Ağ güvenlik anahtarı yani switch, bir ağdaki birden fazla cihazı birbirine bağlayan ve bunlar arasında veri ileten bir cihazdır. Bir yerel alan ağı (LAN) oluşturmak için genellikle Ethernet ağlarında kullanılır.
Ağ Güvenlik Anahtarı Nasıl Çalışır?
Ağ güvenlik anahtarı aşağıdaki şekilde çalışır:
- Ağdaki bir cihaz başka bir cihaza veri göndermek istediğinde, veriyi ağ anahtarına gönderir.
- Ağ anahtarı verileri alır ve verilerin hangi cihaza yönelik olduğunu belirlemek için veri çerçevesindeki hedef MAC adresine bakar.
- Ağ anahtarı, verileri doğru hedef cihaza iletir.
- Hedef cihaz verileri alır ve işler.
- Ağ anahtarı, MAC adreslerinin bir tablosunu ve her bir cihazın bağlı olduğu anahtardaki karşılık gelen bağlantı noktasını tutar. Bu, ağdaki cihazlar arasında verileri verimli bir şekilde iletmesine olanak tanır.
Switch Çeşitleri Nelerdir?
Boyutlarına, özelliklerine ve kullanım amaçlarına göre kategorize edilebilecek birkaç farklı ağ anahtarı türü vardır. Bunlar aşağıdaki şekildedir:
1. Yönetilmeyen anahtarlar (Unmanaged switches)
En temel ve uygun fiyatlı switch türüdür. Herhangi bir yapılandırma gerektirmeyen ve MAC adreslerine göre bağlı cihazlar arasında veri ileten tak ve çalıştır cihazlardır.
2. Yönetilen anahtarlar (Managed switches)
Bir ağ yöneticisi tarafından yapılandırılabilen ve yönetilebilen daha gelişmiş ve zengin özelliklere sahip ağ anahtarlarıdır. Genellikle, ağın nasıl yapılandırıldığı ve kullanıldığı konusunda daha fazla kontrol ve esneklik sağlayan VLAN (Sanal Yerel Alan Ağı) desteği ve Hizmet Kalitesi (QoS) ayarları gibi ek özellikler sunar.
3. Stackable switches
Daha fazla bağlantı noktasına ve artırılmış performansa sahip tek bir mantıksal anahtar oluşturmak için birlikte istiflenebilen ağ anahtarlarıdır. Stackable switches, ek anahtar donanımına ihtiyaç duymadan bir ağın genişletilmesine izin verir.
4. PoE anahtarları (PoE switches)
PoE (Power over Ethernet) anahtarları, Power over Ethernet (PoE) teknolojisi desteği içeren ağ anahtarlardır. Bu, anahtarın Ethernet kablosu üzerinden IP telefonlar, kablosuz erişim noktaları ve güvenlik kameraları gibi cihazlara güç sağlamasına olanak tanır.
PoE anahtarları, temel olarak, ayrı bir güç kablosu kullanarak cihazlara güç sağlamanın mümkün veya uygun olmadığı ortamlarda kullanılır. Örneğin, depo gibi uzak bir konumdaki bir kablosuz erişim noktasına, yakınlarda bir elektrik prizine ihtiyaç duymadan güç sağlamak için bir PoE anahtarı kullanılabilir.
PoE anahtarları, farklı tür ve sayıda PoE ile çalışan cihazları desteklemek için 15,4 watt, 30 watt ve 60 watt gibi farklı güç değerlerinde mevcuttur.
5. Yerel alan ağı (LAN) anahtarları (Local area network (LAN) switches)
LAN anahtarları veya yerel ağ anahtarları, genellikle bir işletmenin dahili LAN’ındaki konumları bağlamak için kullanılır. Aynı zamanda Ethernet anahtarı veya veri anahtarı olarak da adlandırılır. Bant genişliğinin verimli bir şekilde tahsis edilmesini ve veri paketlerinin bir ağ üzerinden ilerlerken üst üste binmesini önler. Teslim edilen veri paketini hedeflenen hedefe yönlendirmeden önce LAN anahtarı onu teslim eder. Bu anahtarlar, bir veri paketini sadece amaçlanan alıcısına göndererek ağ tıkanıklığını veya darboğazları azaltır.
6. Akıllı anahtarlar (Smart switches)
Yönetilen anahtarlar olarak da bilinen akıllı anahtarlar, bir ağ yöneticisi tarafından yapılandırılabilen ve yönetilebilen gelişmiş ağ anahtarlarıdır. Genellikle, yönetilmeyen bir anahtarın temel yeteneklerinin ötesinde ek özellik ve işlevler sunar.
Akıllı anahtarların bazı ortak özellikleri aşağıdakileri içerir:
VLAN (Sanal Yerel Alan Ağı) desteği: Tek bir fiziksel ağ üzerinde birden çok sanal ağın oluşturulmasına izin vererek ağ trafiği için daha fazla kontrol ve güvenlik sağlar.
Hizmet Kalitesi (QoS) ayarları: Yeterli bant genişliği ve performans almalarını sağlamak için ses veya video gibi belirli ağ trafiği türlerinin önceliklendirilmesine olanak tanır.
Bağlantı noktası yansıtma: Ağ izleme ve sorun giderme için yararlı olabilecek bir veya daha fazla bağlantı noktasında ağ trafiğinin çoğaltılmasına izin verir.
Bağlantı toplama: Birden çok fiziksel bağlantı noktasının tek bir mantıksal bağlantıda gruplandırılmasına izin verir, bu da ağın bant genişliğini ve performansını artırabilir.
7. Modüler anahtarlar (Modular switches)
Modüler anahtarlar, ek modüller ve modüller ile kolayca genişletilebilecek ve özelleştirilebilecek şekilde tasarlanmış ağ anahtarlarıdır. Genellikle, anahtara yeni özellik ve yetenekler eklemek için farklı türde modüllerin kurulumuna izin veren modüler bir kasaya sahiptir.
Modüler anahtarlarla kullanılabilen bazı yaygın modül türleri aşağıdakileri içerir:
Port modülleri: Switch’e ek Ethernet portları ekleyen, ek donanıma ihtiyaç duymadan ağın genişletilmesini sağlayan modüllerdir.
Fiber optik modüller: Bakır bağlantılara göre daha yüksek bant genişliği ve daha uzun mesafeler sağlayabilen fiber optik bağlantı desteği ekleyen modüllerdir.
WAN modülleri: Anahtarın uzak ağlara bağlanmasına izin veren T1/E1 veya ISDN gibi geniş alan ağı (WAN) bağlantıları için destek ekleyen modüllerdir.
Güç kaynağı modülleri: Anahtara ek güç sağlayan ve daha fazla cihaz ve modülü desteklemesine izin veren modüllerdir.
Modüler anahtarlar, bir ağın değişen ihtiyaçlarını karşılamak için kolayca genişletilebilen ve yükseltilebilen çok yönlü ve özelleştirilebilir ağ anahtarlarıdır.
8. Sabit yapılandırma anahtarları (Fixed-configuration switches)
Yönetilmeyen anahtarlar olarak da bilinen sabit yapılandırmalı anahtarlar, herhangi bir yapılandırma veya yönetim gerektirmeyen temel ağ anahtarlarıdır. Bunlar, verileri MAC (Media Access Control) adreslerine göre bağlı cihazlar arasında basitçe ileten tak ve çalıştır cihazlardır.
Küçük ve uygun maliyetli olan sabit yapılandırma anahtarları, genellikle basit ve küçük ağlarda kullanılmak üzere tasarlanmıştır. Temel veri iletiminin ötesinde herhangi bir ek özellik veya işlevsellik sunmazlar, yapılandırılamaz veya yönetilemezler.
Sabit yapılandırma anahtarları, küçük bir ağdaki cihazları bağlamak için basit ve uygun maliyetli bir çözümdür. Herhangi bir yapılandırma veya yönetim gerektirmezler, ancak yönetilen anahtarların gelişmiş özellik ve yeteneklerini de sunmazlar.
9. Çok katmanlı anahtarlar (Layer three switches)
Çok katmanlı anahtarlar veya çok katmanlı LAN anahtarları olarak da bilinen katman üç anahtarı, OSI (Open Systems Interconnection) modelinin veri bağlantısı (katman 2) ve ağ (katman 3) katmanlarında çalışan ağ anahtarlarıdır. Bu, verilerin ağda nasıl iletildiği konusunda daha fazla esneklik sağlayarak hem anahtarlama hem de yönlendirme işlevlerini gerçekleştirebilecekleri anlamına gelir.
Sadece veri bağlantısı katmanında çalışan ve verileri MAC adreslerine dayalı olarak ileten geleneksel ağ anahtarlarının aksine, IP adreslerine dayalı yönlendirme işlevleri gerçekleştirebilirler. Bu, ağ üzerinde verilerin nasıl iletileceği konusunda daha akıllı kararlar almalarına ve VLAN’lar (Sanal Yerel Alan Ağları) ve Hizmet Kalitesi (QoS) gibi gelişmiş özellikleri desteklemelerine olanak tanır.
10. Veri merkezi anahtarları (Data center switches)
Veri merkezi anahtarları, veri merkezi ortamlarında kullanılmak üzere tasarlanmış özel ağ anahtarlarıdır. Genellikle yüksek performanslı, ölçeklenebilir ve zengin özelliklere sahiptir ve veri merkezlerinin zorlu gereksinimlerini desteklemek için tasarlanır.
Veri merkezi anahtarlarının bazı ortak özellikleri aşağıdakileri içerir:
Yüksek bağlantı noktası yoğunlukları: Veri merkezi anahtarları temel olarak çok sayıda bağlantı noktasına sahiptir, bu da küçük bir alanda çok sayıda cihazın bağlanmasına olanak tanır.
Yüksek hızlı bağlantı: Veri merkezi anahtarları, veri merkezi uygulamalarının yüksek bant genişliği gereksinimlerini desteklemek için genellikle 10 Gigabit Ethernet veya 100 Gigabit Ethernet gibi yüksek hızlı bağlantıyı destekler.
Ölçeklenebilirlik ve modülerlik: Veri merkezi anahtarları, genellikle veri merkezi ağının büyümesine ve gelişmesine olanak tanıyan ek modüller ve modüllerle kolayca genişletilip yükseltilecek şekilde tasarlanır.
Gelişmiş özellikler: Veri merkezi anahtarları, ağın nasıl kullanıldığı konusunda daha fazla kontrol ve esneklik sağlamak için genellikle VLAN desteği, Hizmet Kalitesi (QoS) ayarları ve bağlantı toplama gibi gelişmiş özellikler içerir.
Switch Nerelerde Kullanılır?
Bir ağ güvenlik anahtarı; evler, ofisler, okullar, hastaneler ve birden fazla cihazın bir LAN’a bağlanması gereken çeşitli ortamlarda kullanılabilir.
Örneğin, bir LAN üzerindeki bilgisayarları, yazıcıları, sunucuları ve diğer cihazları birbirine bağlamak için bir ağ anahtarı kullanabilirsiniz. Bu cihazların birbirleriyle iletişim kurmalarına ve veri paylaşmalarına olanak tanır.
Genel olarak, bir ağ anahtarı, bir LAN oluşturmak ve sürdürmek için gerekli olan ve yaygın olarak kullanılan bir cihazdır. Bir ağ üzerinde birden fazla cihazı bağlamak ve aralarında veri iletmek için kullanılır ve LAN üzerinde veri aktarımı için daha verimli ve akıllı bir yol sağlar.
Bulutistan ağ güvenliği hizmetinin detaylarına ulaşmak için tıklayınız.
Switch İle Hub Arasındaki Fark Nedir?
Switch ve hub, bir ağdaki birden çok aygıtı bağlamak için kullanılan aygıtlardır. Ancak OSI (Open Systems Interconnection) modelinin farklı katmanlarında çalışırlar ve bazı önemli farklılıkları vardır.
OSI modelinin veri bağlantı katmanında (katman 2) bir ağ anahtarı çalışır. Bu, cihazların MAC (Medya Erişim Kontrolü) adreslerine dayalı olarak ağdaki cihazlar arasında veri çerçevelerinin iletilmesinden sorumlu olduğu anlamına gelir. Anahtar, verileri tüm bağlı cihazlara yayınlamak yerine doğrudan amaçlanan hedef cihaza gönderebildiğinden, bu, ağ üzerinde daha verimli ve akıllı veri aktarımına olanak tanır.
Öte yandan bir hub, OSI modelinin fiziksel katmanında (katman 1) çalışır. Bu, sadece gelen verileri aldığı ve hedef MAC adresinden bağımsız olarak tüm bağlı cihazlara ilettiği anlamına gelir. Bu, MAC adreslerine dayalı olarak verileri seçici olarak iletme yeteneğine sahip olmadıklarından, hub’ları ağ anahtarlarından daha verimsiz hale getirir.
Genel olarak, bir ağ anahtarı ile bir ağ merkezi arasındaki temel fark, bir anahtarın OSI modelinin daha yüksek bir katmanda çalışması ve verileri MAC adreslerine dayalı olarak iletebilmesidir. Buna karşın bir hub, daha düşük bir katmanda çalışır ve gelen verileri basitçe yayınlar.
Windows’ta Ağ Güvenlik Anahtarı (Switch) Nasıl Bulunur?
Windows’ta bir ağ anahtarı bulmak için aşağıdaki adımları izleyebilirsiniz:
- Başlat menüsünü açın ve arama çubuğuna “cmd” yazın.
- Arama sonuçlarında, komut istemini açmak için “Komut İstemi”ne tıklayın.
- Komut isteminde şu komutu yazın ve Enter’a basın: “ipconfig /all”
- Bu, IP adresleri ve varsayılan ağ geçitleri dahil olmak üzere ağ bağdaştırıcılarının bir listesini ve bunlara karşılık gelen bilgileri görüntüler.
- Ağ anahtarına bağlı ağ bağdaştırıcısını arayın. Temel olarak, ağdaki diğer cihazlarla aynı alt ağda bir IP adresine sahip olacaktır.
- Ağ anahtarının MAC adresini bulmak için, komut isteminde aşağıdaki komutu kullanabilirsiniz: “arp -a”
- Bu, MAC adreslerinin ve bunlara karşılık gelen IP adreslerinin bir listesini görüntülemenize izin verir.
Genel olarak, bu adımlar Windows’ta ağ anahtarını ve MAC adresini bulmanızı sağlar.