IPv6 ile birlikte bu sorunlar tarihemi karışacak? Internet üzerindeki saldırıların seyrinde bir değşiklik yaratması mümkün mü?

V.O.: Bunun tamamen doğru olduğunu söylemeyi çok isterdim. Ancak kısmen bunu doğrulayabiliriz. Şu anda aktif kullanılan Ipsec protokolü, aslında Ipv6 için tasarlanmış, ancak sonradan Ipv4’e port edilmiş bir sistem. Ipv6’ya gömülü gelen bu seçenek ile artık tüm ağ erişiminizi kriptolamanız olası. Bu büyük bir güvenli açığını kapatmakta.

Ancak DOS ve türevi, kaynak taşırma tekniği kullanan saldırılar için Ipv6, net bir çözüm sunamamakta. Zira DOS ataklarında suistimal edilen açık Ip protokolleri ile alakalı bir açık değil.  Ipspoofing ise esasen trafik sağlayıcılarda çözülebilecek basit bir sorun. Ancak bu konuda bazı politikalar konulursa bir sonuç alınabilir.

Her ISP, kendi yönlendiricisine, “benim olmayan IP adresi benden dışarı çıkmasın” gibi basit bir kural yazarsa, bu sorun tarihe karışacaktır zaten. Bu noktada ağ problemleri ile alakalı her sorunu kendi içince irdelemek daha doğru olacaktır.

WHT: Sanırım hoster'ların IPv6 ile ilgili en büyük çekinceleri adresleme notasyonu. IPv4 adreslerine aklımızda tutacak kadar bu denli alışmışken IPv6'nın notasyonunu, Router'a tanımlarken veya acil durumda Ip bloklamamız gerekirken operatorler nasıl yönetecekler. Bununla ilgili operatorlerin işini kolaylaştıran teknikler var mı? 32 karaktere kadar çıkabilen bu adreslemeye de zamanla alışırmıyız?

V.O.: Ipv4’den daha kolay hatırda kalabilecek kombinasyonları kullanabilmek bizim elimizde. Örneğin biz Ipv6 adreslerin dördüncü bloğunu vlanlarımızı belirtir şekilde tanımadık. Ipv6 adreslerimiz içlerinde kendi vlan numaralarını da söylüyorlar.

Bugün her hosting firması ip adreslerini paylaştırmakta ve olası saldırılarda bu ip adresindeki tüm kullanıcılar etkilenmekte. Bu noktadan bakılırsa bu kadar bol ip adresi ile tüm kullanıcılara birer Ipv6 vererek bu sorunu ortadan kaldırabiliriz.
Bu alanda bu protokol, daha yaratıcı çözümlerin doğmasına olanak sağlayacak.

WHT: Gelelim işin özüne. IPv6'ya geçiş kaçnılmaz buna herkes ikna oldu. Bir hosting firmasının IPv6 için atması gereken ilk adım nedir?

V.O.: En baştan belirteyim, çok zor bir iş değil aslında. Öncelikle bir geçiş planı yapmakta ve bu alanda bir test yatağı oluşturmak en doğrusu.  Zira cihazdan ziyade uygulayıcıların buna adapte olması lazım.

Şu anda Ripe Ipv6 geçişini oldukça teşvik etmekte ve Ipv6 tahsislerini nerede ise aynı gün yapmakta. Eğer Ripe üyesi değilseniz, yapmanız gereken, Ipv6 destek veren bir firma ile çalışmanız olcaktır. Bu alanda yakın bir zamanda bir 6to4 tüneli kendi bünyemizde hizmete sokmayı planlamaktayız. Bu şekilde mevcut ağı Ipv6 desteklemeyen kullanıcıları da, Ipv6 ağlara tüneller vasıtası ile çıkaracağız.

Bunun ile beraber Ipv6 uyumlu ekipman temini gerekecektir  belirli durumlarda. Bu sebeple firmalar alım prosedürlerini gözden geçirmeli, yeni ağ cihazlarında Ipv6 uyumluluğu aramaları gerekir.

WHT: Sizde tecrübe ettiyseniz Hosting sektörü donanım almaya çok meğillidir. Neredeyse piyasadaki son teknoloji ürünleri daha ABD firmaları kullanmadan bize satarlar. Donanım vendorları (Ağ cihazları sağlayanlar) Ipv6 desteklerini donanım bazlı mı veriyorlar yoksa mevcut donanımlarına firmwire upgrade yapılması yetiyor mu? Yani kısacası IPv6 desteği vermek için servis sağlayıcısının donanım alması gerekir mi?

V.O.: Çok güzel bir noktaya temas ettiniz. Bunu fırsat bilen bazı firmalar şimdiden Ipv6 geçişini sebep göstererek özellikle kamu kurumlarını ablukaya almaya başladılar. Ama şunu net belirteyim ki bu geçiş için şu anda kullanılan donanımların %90’ı hazır. Önceden Ipv6 desteği ayrı paketlerde ücreti karşılığı verilirken, artık birçok üretici tarafından standart olarak sunulmakta.

Mevcut cihazların yazılım güncellemesi ile Ipv6 destekler hale gelmesi çok olası. Bunun için ilgili cihazın destek kanallarına ulaşmalarını tavsiye ederim. Ayrıca Ripe yeni cihaz alacaklar için çok kapsamlı bir doküman hazırlamış. İncelenmesini tavsiye ederim.

WHT: Servis sağlayıcılar IPv6 Network'ü işletmeye başladıktan sonra ne gibi sorunlarla karşılabilirler. IPv6'ya aşına olmayan sistem yöneticileri en çok nerde zorlanıyorlar. Örneğin efektif bir Routing yapabiliyorlarmı veya IP adreslerinin planlamasında zorlanıyorlar mı?

V.O.: Aslında Ipv6 ağ yöneticilerinin işini oldukça kolaylaştırmakta. SLAAC (StateLess Address AutoConfiguration) özelliği ile ağınızdaki cihazlara global Ipv6 adreslerini tanımlayabilrisiniz. Tek komut ile tüm ağın Ipv6 prefiksini değiştirebilirsiniz. Prefiks bazında BGP anonslarını oluşturduğumuz için global route tablosunun küçüleceği öngörülüyor.

Benim bu noktadaki gözlemim, uygulama katmanına yaklaştıkça sorunlar çıkacağı yönünde. Örneğin Windows sunucular için Ipv6 tarafında kolayca suistimal edilebilen ve halen önlem alınmamış açıkların olduğu bilinmekte. Ayrıca hosting yapılarının olmazsa olmazı kontrol panelleri halen Ipv6’ya hazır değil.  Bunları göz önüne alınca, aslında yeni protokole en hazır kısım ağ katmanı.

WHT: Şu anda Türkiye'de IPv6 desteği sağlayan hangi firmalar bulunuyor (Hosting Sektöründe faaliyet gösteren). Bu firmalar IPv6 destekli barındırma ve sunucu kiralama hizmetleri verebiliryorlar mı?

V.O.: Araştırdığım kadarı ile şu anda bunu ticari hizmet haline getirmiş firma yok. İlk testleri biz başlattık ve halen bu testler devam etmekte. Testlerimiz bitmeden ticari ürün haline getirmeyeceğiz.

An itibari ile, teknik olarak Ipv6 üzerinden erişilebilirliği sağlayan tek hosting firması, Netinternet Telekom olarak biziz. Bu testlere dahil olmak isteyen müşterilerimize Ipv6 adresi tahsis edebiliyoruz.

WHT: Birazda son kullanıcı için yararlarına bakalım. Servis Sağlayıcıları çeşitli servisleri müşterileri için kullandırıyorlar, bunlardan en çok kullanılanı SMTP diğer önemli servislerde DNS, WEB, FTP v.b. Bu servis seviyelerinde IPv6'nın getirdikleri nelerdir? Sizce son kullanıcı bu servislerle olan iletişiminde ne gibi avantajları olacak? ne gibi dezavantajları olacak?

V.O.: İstemciler, yani evlerinde, iş yerlerinde internet kullanan kişilerin gözle görebileceği bir durum oluşmayacak. Ancak verilen hizmetin kalitesi ve güvenliği artacaktır.

Yayıncılar, yani websitesi sahipleri ve hosting firmaları için bu servislerin sağlanmasında kolaylıklar getireceğini düşünüyorum. Bahsettiğiniz servislerin hemen hemen hepsi, Ipv4 kaynakların yetersizliği nedeni ile paylaşımlı ip adresleri üzerinden kullanılmakta. Bu noktada Ipv6 ile dedike ip adresleri tanımlamak, bu sayede servislere özgü politikalar geliştirebilmek ve bu servislerin birbirlerinden ayrılmaları mümkün olacaktır.

Güvenlik, performans ve servis kalitesine katkı yapacağından şüphem yok. Ayrıca protokolün inovasyona alan bırakan yapısı ile yeni ağ servislerine olanak sağlayacağını düşünüyorum. Örneğin NAT nedeni ile hak ettiği ilgiyi göremeyen Voip servisleri, IPTV sistemleri artık sektörün doğal parçaları haline gelebilir.

WHT: Son olarak Ipv6 ile ilgili Hosting Firmalarına ve Erişim Sağlayıcılarına söylemek istediğiniz bir şey varsa yayınlamaktan mutluluk duyarız.

V.O.: Bu geçiş er ya da geç herkesin kapısını çalacak. Kapınızın çalındığı gün sorun yaşamak istemiyorsanız şimdiden bir iş planı çıkarmanız, bunu projelendirmenizi şiddetle tavsiye ederim. Acele etmeden ancak planlı hareket ederek ,zamanınızdan ve kaynaklarınızdan çalmadan, sancısız bir geçiş yapmak mümkün. Sonuç olarak bu teknolojileri üreten değil kullanan bir ülkeyiz ve bu bizi kaynak kullanımında daha dikkatli olmaya yöneltmeli.

Umuyorum Ipv6 geçişi, sektörümüze hareketlilik getirecek yeniliklere olanak sağlar. Teşekkür ederim.

WHT: Sorularımızı cevapladığınız için çok teşekkürler. IPv6 ile ilgili örnek alınması gereken bu çalışmanızdan dolayı NetInterneti firmasını tekrar tebrik ediyoruz.

NetInternet'in bu çalışması ve RIPE tarafından "Four Start" serviyesi verilmesi sektör açısından önemli bir gelişme. Umarız Ipv6 bilinci diğer firmalarda da aynı seviyeye ulaşır ve zamanı geldiğinde sektör son kullanıcıya hissettirmeden Ipv6 protokolüne taşır.

Tags: , , , , , , | Categories: Röportaj Posted by Editorial on 26.01.2011 22:56 | Yorumlar (0)

Web hosting firmalarının yöneticileri, şirketlerini birinci ağızdan tanıtmak ve vizyonunu anlatmak için böyle röportajları çoğaltmaları ve önemsemeleri gerekiyor. Techno-Labs'ın gerçekleştirdiği bu güzel röportaj için teşekkür ediyoruz.

Röportaj içeriği biraz yüzeysel tutulmuş ama Kubilay bey yinede sektörün sıkıntısı olan korsan hizmet veren firmalar konusuna değinmiş ve birazda radore'yi anlatmış. İyi seyirler.

Tags: , , , , , , , , , , , | Categories: Güvenlik, Haber Posted by Editorial on 22.01.2011 15:50 | Yorumlar (0)

TürkTelekom artık konumunun önemini anlamış ki dDos ataklara karşı sorumluluk alıp Metro Ethernet müşterileri için "DDos Atak Önleme Hizmeti" vermeye başlamış. Kısmen güzelde olmuş hani, böyle bir hizmet uzun zamandan beri gerekli olan bir şeydi.

Gelin bu hizmeti birlikte inceleyip, değerlendirelim.

DDos Atak Önleme Sistemi Ne Yapıyor?

Kısaca Isp'nin veya hoster'ın trafiğini sürekli izleyerek dos saldırılarını algılayıp daha sizin ağınıza gelmeden önlüyor ve size temiz paketleri gönderiyor. Böylelikle daha saldırı kapıya dayanmadan yolda elemine edilmiş oluyor ve saldırılan network etkilenmiyor.

Nasıl Çalışıyor?

Tüm altyapı Türk Telekom tarafında bulunuyor yani müşteri herhangi bir cihaz veya işlem yapmak için çaba sarfetmiyor yani zero-configuration. BGP ile IP adreslerinizin anonsları Türk Telekom tarafından belirli merkezlere yönlendirildikten sonra trafiğiniz bir süre gözlem altına alınıyor bu aşama 4-5 gün kadar sürebiliyor, ardından yine belirlediğiniz parametrelerle engelleme işlemi TT. tarafından yapılmaya başlanıyor.

Hangi Cihazlar ve Yazılımlar Kullanılıyor?

TT. sitesinde bunun bilgisi verilmemiş fakat servisi kullanan hizmet sağlayıcılarından aldığımız bilgilere göre "HP TippingPoint Security Management System" ve çeşitli IPS, IDS sistemleri ile birlikte hibrit bir sistem kullanılıyormuş.

Bizim düşüncemiz ise;
Ağ analiz aşamasından sonra TT. Bilgi Güvenliği uzmanları ağ yapısı, gelen paket türleri ve tecrübelerine dayanarak ürünü veya çözümü belirleyip optimizasyona gidiyorlar. Yani bu standart bir hizmet değil, ağ yapısına ve paket analizine dayanan butik bir hizmet. Buda aylık fiyatının bu denli çok olmasını açıklıyor.

Hangi Tür Dos Saldırılarını Engelliyor?

  • Çok sayıdaki IP adresinden gelen DDoS atakları
  • Spoofed ve non-Spoofed ataklar
  • TCP (syns, syn-acks, fins, fragments) atakları
  • UDP (random port floods, fragments) atakları
  • ICMP (unreachable, echo, fragments) atakları
  • DNS atakları
  • HTTP Get Flood Atakları

Peki Kaç Para Ücreti Var?

Sistem mbit başına aylık olarak ücretlendiriliyor. Fiyatlar aşağıda;

Mbit Aylık(TL)
10 200
30 494
50 753
100 1,333
250 2,835
500 4,767
1000 7,994

Görüldüğü gibi sistemi kullanmak çok pahalı hatta uçuk rakamlar fakat ben bu kadar para vereceğime kendi altyapıma sağlam bir cihaz alırım korunurum diyorsanız büyük yanılgıya düşersiniz, ne yazıkki dos saldırılarına kesin bir çözüm bulunmuyor. Siz altyapınıza ne kadar çok yatırım yaparsanız yapın dos saldırıları bir şekilde etkili olacak ve hizmet veremez duruma geleceksiniz o nedenle çok kritik servisler veriyorsanız TT.'in Bilgi Güvenliği bölümüne güvenmekten başka tutarlı bir çareniz kalmıyor ne yazık ki!

Bizim temennimiz bu hizmetten ziyade TürkTelekom'un başını çektiği etraflı bir DDOS Reputation Services'ın hayata geçirilmesi ve tüm erişim sağlayıcıların bu havuzdan beslenmesi ve beslemesi. Ancak kollektif yapılanmalarla bu saldırıların önüne geçilebilir ve herhangi bir zarar görmeden bertaraf edilebilir düşüncesindeyiz. Umarız bu adımlar direkt atılır ve sektörümüz bu saldırılarla para ve zaman kaybına uğramaz.