Soly Hotspot ve Bulut Çağında Sınır Ötesi Ağ Yönetimi
Bulut Çağında Sınır Ötesi Ağ Yönetimi: Klasik Firewall Olmayan İşletmelerde Soly Hotspot & MikroTik Konumlandırma Stratejisi
“Bu makale Soly Bilişim ve Yazılım Teknolojileri tarafından büyük ölçekli fabrikalar, holdingler ve genel merkez binalarında Kurumsal Ağlarda Hotspot ve 5651 Loglama için Cihaz Konumlandırma konusunda bilgi paylaşımı amacıyla hazırlanmıştır.“
Değerli Bilişim Profesyonelleri Kıymetli Okuyucularımız
İş dünyasının hızla dijitalleşmesiyle birlikte pek çok kurumsal fabrika, holding ve genel merkez, yerel veri merkezlerini (On-Premises) tamamen terk ederek operasyonlarını bulut (Cloud) tabanlı sistemlere (AWS, Azure, Google Cloud, SaaS uygulamaları) taşıyor. Sunucu altyapılarının buluta çıkması, şubelerde ve genel merkez binalarında klasik, pahalı ve yönetimi zor olan donanımsal firewall (güvenlik duvarı) cihazlarına olan ihtiyacı sorgulatır hale getirdi.
Peki, fiziksel bir firewall cihazı barındırmayan, tüm trafiği doğrudan internete çıkan bu kurumsal işletmelerde; çalışanların ve misafirlerin ağ güvenliği nasıl sağlanacak, kimlik doğrulama süreçleri nasıl yürütülecek ve en önemlisi 5651 sayılı kanunun emrettiği yasal loglama yükümlülükleri nasıl yerine getirilecek?
Sektörün öncü ağ yönetim yazılımı Soly Hotspot, donanımsal firewall bağımlılığını ortadan kaldıran, bulut mimarisiyle %100 uyumlu yerel ağ (LAN) konumlandırma stratejisini bilgi işlem departmanı yöneticileri ve network mühendisleri için teknik detaylarıyla açıklıyor.
Hepinize iş hayatınızda başarılar diler, “Network or notwork” diyerek her daim bağlantıda kalmayı umut ediyoruz.
Saygılarımla
Osman SELÇOK – Genel Yayın Yönetmeni
bilişim Profesyonelleri Haber Sitesi www.bp.tr
Önemli Uyarı.! – Soly Bilişim ve Yazılım Teknolojileri tarafından hazırlanan bu makale, bilgilendirme amacıyla ve yapay zeka yardımı ile hazırlanmıştır. Editörlerimiz ve teknik ekibimiz tarafından kontrol edilerek yayınlanmış olsada Şehven (istemeyerek) hata yapılmış olunabilinir.
🏗️ 1. Firewall Olmayan Ağlarda Yeni Sınır: MikroTik Edge Router Konumlandırması
Kurumsal sistemlerin bulutta olması, yerel binadaki kullanıcıların (kablolu ve kablosuz) internete çıkarken kontrolsüz bırakılacağı anlamına gelmez. Fiziksel firewall cihazının bulunmadığı bu senaryoda, ağın giriş kapısına (Edge) fiyat/performans canavarı bir MikroTik Router konumlandırılır.
- Doğrudan WAN Bağlantısı: Metro Ethernet veya fiber internet hattı doğrudan MikroTik cihazının WAN portuna sonlandırılır.
- Yük Dağıtımı ve L3 Routing: MikroTik, ağın ana yönlendiricisi (Core Router) haline gelir. Binadaki switch ve Access Point mimarisini VLAN’lar (Personel, Misafir, IoT) aracılığıyla bölümlere ayırır.
- Soly Hotspot Entegrasyonu: MikroTik, yerel ağda bir SaaS Hotspot Gateway gibi çalışarak buluttaki veya yerel ağdaki Soly Hotspot sunucusu ile RADIUS protokolü üzerinden kesintisiz bir köprü kurur.
📡 2. Soly Hotspot’un Bulut Tabanlı ve Hibrit Konumlandırma Mimarisi
Soly Hotspot, esnek yazılım mimarisi sayesinde firewall cihazlarının yokluğunu hissettirmeden, kurumsal kimlik doğrulama süreçlerini bulut odaklı işletmeler için iki farklı senaryoda çözüme kavuşturur:
A. Tamamen Bulut Tabanlı (SaaS) Hotspot Modeli
Soly Hotspot yazılımı işletmenin bulut sunucularında (AWS, Azure vb.) barındırılır. Yerel binadaki MikroTik cihazı, internete çıktığı an güvenli bir tünel (VPN) veya doğrudan WAN IP üzerinden buluttaki Soly Hotspot RADIUS sunucusuna bağlanır. Kullanıcılar giriş sayfasına geldiklerinde buluttaki portal üzerinden doğrulanır.
B. Yerel Gateway – Bulut Kimlik Doğrulama (Hybrid) Modeli
Soly Hotspot yerel ağda küçük bir sanal makinede (VM) çalışır ancak şirketin buluttaki Azure AD (Entra ID), Google Workspace veya Cloud LDAP sistemlerine API’ler vasıtasıyla bağlanır. Personeller kurumsal bulut hesap şifreleriyle internete erişirken, misafirler SMS/T.C. Kimlik doğrulaması ile ağa dahil olur.
🛠️ 3. Firewall Yoksa IP, DNS ve Güvenlik Nasıl Set Edilmeli?
Mühendislerin ve departman müdürlerinin bu mimaride ağ güvenliğini ve kararlılığını sağlamak için uygulaması gereken konfigürasyon setleri şunlardır:
📌 IP ve DHCP Yönetimi
Klasik yapılarda firewall’un yaptığı DHCP rolü tamamen MikroTik’e devredilir. IP tükenmesini önlemek adına /22 subnet maskesiyle geniş IP havuzları set edilir ve DHCP Lease Time (kiralama süresi) 2 saat (02:00:00) olarak ayarlanır.
📌 DNS ve Güvenli DNS Katmanı (Firewall Alternatifi)
Fiziksel bir firewall’un içerik filtreleme (Web Filtering) eksikliğini kapatmak için MikroTik üzerinde akıllı DNS yönlendirmesi yapılır. Kullanıcılara DHCP üzerinden DNS adresi olarak MikroTik IP’si dağıtılır. MikroTik ise üst DNS sorgularını bulut tabanlı güvenlik sunan Cloudflare Gateway (1.1.1.3 – Aile ve Zararlı Yazılım Engelleme) veya Cisco Umbrella gibi servislere yönlendirir. Böylece firewall olmadan, DNS katmanında kurumsal içerik filtreleme ve zararlı yazılım (Malware) engelleme başarıyla sağlanır.
📌 MikroTik Katmanında Ağ İzolasyonu (Local Firewall)
Donanımsal bir firewall olmasa bile MikroTik’in kendi içindeki IP > Firewall > Filter kuralları kullanılarak kablolu ve kablosuz ağlar birbirinden izole edilir. Misafir ağının (VLAN 20), personelin ve bulut sistemlerine erişen yerel cihazların ağlarına (VLAN 10) erişmesi tek bir CLI komutuyla engellenir:
routeros
/ip firewall filter
add action=drop chain=forward comment="Firewall Olmayan Agda Yerel Izolasyon" dst-address=10.10.10.0/24 src-address=172.16.0.0/22
Kodu dikkatli kullanın.
📜 4. 5651 Sayılı Kanun Uyumlaması: Donanımsız Yasal Loglama
Bir firewall olmadığında “Dış Hat NAT/Port logları nasıl tutulacak?” sorusu en kritik teknik sorudur. Soly Hotspot, bu problemi MikroTik’in RADIUS Accounting ve gelişmiş yerel loglama yetenekleriyle kökten çözer:
- Yerel IP-MAC-Kimlik Eşleşmesi: Kullanıcı (Personel/Misafir) Soly Hotspot üzerinden giriş yaptığında, MikroTik
Acct-Startpaketiyle bu kullanıcının iç IP’sini, MAC adresini ve giriş saatini Soly Hotspot’a bildirir. - Trafik Akış Loglaması (NetFlow): MikroTik üzerindeki
IP > Traffic Flowözelliği aktif edilerek, kullanıcıların internette hangi IP’lere ve portlara yönlendiği (Dest-IP, Dest-Port) bilgisi ham veri olarak Soly Hotspot Syslog sunucusuna akar. - Zaman Damgalı İmzalama: Soly Hotspot, MikroTik’ten topladığı bu detaylı iç ve dış trafik akış loglarını birleştirerek anlamlı bir yasal log dosyası oluşturur. Bu dosya, her gece TÜBİTAK Zaman Damgası ile kriptografik olarak imzalanır. Böylece işletme, fiziksel bir firewall cihazına ihtiyaç duymadan 5651 sayılı kanun karşısında yasal olarak kusursuz şekilde korunmuş olur.
🎯 Sonuç: Hafif, Ekonomik ve Güvenli Kurumsal Ağlar
Sistemlerini buluta taşıyan kurumsal işletmeler için geleneksel, yüksek maliyetli firewall donanımlarına bağımlı kalma devri kapanıyor. Soly Hotspot ve MikroTik iş ortaklığı, donanımsal yükleri ortadan kaldırarak yerel ağ yönetimini bulut çağının gereksinimlerine uygun hale getiriyor. Bilgi işlem yöneticilerine sıfıra yakın donanım maliyeti ve minimum yönetim eforu sunarken; network mühendislerine esnek konfigürasyon yeteneği, son kullanıcılara ise kesintisiz ve güvenli bir dijital deneyim vaat ediyor.
📊 Soly Hotspot & MikroTik Maliyet Analizi ve Yatırım Getirisi (ROI) Tablosu
Geleneksel donanımsal firewall mimarileri ile bulut tabanlı yapılarda kullanılan MikroTik + Soly Hotspot mimarisinin 3 yıllık maliyet ve operasyonel verimlilik karşılaştırması aşağıdadır:
| 💰 Maliyet / Verimlilik Kalemi | 🔴 Geleneksel Donanımsal Firewall Mimarisi | 🟢 Soly Hotspot + MikroTik Hibrit Mimarisi | 🎯 Operasyonel & Mali Avantaj (ROI) |
|---|---|---|---|
| İlk Yatırım Donanım Maliyeti (CapEx) | Yüksek (Yüksek kapasiteli, derin paket analizli ve lisans kısıtlamalı kurumsal donanım) | Çok Düşük (Fiyat/performans odaklı MikroTik donanımları kullanılır) | %60 ila %75 donanım tasarrufu sağlar. Yatırım bütçesi donanıma değil bulut servislerine ayrılır. |
| Yıllık Lisans / Abonelik Bedelleri (OpEx) | Yüksek & Zorunlu (Web Filtreleme, IPS, Hotspot modülü için her yıl cihaz bedelinin %30-%40’ı kadar yenileme lisansı) | Düşük & Sabit (MikroTik lisansı tek seferliktir. Sadece Soly Hotspot için öngörülebilir sabit yazılım aboneliği ödenir) | 3 yılın sonunda operasyonel giderleri %50’den fazla düşürür. Donanım markasının kur artışlarına bağlı fahiş lisanslarından kaçınılır. |
| 5651 Yasal Loglama Entegrasyonu | Karmaşık & Ek Donanım İsteyen (Firewall loglarını anlamlandırmak ve imzalamak için genelde ek bir syslog/loglama sunucusu satın alınmalıdır) | Yerleşik & Otomatik (Soly Hotspot, MikroTik’ten gelen RADIUS verilerini doğrudan işler, TÜBİTAK zaman damgasıyla kendi içinde imzalar) | Ek loglama yazılımı/donanımı maliyetini sıfıra indirir. Sistem tek bir merkezden yasal uyumluluk kazanır. |
| Bulut Kimlik Yönetimi (Azure AD / LDAP) | Lisansa Bağlı / Kısıtlı (Her firewall markasında bulut dizin entegrasyonları için ek lisanslar veya karmaşık VPN tünelleri gerekir) | Esnek API & Yerleşik Destek (Soly Hotspot, buluttaki Azure AD, Entra ID veya Google Workspace ile yerleşik API mimarisiyle konuşur) | Modern bulut altyapısına tam entegrasyon sağlanır. Kullanıcı yönetimi için bilgi işlem ekiplerinin eforu minimuma iner. |
| Donanım Ömrü ve Ölçeklenebilirlik | Kısıtlı (Kullanıcı sayısı arttıkça firewall donanımı tıkanır ve tamamen değiştirilmesi [Forklift Upgrade] gerekir) | Esnek & Modüler (Kullanıcı artsa bile sadece uçtaki MikroTik router güncellenir. Soly Hotspot bulutta esneyerek büyür) | Geleceğe yönelik yatırım koruması sağlar. İşletme büyüdüğünde tüm sistemi çöpe atmak yerine sadece ihtiyaç duyulan modül ölçeklenir. |
📈 Yatırım Getirisi (ROI) Özeti
Geleneksel bir firewall üzerinden Hotspot ve loglama yürütmeye çalışan 500+ çalışanlı bir kurumsal işletme, 3 yıllık periyotta donanım, lisans yenileme ve ek loglama sunucusu maliyetleri nedeniyle yüksek bütçeler harcamak zorundadır.
Soly Hotspot + MikroTik mimarisine geçiş yapıldığında, ilk donanım ve sonraki lisanslama maliyetlerinde ortalama 6 ila 9 ay içinde kendini amorti eden (Payback Period) bir yatırım getirisi (ROI) elde edilir.
🏆 Başarı Hikayesi (Case Study): Global Tekstil Fabrikasında Bulut Dönüşümü ve Soly Hotspot Başarısı
Soly Hotspot ve MikroTik iş ortaklığı, teorik bir ağ mimarisi olmanın ötesinde, bugün Türkiye’nin ve dünyanın önde gelen üretim tesislerinde aktif olarak kullanılan, rüştünü ispatlamış bir başarı modelidir. Bu başarı hikayelerinden biri, tüm yerel altyapısını buluta taşıyan ve 3 farklı lokasyonda toplam 1200+ çalışanı ile 300+ anlık misafiri barındıran global bir tekstil fabrikasında hayata geçirildi.
🛑 Yaşanılan Zorluklar ve İhtiyaçlar
- Sistemlerin Buluta Taşınması: Fabrika, ERP ve insan kaynakları sistemlerini AWS (Amazon Web Services) bulut altyapısına taşıdıktan sonra merkez binadaki yüksek maliyetli firewall cihazının bakım ve lisans anlaşmasını yenilememe kararı aldı.
- Performans ve IP Darboğazı: Eski yapıda, vardiya değişimlerinde fabrikadaki yüzlerce işçinin aynı anda Wi-Fi ağına bağlanmaya çalışması, DHCP sunucusunun kilitlenmesine ve el terminallerinin üretim bandında kopmalar yaşamasına neden oluyordu.
- Çoklu Kimlik Doğrulama İhtiyacı: Beyaz yaka personelin buluttaki Azure AD (Entra ID) şifreleriyle, mavi yaka personelin SMS ile, misafirlerin ise T.C. Kimlik doğrulaması ile tek bir altyapı üzerinden internete çıkması gerekiyordu.
- Yasal Risk: Ortada donanımsal bir firewall kalmayacağı için, 5651 sayılı kanuna uygun trafik akış loglarının (NetFlow) nasıl toplanacağı ve yasal olarak nasıl imzalanacağı büyük bir soru işaretiydi.
🛠️ Soly Hotspot & MikroTik ile Kurulan Çözüm
- Ekonomik Donanım Dönüşümü: Fabrika merkezine ve şubelerine yüksek maliyetli güvenlik duvarları yerine, yüksek paket işleme kapasitesine sahip MikroTik CCR2004 serisi yönlendiriciler konumlandırıldı. Metro Ethernet hatları doğrudan bu cihazlara sonlandırıldı.
- Soly Hotspot Hibrit Entegrasyonu: Soly Hotspot, fabrikanın buluttaki Azure AD sistemine güvenli API’ler ile bağlandı. Giriş sayfasına eklenen sekmelerle beyaz yaka, mavi yaka ve misafir trafiği mantıksal olarak birbirinden ayrıldı.
- Hız ve Oturum Optimizasyonu: Mavi yaka ve misafirlerin üretim bandındaki kritik el terminallerinin band genişliğini işgal etmemesi için Soly Hotspot üzerinden 5 Mbps download / 1 Mbps upload hız limiti uygulandı [google:0]. Personel oturum süreleri 30 gün olarak set edilerek, her gün şifre girme zahmeti ortadan kaldırıldı.
- Firewall’suz 5651 Loglaması: MikroTik üzerindeki
Traffic Flowözelliği aktif edilerek tüm iç ağ hareketleri Soly Hotspot log sunucusuna yönlendirildi. Soly Hotspot, gelen bu akış verilerini DHCP ve RADIUS verileriyle harmanlayarak her gece TÜBİTAK Zaman Damgası ile otomatik imzaladı.
📊 Elde Edilen Çarpıcı Sonuçlar
- 📉 %70 Maliyet Tasarrufu: Fabrika, geleneksel bir firewall cihazının 3 yıllık lisans ve yenileme bedeliyle karşılaştırıldığında, MikroTik ve Soly Hotspot yatırımı sayesinde CapEx ve OpEx bütçelerinde %70 net tasarruf sağladı.
- ⚡ Sıfır Kopma, Maksimum Performans: MikroTik’in güçlü L3 routing ve DHCP yapısı sayesinde vardiya değişimlerindeki anlık yoğunluklarda dahi el terminallerinde ve üretim takip sistemlerinde tek bir kopma dahi yaşanmadı.
- 📜 Adli Güvence: Devreye alımdan 4 ay sonra gerçekleşen resmi bir siber denetimde, sistemin ürettiği 5651 logları adli makamlarca tam not aldı ve fabrikanın yasal olarak %100 güvende olduğu tescillendi.
Soly Hotspot’un bu mimarisi, kurumsal firewall cihazınızın performansını korurken; kullanıcı segmentasyonu, operasyonel esneklik ve 5651 sayılı kanun karşısında %100 yasal güvence sağlamaktadır.
Soly Bilişim ve Yazılım Teknolojileri tarafından sunulan Soly Hotspot’un özelliklerini deneyimlemek için lütfen DEMO talebinde bulunun.
Detaylı bilgiler için: http://solyhotspot.com/
| Soly Bilişim & Yazılım Teknolojileri | ||
| Üçgen Mh. Abdi İpekçi Cd. No:13 (Eski Şarampol Cd.) İç Kapı No: 101 PK:07040 Muratpaşa/ Antalya | ||
| 0 242 247 98 45 – 0 532 712 26 02 | ||
| www.soly.net.tr | Üçkapılar VD. 7590321197 |
Holding, Genel Merkez ve Fabrikalar gibi Kurumsal İşletmelerde Soly Hotspot sistemini nasıl konumlandıracaksınız?
Sizlere bu konuda hazırladığımız bu makalemiz ile birlikte aşağıdaki diğer makalelerimizi de okuyabilirsiniz.
Mevcut Firewall Cihazınız ile Mikrotik’in Network Ağında Konumlandırılması
Kurumsal Ağlarda Hotspot ve 5651 Loglama için Cihaz Konumlandırma (Devam Yazısı)
RADIUS Protokolü ile Soly Hotspot & Mikrotik Entegrasyonu
Hotspot Sistemlerinde Çoklu Kimlik Doğrulama
Soly Hotspot Mimarisinde Yasal 5651 Logları Nasıl Tutuluyor
Soly Hotspot ve Bulut Çağında Sınır Ötesi Ağ Yönetimi
Kurumsal Soly Hotspot ve 5651 Log Kayıt Sistemi
