47

From SBM

· SBM’den

Kurumumuzda sunmakta olduğumuz hizmetler

çok genişlediği ve hizmet seviyemiz arttığı için

yük dengeleyici sistemlerimizi yenileme çalışması

yapma zamanının geldiğine karar verildi. Oldukça

yaşlı olan mevcut yapımızı gençleştirerek

ileriye dönük bir yatırım yapma ihtiyacımızın da

farkındaydık.

Because the diversity of services of offered by our

organization has increased and our service level

has been enhanced, we’ve decided it was time we

upgraded our load balancing systems. We were

aware it was time to make a future investment by

upgrading our extremely old existing structure to

the latest version.

Ve düğmeye basıldı!

Yük dengeleme sistemlerimizin uzun süredir

kullanılıyor olması sebebiyle sistem üzerinde

kullanım dışı kalan kuralları tespit ettik ve yeni

sisteme geçiş planlarını bu aktif kurallara göre

tasarladık. Böylece yeni yapıda gereksiz yük

yönetimi faaliyetlerini de ortadan kaldırdık. Bu bize

yönetim açısından daha kolay ve daha hızlı icra

edilebilir bir yetenek kazandırdı.

Yalnızca kural düzenlemesi ve kapasite artırımı

yapılmadı. WAF olarak bilinen web uygulamaları

güvenlik duvarı modülünü de devreye aldık. Klasik

güvenlik duvarları ip adresi, port numarası, bağlantı

durumu gibi belirli protokoller için de bir paketi

OSI katmanında 4. seviyeye kadar incelerken WAF

ile daha detaylı inceleme yaparak anormal trafiği

engelleyen ve güvenlik tehdidi oluşturabilecek

durumları keserek güvenlik seviyesini daha

yukarı çeken bir sistem tasarladık. Önümüzdeki

dönemde WAF ile kaynak kod incelemesi yaparak

kod kısmında bulunan açıklıkları da kapatan bir

mimariye de geçiş yapıyor olacağız. Bu sayede

“kapasite” ve “güvenlik” dışında “kalite” açısından

da sistemlerimizi bir sonraki seviyeye taşımış

olacağız.

And we pressed the button!

Wedetermined theunused ruleson the systemthat

were the result of our load balancing systems being

used for many years and we designed our plans for

transition to the new system based on these active

rules. This way we removed the unnecessary load

management activities in the new structure. This

gave us the ability to execute systemmanagement

much faster and more conveniently.

The improvement process didn’t consist of only

rule re-arrangement and capacity improvement.

We also commissioned theweb application firewall

also known as WAF. In addition to the classical fire

wall that analyzes a package up to 4th level in the

OSI layer for certain protocols such as IP address,

port number, connection status, we also developed

a system that will further raise security level by

preventing abnormal traffic and situations that

may cause security threats by carrying out a more

detailed analyses using WAF. In the coming term,

wewill be switching to an architecture that fills the

gaps in the code section by analyzing source codes

using WAF. This way, we’ll be carrying our systems

to the next level both in terms of “capacity” and

“security” as well as “quality”. They can prevent

occurrence of “Brute Force Cracking” type attacks.