Sitemize üye olarak beğendiğiniz içerikleri favorilerinize ekleyebilir, kendi ürettiğiniz ya da internet üzerinde beğendiğiniz içerikleri sitemizin ziyaretçilerine içerik gönder seçeneği ile sunabilirsiniz.
Zaten bir üyeliğiniz mevcut mu ? Giriş yapın
Sitemize üye olarak beğendiğiniz içerikleri favorilerinize ekleyebilir, kendi ürettiğiniz ya da internet üzerinde beğendiğiniz içerikleri sitemizin ziyaretçilerine içerik gönder seçeneği ile sunabilirsiniz.
Üyelerimize Özel Tüm Opsiyonlardan Kayıt Olarak Faydalanabilirsiniz
Meta, Küçük İşletmelerin Müşterilerle İletişim Kurmasına Yardımcı Olacak Yeni Araçlar Sunuyor
ZTNA harika, ancak karmaşıklığı azaltılabilir mi?
Zero-trust network access (ZTNA), birçok kuruluş tarafından siber güvenlik için gümüş bir kurşun olarak görülüyor. Ancak çoğu, ek yük ve karmaşıklık nedeniyle hala bunu uygulamakta zorlanıyor.
Şirket, bu zorluğun üstesinden başarıyla gelebileceğine inanıyor.
Şirketin kurucu ortağı Avery Pennarun, verdiği demeçte, BT veya DevOps ekiplerinin genellikle bir bağlantı aracı benimsediğini, ancak bunun sonucunda ortaya çıkan herhangi bir riskle ilgili güvenlik ekibinin müdahalesine maruz kaldığını söyledi.
Karmaşıklığı azaltmak
“Tailscale, ikisini köprüleyerek ve ekipleri daha üretken hale getirerek bağlantı sorunlarını ve karmaşık ağ mimarisini ortadan kaldıran, ancak bağlantı her zaman güvenli olduğu için varsayılan olarak güvenli olan bir seçenek sunuyor.”
Tailscale, bir iletişim protokolü olan WireGuard ve şifreli VPN’leri uygulayan ücretsiz, açık kaynaklı yazılım üzerine kurulmuştur. Pennarun’a göre WireGuard, Zero-trust karmaşıklığına katkıda bulunan unsurlardan biri olan IPSec gibi protokollere daha iyi bir alternatiftir.
Programın bir sunucuya kurulmak üzere tasarlandığı ve yazılım hizmetlerini paylaşmak veya iş VPN’lerini değiştirmek için kullanıldığı söylendi.
Aynı ağdaki cihazlar arasında hızlı dosya aktarımına izin veren bir hizmet olan Taildrop ile birlikte geliyor.
Kullanıcılar ayrıca Linux, Windows, macOS tarafından çalıştırılan düğümler veya Android TV cihazları üzerinden halka açık tarayıcı trafiğini yönlendirerek yalnızca bu cihazların şifresi çözülen trafiği görmesine ve gönderilen verilere göz kulak olmasına izin verebilir.
Ağ tabanlı olduğu için, düğüm sayısındaki artışla kapasite artacaktır.
Pennarun, “Pek çok geliştirici ekibi hiç VPN kullanmıyor, bunun yerine SSH bağlantı noktalarını ve gösterge tablolarını dış dünyaya açıyor. Onları belirsizlik veya basit IP adresi tabanlı engelleme listeleri aracılığıyla kilitlemeye çalışıyor” dedi. “Bağlantıyı daha kolay ve daha güvenli hale getirerek, küçük ekiplerin ek yükleri ölçeklendirmeden ölçeklenen sistemler oluşturmasını sağlıyoruz.”
İddiaya göre, şirketin ücretsiz planında “binlerce” kullanıcı olduğu gibi ticari planında da devlet kurumları ve diğer şirketler bulunuyor.
Yorum Yaz