ZTNA Nasıl Çalışır ?

 ZTNA nasıl çalışır?

ZTNA, her organizasyon veya tedarikçi tarafından biraz farklı şekilde yapılandırılabilir. Ancak, ZTNA mimarilerinde tutarlı kalan birkaç temel ilke vardır:


  • Uygulama erişimi vs. ağ erişimi: ZTNA, uygulama erişimini ağ erişiminden ayrı olarak ele alır. Bir ağa bağlanmak, kullanıcıya otomatik olarak bir uygulamaya erişim hakkı vermez.

  • Gizli IP adresleri: ZTNA, ağda IP adreslerini ifşa etmez. Bağlı cihazlara yalnızca bağlandıkları uygulama veya hizmet görünür, diğer ağ kaynakları gizli kalır.

  • Cihaz güvenliği: ZTNA, erişim kararlarında cihazların riskini ve güvenlik durumunu bir faktör olarak kullanabilir. Bunu, cihazın kendisinde yazılım çalıştırarak (aşağıda "Ajans tabanlı ZTNA vs. hizmet tabanlı ZTNA"ya bakın) veya cihazdan gelen ve cihaza giden ağ trafiğini analiz ederek yapar.

  • Ekstra faktörler: Geleneksel erişim kontrolünün yalnızca kullanıcı kimliği ve rolüne dayalı erişim verdiği durumun aksine, ZTNA, kullanıcı konumu, isteklerin zamanı ve sıklığı, talep edilen uygulamalar ve veriler gibi ek faktörlerle ilişkili riskleri değerlendirebilir. Bir kullanıcı bir ağa veya uygulamaya giriş yapabilir, ancak cihazı güvenilir değilse, erişim reddedilir.

  • MPLS yok: ZTNA, MPLS tabanlı WAN bağlantıları yerine, TLS üzerinden şifreli İnternet bağlantıları kullanır. Geleneksel kurumsal ağlar, özel MPLS bağlantıları üzerinde inşa edilmiştir. ZTNA ise, ağ trafiğini özel tutmak için TLS şifrelemesi kullanarak, kamuya açık İnternet üzerinde yapılandırılır. ZTNA, bir kullanıcı ile bir uygulama arasında küçük şifreli tüneller kurar, büyük bir ağa bağlanmaktan ziyade.

  • Kimlik Sağlayıcı (IdP) ve Tek Oturum Açma (SSO): Çoğu ZTNA çözümü, ayrı kimlik sağlayıcıları (IdP), tek oturum açma (SSO) platformları veya her ikisiyle entegre olur. SSO, kullanıcıların tüm uygulamalar için kimlik doğrulaması yapmasını sağlar; IdP ise kullanıcı kimliğini saklar ve ilişkili kullanıcı ayrıcalıklarını belirler.

  • Ajans vs. hizmet: ZTNA, uç nokta ajanı kullanabilir veya bulut tabanlı olabilir. Bu fark aşağıda açıklanacaktır.

Yorumlar