Bu dokümanda, Berqnet SASE hızlı kurulumu için yapılması gereken adımlar anlatılmaktadır. Bu adımlar sırasıyla takip edilerek aktivasyon tamamlanabilir

🔌 Fiziksel Bağlantıların Yapılandırılması

İnternet erişimi için kullanılan uç cihazın (modem, ONT, operatör switch vb.) Ethernet portlarından biri, Berqnet SASE cihazının 0 numaralı WAN portuna bağlanmalıdır.

Cihaz yönetimine erişim için Berqnet SASE cihazının 1 numaralı portu bir bilgisayara veya yerel ağ switch'ine bağlanmalıdır. Bu portta varsayılan olarak DHCP servisi etkindir ve yönetim arayüzüne erişim adresi https://setup.berqnet.com olarak belirlenmiştir.

🌐 Yönetim Arayüzüne Erişim

Bir web tarayıcısı kullanarak, 1 numaralı porta bağlı bir bilgisayardan https://setup.berqnet.com adresine ulaşın. Görüntülenen sertifika uyarısını onaylayarak ilerleyin.

Varsayılan giriş parolası: berqnet

⚙️ WAN (Port 0) Yapılandırması

Yönetim arayüzüne giriş yapıldıktan sonra ilk adım, varsayılan olarak DHCP modunda gelen Port 0 (WAN) yapılandırmasını tamamlamaktır.

Yapılandırma Adımları:

1. Ağınızda bir DHCP sunucusu yoksa, bağlantı türünüze uygun olarak Statik IP veya PPPoE seçeneklerinden birini seçin.
2. Seçtiğiniz bağlantı türü için gerekli tüm bilgileri ilgili alanlara girin.
3. Yapılandırmayı kaydedin.

📡 İnternet ve Bulut Bağlantı Kontrolü

WAN yapılandırması başarıyla tamamlandığında, arayüzde hem İnternet Bağlantısı hem de Berqnet Bulut Bağlantısı durumlarının “Mevcut” olarak görünmesi beklenir.

Bu durum sağlandığında, Port 1'e bağlı olan istemciler internet erişimi sağlamış olacaktır.

🔐 Captive Portal Doğrulaması (Ön Bilgilendirme)

Cihaz aktivasyonu tamamlandıktan sonra internet erişimi için Captive Portal doğrulaması gerekecektir.

Bu nedenle, aktivasyon öncesinde kullanıcıların Captive Portal üzerinden doğrulama yapabilmesi için https://manage.berqnet.com adresindeki Kullanıcılar sayfasından geçerli bir e-posta adresiyle kullanıcı kaydı oluşturulması tavsiye edilir.

Oluşturulan kullanıcı hesapları, etkinleştirme sonrasında görünecek olan Captive Portal (gate.berqnet.com) ekranı üzerinden internet erişimi için kullanılacaktır.

🔑 Cihaz Aktivasyonunun Başlatılması

Cihaz aktivasyonunu tamamlamak için setup arayüzünde yer alan “Aktivasyon Yap” butonuna tıklanır.

 

🏢 Lokasyon Oluşturma (Yönetim Portalı)

Tarayıcı üzerinden https://partners.berqnet.com adresine erişim sağlanır ve Yönetim Portalına giriş yapılır.

·         Sağ üst köşeden ilgili müşteri seçilir.

·         Lokasyonlar sayfası açılır.

·         Yeni Lokasyon oluşturulur.

·         Lokasyon türü olarak Hardware Ağ Geçidi seçilir.

·         Lokasyon için uygun bir Başlık girilerek kayıt işlemi tamamlanır.

🧩 Aktivasyon Kodunun Alınması

Oluşturulan lokasyon kaydında yer alan üç nokta (⋮) menüsüne tıklanır ve Etkinleştir seçeneği seçilir.

Bu işlem sonrasında sistem tarafından üretilen 6 haneli aktivasyon kodu not alınır.

✅ Aktivasyonun Tamamlanması

Aktivasyon işlemini tamamlamak amacıyla, aktivasyon kodu https://setup.berqnet.com adresindeki ilgili alana girilmelidir.

Aktivasyon süreci genellikle birkaç dakika sürer ve ekrandan canlı olarak takip edilebilir. İşlem başarıyla tamamlandığında, cihazın durumu "Aktif Edildi" olarak güncellenecektir.

📊 Operasyonel Durum Kontrolü

Son olarak https://manage.berqnet.com adresine giriş yapılarak Lokasyonlar sayfası üzerinden ilgili lokasyonun durumu “Operasyonel” olduğu doğrulanır.

Panel ekranı, ağınızın genel durumunu tek bir ekrandan gerçek zamanlı olarak izlemenizi sağlar.

Kullanıcı ve cihaz bağlantıları, lokasyon durumları ve ağ trafiği gibi temel göstergeler sayesinde, ağınızdaki güncel durumu hızlıca değerlendirebilirsiniz.

📍 Panel

👤 Çevrimiçi Kullanıcılar

O anda çevrim içi olan kullanıcı sayısını gösterir.

Bu alan ile anlık kullanıcı yoğunluğunu takip edebilir, beklenmeyen oturum açma artışlarını hızlıca fark edebilirsiniz.

💻 Çevrimiçi Cihazlar

O anda aktif olarak ağa bağlı olan cihaz sayısını gösterir.

Bu alan ile uç nokta hareketliliğini izleyebilir, olağandışı cihaz artışlarını erken aşamada tespit edebilirsiniz.

🌐 Çevrimiçi Siteler

Tanımlı lokasyonlarınızdan kaç tanesinin o anda çevrimiçi olduğunu gösterir.

Bu sayıdaki ani düşüşler, lokasyon bağlantı kopmalarına, ağ kesintilerine ve altyapı kaynaklı sorunlara işaret edebilir.

📊 Trafik Grafiği

Ağ genelindeki yükleme (upload) ve indirme (download) trafiğini gerçek zamanlı olarak görselleştirir.

• Grafik üzerindeki herhangi bir noktaya gelerek o ana ait trafik değerlerini görüntüleyebilirsiniz.
• Zaman aralığını açılır menüden değiştirebilirsiniz:

Bu grafik, bant genişliği kullanım eğilimlerini, ani trafik artışlarını veya olağandışı davranışları analiz etmek için kullanılır.

📱 En Aktif Cihazlar

En fazla bant genişliği kullanan cihazları listeler.

Her cihaz; cihaz adı ve işletim sistemi simgesi ile birlikte gösterilir.

🙋 En Aktif Kullanıcılar

En yüksek veri kullanımına veya etkileşim seviyesine sahip kullanıcıları gösterir.

O an çevrimiçi olan kullanıcılar yeşil ikon ile gösterilir.

📝 Olaylar

Cihaz bağlantı aktivitelerini zaman çizelgesi şeklinde gösterir.

Her kayıt, olayın ne olduğunu ve ne zaman gerçekleştiğini ifade eder (ör. bağlantı kuruldu, bağlantı kesildi).

Kullanıcılar ekranı, kurumunuzdaki tüm kullanıcıları tek bir yerden görüntülemenizi ve yönetmenizi sağlar.

Yeni kullanıcı ekleme, erişim ve güvenlik ayarlarını yönetme ve kullanıcı aktivitelerini izleme gibi işlemler bu ekran üzerinden yapılır.

📍 Kullanıcılar & Takımlar → Kullanıcılar

Kullanıcı Listesi

Bu liste, sistemde yer alan her kullanıcı için temel bilgileri gösterir:

➕ Yeni Kullanıcı Oluşturun

Yeni bir kullanıcı eklemek için Yeni Oluştur butonuna tıklayın.

Açılan ekranda aşağıdaki alanlar yer alır:

• Ad (zorunlu)
• Soyad (zorunlu)
• E-posta (zorunlu)
• Durum (Etkin / Devre Dışı)
• Takım (varsayılan: Atanmamış)
• Etiketler (isteğe bağlı)
• İzin Verilen Lokasyonlar – Kullanıcının uzaktan erişebileceği lokasyonları belirler
  • Tümü seçilirse tüm lokasyonlara erişim verilir
  • Hiçbiri seçilmezse kullanıcı uzaktan bağlantı kuramaz

Bilgileri girdikten sonra Kaydet butonuna tıklayın.

🔍 Kullanıcı Detayları

Bir kullanıcının detaylarını görüntülemek için, ilgili satırdaki ••• menüsünden Detaylar seçeneğini kullanın.

Olaylar

• Oturum açma, bağlantı kesilmesi ve bağlantı denemeleri
• Zaman, cihaz, ağ ve olay türü bilgileri

Trafik

• Zaman bazlı yükleme ve indirme trafiği
• Tarih aralığı seçilerek görüntülenebilir

Verimlilik (etkinse)

Kullanıcının istemci ayarlarında Verimlilik Takibi açıksa:

• Zaman bazlı verimlilik grafiği
• Sürelerin Verimli / Verimsiz / Nötr dağılımı
• Uygulama bazlı kullanım süreleri

⚙️ Kullanıcı İşlemleri

Her kullanıcının yanındaki ••• menüsünden şu işlemler yapılabilir:

• Düzenle – Kullanıcı bilgilerini güncelleme
• Etkinleştir / Devre Dışı Bırak – Hesap durumunu değiştirme
• Girişi Banla – Giriş erişimini geçici olarak durdurma
• 2FA Sıfırla – İki faktörlü doğrulamayı sıfırlama

• Bağlantıyı Kes – Kullanıcının aktif bağlantısını hemen kapatma

  (Engellenmedikçe tekrar giriş yapabilir)

• Sil – Kullanıcıyı kalıcı olarak silme

  (Raporlarda Silinmiş Kullanıcı (ID: {id}) olarak görünür)

📥 Kullanıcılarınızı İçe Aktarın

İçe Aktar

butonu ile kullanıcıları CSV dosyası üzerinden ekleyebilirsiniz.

Tek seferde en fazla 500 kullanıcı yükleyebilirsiniz. İçe aktarılan kullanıcılara otomatik olarak aktivasyon e-postası gönderilir.

(Maksimum dosya boyutu: 5 MB)

📤 Kullanıcılarınızı Dışa Aktarın

Dışa Aktar butonu ile mevcut kullanıcı listesini CSV formatında indirebilirsiniz.

Uygulanan filtreler ve sıralama ayarları dışa aktarılan dosyaya da yansıtılır.

Takımlar ekranı, kullanıcıları departman, proje grubu veya lokasyon gibi mantıksal gruplar altında toplamanızı sağlar.

Kullanıcıları takımlar üzerinden gruplamak; etiketler, uzaktan erişim, trafik raporları ve Sıfır Güven politikaları gibi birçok özelliği daha verimli yönetmenize yardımcı olur.

📍 Kullanıcılar & Takımlar → Takımlar

Takım Listesi

Tablodaki her satır bir ekibi temsil eder.

Atanmamış takımı sistem tarafından otomatik olarak oluşturulur. Herhangi bir takıma atanmayan kullanıcılar bu takıma atanır.

Harici kimlik sağlayıcılardan (ör. Active Directory, Microsoft Entra ID, SAML 2.0) senkronize edilen takımlar otomatik olarak listelenir.

Bu takımlar dış sistemler üzerinden yönetildiği için bu ekrandan düzenlenemez veya silinemez.

➕ Yeni Takım Oluşturun

Yeni bir takım oluşturmak için Yeni Oluştur butonuna tıklayın ve formu doldurun:

Kaydet butonuna tıkladığınızda takım oluşturulur ve listeye eklenir.

⚙️ Takım İşlemleri

Bir ekibin yanındaki ••• menüsünden aşağıdaki işlemleri yapabilirsiniz:

• Detaylar – Takıma özel bir gösterge ekranı açar:
  • Takımdaki tüm kullanıcıların yükleme ve indirme trafiğini gösteren grafik
  • Tarih aralığı seçilerek filtrelenebilir
• Düzenle – Takım adını değiştirme veya etiketleri güncelleme

• Sil – Takımı kalıcı olarak siler

  (Raporlarda Silinmiş Takım (ID: {id}) olarak görünür)

💡 Ne zaman takım kullanmalısınız?

• Kullanıcıları departman veya proje bazında ayırmak istediğinizde
• Politika ve erişim ayarlarını toplu şekilde uygulamak gerektiğinde
• Raporları takım bazında incelemek istediğinizde

Berqnet Manager, Captive Portal özelliği etkin olan müşterilere özel olarak misafir kullanıcı yönetimi sunar. Bu ekran üzerinden portalınıza erişen tüm misafirleri kolayca görüntüleyebilir, düzenleyebilir ve kontrol altına alabilirsiniz.

📍 Kullanıcılar & Takımlar → Misafirler

💡 Bu ekran yalnızca Captive Portal özelliği aboneliğinizde aktifse görünür. Özelliği kullanmak isterseniz planınızı yükseltmeniz gerekir.

Bu ekranda Captive Portal üzerinden oturum açan tüm misafir kullanıcılar bir tablo halinde listelenir. Her satır, bir misafir hesabını temsil eder ve temel bilgileri içerir:

➕ Yeni Misafir Oluşturma

Yeni Oluştur butonuna tıklayarak manuel olarak bir misafir hesabı tanımlayabilirsiniz.

• Ad (zorunlu, en fazla 120 karakter)
• Soyad (zorunlu, en fazla 120 karakter)
• Tanımlayıcı (zorunlu; Captive Portal kimlik doğrulamasında kullanılacak bilgi)
• Durum (zorunlu; Etkin/Devre Dışı)
• Parola (zorunlu; Captive Portal'a girişte kullanılacak parola)
• Erişim Süresi (başlangıç ve bitiş tarih/saatini tanımlayın)

Formu tamamladıktan sonra Kaydet butonuna tıklayın. Misafir hesabı hemen tabloya eklenir.

⚙️ Misafir Kullanıcı İşlemleri

Bir misafir kullanıcısına özel işlemlere erişmek için, satırın sağındaki üç nokta (•••) simgesine tıklayın:

1. Görüntüle / Düzenle – Misafir kullanıcı bilgilerini görüntüleyin veya güncelleyin.
2. Etkinleştir / Devre Dışı Bırak – Misafir kullanıcı hesabını geçici olarak aktif veya pasif duruma getirin.
3. Yasakla / Yasağı Kaldır – Misafir kullanıcının Captive Portal'a erişimini geçici veya kalıcı olarak engelleyin ya da yasağını kaldırın.
4. Bağlantıyı Kes – Misafirin aktif oturumunu anında sonlandırın.
5. Sil – Misafir kullanıcı hesabını kalıcı olarak silin (sistem kayıtlarında Silinen Misafir (ID: {id}) olarak tutulur).

📤 Misafirleri Dışa Aktarma

Dışa Aktar butonuna tıklayarak mevcut misafir kullanıcı listesini bir CSV dosyası olarak indirebilirsiniz.

Tabloda uyguladığınız filtre ve sıralamalar dışa aktarılan veriyi etkiler.

Captive Portal Hakkında Daha Fazla Bilgi

Captive Portal, ağınıza bağlanmak isteyen ziyaretçilere kimlik doğrulama zorunluluğu getirerek güvenli misafir erişimi sağlar. Kimlik doğrulama yöntemlerini özelleştirebilir, görünümü markanıza göre düzenleyebilir ve tüm misafir aktivitelerini detaylı olarak izleyebilirsiniz.

👉 Özelliği daha yakından tanımak ve planınıza eklemek için Captive Portal dokümanımıza göz atabilirsiniz.

Parola Politikaları ekranı, hem kullanıcılar hem de yöneticiler için geçerli olacak güvenli parola kurallarını tanımlamanızı sağlar.

Bu kurallar; hesap güvenliğini artırmanıza, uyumluluk gereksinimlerini desteklemenize ve yetkisiz erişim riskini azaltmanıza yardımcı olur.

📍 Kullanıcılar & Takımlar → Parola Politikaları

Varsayılan Parola Politikaları

Bu ekranda, sistem tarafından tanımlı iki ayrı politika bulunur:

Bu politikalar yalnızca Berqnet içinde yönetilen hesaplar için geçerlidir.

❗Active Directory, Microsoft Entra ID, SAML 2.0 gibi harici kimlik sağlayıcılar üzerinden tanımlanmış olan kullanıcılar, ilgili platformların parola kurallarına tabidir.

✏️ Parola Politikalarını Düzenleme

Bir politikayı düzenlemek için ilgili satırdaki Düzenle butonuna tıklayın.

Açılan ekranda, kurumunuzun güvenlik ihtiyaçlarına göre farklı parola kurallarını etkinleştirebilir veya güncelleyebilirsiniz.

Kullanılabilir Parola Kuralları

❗Kaydedilen değişiklikler; yeni oluşturulan, güncellenen veya sıfırlanan parolalar için geçerli olur. Mevcut parolalar, kullanıcı parolasını değiştirdiğinde veya süresi dolduğunda yeni kurallara tabi olur.

✅ Önerilen Kullanım

• Yaygın olarak kullanılan parolalar kullanılamaz kuralını mutlaka etkinleştirin.
• Küçük harf, büyük harf, rakam ve özel karakterlerden oluşan dengeli bir yapı tercih edin.
• Makul bir parola geçerlilik süresi belirleyin (ör. 90 gün).
• Anahtar kelimeleri içeremez kuralı ile firma adı veya ürün adı gibi hassas ifadeleri engelleyin.

Misafir Cihazlar ekranı, Captive Portal üzerinden ağa erişim sağlayan misafir kullanıcı cihazlarını görüntülemenizi ve yönetmenizi sağlar.

Bu ekran, Captive Portal aracılığıyla süreli erişim verilen cihazların bağlantı durumunu, erişim kapsamını ve oturum bilgilerini merkezi olarak izlemeniz için tasarlanmıştır.

📍 Cihazlar → Misafir

ℹ️ Bu ekran yalnızca Captive Portal özelliği aktif olan ortamlarda görüntülenir. Captive Portal yapılandırmaları Ayarlar → Captive Portal ekranı üzerinden yönetilir.

Captive Portal ile İlişki

Captive Portal ekranında oluşturulan portallar, misafir kullanıcıların ağa erişim noktalarını tanımlar.

Bu portallara erişim sağlayan misafir kullanıcıların cihazları, otomatik olarak Misafir Cihazlar tablosunda listelenir.

Her cihaz:

• En son bağlandığı Captive Portal ile
• İlişkilendirilen misafir kullanıcı ile
• Tanımlı erişim süresi ile birlikte izlenir

📘 Captive Portal hakkında daha fazla bilgi için Captive Portal dokümanını inceleyin.

Cihaz Listesi

Misafir cihazlar, Captive Portal üzerinden başarılı şekilde ağa bağlandıkları anda otomatik olarak listelenir.

Tablo, her cihaz için aşağıdaki bilgileri gösterir:

Cihaz İşlemleri

Her cihazın yanındaki ••• menüsünden aşağıdaki işlemler yapılabilir:

• Düzenle – Bu ekranda:
  • Cihaz adını değiştirebilir
  • Etiket ekleyip kaldırabilir
  • SSL Denetimi ayarını açıp kapatabilir
  • Lokasyon bazlı uzaktan erişim ayarlarını yönetebilir

  • Sistem bilgilerini görüntüleyebilirsiniz

    (IP, MAC, işletim sistemi, istemci sürümü, bağlantı türü)

  • Bağlantıyı Kes – Cihazın aktif bağlantısını anında sonlandırır.

  • Sil – Cihazı sistemden kalıcı olarak siler.

    (Raporlarda Silinmiş Cihaz (ID: {id}) olarak görünür)

Ayarlar

Cihazlar ekranının üst kısmındaki Ayarlar butonu, envanter yönetimi tercihlerini içerir.

Aktif Olmayan Cihazları Otomatik Kaldır

Etkinleştirildiğinde sistem, tanımladığınız eşiği aşan süre boyunca çevrimdışı kalan cihazları otomatik olarak kaldırır. Bu sayede cihaz listenizi manuel müdahale gerektirmeden güncel ve doğru tutabilirsiniz.

Sistem, aktif olmayan cihazları her 3 saatte bir kontrol eder. Kontrol anında hareketsizlik süresini aşmış ve seçili türlerden birine ait olan cihazlar otomatik olarak kaldırılır. Manuel silme işleminde olduğu gibi, kaldırılan cihazlar günlüklerde ve raporlarda Silinen Cihaz (ID: {id}) olarak görünür. Geçmiş log kayıtları korunur.

Aşağıdaki cihazlar otomatik kaldırma kapsamı dışında tutulmaktadır:

• Captive Portal yapılandırmalarında harici olarak tanımlanmış cihazlar
• DHCP yapılandırmalarında statik IP rezervasyonu ile tanımlanmış cihazlar

Otomatik olarak kaldırılan cihazlar, yeniden çevrimiçi olduklarında sisteme yeniden kaydolabilir. Bu nedenle özellik, aktif cihazların kalıcı kaybına yol açmadan envanterin temiz tutulmasını sağlar.

Dahili Cihazlar ekranı, kurum ağı içinden bağlanan kullanıcı ve sistem cihazlarını görüntülemenizi ve yönetmenizi sağlar.

Bu ekran, yerel ağda bulunan cihazların envanterini, bağlantı durumunu ve yapılandırma bilgilerini merkezi olarak izlemeniz ve gerektiğinde müdahale edebilmeniz için tasarlanmıştır.

📍 Cihazlar → Dahili

ℹ️ Bu ekran yalnızca kurum ağı içinden bağlanan cihazları kapsar.

Cihaz Listesi

Dahili cihazlar, ağ üzerinde algılandıkları anda otomatik olarak listelenir.

Ayrıca manuel olarak da cihaz eklenebilir.

Tablo, her cihaz için temel teknik ve bağlamsal bilgileri gösterir:

Cihaz İşlemleri

Her cihazın yanındaki ••• menüsünden aşağıdaki işlemler yapılabilir:

• Düzenle – Bu ekranda:
  • Cihaz adını değiştirebilir
  • Etiket ekleyip kaldırabilir
  • SSL Denetimi ayarını açıp kapatabilir
  • Lokasyon bazlı uzaktan erişim ayarlarını yönetebilir

  • Sistem bilgilerini görüntüleyebilirsiniz

    (IP, MAC, işletim sistemi, istemci sürümü, bağlantı türü)

  • Bağlantıyı Kes – Cihazın aktif bağlantısını anında sonlandırır.

  • Sil – Cihazı sistemden kalıcı olarak siler.

    (Raporlarda Silinmiş Cihaz (ID: {id}) olarak görünür)

Yeni Dahili Cihaz Oluşturma

Yeni Oluştur butonu ile dahili cihazlar manuel olarak sisteme eklenebilir.

Açılan ekranda aşağıdaki bilgiler girilir:

Cihaz oluşturulduktan sonra, bağlantı gerçekleştiğinde teknik bilgiler otomatik olarak doldurulur.

Ayarlar

Cihazlar ekranının üst kısmındaki Ayarlar butonu, envanter yönetimi tercihlerini içerir.

Aktif Olmayan Cihazları Otomatik Kaldır

Etkinleştirildiğinde sistem, tanımladığınız eşiği aşan süre boyunca çevrimdışı kalan cihazları otomatik olarak kaldırır. Bu sayede cihaz listenizi manuel müdahale gerektirmeden güncel ve doğru tutabilirsiniz.

Sistem, aktif olmayan cihazları her 3 saatte bir kontrol eder. Kontrol anında hareketsizlik süresini aşmış ve seçili türlerden birine ait olan cihazlar otomatik olarak kaldırılır. Manuel silme işleminde olduğu gibi, kaldırılan cihazlar günlüklerde ve raporlarda Silinen Cihaz (ID: {id}) olarak görünür. Geçmiş log kayıtları korunur.

Aşağıdaki cihazlar otomatik kaldırma kapsamı dışında tutulmaktadır:

• Captive Portal yapılandırmalarında harici olarak tanımlanmış cihazlar
• DHCP yapılandırmalarında statik IP rezervasyonu ile tanımlanmış cihazlar

Otomatik olarak kaldırılan cihazlar, yeniden çevrimiçi olduklarında sisteme yeniden kaydolabilir. Bu nedenle özellik, aktif cihazların kalıcı kaybına yol açmadan envanterin temiz tutulmasını sağlar.

Uzak Cihazlar ekranı, yöneticilere Berqnet Connect aracılığıyla ağa bağlanan tüm cihazların anlık görünümünü sunar. Buradan bağlantı durumlarını izleyebilir, durum denetimi sonuçlarını inceleyebilir ve tekil veya çoklu cihazlar üzerinde işlem yapabilirsiniz.

Bu ekran, kurum dışından ağa bağlanan cihazların durumunu, yapılandırmasını ve güvenlik duruşunu merkezi olarak izlemeniz için tasarlanmıştır.

📍 Cihazlar → Uzak

Cihaz Tablosu

Uzaktan bağlanan cihazlar, ağa bağlandıkları anda otomatik olarak listelenir.

Her cihaz, kullanıcı Berqnet Connect'i açar açmaz tabloda görünür. Aşağıdaki sütunlar mevcuttur:

Cihaz İşlemleri

Herhangi bir cihazın yanındaki ••• simgesine tıklayarak aşağıdaki işlemlere erişebilirsiniz:

Detaylar — Berqnet Connect tarafından toplanan cihaz telemetri verilerinin özetini açar. Güvenlik, donanım, ağ, depolama, programlar ve çalışan süreçler gibi bilgileri içerir. Durumlar bölümü, bu cihaza uygulanan Cihaz Durum Denetimi sonuçlarını gösterir; hem Berqnet Connect hem de entegre EPP çözümlerinden gelen koşulları kapsar.

Düzenle — Cihaz düzenleme panelini açar. Buradan cihazı yeniden adlandırabilir, etiket atamalarını yönetebilir, SSL Denetimini etkinleştirebilir veya devre dışı bırakabilir, siteye dayalı uzaktan erişimi yapılandırabilir ve sistem ayrıntılarını inceleyebilirsiniz.

Bağlantıyı Yenile — Cihazın mevcut bağlantısını keser ve anında yeniden kurar. Yalnızca masaüstü cihazlar için geçerlidir.

Bağlantıyı Kes — Cihazın bağlantısını yeniden bağlamadan sonlandırır.

Cihazı Sil — Cihazı sistemden kaldırır. Silinen cihazlar, günlüklerde ve raporlarda kimliğiyle gösterilir: Silinmiş Cihaz (ID: {id}).

Toplu İşlemler

Birden fazla cihaz seçerek Aksiyonlar menüsü aracılığıyla toplu işlem uygulayabilirsiniz:

Ayarları Düzenle — Seçili cihazlara aynı anda etiket değişikliği uygular veya SSL Denetimini açıp kapatır.

Bağlantıyı Yenile — Seçili tüm cihazların bağlantısını keser ve anında yeniden kurar. Yalnızca masaüstü cihazlar için geçerlidir.

Bağlantıyı Kes — Seçili tüm cihazların aktif oturumlarını aynı anda sonlandırır.

Sil — Seçili tüm cihazları sistemden kaldırır. Her biri günlüklerde ve raporlarda Silinmiş Cihaz (ID: {id}) olarak görünür.

Ayarlar

Cihazlar ekranının üst kısmındaki Ayarlar butonu, envanter yönetimi tercihlerini içerir.

Aktif Olmayan Cihazları Otomatik Kaldır

Etkinleştirildiğinde sistem, tanımladığınız eşiği aşan süre boyunca çevrimdışı kalan cihazları otomatik olarak kaldırır. Bu sayede cihaz listenizi manuel müdahale gerektirmeden güncel ve doğru tutabilirsiniz.

Sistem, aktif olmayan cihazları her 3 saatte bir kontrol eder. Kontrol anında hareketsizlik süresini aşmış ve seçili türlerden birine ait olan cihazlar otomatik olarak kaldırılır. Manuel silme işleminde olduğu gibi, kaldırılan cihazlar günlüklerde ve raporlarda Silinmiş Cihaz (ID: {id}) olarak görünür. Geçmiş log kayıtları korunur.

Aşağıdaki cihazlar otomatik kaldırma kapsamı dışında tutulmaktadır:

• Captive Portal yapılandırmalarında harici olarak tanımlanmış cihazlar
• DHCP yapılandırmalarında statik IP rezervasyonu ile tanımlanmış cihazlar

Otomatik olarak kaldırılan cihazlar, yeniden çevrimiçi olduklarında sisteme yeniden kaydolabilir. Bu nedenle özellik, aktif cihazların kalıcı kaybına yol açmadan envanterin temiz tutulmasını sağlar.

Bağlantı Kesme Talepleri ekranı, yöneticilerin Her Zaman Açık Tünel özelliği kapsamında çalışan kullanıcılar tarafından iletilen bağlantı kesme taleplerini inceleyip yönettiği yerdir. Özelliğin yapılandırılma şekline bağlı olarak talepler, kullanıcının bağlantısını kesebilmesi için açık bir onay gerektirebilir ya da denetim amacıyla otomatik olarak onaylanabilir.

📍 Cihazlar → Bağlantı Kesme Talepleri

Her Zaman Açık Tünel

Her Zaman Açık Tünel, İstemci Profilleri üzerinden yapılandırılır. Etkinleştirildiğinde Berqnet Connect, sistem başlangıcında otomatik olarak çalışır ve ağ geçidiyle kesintisiz bir bağlantı sürdürür. Bağlantı kesme davranışı, aşağıdaki üç moddan biriyle belirlenir:

Kullanıcılar bağlantıyı kesemez — Kullanıcı, oturumu boyunca ağ geçidine kesintisiz bağlı kalır ve bağlantısının kesilmesine izin verilmez.

Kullanıcılar yönetici onayıyla bağlantıyı kesebilir — Kullanıcı bir bağlantı kesme talebi oluşturabilir; ancak bağlantı, bir yönetici tarafından onaylanana kadar aktif kalmaya devam eder.

Kullanıcılar yönetici onayı olmadan bağlantıyı kesebilir — Kullanıcı, bir gerekçe girdikten sonra bağlantısını anında kesebilir. Sistem, talebi otomatik olarak onaylar ve denetim amacıyla kayıt altına alır.

💡 Yönetici onayı gerekmeyen durumlarda bile sistem bir talep kaydı oluşturur. Bu sayede kullanıcı tarafından girilen gerekçe dahil olmak üzere tüm bağlantı kesme olaylarının tam geçmişine erişebilirsiniz.

Talep Akışı Nasıl İşler?

Kullanıcının profili bağlantı kesmesine izin veriyorsa süreç Berqnet Connect uygulaması içinde başlar:

1. Kullanıcı bir bağlantı kesme talebi oluşturur ve gerekçesini girer.
2. Talep iletilir ve Bağlantı Kesme Talepleri tablosunda görünür.
3. Onay gerekiyorsa talep, bir yönetici işlem yapana kadar Bekliyor durumunda kalır. Bu süre zarfında kullanıcının bağlantısı aktif kalmaya devam eder.
4. Onay gerekmiyorsa talep otomatik olarak onaylanır ve kullanıcı bağlantısını hemen kesebilir.

Berqnet Connect 5.0.8 ve üzeri sürümler: Kullanıcılar, bağlantı kesme taleplerini My Portal'a gitmeden doğrudan Berqnet Connect uygulaması üzerinden oluşturabilir ve takip edebilir. Uygulama, kullanıcının son beş talebini; gönderim zamanı, güncel durum ve varsa onay zamanı bilgileriyle birlikte görüntüler. Kullanıcılar beklemedeki bir talebi bu ekrandan iptal edebilir.

Önceki sürümler: Kullanıcıların bağlantı kesme taleplerini oluşturmak ve yönetmek için My Portal → Talepler bölümüne gitmeleri gerekir.

Bağlantı Kesme Talepleri Tablosu

Durum değerleri:

Talepleri Yönetme

Herhangi bir talebin yanındaki ••• simgesine tıklayarak aşağıdaki işlemlere erişebilirsiniz:

Onayla — Kullanıcıya bağlantıyı kesme izni verir. Kullanıcı anında bilgilendirilir.

Reddet — Talebi reddeder. Kullanıcı bilgilendirilir ve oturumu aktif kalmaya devam eder.

Detaylar — Aşağıdaki bilgileri içeren Bağlantı Kesme Talebi Detayı penceresini açar:

Bildirimler

İstemci Profili'nde Bağlantı kesme taleplerinde yöneticilere bildirim gönder seçeneği etkinleştirildiğinde, bir kullanıcı her bağlantı kesme talebi oluşturduğunda seçili tüm yöneticilere e-posta gönderilir. Kullanıcılar ise talepleri onaylandığında veya reddedildiğinde bilgilendirilir.

Cihaz Onay Talepleri ekranı, Berqnet Connect üzerinden ağa bağlanmak isteyen cihazların hangilerinin kurumunuza kayıt olabileceğini belirlemenizi sağlar.

Bu ekran, cihazların incelenmesi, onaylanması ve denetlenmesi süreçlerini tek bir noktada toplayan cihaz yaşam döngüsü yönetiminin bir parçasıdır.

🔎 Yalnızca Berqnet Connect 5.0.0 (Beta) sürümü için geçerlidir. Daha eski istemci sürümleri cihaz onay talebi oluşturmaz.

📍 Cihazlar → Onay Talepleri

✅ Cihaz Onayını Etkinleştirme

1. Onay Talepleri ekranında Ayarlar butonuna tıklayın.
2. Cihaz Onayını Etkinleştir seçeneğini açın.
3. Ayarlarınızı yaptıktan sonra Kaydet butonuna tıklayın.

ℹ️ Cihaz onayını etkinleştirmek, ortamınızda halihazırda kayıtlı olan cihazları etkilemez.

Ayarlar

• Onay taleplerinde yöneticileri bilgilendir

  Yeni bir cihaz onay talebi oluştuğunda e-posta alacak yöneticileri seçmenizi sağlar.

• Cihaz dağıtım tokenı ile yüklendiyse otomatik onayla

  Dağıtım tokenı kullanılarak kurulan cihazlar (Ayarlar → İstemci Kurulumu → Kurulum Anahtarları) manuel onay sürecini atlar.

  Bu seçenek, script tabanlı kurulumlar ve RMM araçları için idealdir.

  Bu cihazlar yine de Onay Talepleri listesinde görünür ve sistem tarafından otomatik onaylandığı için Onaylandı olarak işaretlenir. Böylece denetim (audit) bütünlüğü korunur.

🔄 Onay Akışı Nasıl Çalışır?

1. Kullanıcı Berqnet Connect 5.0.0 (Beta) uygulamasını açar ve My Portal üzerinden oturum açar.
2. Cihaz daha önce onaylanmışsa, kullanıcı bağlantıyı hemen kurabilir.
3. Cihaz yeni ise, Berqnet otomatik olarak bir cihaz onay talebi oluşturur.
4. Yönetici, talebi inceleyerek Onayla veya Reddet seçeneğini kullanır.

📋 Cihaz Onay Taleplerini Yönetme

Bekleyen talepler, Onay Talepleri tablosunda her cihazın yanındaki ⋯ menüsü üzerinden yönetilebilir:

• Onayla / Reddet – Talebi doğrudan sonuçlandırır.
• Detaylar – Talep panelini açar ve şu bilgileri gösterir:
  • Talebi oluşturan kullanıcı
  • Talep tarihi
  • Onay veya ret zamanı
  • Cihaza ait ek bilgiler

Onay bekleyen cihazlar, aynı zamanda Uzak Cihazlar listesinde de ****Beklemede durumu ile görünür.

Onay vermeden önce:

• Düzenle seçeneği ile cihaz ayarlarını inceleyebilir,
• Gerekirse yapılandırmayı önceden düzenleyebilirsiniz.

Cihaz onaylandığında, bu ayarlar ilk bağlantı anında otomatik olarak uygulanır.

💡 Önceden yapılandırma yapmak, “onayla → sonra düzelt” döngüsünü önler ve kullanıcı için daha temiz bir ilk bağlantı deneyimi sağlar.

🔁 Reddedilen Bir Cihazı Tekrar Onaylama

Bir cihazı yanlışlıkla reddettiyseniz veya kararınızı değiştirdiyseniz:

Cihazın yeniden onay talebi oluşturabilmesi için önce sistemden kaldırılması gerekir.

Yeniden onay süreci:

1. Cihazlar → Uzak ekranına gidin.
2. Daha önce reddedilmiş olan cihazı bulun.
3. Sil aksiyonu ile cihazı listeden kaldırın.
4. Aynı cihaz Berqnet Connect 5.0.0 (Beta) üzerinden tekrar giriş yapmayı denediğinde, Berqnet otomatik olarak yeni bir onay talebi oluşturur.
5. Bu talep, Onay Talepleri altında Beklemede durumuyla görünür ve yeniden Onayla / Reddet işlemi yapılabilir.

Kullanıcıların doğru kimlik bilgilerine sahip olması tek başına yeterli değildir. Cihazın güvenli durumda olup olmadığı da her erişim kararına dahil edilir.

Bu yaklaşım, Sıfır Güven mimarisinin temel yapı taşlarından biridir ve erişimi yalnızca kimliğe değil, bağlama ve cihaza göre değerlendirir.

Cihaz Güvenlik Kontrolleri ile kullanıcı cihazlarının anlık güvenlik durumuna göre erişim kararları almanızı sağlayabilirsiniz. Bu sayede yalnızca sağlıklı, kurallara uygun ve güvenilir cihazlar, ağınıza bağlanabilir.

📍 Sıfır Güven Yaklaşımı → Cihaz Durum Kontrolü

Cihaz Güvenlik Kontrolleri Nedir?

Cihaz Güvenlik Kontrolleri, bir cihazın ağa erişebilmesi için sağlaması gereken koşulları tanımlamanıza olanak tanır.

Bu kontroller, Berqnet Connect istemcisi ve entegre güvenlik çözümlerinden gelen bilgiler kullanılarak değerlendirilir.

Örnek kontrol senaryoları:

• Antivirüs ajanının kurulu ve güncel olması
• Disk şifrelemenin açık olması
• İşletim sistemi sürümünün izin verilen aralıkta olması
• Güvenlik yazılımı tarafından tespit edilmiş aktif bir tehdit bulunmaması
• Kritik servis ve başlangıç ayarlarının korunuyor olması

Bu kontroller sürekli olarak değerlendirilir.

Bir cihaz, daha önce sağladığı koşullardan birini kaybederse; erişim, Erişim Politikaları ve Dedektörler & Yanıtlayıcılar aracılığıyla dinamik olarak kısıtlanabilir veya tamamen engellenebilir.

➕ Yeni Cihaz Güvenlik Kontrolü Oluşturma

Cihaz Durum Kontrolü ekranında Durum Kontrolü Oluştur butonuna tıklayarak yeni bir kontrol tanımlayabilirsiniz.

Genel Ayarlar

Bu bölümde, kontrolün temel bilgileri yapılandırılır:

Her güvenlik kontrolü işletim sistemi bazında oluşturulur.

Kaydettikten sonra, kontrol koşullarını tanımlayacağınız aşamaya geçersiniz.

Uyum Koşullarını Tanımlama

Windows ve macOS sekmelerinde, bu cihaz durum kontrolünün yapılmasını istediğiniz işletim sistemlerine göre konfigürasyonlarınızı yapabilirsiniz.

İhtiyaca göre, eksik veya beklenen değeri sağlamayan cihazların doğrudan başarısız sayıldığı daha katı kontroller oluşturabilirsiniz.

Veri Kaynağına Göre Kontrol Alanları

Her veri kaynağı, farklı güvenlik bilgileri sunar.

🔹 Berqnet Connect

• Antivirüs Durumu
• Disk Şifreleme
• Firewall Durumu
• İşletim Sistemi
• Çalışan İşlemler
• Servis Durumu
• Başlangıç Çğeleri
• Yüklenen Uygulamalar

🔹 Bitdefender

• Antivirüs Aracısı Eski
• Antivirüs İmzası Güncel Değil
• Antivirüs İmza Güncellemesi Devre Dışı
• Antivirüs Güncellemesi Devre Dışı
• Enfekte Cihaz
• Zararlı Yazılım Algılandı
• Disk Şifreleme
• İstemci Kurulumu
• İşletim Sistemi

🔹 Heimdal

• Tehdit Tespit Durumu
• Riskli Yazılım
• Enfeksiyon Olasılığı
• Tehdit Seviyesi
• İşletim Sistemi
• Risk Skoru

🔹 Microsoft Defender

• Antivirüs Motoru Güncel
• Antivirüs Platformu Güncel
• Antivirüs İmzası Güncel
• Antivirüs Modu
• Risk Maruziyet Seviyesi
• İstemci Kurulumu
• İşletim Sistemi
• Risk Skoru

🔹 SentinelOne

• İstemci Kurulumu
• Antivirüs Aracısı Eski
• Enfekte Cihaz
• Disk Şifreleme
• İşletim Sistemi

İzleme ve Raporlama

Cihaz Güvenlik Kontrolleri devredeyken, kullanıcı cihazları her ağa erişim sırasında değerlendirilir.

Koşulları sağlamayan cihazlar; tanımlı politikalara göre engellenebilir veya ek doğrulama adımlarına yönlendirilebilir.

Detaylı sonuçları Raporlar → Cihaz Durum Raporu ekranında görüntüleyebilirsiniz.

İstemci Profilleri özelliği, Berqnet Connect uygulamasını farklı işletim sistemleri için merkezi olarak yapılandırmanızı ve yönetmenizi sağlar. Böylece güvenlik ve bağlantı politikalarınızı tüm cihazlarda tutarlı bir şekilde uygulayabilirsiniz.

📍 İstemci Yapılandırması → İstemci Profilleri

Bu sayfada, her biri bir profili temsil eden satırlardan oluşan bir tablo yer alır:

Varsayılan (Default) Profil yeniden adlandırılamaz veya silinemez. Yalnızca yapılandırma ayarları düzenlenebilir.

➕ Yeni Profil Oluşturma

Yeni bir profil tanımlamak için Yeni Oluştur butonuna tıklayın. Kaynak sekmesinde aşağıdaki alanları doldurmanız gerekir:

• Başlık (zorunlu, en fazla 30 karakter)
• Açıklama (isteğe bağlı, en fazla 120 karakter)
• Durum: Etkin veya Devre Dışı olarak ayarlayabilirsiniz.
• Atama: Profili uygulamak istediğiniz Kullanıcılar, Takımlar veya Etiketler'i seçin.

Her bir desteklenen işletim sistemi için (Windows, macOS, Android, iOS) ayrı yapılandırmalar belirleyebilirsiniz.

🪟 Windows & macOS Ayarları

Masaüstü cihazlar için sunulan bu sekme, gelişmiş yapılandırma seçenekleri içerir:

Smart Switch ve Adaptif MTU Ayarı, özellikle mobil, dolaşımda olan veya kararsız ağlarda bağlantı sorunlarını azaltmak ve performansı artırmak için tasarlanmıştır.

💡 Kullanıcıların belirli ayarları değiştirmesine izin vermek istiyorsanız, ilgili alanlar için Kullanıcı değiştirebilsin seçeneğini etkinleştirebilirsiniz.

📱 iOS & Android Ayarları

Mobil platformlarda temel Berqnet Connect ayarları yapılandırılabilir:

Neden İstemci Profilleri Kullanmalısınız?

İstemci Profilleri, Berqnet Connect yapılandırmalarını standartlaştırmak ve güvenliği artırmak için ideal bir araçtır. Bu özellikle birlikte:

• Cihazlar arasında tutarlı güvenlik politikaları uygulayabilirsiniz,
• Kullanıcıların manuel ayar yapma ihtiyacını azaltırsınız,
• Berqnet Connect uygulamasının davranışlarını merkezi olarak kontrol edebilirsiniz,
• Yöneticiler için daha kolay ve esnek bir politika yönetimi sunarsınız.

Tünel Yapılandırması ekranı, belirli kullanıcıların veya takımların internet ve uygulama trafiğinin VPN tüneli üzerinden mi yoksa doğrudan internet üzerinden mi yönlendirileceğini tanımlamanızı sağlar.

Bu yapılandırma sayesinde, erişim ve uyumluluk ihtiyaçlarınıza göre daha hassas ve kontrollü trafik yönetimi uygulayabilirsiniz.

📍 İstemci Yapılandırma → Tünel Yapılandırması

➕ Yeni Tünel Yapılandırması Oluşturma

Yeni bir yönlendirme kuralı oluşturmak için, ekranın sağ üst köşesindeki Yeni Oluştur butonuna tıklayın.

Genel Alanlar

• VPN Aracılığıyla: Trafik güvenli şekilde VPN tünelinden geçer. IP adresi veya alan adı girilebilir.
• İnternet Üzerinden: Trafik doğrudan internete çıkar. IP adresi ve alan adı (domain) desteklenir.

💡 Aynı yapılandırma içinde birden fazla hedef ekleyebilirsiniz.

🔀 Split Tunnel (Bölünmüş Tünel) Mantığı

Varsayılan olarak, tüm kullanıcı ve takımların trafiği Berqnet Connect üzerinden yönlendirilir.

Split tunnel tanımlandığında, belirlediğiniz hedefler bu davranıştan ayrılır.

Önemli Kurallar ve Kısıtlar

• Split tunnel özelliği Windows ve macOS cihazlarda, yalnızca WireGuard protokolü kullanıldığında çalışır.
• Alan adı bazlı (domain-based) split tunnel, şu an için OpenVPN protokolünde desteklenmez.
• IP bazlı split tunnel, OpenVPN’de desteklenir.
• Mobil işletim sistemlerinde (iOS, Android) split tunnel şu an desteklenmemektedir.
• Tarayıcıların (Chrome, Safari gibi) önbellek mekanizmaları nedeniyle, alan adı bazlı kurallarda zaman zaman trafik VPN üzerinden devam edebilir.
• macOS, aynı IP adresi için birden fazla split tunnel kuralını geçerli kabul etmez; çakışan kurallardan yalnızca biri uygulanır.
• İnternet Üzerinden kuralı tanımlarken, WireGuard (192.168.249.1) veya OpenVPN (192.168.255.1) DNS adresleri kapsama dahil edilmemelidir. Aksi durumda alan adları çözümlenemeyebilir.

• Instagram, WhatsApp, Facebook gibi bazı büyük platformlar aynı IP adreslerini kullanabilir.

  Bu durumda, alan adı farklı olsa bile yönlendirme sonucu aynı olabilir.

• Kural önceliği yukarıdan aşağıya doğru çalışır. İlk eşleşen kural uygulanır, diğerleri yok sayılır.
• Berqnet SASE’ye ait alan adları için split tunnel kuralı tanımlanamaz.

📌 Örnek Senaryo

Aşağıdaki örnekte, üç farklı alan adı aynı IP adresini kullandığı için beklenmeyen bir yönlendirme oluşabilir:

Bu durumda, IP adresi ortak olduğu için trafik öncelikli kurala göre yönlendirilir ve diğer kurallar dikkate alınmayabilir.

💡 Ne Zaman Kullanmalısınız?

• Bazı uygulamaların VPN dışına çıkmasını istediğinizde
• Trafiği performans veya regülasyon gereksinimlerine göre ayırmanız gerektiğinde
• Kullanıcı veya takım bazlı özel yönlendirme ihtiyaçları olduğunda

Güvenilir Ağlar ekranı, güvenli ve güvenilir olarak kabul edilen belirli ağları tanımlamanızı sağlar.

Bir kullanıcı bu ağlardan birine bağlandığında, bazı politikalar—örneğin kimlik doğrulama gereksinimleri veya cihaz kontrolleri—daha esnek şekilde uygulanabilir.

Bu özellik, Sıfır Güven yaklaşımında bağlamın (kullanıcının nereden bağlandığı gibi) da en az kimlik kadar önemli olduğu senaryolar için tasarlanmıştır.

📍 Ayarlar → Konfigürasyonlar → Güvenilir Ağlar

💡 Güvenilir Ağlar özelliğinin çalışabilmesi için, ilgili ayarın İstemci Profilleri içinde etkinleştirilmiş olması gerekir.

Güvenilen Ağ Listesi

Tablodaki her satır, tanımlanmış bir güvenilen ağı temsil eder:

Farklı şubeler, uzak ofisler veya bilinen ev ağları için birden fazla güvenilen ağ tanımlayabilirsiniz.

➕ Yeni Güvenilen Ağ Oluşturma

Yeni bir güvenilen ağ eklemek için Yeni Oluştur butonuna tıklayın.

💡 Ne Zaman Kullanmalısınız?

• Ofis ağı gibi kontrollü ortamlarda ek doğrulamaları azaltmak istediğinizde
• Evden çalışan kullanıcıların bilinen ağlarında daha esnek kurallar uygulamak istediğinizde
• Sıfır Güven politikalarını bağlama göre uyarlamak gerektiğinde

Berqnet Manager’da bir lokasyon/ağ geçidi, yalnızca trafiği ileten bir bileşen değildir. Ağınızın kenarında konumlanan, güvenlik, erişim ve görünürlük politikalarınızı uygulayan merkezi bir denetim noktasıdır.

Lokasyonlar, tanımladığınız kurallara göre trafiği inceleyen, filtreleyen ve yönlendiren bir yapı sunar. Aynı zamanda ağ çevresinde neler olup bittiğine dair tam görünürlük sağlar.

Her lokasyon bağımsız çalışır ancak aynı yapılandırma modelini izler.

IP ağları tanımlayabilir, DNS kurallarını uygulayabilir, gelişmiş filtreleme motorlarını (Web Filter, Application Filter, Antivirus) etkinleştirebilir ve logları merkezi olarak inceleyebilirsiniz—üstelik ağ geçidine doğrudan erişmeye gerek kalmadan.

Bu yaklaşım sayesinde:

• Manuel cihaz bazlı ayarlara ihtiyaç duymadan ölçeklenebilir ve segmentli ağlar kurabilirsiniz
• Tüm müşteri ortamlarında tutarlı güvenlik ve uyumluluk politikaları uygulayabilirsiniz
• Ağ performansını ve trafiği gerçek zamanlı izleyebilirsiniz
• Dahili tanılama ve log araçlarıyla operasyonel sorunlara hızlıca müdahale edebilirsiniz

📍Lokasyonlar

Lokasyonlar ekranı, ağ geçitlerinizi ve IPsec Connector’ları yönettiğiniz merkezi kontrol alanıdır.

Bu ekranda; ağ geçidi bölgesi, sağlık durumu, trafik kapasitesi ve bağlı cihaz sayısı gibi temel bilgiler görüntülenir.

Ağ Geçidi Durumu

Ağ geçidi durumu, hem erişilebilirliği hem de operasyonel sağlığı yansıtarak yöneticilere her sitenin gerçek durumu hakkında daha doğru bir görünüm sunar.

Lokasyon Detayları

Bir ağ geçidi için Detaylar seçeneğine tıkladığınızda, tüm yapılandırmalar sekmeler halinde sunulur.

Bu yapı, hem netlik hem de modüler yönetim sağlar.

Her sekme, tek başına çalışabilir; aynı zamanda birlikte kullanıldığında güçlü bir güvenlik ve yönetim modeli sunar.

Genel Bakış

Ağ geçidi performansını gerçek zamanlı olarak izlemenizi sağlar.

🛰️ Bağlantı Metrikleri

📈 Ağ İstatistikleri

Zaman serisi grafiklerle aşağıdaki değerleri izleyebilirsiniz:

• Gecikme (Latency)
• Trafik hacmi (Throughput)
• Jitter

Arayüz ve zaman aralığına göre filtreleme yaparak daha detaylı analiz gerçekleştirebilirsiniz.

🧾 Lokasyon Bilgileri

🌐 Ağ Arayüzleri

Her ağ geçidi, ön tanımlı arayüzlerle birlikte gelir:

• port0: Varsayılan WAN arayüzü
• tun0: OpenVPN tünel arayüzü
• wg0: WireGuard tünel arayüzü

Gerekirse ek arayüzler oluşturabilir ve yapılandırabilirsiniz.

DNS sekmesi, ağ geçidi üzerinden geçen tüm trafiğin domain çözümlemesinin nasıl yapılacağını tanımlar.

Bu bölümde; genel DNS sunucularını belirleyebilir, belirli domain’ler için özel IP eşleştirmeleri yapabilir ve Split DNS ile iç ağ çözümleme mantığını yapılandırabilirsiniz.

Bu yapı sayesinde, lokasyondaki cihazlar, hem internete açık servislere hem de kurum içi kaynaklarına mimarinize uygun şekilde sorunsuzca erişebilir.

📍 Lokasyonlar → Detaylar → DNS

Global DNS

Bu bölümde, ağ geçidinin genel (public) domain çözümlemek için kullanacağı DNS sunucularını tanımlarsınız.

✔️ Yedeklilik için en az iki DNS sunucusu kullanmanız önerilir.

Bu ayarlar, statik DNS veya Split DNS kurallarıyla değiştirilmediği sürece tüm çıkış trafiği için geçerlidir.

DNS Kayıtları

Statik DNS kayıtları, belirli bir alan adını manuel olarak belirli bir IP adresine yönlendirmenizi sağlar.

Bu kurallar, global DNS ve Split DNS davranışlarının üzerine yazar.

💡 Bu özellik; yazıcılar, yerel cihazlar veya eski sistemler gibi her zaman erişilebilir olması gereken iç kaynaklar için idealdir.

DNS erişimi olmasa bile çözümleme garanti altına alınır.

🔀 Split DNS

Split DNS, belirli domain’lerin iç DNS sunucuları üzerinden çözülmesini, diğer tüm domain’lerin ise global DNS sunucuları üzerinden devam etmesini sağlar.

💡 Ne Zaman Split DNS Kullanmalısınız?

• İç uygulamalar yalnızca kurum içi DNS’ten çözülüyorsa
• VPN / Sıfır Güven arkasındaki servislerin internete açık olmaması gerekiyorsa
• Aynı cihazdan hem iç hem dış kaynaklara erişim sağlanıyorsa

Filtreleme Ayarları sekmesi, ağ geçidi üzerinden geçen çıkış trafiğinin uygulama katmanında nasıl denetleneceğini ve sınırlandırılacağını belirlemenizi sağlar.

Bu ayarlar tüm arayüzler için global olarak uygulanır ve ağınızın güvenli, uyumlu ve kullanım beklentileriyle tutarlı kalmasına yardımcı olur.

Bu özellikleri etkinleştirdiğinizde:

• Riskli domain’ler veya yüksek riskli uygulamaları tespit edip engelleyebilirsiniz
• İndirilen içerikleri uç noktalara ulaşmadan önce zararlı yazılım açısından tarayabilirsiniz

Web Filtresi

Web ****trafiğinin hangi protokol ve portlar üzerinden denetleneceğini tanımlamanızı sağlar.

💡 Web Filtre özelliği, firewall kurallarıyla birlikte kullanılarak tanımlı kategorilere erişimi ağ geçidi genelinde kontrol etmek için idealdir.

Uygulama Filtresi

Uygulama Filtresi, LAN arayüzleri üzerinden geçen trafiği uygulama bazında tanımlamak için derin paket incelemesi (DPI) uygular. Uygulama katmanı görünürlüğünü açar veya kapatır. Port veya şifreleme kullanılsa bile trafik uygulama türüne göre sınıflandırılır.

Bu sayede; SaaS uygulamaları, iş birliği araçları, yönetilmeyen veya istenmeyen uygulamalar daha net şekilde görünür ve kontrol edilebilir.

Antivirüs

Antivirus motoru, filtrelenen trafiği bilinen zararlı yazılımlar ve tehditler açısından tarar. İçerik, kullanıcıya ulaşmadan önce taranır ve riskli durumlarda engellenir.

Firewall Ayarları

Ağ geçidinizin bazı düşük seviye ağ trafiğini nasıl işleyeceğini kontrol etmenizi sağlar.

Bu ayarlar, politika seviyesinin altında çalışır ve firewall motorunun broadcast, multicast, UDP, ICMP ve IPsec trafiğine nasıl tepki vereceğini doğrudan etkiler.

Özellikle bant genişliği kullanımı, saldırı yüzeyi veya protokol bazlı istisnaların önemli olduğu ortamlarda ince ayar yapmak için kullanılır.

Her ayar:

• Açık / kapalı seçeneğine sahiptir
• Desteklenen durumlarda loglama ile birlikte kullanılabilir

⚠️ Bu ayarlar sistem seviyesinde etki eder. Yanlış yapılandırma bağlantı kopmalarına veya görünürlük kaybına yol açabilir.

⚙️ Yapılandırma Seçenekleri

📝 Loglama Seçenekleri

Broadcast veya multicast paket düşürme işlemleri için loglama açıksa:

• Eşleşen trafik, trafik loglarında Reddet olarak görünür
• Hatalı yapılandırmaları veya sorunlu cihazları tespit etmeye yardımcı olur
• Ancak yüksek frekanslı trafikte aşırı loglama, önemli olayların gözden kaçmasına neden olabilir

💡 Loglamayı test ve analiz sırasında açın, ortam kararlı hale geldiğinde kapatarak kaynak tüketimini azaltın.

Tanılama sekmesi, ağ geçidi üzerinde çalışan yerleşik tanılama araçlarını sunar.

Bu araçlar sayesinde bağlantı problemlerini inceleyebilir, DNS kaynaklı sorunları tespit edebilir ve canlı ağ trafiğini doğrudan ağ geçidi üzerinden izleyebilirsiniz.

Bu testler istemci tarafında değil, ağın kenarında (ağ geçidi üzerinde) çalıştığı için; ağda gerçekte neler olup bittiğine dair daha doğru ve güvenilir bir görünüm sağlar.

Başlamak için Teşhis Aracı açılır menüsünden bir araç seçin.

Seçtiğiniz araca göre gerekli alanlar ve sonuçlar ekranda dinamik olarak gösterilir.

🧪 Kullanılabilir Araçlar

1️⃣ DNS Sorgusu (DNS Query)

Bu araç, domain çözümlemesinin ağ geçidi açısından doğru çalışıp çalışmadığını test eder. Tanımlı DNS sunucularının sorgulara yanıt verip vermediğini kontrol eder.

✔️ Split DNS yapılandırmalarını test etmek veya iç / dış domain’lerin neden çözümlenemediğini görmek için idealdir.

2️⃣ Anlık Ağ Kullanımı (Current Network Activity)

Bu araç, seçilen ağ arayüzü üzerinden geçen trafiği gerçek zamanlı olarak gösterir.

Hem bant genişliği kullanımını hem de akış (flow) bazlı detayları içerir.

Test başlatıldığında aşağıdaki bilgiler görüntülenir:

• Anlık İndirme / Yükleme Hızı
• Toplam Aktarılan Veri
• Akış Tablosu: Kaynak / hedef IP, protokol, aktarım hacmi, anlık hız

✔️ Belirli bir arayüzdeki anormallikleri tespit etmek, politika etkilerini görmek veya darboğazları incelemek için kullanılır.

3️⃣ Ping Kontrolü

Bu klasik test, ağ geçidinden belirli bir hedefe ICMP Echo paketleri göndererek erişilebilirliği ve gecikmeyi ölçer.

Test sonucunda; yanıt alınıp alınmadığı ve gecikme süreleri görüntülenir.

✔️ Ağ geçidinin internete veya üst ağlara erişimini doğrudan test etmek için güvenilir bir yöntemdir.

4️⃣ Traceroute

Traceroute, ağ geçidinden hedefe giden paketin geçtiği tüm ağ noktalarını (hop) gösterir. Her adımda oluşan gecikme süreleriyle birlikte yolun tamamı görüntülenir.

Bu test sayesinde; yönlendirme sorunları, gecikmenin hangi noktada oluştuğu, ulaşılamayan ağ segmentleri kolayca tespit edilebilir.

✔️ Özellikle “nerede takılıyor?” sorusuna net yanıt almak için kullanılır.

💡 Tanılama Araçları Ne Zaman Kullanılmalı?

• Kullanıcılar bağlanabiliyor ama servislere erişemiyorsa
• DNS doğru yapılandırılmış gibi görünüyor ama çalışmıyorsa
• Belirli bir ağ arayüzünde beklenmeyen trafik artışı varsa
• Performans sorunlarının ağdan mı, uygulamadan mı kaynaklandığı belirsizse

İşletmenizin internet güvenliğini artırmak için belirli web sitelerini, site kategorilerini veya alan adı/URL içerisinde geçen belirli anahtar kelimeleri filtreleyebilirsiniz.

1. Web Sitesi Bazlı Filtreleme

Doğrudan belirli bir web adresini hedeflemek veya internet erişimini tamamen kısıtlamak için kullanılır.

• Belirli Bir Siteyi Engelleme: Hedef menüsünden "Web Sitesi" seçeneğini belirleyin ve tam adresi (örn: google.com) girerek Ekle'ye basın.
• Tüm İnterneti Kısıtlama (Whitelist Mantığı): Eğer tüm interneti kapatıp sadece izin verdiğiniz sitelerin açılmasını istiyorsanız, listeden "Tüm Siteler" seçeneğini seçin.

💡 Profesyonel İpucu: "Tüm Siteler" kuralını Reddet (Deny) aksiyonu ile en alt sıraya koyup, üzerine sadece izin verdiğiniz siteleri İzin Ver (Allow) aksiyonu ile eklerseniz, güvenli bir "Beyaz Liste" yapısı kurmuş olursunuz.

 

2. Web Sitesi Kategorisi Bazlı Filtreleme

Sistem tarafından gruplandırılmış kategorileri (örn: Arama Motorları, Sosyal Medya) toplu halde filtrelemek için kullanılır.

• Yöntem: Hedef menüsünden "Web Sitesi Kategorisi" seçeneğini belirleyin ve ilgili kategoriyi (örn: Search Engines, Social Networking) seçin.
• Not: Aynı kural içerisinde birden fazla kategori seçimi yapabilirsiniz.

3. Anahtar Kelime

Bu özellik, sadece ana alan adını değil, ziyaret edilen URL'in herhangi bir parçasını kontrol eder. Girdiğiniz her kelime arka planda bir "Joker" (Wildcard) gibi davranır.

Nasıl Çalışır? (Örnek Tablo)

💡 Önemli İpucu: Bu yöntemle, yüzlerce farklı alt alan adını (subdomain) veya belirli bir dizine sahip URL'leri tek bir kelime öbeği ile engelleyebilirsiniz. Aynı kurala birden fazla anahtar kelime eklemeniz mümkündür.

4. Kuralı Kaydetme

• Aksiyon: Erişimi kapatmak için Reddet (Deny) seçeneğini işaretleyin.
• Kuralları Logla: Engellenen trafiği izlemek için bu seçeneği aktif edin.
• Kaydet butonu ile kuralı yayına alın.

⚠️ Kritik Uyarı: "Anahtar Kelime" çok güçlü bir wildcard özelliğine sahip olduğu için, çok kısa kelimeler seçerken dikkatli olunmalıdır. Örneğin "go" kelimesini engellerseniz, içinde bu harfler geçen tüm masum siteler de filtreye takılabilir.

Uygulama ve Uygulama Kategorisi Filtreleme

Berqnet SASE üzerinden belirli uygulamaları veya tüm bir uygulama kategorisini kolayca yönetebilirsiniz. Bu rehberde, örnek olarak YouTube ve genel video platformlarının nasıl kısıtlanacağını göreceğiz.

1. Yeni Kural Oluşturma

Firewall yönetim panelinde Kurallar > Firewall > Oluştur yolunu izleyerek kural ekranına gidin.

• Açıklama: "Uygulama Engelleme" gibi bir isim verin.
• Aksiyon: Kısıtlama için Reddet (Deny) seçeneğini seçin.
• Durum: Kuralın aktif olması için Etkin konumuna getirin.

2. Uygulama Bazlı Filtreleme (Örn: YouTube)

Belirli bir uygulamayı engellemek için:

1. Hedef bölümünde açılır menüden "Uygulama" seçeneğini seçin.
2. Arama çubuğuna uygulamanın adını (örn: YouTube) yazın ve seçin.
3. Ekle butonuna basarak uygulamayı kurala dahil edin.

💡 Not: Tek bir kural içerisinde birden fazla uygulama seçebilirsiniz. Örneğin; YouTube'un yanına Netflix veya Spotify gibi diğer uygulamaları da ekleyerek hepsini tek bir kural ile yönetebilirsiniz.

3. Kategori Bazlı Filtreleme (Örn: Streaming Media)

Benzer türdeki tüm platformları (Netflix, YouTube, Twitch vb.) tek seferde yönetmek için:

1. Hedef bölümünden "Uygulama Kategorisi" seçeneğini seçin.
2. Listeden ilgili kategoriyi (örneğin: Streaming Media) bulun ve seçin.
3. Ekle butonuna tıklayın.

💡 Not: Aynı şekilde, bu bölümde de birden fazla kategori seçimi yapmanız mümkündür. Hem "Streaming Media" hem de "Social Media" kategorilerini tek seferde kurala ekleyebilirsiniz.

4. Kaydet

Ayarlarınızı tamamladıktan sonra:

• Servis bölümünde "Any" (Tümü) seçili olduğundan emin olun.
• İsteğe bağlı olarak "Kuralları Logla" seçeneğini aktif ederek erişim denemelerini kayıt altına alabilirsiniz.
• En altta bulunan Kaydet butonuna tıklayarak kuralı tamamlayın.

Firewall Kuralları ekranı, kuruluşunuzda ağ trafiğinin nasıl kontrol edileceğini tanımladığınız yerdir. Kaynak, hedef, servis ve zamanlama gibi kriterlere göre izin ver veya engelle kuralları oluşturarak ağ altyapınızdaki trafik akışını şekillendirebilirsiniz.

İster kritik hizmetleri korumak, ister hassas alanlara erişimi sınırlamak ya da internet kullanım politikalarını uygulamak isteyin—tüm bu kararlar burada devreye girer.

📍 Kurallar → Firewall

Firewall Kuralları Tablosu

Bu tablo, tanımlanmış tüm firewall kurallarını listeler. Kurallar üstten alta doğru sıralı şekilde değerlendirilir ve eşleşen ilk kural uygulanır—bu nedenle sıralama büyük önem taşır.

Kural sıralarını sürükle-bırak ile kolayca değiştirebilirsiniz.

➕ Yeni Firewall Kuralı Oluşturma

Yeni Oluştur butonuna tıklayarak kural tanımlama ekranını açabilirsiniz. Buradan, trafiğin belirli koşullarda nasıl davranacağını ayrıntılı şekilde yapılandırabilirsiniz.

Alanları doldurduktan sonra Kaydet butonuna tıklayın. Eğer kural etkin olarak kaydedildiyse tablodaki sıralamasına göre yürürlüğe girer.

⚙️ Kural Yönetimi

Her kural satırının sağındaki üç nokta menüsüne (•••) tıklayarak şu işlemleri gerçekleştirebilirsiniz:

• Görüntüle / Düzenle – Kural detaylarını görüntüleyin veya güncelleyin.
• Etkinleştir / Devre Dışı Bırak – Kuralı geçici olarak aktif ya da pasif hâle getirin.
• Oturumu Temizle – Kaynakla eşleşen tüm oturumları anında sonlandırır. Yeni yapılandırma hemen devreye girer.
• Sil – Kuralı kalıcı olarak silin (sistem loglarında Silinen Firewall Kuralı (ID: {id}) olarak görünür).

🚫 Global kurallar düzenlenemez veya silinemez. Ancak aktif/pasif duruma getirilebilir ve sıralamaları değiştirilebilir.

✅ En İyi Uygulamalar Önerileri

Firewall kuralları, ağınızın güvenlik politikalarını uygulamada kritik rol oynar. Aşağıdaki öneriler, kuralların etkili, güvenli ve sürdürülebilir şekilde yönetilmesini sağlar:

• En az izin prensibini uygulayın

  Gereksiz geniş izinler yerine, yalnızca gerekli kaynaklar ve hedefler için kural oluşturun. Her kural yalnızca ihtiyaç duyulan trafiğe izin vermeli.

• Kuralları spesifik tanımlayın

  Kaynak, hedef, servis ve zamanlama gibi kriterleri olabildiğince dar tutarak yanlış eşleşmeleri engelleyin.

• Kural sırasına dikkat edin

  Kurallar üstten alta doğru değerlendirilir. En genel kurallar altta, en spesifik kurallar üstte olmalıdır.

• Loglama özelliğini aktif tutun

  Ağ davranışlarını analiz edebilmek ve güvenlik olaylarını izleyebilmek için kurallarda loglamayı mümkün olduğunca etkinleştirin.

• Planlama ile geçici kuralları yönetin

  Bakım veya geçici erişim gerektiren durumlarda zamanlanmış kurallar kullanarak güvenlik seviyesini koruyun.

• Oturumları temizlemeyi unutmayın

  Kural değişikliklerinin anında etkili olabilmesi için oturumları temizleyin.

  ---

Statik Yönlendirme ekranı, belirli trafik türlerinin ağınızda nasıl yönlendirileceğini manuel olarak tanımlamanızı sağlar. Bu özellik sayesinde, özellikle lokasyonlar arası (site-to-site) bağlantılar veya çoklu ağ geçidi kullanılan yapılarda, cihazların belirli hedeflere nasıl ulaşacağı üzerinde tam kontrol elde edersiniz.

📍 Kurallar → Yönlendirmeler → Statik

Statik Yönlendirme Tablosu

Bu tabloda oluşturduğunuz tüm statik yönlendirmeler listelenir.

💡 Statik yönlendirme kuralları lokasyon bazında değerlendirilir. Seçtiğiniz ağ arayüzü üzerinden ağ geçidinin erişilebilir olduğundan emin olun.

➕ Yeni Statik Yönlendirme Oluşturma

Yeni Oluştur butonuna tıklayarak statik yönlendirme formunu açabilirsiniz. Aşağıdaki alanları doldurun:

Formu doldurduktan sonra Kaydet butonuna tıklayarak yönlendirmeyi oluşturabilirsiniz.

⚙️ Statik Yönlendirme İşlemleri

Bir yönlendirme için işlem yapmak istiyorsanız, kuralın sağındaki üç nokta (•••) menüsüne tıklayın:

• Görüntüle / Düzenle – Yönlendirme detaylarını görüntüleyin veya düzenleyin.
• Sil – Yönlendirmeyi kalıcı olarak silin (kayıtlarda Silinen Statik Yönlendirme (ID: {id}) olarak gösterilir).

En İyi Kullanım Önerileri

• CIDR biçimini kullanın: Hedef IP bloklarını 10.1.1.0/24 gibi doğru formatta tanımlayın.
• Erişim kontrolü yapın: Ağ geçidinin seçilen ağ arayüzü üzerinden gerçekten erişilebilir olduğundan emin olun.
• Metrik değerlerini stratejik belirleyin: Düşük değerler önceliklidir. Yedek yollar için daha yüksek değerler kullanabilirsiniz.

Port Yönlendirme: Ağ Hizmetlerini Dışa Açma ve Güvenlik

Bu işlev, kurum içindeki web sunucusu, VoIP sistemleri veya RDP erişimi gibi hizmetlerin internet üzerinden erişilebilir duruma getirilmesini sağlar.

Nasıl Çalışır?

Port yönlendirme ile dış ağdan gelen trafik karşılanır, kurallara göre filtrelenir ve iç ağdaki hedef cihaza yönlendirilir.

Güvenlik ve İşleyiş
Bu yapılandırma, hem operasyonel gereksinimlerinizi karşılar hem de ağ çevrenizde sağlam bir güvenlik sınırı oluşturur. Yönlendirme kuralları, gelen trafik belirlenen hedef arayüze ulaştığı anda değerlendirilir ve iç ağa iletilmeden önce uygulanır.

Nasıl Yapılır?

1. manage.berqnet.com adresine giriş yapın.
2. Kurallar → Port Yönlendirme menüsüne gidin.
3. Yeni Oluştur butonuna tıklayın.

 

ÖNEMLİ

Gelen ve yönlendirilen servislerin protokolü aynı olmalıdır (TCP/UDP)

Firewall Kuralı

Port yönlendirme sonrası firewall üzerinden izin verilmelidir.
 

Nasıl Yapılır?

1. manage.berqnet.com adresine giriş yapın.
2. Kurallar → Firewall menüsüne gidin.
3. Yeni Oluştur butonuna tıklayın.

 

Aksiyon: İzin Ver
Kaynak: IP veya Ülke
Hedef: Local IP
Servis: Açılan port

Yukarıda eklenmiş olan, Kamera port yönlendirmeye göre  bir kural eklenecek olursa aşağıda bulunan görüntüde olan ayarlar olmalıdır.

 

Kural Yönetimi: Kuralın yanındaki üç nokta (•••) menüsü aracılığıyla aşağıdaki işlemleri gerçekleştirebilirsiniz:

Görüntüleme/Düzenleme: Kuralın mevcut yapılandırmasını kontrol edebilir veya değişiklik yapabilirsiniz.

Silme: Kuralı sistemden kalıcı olarak kaldırırsınız. (Bu işlem, kayıtlarda "Silinen Port Yönlendirme (ID: {id})" olarak görünür.)

 

Bilgi

Ülke bazlı erişim için port yönlendirmede 0.0.0.0/0 kullanılır, firewall tarafında ülke seçilir. Üst görselde bulunan Kaynak alanında IP adresini Konum ile değiştirdikten sonra ilgili ülke seçilir ve ekle butonu ile kaynak alanı kaydedilir.

Çalışma Koşulları

Hedef cihazın internet erişimi olmalıdır. Captive Portal varsa kullanıcı doğrulanmalı veya hariç tutulmalıdır.

En İyi Uygulamalar

Kaynak IP kısıtlaması uygulayın: Yönlendirme kurallarını mümkün olduğunca belirli IP adresleri veya IP aralıkları ile sınırlandırarak erişim yüzeyini daraltın.

Ülke filtresi kullanın: Eğer her yöne (any/any) izin verilmesi zorunluysa, en azından trafiği ülke bazlı nesnelerle kısıtlayarak risk alanını daraltın.

Gereksiz portları açmayın: Sadece gerçekten ihtiyaç duyulan servis ve portlar için izin tanımlayın, kullanılmayan erişimleri kapalı tutun.

VPN kullanımını tercih edin: Uzak erişim senaryolarında doğrudan port açmak yerine VPN üzerinden güvenli tünelleme kullanın.

Zaman bazlı erişim planı uygulayın: Erişim kurallarını mümkün olduğunca belirli zaman aralıkları ile sınırlandırarak sürekli açık erişim riskini azaltın.

Politika Tabanlı Yönlendirme ekranı, belirli trafik türlerinin ağınızda nasıl yönlendirileceğini gelişmiş politikalara göre tanımlamanızı sağlar. Bu yapı, özellikle çoklu WAN, yedek bağlantı veya öncelikli trafik yönlendirmesi gibi senaryolarda, statik yönlendirmeye göre çok daha ayrıntılı kontrol imkanı sunar.

📍 Kurallar → Yönlendirmeler → Politika Tabanlı

Politika Tabanlı Yönlendirme Tablosu

Bu tabloda, daha önce oluşturulmuş tüm PBR kuralları listelenir. Her satır, bir lokasyona atanmış özel bir yönlendirme kuralını temsil eder.

➕ Yeni PBR Kuralı Oluşturma

Yeni Oluştur butonuna tıklayarak yeni bir politika tabanlı yönlendirme kuralı tanımlayabilirsiniz. Aşağıdaki alanları doldurun:

Kaydet butonuna tıklayarak yönlendirme kuralınızı oluşturabilirsiniz.

⚙️ PBR İşlemleri

Herhangi bir kuralın sağındaki üç nokta (•••) menüsüne tıklayarak aşağıdaki işlemleri gerçekleştirebilirsiniz:

• Görüntüle / Düzenle – Kuralın detaylarını inceleyin veya güncelleyin.
• Etkinleştir / Devre Dışı Bırak – Kuralı geçici olarak aktif ya da pasif hâle getirin.
• Sil – Kural kalıcı olarak silinir (sistem loglarında Silinen Politika Tabanlı Yönlendirme (ID: {id}) olarak görünür).

✅ En İyi Uygulamalar Önerileri

• PBR kurallarınızın, Statik Yönlendirme kurallarıyla istenmeden çakışmadığından emin olun.
• Yüksek öneme sahip trafiği yedekli şekilde yönlendirmek için Yedek Ağ Arayüzü kullanın.
• Kurulum aşamasında loglamayı etkinleştirin ve davranışları gözlemleyin.

Adaptive ZTNA Nedir?

Adaptive ZTNA, güvenin hiçbir zaman kalıcı olmadığı ilkesi üzerine kurulu bir güvenlik modelidir. Oturum açma anından her bağlantı girişimine, aktif oturumun her saniyesine kadar güvenlik koşullarını sürekli olarak değerlendirir. Cihaz durumu, kullanıcı davranışı ve risk düzeyi göz önünde bulundurulur; tanımladığınız politikalar her adımda ne olacağını belirler.

Bu model üç ayrı katman üzerine kuruludur. Kimlik doğrulama, kimin hangi koşullarda oturum açabileceğini tanımlayan Giriş Politikaları aracılığıyla yönetilir. Cihaz durum denetimi ve segmentasyon, her bağlantı girişiminde cihazın gereksinimleri karşılayıp karşılamadığını değerlendiren Erişim Politikaları ile sağlanır. Aktif oturumlar ise kullanıcı davranışını ve cihaz sinyallerini sürekli izleyen, tanımlanan bir koşul karşılandığında Yanıtlayıcılar aracılığıyla otomatik aksiyon tetikleyen Dedektörler tarafından gözlemlenir.

Bu üç katman birlikte; yapılandırılmış, duyarlı ve modern ortamların çalışma biçimine uygun bir güvenlik modeli oluşturur. Her katmanın net ve belirgin bir rolü vardır; bu da politikaların oluşturulmasını, anlaşılmasını ve büyük ölçekte yönetilmesini kolaylaştırır.

⚠️ Kullanım Sonu Bildirimi

Eski sürüm Sıfır Güven politikaları ve v5'in altındaki Berqnet SASE Connect sürümleri 15 Ekim 2026 tarihinde destek sonuna ulaşacaktır. Bu tarihten sonra tüm eski ekranlar, politikalar ve v5'in altındaki Berqnet SASE Connect sürümleri kullanılamaz hale gelecektir.

Adaptive ZTNA'nın Üç Temel Yapı Taşı

🔐 Giriş Politikaları

Giriş Politikaları, bir kullanıcının kimlik doğrulamasına izin verilen koşulları tanımlar. Kimlik doğrulama gerçekleşmeden önce kimlik, davranış ve risk düzeyini değerlendirerek yöneticilere kimin, hangi koşullar altında oturum açabileceği üzerinde hassas denetim sağlar.

Bu politikalar kimlik doğrulama anında kullanıcı davranış anomalilerini tespit etme yetenekleriyle özellikle güçlü hale gelir. Yalnızca kullanıcı adı ve parolanın doğru olup olmadığını kontrol etmekle kalmaz; oturum açma girişiminin çevresindeki bağlamı da değerlendirir. Yapılandırılan koşullara bağlı olarak politika sonucu belirler: oturum açmaya izin verir, reddeder ya da çok faktörlü kimlik doğrulama ile güvenliği artırır.

Adaptive ZTNA ile Giriş Politikası yapılandırması, yöneticilere daha fazla esneklik ve netlik sunmak amacıyla önemli ölçüde geliştirilmiştir. Koşullar artık VE, VEYA ve grup mantığı kullanılarak yapılandırılabilmekte; birden fazla davranışsal sinyal ve risk ölçütü tek bir bütünleşik politikada bir arada değerlendirilebilmektedir. Bu sayede yöneticiler, tek tek koşullara dayanmak yerine bir yanıtı tetiklemesi gereken koşulların tam kombinasyonunu belirleyebilir. Sonuç olarak politikalar daha doğru, daha nüanslı ve hatalı pozitif ya da ele alınmamış uç durum üretme olasılığı çok daha düşük hale gelir.

Daha önce bağımsız bir koşul olarak işlev gören risk düzeyi değerlendirmesi artık koşul grupları içinde tam anlamıyla bir ölçüt olarak entegre edilmiştir; bu sayede aynı mantıksal akışta davranışsal sinyallerle birleştirilebilmektedir.

Aksiyon akışı da sıfırdan yeniden tasarlanmıştır. Yöneticiler artık her karar noktasında ne olduğunu görsel bir akış üzerinden takip edebilir; çok faktörlü kimlik doğrulama adımlarının nasıl sıralandığını ve her sonucun ardından ne geleceğini açıkça görebilir. Bu, karmaşık politikaların oluşturulmasını, denetlenmesini ve yönetilmesini önemli ölçüde kolaylaştırır. Tanımlanan bir koşul karşılandığında oturum açma olaylarının dış iş akışlarını tetikleyebilmesi için yeni bir webhook gönderme aksiyonu de eklenmiştir.

Giriş Politikaları, Berqnet Manager’da Sıfır Güven Yaklaşımı bölümünde bulunmaktadır. Eski ekranlar Eski Sürüm etiketi ile görüntülenerek hangi politikaların Adaptive ZTNA modeline, hangilerinin eski modele ait olduğunun kolayca ayırt edilmesi sağlanır.

Giriş Politikalarının nasıl yapılandırılacağına ilişkin ayrıntılı rehberlik için Kullanıcı Giriş Politikaları ve Yönetici Giriş Politikaları makalelerini inceleyebilirsiniz.

🌐 Erişim Politikaları

Erişim Politikaları, bir kullanıcının bağlantı girişiminde bulunduğu anda bağlantı kurmasına izin verilip verilmeyeceğini değerlendirir. Giriş Politikaları kimlik doğrulama kararını yönetirken Erişim Politikaları bağlantı adımında devreye girer ve bu noktada eşit derecede önemli ayrı bir soruyu yanıtlar.

Bu değerlendirme her bağlantı girişiminde gerçekleşir ve bir dizi sinyalden yararlanır:

• Kullanıcı davranışı ve risk düzeyi
• Cihaz Durum Kontrolü değerlendirmeleri
• Berqnet SASE Connect ve Uç Nokta Koruma Platformlarından (EPP) alınan telemetri verileri; cihaz sağlığı, işletimsel durum, güvenlik duruşu ve gerçek zamanlı tehdit istihbaratını kapsar

Tüm bu sinyaller VE, VEYA ve grup mantığı kullanılarak birleştirilebilir; bu da yöneticilere hangi koşulların bir yanıtı tetiklemesi gerektiği üzerinde hassas denetim sağlar. Koşul yapısının esnekliği, Erişim Politikalarının her ortamın tam güvenlik gereksinimlerini yansıtacak şekilde özelleştirilebilmesine imkân tanır.

Bir bağlantı girişimi tanımlanan koşullarla eşleştiğinde politika sonucu belirler: bağlantıya izin verir, reddeder ya da çok faktörlü kimlik doğrulama ile güvenliği artırır.

Yöneticilere, durumun gerektirdiği anlarda kiracı genelindeki tüm aktif bağlantıları anında sonlandırma ve Erişim Politikalarının izin verdiğine bakılmaksızın yeni bağlantı girişimlerini engelleme olanağı tanıyan yeni bir İzolasyon Modu özelliği de tanıtılmıştır.

Erişim Politikaları, Berqnet Manager’da Sıfır Güven Yaklaşımı bölümünde bulunmaktadır. Ayrıntılı rehberlik için Erişim Politikaları makalesini inceleyebilirsiniz.

🔍 Dedektörler ve Yanıtlayıcılar

Dedektörler, Adaptive ZTNA'nın sürekli izleme katmanıdır. Belirli anlarda koşulları değerlendiren Giriş Politikaları ve Erişim Politikalarının aksine, Dedektörler bağlantının aktif olup olmadığına bakılmaksızın oturum boyunca gerçek zamanlı olarak çalışır. Kullanıcı oturum açıp Berqnet SASE Connect'i başlattığı andan itibaren Dedektörler gözlem yapmaya başlar ve oturum canlı olduğu sürece bunu sürdürür.

Bir dizi sinyali sürekli olarak değerlendirirler:

• Kullanıcı davranışı ve risk düzeyi
• Cihaz Durum Kontrolü değerlendirmeleri
• Berqnet SASE Connect ve Uç Nokta Koruma Platformlarından (EPP) alınan telemetri verileri; cihaz sağlığı, işletimsel durum, güvenlik duruşu ve gerçek zamanlı tehdit istihbaratını kapsar

Tek seferlik bir kontrolün aksine, Dedektörler durum değişikliklerini arar. Bir koşulun önceki durumdan tanımlanan ölçütlerle eşleşen yeni bir duruma geçtiğinde tetiklenirler; bu da onları ortamınızda aktif olarak değişen koşullara duyarlı kılar. Tanımlanan bir koşul karşılandığında Dedektör değişimi algılar ve bağlı Yanıtlayıcıları tetikler.

Yanıtlayıcılar eylem katmanıdır. Her Dedektörün birden fazla Yanıtlayıcısı tanımlanabilir ve tetiklendiğinde herhangi bir manuel müdahale gerektirmeksizin otomatik olarak çalışırlar. Kullanılabilir eylemler şunlardır:

• Yeniden kimlik doğrulamayı zorla — kullanıcının aktif oturumunu sonlandırır ve başından itibaren tekrar oturum açmasını zorunlu kılar; bu süreçte ilk eşleşen Giriş Politikasını tetikler
• Bağlantıyı sonlandır — kullanıcının aktif bağlantısını anında keser
• Uygulama içi bildirim gönder — kullanıcıyı doğrudan cihazında bilgilendirir
• Web kancası gönder — harici bir iş akışını tetikler

Gerçek zamanlı tespit ve otomatik yanıtın bu kombinasyonu, güvenliğin kontrol noktaları arasında duraksamadığı anlamına gelir. Kullanıcı oturum açtıktan veya bağlandıktan sonra bir şey değişirse Dedektörler bunu yakalar ve Yanıtlayıcılar harekete geçer.

Dedektörler ve Yanıtlayıcılar, Berqnet Manager’da Sıfır Güven Yaklaşımı bölümünde bulunmaktadır. Ayrıntılı rehberlik için Dedektörler ve Yanıtlayıcılar makalesini inceleyebilirsiniz.

Yeni Sürüme Geçişte Neler Değişti

Mevcut politikalarınız otomatik olarak Adaptive ZTNA modeline geçirilmiştir. Sizin tarafınızdan herhangi bir manuel işlem gerekmez ve kullanıcı erişimi geçiş süresince kesintisiz devam eder. Her geçirilen politika, Migrated: {orijinal politika adı} şeklinde yeniden adlandırılır ve hangi eski politikadan geçirildiğini belirten bir açıklama eklenir; bu sayede kaynağına kolayca izlenebilir.

⚠️ Bu sürümden önce ortamınızda Adaptive ZTNA etkinleştirilmişse, geçirilen Giriş Politikaları devre dışı durumda gelecektir. Bu kasıtlıdır; zira kendi Adaptive ZTNA politikalarınızı zaten yapılandırmış olabilirsiniz ve geçirilen politikaların otomatik olarak etkinleştirilmesi, eş zamanlı çalışan yinelenen politikalara yol açabilir. Geçirilen politikaları inceleyebilir ve mevcut yapılandırmanızla ilgili olanları etkinleştirebilirsiniz. Henüz Adaptive ZTNA politikaları yapılandırmadıysanız, Berqnet SASE Connect v5 ve üzeri sürümleri çalıştıran kullanıcılara yeni model Giriş Politikaları uygulamak için bu politikaları etkinleştirebilirsiniz.

Giriş Politikaları

Mevcut Giriş Politikalarınız otomatik olarak Adaptive ZTNA modeline geçirilmiştir.

✧ Kimlik Doğrulama Yöntemi

Berqnet SASE Connect v5 ile uygulama, kullanıcının iş akışını en az düzeyde kesintiye uğratacak şekilde arka planda sessizce çalışacak biçimde yeniden tasarlandı. Kimlik doğrulama artık My Portal üzerinden gerçekleşmekte; tüm oturum açma akışları tek, merkezi bir yapıya kavuşmaktadır. Bu, yöneticilere kullanıcıların ortamdan bağımsız olarak nasıl kimlik doğruladığı üzerinde tutarlı ve birleşik bir denetim noktası sunar. Sonuç olarak, kullanıcının Berqnet SASE Connect uygulaması üzerinden mi yoksa Kullanıcı Portalı üzerinden mi oturum açtığını belirten Kimlik Doğrulama Yöntemi alanı artık gerekli değildir ve kaldırılmıştır. Tüm geçirilen politikalar otomatik olarak birleşik oturum açma akışına uygulanır.

✧ Risk Seviyesi

Bağımsız Risk Seviyesi alanı, daha entegre ve esnek bir yapıyla değiştirilmiştir. Risk seviyesi artık VE, VEYA ve grup mantığı kullanılarak koşul grupları içinde davranışsal sinyallerle birleştirilebilen bir ölçüttür. Bu, yöneticilerin riski ayrı ve izole bir koşul olarak değil, bağlam içinde değerlendirmesine olanak tanır; sonuçta politikalar gerçek tehdit ortamını daha doğru bir biçimde yansıtır. Mevcut risk seviyesi seçimleri korunur ve geçiş sırasında yeni yapıya aktarılır.

✧ Aksiyonlar

Mevcut eylemler Adaptive ZTNA karşılıklarına eşlenmiştir. Yeni modelde, daha önce tek bir seçenekte birleştirilen eylemler artık bağımsızdır; bu da yöneticilere tam olarak ihtiyaç duydukları eylem kombinasyonunu yapılandırma esnekliği sağlar.

✧ Giriş Politikalarında Cihaz Durum Kontrolleri

Cihaz durum değerlendirmesi bağlantı adımına taşınmış ve Erişim Politikaları aracılığıyla yönetilmektedir. Bir cihazın güvenlik durumunun, oturum açma anında değil bağlantı girişiminde değerlendirilmesi daha doğru ve etkili bir yaklaşımdır. Bir cihazın durumu, kullanıcının oturum açması ile kaynaklara erişmeye çalışması arasındaki sürede değişebilir. Durum kontrollerini bağlantı adımında zorunlu kılarak yöneticiler, akışın daha önceki bir noktasında alınan anlık bir görüntüye değil, en kritik anda cihazın gerçek durumuna göre hareket edebilir.

Sonuç olarak, daha önce cihaz durum koşullarını içeren her Giriş Politikası geçiş sırasında ikiye bölünmüştür. Cihaz durum koşulları yeni bir Erişim Politikasına geçirilirken kalan koşullar bir Giriş Politikası olarak sürmektedir. Her iki politika da aynı adlandırma kuralını izler ve kaynağına kolayca izlenebilir.

Cihaz Durum Kontrolleri

Cihaz Durum Kontrolü yapılandırmaları Adaptive ZTNA modeline geçirilmiştir. İki amaca hizmet ederler: cihazlarınız için durum raporları oluştururlar ve Erişim Politikaları veya Dedektörler içinde ölçüt olarak kullanıldıklarında bir koşul denetlendiği anda gerçek zamanlı olarak değerlendirilirler. Geçiş, mevcut Cihaz Durum Kontrolü yapılandırmalarınızı koruyarak her iki kullanım durumunda da sürekliliği sağlar.

✧ Birleşik İşletim Sistemi Politikaları

Eski modelde Cihaz Durum Kontrolleri işletim sistemi başına oluşturuluyordu. Hem Windows hem de macOS cihazlarına durum kontrolleri uygulamak isteyen bir yöneticinin iki ayrı politika oluşturması gerekiyordu. Adaptive ZTNA modelinde ise Windows ve macOS kontrolleri tek bir Cihaz Durum Kontrolü içinde tanımlanabilmekte; bu da yöneticilere daha temiz ve yönetilebilir bir yapı sunmaktadır. Geçiş sırasında mevcut Windows ve macOS politikaları birleşik bir Cihaz Durum Kontrolünde bir araya getirilir.

✧ VE/VEYA/Grup Kriteri

Cihaz Durum Kontrolleri artık tüm Adaptive ZTNA politika türlerinde kullanılabilen VE, VEYA ve grup koşul yapısını desteklemektedir. Bu, yöneticilerin tek tek koşullarla sınırlı kalmak yerine birden fazla cihaz sinyalini tek bir mantıksal yapıda birleştirerek daha hassas ve esnek durum kuralları tanımlamasına olanak tanır.

✧ Operatör İyileştirmeleri

Durum ölçütlerini tanımlamak için kullanılan operatörler netlik amacıyla güncellendi ve birleştirildi:

Bu değişiklikler ölçüt tanımlamalarını okumayı ve anlamayı kolaylaştırırken, daha önce mümkün olmayan daha hassas koşullar oluşturmayı da sağlar.

Dinamik Etiketler

Dinamik Etiketler, Dedektör ve Yanıtlayıcı çiftleri olarak geçirilmiştir. Bu geçiş, daha kapsamlı bir mimari değişimi yansıtmaktadır: otomatik etiketlemeyi yönlendiren mantık artık ayrı bir etiket türü olarak yönetilmek yerine sürekli izleme ve otomatik yanıt için özel olarak tasarlanmış Dedektörler ve Yanıtlayıcılar tarafından yerel olarak yönetilmektedir.

✧ Dedektörler ve Yanıtlayıcılara Geçiş

Her Dinamik Etiket içinde tanımlanan koşullar, eski modelde koşulların çalışma biçimiyle tutarlı olacak şekilde VEYA mantığıyla bağlanan yeni bir Dedektör politikasının Ölçütler alanına doğrudan geçirilmiştir. Her Dedektör için bağlı bir Yanıtlayıcı oluşturulmuş; orijinal Dinamik Etikette kullanılan etiketin aynısına başvuran bir Cihazı Etiketle aksiyonuyla yapılandırılmıştır. Dedektör, tanımlanan koşulların karşılanıp karşılanmadığını değerlendirme rolünü üstlenirken Yanıtlayıcı, koşullar sağlandığında etiketleme eylemini yönetir.

Hem Dedektör hem de bağlı Yanıtlayıcı, kaynağına kolayca izlenebilmesi için orijinal Dinamik Etiketin adını taşır.

Dedektörde tanımlanan koşullar aktif bir oturum sırasında karşılandığında, ilgili cihazlar aynı etiket kullanılarak otomatik olarak etiketlenir; bu sayede etiketlemenin önceki çalışma biçimiyle süreklilik sağlanır.

💡 15 Ekim 2026'dan sonra yeni etiket oluşturulurken Dinamik etiket türü artık kullanılamayacak. Statik ve Dinamik etiket türleri arasındaki ayrım tamamen kaldırılıyor. Dinamik davranış, tanımlanan koşullara dayalı otomatik etiketleme, etiket türüne değil; Dedektörler ve Yanıtlayıcılara ait.

Panel ve Raporlama

✧ Sıfır Güven Yaklaşımı Paneli

Panel ekranında Sıfır Güven Yaklaşımı bölümü, ortamınızdaki oturum açma etkinliğini gösterir; varsayılan olarak son haftanın verilerini sunar. Görünümler Kullanıcı Olayı ve Yönetici Olayı arasında geçiş yapılarak değiştirilebilir, Giriş Konumları haritası ise oturum açma sonucuna göre filtrelenebilir.

Adaptive ZTNA müşteri ortamında etkinleştirildiğinde, Sıfır Güven Yaklaşımı paneli yalnızca Adaptive ZTNA etkinliğini yansıtır. Eğer yeni model henüz etkinleştirilmemişse panel eski ZTNA verilerini görüntülemeye devam eder. Eski olaylar geriye dönük olarak kaldırılmaz ve Adaptive ZTNA etkinleştirilene kadar görünür kalmaya devam eder.

✧ Cihaz Durum Raporları

Cihaz Durum raporlaması, istemci sürümüne göre iki ekrana ayrılmıştır:

• Raporlar → Cihaz Durum Raporları — Adaptive ZTNA Cihaz Durum Kontrolü politikalarına tabi olan, Berqnet SASE Connect v5 veya üzeri sürümleri çalıştıran son kullanıcı cihazlarının sonuçlarını gösterir. Yeni model Cihaz Durum Kontrolleri daha sık rapor oluşturur ve cihaz sinyal kontrollerini daha yüksek hızda gerçekleştirir; bu sayede ortamınızdaki cihaz sağlığına ilişkin daha güncel bir görünüm sunar.
• Raporlar → Cihaz Durum Raporları (Eski Sürüm) — Eski Cihaz Durum Kontrolü politikaları kapsamında çalışmaya devam eden, v5'in altındaki Berqnet SASE Connect sürümlerini kullanan cihazların sonuçlarını gösterir.

Berqnet SASE Connect v5

Adaptive ZTNA, Berqnet SASE Connect v5 veya üzerini gerektirir. Eski istemci sürümlerini çalıştıran kullanıcılar yükseltilene kadar eski politikalar kapsamında bağlanmaya devam eder; ancak Erişim Politikaları, Dedektörler, Yanıtlayıcılar ve yeni Cihaz Durum Kontrolleri gibi Adaptive ZTNA özelliklerinden yararlanamaz.

v5'e Yükseltme

Berqnet SASE Connect v5'e yükseltme mümkün olduğunca kolay olacak şekilde tasarlanmıştır.

• Yükseltmeden önce mevcut v4 istemcilerinin kaldırılması gerekmez
• Zaten kimlik doğrulaması yapılmış kullanıcılar yükseltme sonrasında kimlik doğrulanmış durumda kalmaya devam eder
• Yükseltmeler uzaktan izleme ve yönetim araçları aracılığıyla yükleyiciler, dağıtım belirteçleri veya MSI paketleri kullanılarak dağıtılabilir
• Yeni kurulumlar için dağıtım belirteçleri, kurulum sırasında kullanıcı kimlik doğrulamasını atlamak amacıyla kullanılabilir; bu da tamamen otomatik bir kurulum deneyimi sağlar

Berqnet SASE Connect v5'teki Yenilikler

✧ Sistem Tepsisi Deneyimi

Berqnet SASE Connect v5, bir güvenlik istemcisinin kullanıcının iş akışını kesintiye uğratmadan arka planda sessizce çalışması gerektiği fikri etrafında tasarlanmış yeni bir uygulama deneyimi sunar. Uygulama artık sade ve müdahalesiz bir arayüzle sistem tepsisinden çalışır; kullanıcının masaüstünü düzenli tutarken sabit ve güvenilir bir bağlantı sağlar.

✧ My Portal Üzerinden Oturum Açma

Kimlik doğrulama My Portal üzerinden birleştirilmiştir. Kimlik doğrulama gerektiğinde kullanıcılar oturum açmak için My Portal'a yönlendirilir. Kimlik doğrulaması tamamlandıktan sonra Berqnet SASE Connect otomatik olarak veya kullanıcı tarafından manuel olarak başlatılabilir; platform kimlik doğrulanmış oturumu tanıyarak sorunsuz biçimde bağlanır. Bu, kullanıcının bağlantıyı nasıl başlattığından bağımsız olarak platform genelinde tutarlı bir oturum açma deneyimi sağlar.

✧ Sessiz Arka Plan Güncellemeleri

Berqnet SASE Connect artık arka planda sessizce güncellenir; manuel yükseltme yüküne gerek kalmadan cihazların herhangi bir müdahale gerektirmeksizin en son sürümde kalması sağlanır.

✧ Her Zaman Açık Tünel

Berqnet SASE Connect v5.0.8 ile bağlantı kesme isteği deneyiminin tamamı Berqnet SASE Connect uygulamasına taşınmış; kullanıcılar onay veya red kararlarından e-postaya ek olarak uygulama içi bildirim yoluyla da haberdar edilir hale gelmiştir. Ayrıntılı yapılandırma rehberliği için Bağlantı Kesme Talepleri makalesini inceleyebilirsiniz.

Cihaz Onayı

Hangi cihazların ortamlarına katılmasına izin verileceği üzerinde yöneticilere denetim sağlayan isteğe bağlı bir özellik. Etkinleştirildiğinde, kayıt dışı cihazlar bir yönetici inceleyip isteği onaylayana kadar ağa erişemez. Ayrıntılı yapılandırma rehberliği için Cihaz Onay Talepleri makalesine inceleyebilirsiniz.

En güncel sürümleri Berqnet Manager’da Ayarlar → İstemci Kurulumu ekranından indirebilir veya ayrıntılı talimatlar için İndirmeler ve Kurulumlar rehberine başvurabilirsiniz.

Varsayılan Politikalar

Adaptive ZTNA; Giriş Politikaları, Erişim Politikaları ve Dedektörler ile Yanıtlayıcılar için önceden yapılandırılmış bir dizi varsayılan politikayla birlikte gelir.

Varsayılan Giriş Politikaları etkin durumda sunulur; zira eski sürüm Giriş Politikalarıyla aynı yapıyı izler ve kullanıma hazır durumdadır.

Varsayılan Erişim Politikaları ve Dedektörler devre dışı durumda sunulur. Bunlar, eski modelde karşılığı olmayan yeni özelliklerdir ve güvenlik gereksinimleri ortamdan ortama farklılık gösterir. Herkese uyan tek tip bir yapılandırmayı dayatmak yerine yöneticilere kendi kurulumları için neyin en uygun olduğunu gözden geçirme ve karar verme esnekliği tanımak istedik. Hazır olduğunuzda istediğiniz zaman etkinleştirebilirsiniz.

Varsayılan politikalar her zaman politika listesinin en altında konumlandırılır; bu sayede mevcut politika sıranızı etkilemezler. Geçirilen ve özel politikalarınızın yanı sıra Berqnet Manager’da Sıfır Güven Yaklaşımı bölümünde bulunmaktadır.

🚨 İzolasyon Modu

İzolasyon Modu, Adaptive ZTNA ile tanıtılan güçlü bir özelliktir; anlık ve tam ağ izolasyonunun gerektiği durumlar için tasarlanmıştır. Bir yönetici tarafından etkinleştirildiğinde, kiracıdaki tüm aktif bağlantılar anında sonlandırılır ve kullanıcının Erişim Politikasında tanımlanan koşulları karşılıyor olmasından bağımsız olarak yeni bağlantılara izin verilmez.

Bu, İzolasyon Modunu iki senaryoda özellikle değerli kılar: bir tehdidi yayılmadan önce sınırlamak için hızlı harekete geçilmesi gereken güvenlik olayları ve yöneticilerin değişiklik yapılırken hiçbir kullanıcının ağa bağlı olmadığından emin olması gereken kontrollü test veya bakım süreçleri. Gerektiğinde belirli kullanıcılar izolasyon kapsamı dışında tutulabilir; bu da yöneticilere ortam kilitlendikten sonra bile kendilerinin bağlı kalma esnekliği sağlar.

Önerilen Geçiş Stratejisi

Adaptive ZTNA'ya geçiş aşamalı ve tamamen kontrolünüzde olacak şekilde tasarlanmıştır. Ancak geçişi 15 Ekim 2026'dan önce tamamlamak kritik önem taşımaktadır. Bu tarihten sonra eski politikalar artık kullanılamayacak ve eski istemci sürümlerindeki kullanıcılar oturum açıp bağlantı kuramayacak. Geçişi en kısa sürede planlamanızı ve tamamlamanızı önemle tavsiye ederiz.

Adım 1: Adaptive ZTNA'yı Etkinleştirin

Adaptive ZTNA'yı etkinleştirmek ilk ve en önemli adımdır. Son kullanıcı cihazlarını yükseltmeden önce Adaptive ZTNA'yı etkinleştirmeniz şiddetle tavsiye edilir. Henüz yükseltilmemiş cihazlar etkilenmez ve güncellenene kadar eski politikalar kapsamında çalışmaya devam eder. Yükseltildiklerinde ise cihazlar otomatik olarak yeni ZTNA modeli kapsamına girer.

Adım 2: Berqnet SASE Connect'i v5 veya Üzerine Yükseltin

Adaptive ZTNA politikalarının uygulanması için Berqnet SASE Connect v5 veya üzeri gereklidir. Yükseltmeler, RMM üzerinden yükleyiciler, dağıtım belirteçleri veya MSI paketleri kullanılarak yönetilen cihazlara dağıtılabilir.

Adaptive ZTNA'yı Zorunlu Kılın

Ortamınızı tamamen Adaptive ZTNA modeline geçirmeye hazır olduğunuzda, Adaptive ZTNA'yı Zorunlu Kıl seçeneği etkinleştirilebilir. Bu, tüm bağlantıların istisnasız Adaptive ZTNA politikalarına tabi olmasını sağladığı için tam benimsemeyi hedefleyen ortamlar için önerilen yaklaşımdır. Bu noktadan itibaren yalnızca Berqnet SASE Connect v5 veya üzerini çalıştıran cihazların bağlanmasına izin verilir. Eski istemci sürümlerindeki kullanıcılar, istemcileri yükseltilene kadar oturum açıp bağlantı kuramaz.

Cihaz Durum Kontrolleri, bir kullanıcının korumalı ağa bağlanabilmesi için cihazının karşılaması gereken asgari güvenlik gereksinimlerini tanımlar.

Bu kontroller, Sıfır Güven güvenlik modelinin temel yapı taşlarından biridir.

Bir kullanıcı kimliğini başarıyla doğrulamış olsa bile, cihazın kendisi güvenli ve uyumlu değilse bağlantıya izin verilmez.

Her duruş kontrolü, bir veya birden fazla özelliği değerlendirir. Bu değerlendirme;

• Berqnet Connect üzerinden toplanan gerçek zamanlı telemetri verileri
• Etkinleştirilmiş Uç Nokta Koruma Platformu (EPP) entegrasyonlarından gelen sinyaller

kullanılarak yapılır.

Cihaz Durum Kontrolleri, bağlanmaya çalışan cihazın kurumunuzun güvenlik temelini karşıladığından ve son kontrolden sonra riskli bir duruma sürüklenmediğinden emin olmanızı sağlar.

Bu kontroller sayesinde:

• Tüm masaüstü cihazlarda temel güvenlik önlemlerini zorunlu kılabilirsiniz.
• Güvenilmeyen veya yönetilmeyen cihazları tespit edip engelleyebilirsiniz.
• Antivirüs, güvenlik duvarı ve disk şifreleme durumlarını anlık olarak doğrulayabilirsiniz.
• EPP entegrasyonlarından gelen risk göstergelerini telemetriyle birlikte değerlendirebilirsiniz.
• Uyum sonuçlarını Erişim Politikaları ve Dedektörler içinde koşul olarak kullanabilirsiniz.

💡 Cihaz Güvenlik Duruşu Kontrolleri, ortamınızda “güvenilir cihaz”ın ne anlama geldiğini tanımlamanızı ve her bağlantının bu tanıma uymasını sağlar.

Cihaz Güvenlik Duruşu Kontrolleri Nasıl Çalışır?

Bir bağlantı sırasında değerlendirme süreci şu şekilde ilerler:

1. Kullanıcı Berqnet Connect uygulamasında Bağlan butonuna tıkladığında, istemci cihazdan telemetri ve EPP verilerini toplar.
2. Bu veriler güvenli şekilde Berqnet Manager’a iletilir.
3. Etkin durumdaki tüm Cihaz Durum Kontrolleri değerlendirilir.

4. Tanımlı her özellik, belirlediğiniz mantığa göre karşılaştırılır

   (ör. Antivirüs Açık, Risk Skoru Düşük, Disk Şifreleme Etkin).

5. Sistem bir sonuç üretir: Başarılı veya Başarısız.
6. Bu sonuç kaydedilir ve Erişim Politikaları ile Dedektörler tarafından kullanılabilir.

Cihaz Güvenlik Duruşu Kontrollerini Yönetme

📍 Sıfır Güven Yaklaşımı → Cihaz Durum Kontrolü

Varsayılan Sistem Durum Kontrolü

Berqnet, tüm Windows ve macOS cihazlar için otomatik olarak geçerli olan bir varsayılan duruş kontrolü sunar.

Bu kontrol, bağlantı anında çalışır ve Berqnet Connect üzerinden gelen gerçek zamanlı telemetriyi kullanır.

Varsayılan duruş kontrolünün çalışabilmesi için:

• İstemci Profilleri altında Telemetri seçeneğinin etkin olması gerekir.
• Tüm profiller üzerinde telemetri kapalıysa, kontrol listede etkin görünse bile çalışmaz.

Varsayılan duruş kontrolünü açık tutmanız önerilir. Bu kontrol, özel bir duruş kuralı tanımlanmamış olsa bile tüm bağlantılar için temel bir güvenlik katmanı sağlar.

➕ Cihaz Güvenlik Duruşu Kontrolü Oluşturma

Kendi uyum gereksinimlerinizi tanımlamak için Durum Kontrolü Oluştur seçeneğini kullanabilirsiniz.

Her duruş kontrolü, birden fazla işletim sistemini kapsayabilir ve telemetri ile EPP verilerini tek bir doğrulama kuralı altında birleştirir.

Yapılandırma iki adımdan oluşur:

1. Genel – Temel bilgiler

1. İşletim Sistemi Sekmeleri – İşletim sistemine özel kriterler

Her duruş kontrolü için Windows ve macOS sekmeleri ayrı ayrı yapılandırılır. Aynı kontrol altında bir veya iki işletim sistemi için kural tanımlayabilirsiniz.

⚠️ Kaydedebilmek için en az bir işletim sistemi sekmesinde en az bir özellik tanımlanmalıdır.

❗Telemetri’nin İstemci Profilleri içinde etkin olduğundan ve EPP entegrasyonlarının Entegrasyonlar ekranında aktif edildiğinden emin olun.

Duruş Kriterlerini Tanımlama

Bu bölümde doğrulama mantığını belirlersiniz:

Hangi özelliklerin kontrol edileceği, nasıl karşılaştırılacağı ve mantıksal olarak nasıl bağlanacağı.

Bir duruş kontrolü, VE ve VEYA gruplarıyla birden fazla koşul içerebilir.

• VE: Aynı gruptaki tüm koşullar sağlanmalıdır.
• VEYA: Gruplardan herhangi biri sağlanırsa cihaz uyumlu kabul edilir.

📊 Cihaz Durum Raporlarını Görüntüleme

Durum kontrolleri etkinleştirildikten sonra sonuçları Raporlar → Cihaz Durum Raporları ekranından inceleyebilirsiniz.

Bu raporlar size:

• Başarılı ve başarısız cihazları,
• Başarısızlığa neden olan özellikleri,
• Değerlendirmenin zamanı ve ilgili kullanıcıyı,
• Kurum genelinde geçmiş uyum eğilimlerini

gösterir.

⚠️ Bu modülü kullanabilmeniz için Ayarlar → Konfigürasyonlar → Özelleştirme ekranında Adaptive ZTNA'yi Etkinleştir özelliğini aktif etmeniz gerekir. Bu özellik aktif edilmezse yöneticiler Eski Sürüm Kullanıcı Giriş Politikalarına tabii tutulur.

Kullanıcı Giriş Politikaları, Berqnet SASE’nin Sıfır Güven yaklaşımının temel taşlarından biridir ve kimlik doğrulama sürecine akıllı, uyarlanabilir bir güvenlik katmanı ekler.

Geleneksel sistemlerde tüm giriş denemeleri aynı şekilde değerlendirilir; sabit, herkese uyan kurallar uygulanır.

Ancak modern ve dağıtık ortamlarda her giriş denemesi aynı değildir.

Kullanıcıya, cihaza, konuma ve bağlama göre risk seviyesi değişir.

Bu nedenle Berqnet SASE, katı ve statik kontroller yerine davranış farkındalığı olan, uyarlanabilir giriş doğrulaması uygular.

Berqnet SASE, kullanıcı davranışına göre güvenliği dinamik olarak artırır,

riskli girişleri anında engeller.

Bir kullanıcı My Portal üzerinden ya da bağlı bir kimlik sağlayıcı ile giriş yapmaya çalıştığında, sistem tüm etkin Kullanıcı Giriş Politikalarını sırayla değerlendirir.

📍 Sıfır Güven Yaklaşımı → Giriş Politikaları → Kullanıcılar

Politika Değerlendirme Sırası

Bir kullanıcı giriş denemesi gerçekleştiğinde, Berqnet SASE aktif politikaları yukarıdan aşağıya doğru değerlendirir.

• İlk eşleşen politika uygulanır
• Politikanın aksiyonları anında çalıştırılır

Sürükle-bırak ile yeniden sıralayabilirsiniz. Öncelik her zaman en üstteki politikadadır.

Varsayılan Sistem Giriş Politikaları

Listenin en altında, Berqnet tarafından sağlanan iki adet sistem politikası bulunur. Silinemezler, istenirse devre dışı bırakılabilirler. Eşleşmeyen girişler için güvenlik ağı görevi görürler.

⚠️ En az bir sistem politikasını aktif bırakmanız önerilir. Bu sayede hiçbir giriş denemesi kontrolsüz kalmaz.

➕ Yeni Bir Giriş Politikası Oluşturma

Politika Oluştur butonuna tıklayarak politika oluşturma sürecini başlatabilirsiniz.

Yapılandırma üç adımdan oluşur:

1. Genel — Temel bilgiler
2. Koşullar — Ne zaman ve kime uygulanacağı
3. Aksiyonlar — Politika tetiklendiğinde ne olacağı

1️⃣ Genel

Politikanın temel bilgilerini tanımlarsınız.

2️⃣ Koşullar 🎯

Politikanın kimler için, hangi durumda ve hangi koşullarda çalışacağını belirler.

Kaynaklar – Kimler İçin?

• Kullanıcılar
• Takımlar
• Etiketler

Kriter – Hangi Koşulda?

Her koşul şu bileşenlerden oluşur:

• Nitelik – Değerlendirilen özellik
• Operatör – Karşılaştırma yöntemi
• Değer – Beklenen değer

Koşullar VE / VEYA mantığıyla gruplanabilir.

Planlama – Ne Zaman?

Varsayılan olarak: Her gün, 00:00 – 23:59

İsterseniz; mesai saatleriyle sınırlayabilir, mesai dışı bağlantıları engelleyebilirsiniz.

3️⃣ Aksiyonlar⚡

Koşullar sağlandığında çalışacak aksiyonları belirlersiniz.

Zorunlu Aksiyonlar

Opsiyonel Aksiyonlar

📘 Detaylı Kayıtlar

Bu politikaların tetiklediği tüm olayları Veriler → Giriş Olayları → Kullanıcılar ekranında ayrıntılı olarak inceleyebilirsiniz.

Kullanıcı Giriş Politikaları (Eski Sürüm) ekranı, Berqnet Sıfır Güven mimarisini kullanarak bağlama duyarlı kimlik doğrulama kuralları uygulamanızı sağlar. Bu politikalar yalnızca parola kontrolüyle sınırlı değildir; giriş kaynağı, davranışsal anormallikler ve risk sinyallerini birlikte değerlendirerek erişimin izin verilip verilmeyeceğini, MFA ile doğrulanıp doğrulanmayacağını veya tamamen engellenip engellenmeyeceğini belirler.

📍 Sıfır Güven Yaklaşımı → Kullanıcı Giriş Politikaları

Ana tablo, hem varsayılan hem de özel giriş politikalarını listeler:

Listede daha üstte yer alan politikalar önce değerlendirilir. Öncelik sırasını değiştirmek için sürükle & bırak kullanabilirsiniz.

➕ Yeni Kullanıcı Giriş Politikası Oluşturma

Yeni Oluştur seçeneğine tıklayarak politika oluşturma ekranını açın. Politika yapılandırması dört bölümden oluşur:

Kaynak

Bu kuralın hangi kullanıcılar veya ortamlar için geçerli olacağını belirtin:

• Ad ve Açıklama (isteğe bağlı) girin
• Kullanıcılar, Takımlar, Etiketler veya Genel IP’ler arasından seçim yapın
• Birden fazla kaynak ekleyebilirsiniz

Koşul

Politika koşulları sağlandığında sistemin nasıl davranacağını tanımlayın:

Desteklenen Davranış Türleri

Aksiyon

Koşullar sağlandığında sistemin nasıl yanıt vereceğini seçin:

Uyarılar ve Bildirimler

Gerçek zamanlı uyarılarla görünürlüğü ve ekip koordinasyonunu artırın:

• Uyarılar:
  • Başlık, Önem Seviyesi ve Durum tanımlayın
  • Tetikleyici Sonuçlar: Başarılı, Başarısız, Zaman Aşımı
• Bildirimler:
  • Başlık, Önem Seviyesi ve Durum tanımlayın
  • Tetikleyici Sonuçlar: Başarılı, Başarısız, Zaman Aşımı
  • Bildirimin; eşleşen kullanıcılara, belirli yöneticilere veya harici alıcılara gönderilip gönderilmeyeceğini seçin

⚠️ Bu modülü kullanabilmeniz için Ayarlar → Konfigürasyonlar → Özelleştirme ekranında Adaptive ZTNA'yi Etkinleştir özelliğini aktif etmeniz gerekir. Bu özellik aktif edilmezse yöneticiler Eski Sürüm Yönetici Giriş Politikalarına tabii tutulur.

Yönetici Giriş Politikaları, Sıfır Güven yaklaşımınızın kritik bir parçasıdır ve yönetim portalına erişmeye çalışan yöneticiler için esnek ve bağlam odaklı erişim kontrolü sağlar.

Bu politikalar, Berqnet Manager yönetici hesapları için özel olarak tasarlanmıştır.

Yöneticiler daha hassas ve kritik kaynaklara erişebildiği için, bu politikalar yüksek riskli giriş denemelerine karşı ek bir güvenlik katmanı oluşturur.

📍 Sıfır Güven Yaklaşımı → Giriş Politikaları → Yöneticiler

Politika Değerlendirme Sırası

Bir yönetici giriş denemesi gerçekleştiğinde, Berqnet SASE aktif politikaları yukarıdan aşağıya doğru değerlendirir.

• İlk eşleşen politika uygulanır
• Politikanın aksiyonları anında çalıştırılır

Sürükle-bırak ile yeniden sıralayabilirsiniz. Öncelik her zaman en üstteki politikadadır.

➕ Yeni Bir Giriş Politikası Oluşturma

Politika Oluştur butonuna tıklayarak politika oluşturma sürecini başlatabilirsiniz.

Yapılandırma üç adımdan oluşur:

1. Genel — Temel bilgiler
2. Koşullar — Ne zaman ve kime uygulanacağı
3. Aksiyonlar — Politika tetiklendiğinde ne olacağı

1️⃣ Genel

Politikanın temel bilgilerini tanımlarsınız.

2️⃣ Koşullar 🎯

Politikanın kimler için, hangi durumda ve hangi koşullarda çalışacağını belirler.

Kaynaklar – Kimler İçin?

Politikanın uygulanacağı yöneticileri seçersiniz.

Kriter – Hangi Koşulda?

Her koşul şu bileşenlerden oluşur:

• Nitelik – Değerlendirilen özellik
• Operatör – Karşılaştırma yöntemi
• Değer – Beklenen değer

Koşullar VE / VEYA mantığıyla gruplanabilir.

Planlama – Ne Zaman?

Varsayılan olarak: Her gün, 00:00 – 23:59

İsterseniz; mesai saatleriyle sınırlayabilir, mesai dışı bağlantıları engelleyebilirsiniz.

3️⃣ Aksiyonlar⚡

Koşullar sağlandığında çalışacak aksiyonları belirlersiniz.

Zorunlu Aksiyonlar

Opsiyonel Aksiyonlar

📘 Detaylı Kayıtlar

Bu politikaların tetiklediği tüm olayları Veriler → Giriş Olayları → Yöneticiler ekranında ayrıntılı olarak inceleyebilirsiniz.

Alarm Merkezi, sistemde gerçekleşen kritik güvenlik, altyapı ve sistem durumlarını tek bir yerden takip edebilmeniz için tasarlanmış merkezi izleme alanıdır.

Bu ekran, yalnızca “ne oldu?” sorusunu cevaplamaz, aynı zamanda “hangi durumda haberdar olmalıyım?” sorusuna net bir çerçeve sunar..

Alarm Merkezi üzerinden:

• Sistem genelinde üretilen alarmları anlık olarak izleyebilir
• Hangi koşulların alarm üretmesi gerektiğini tanımlayabilir
• Alarm tetiklendiğinde kimlerin ve hangi kanallardan bilgilendirileceğini belirleyebilir
• Geçmiş alarmları inceleyerek sistem davranışlarını analiz edebilirsiniz

Alarm Merkezi üç ana bölümden oluşur ve her biri farklı bir ihtiyaca hizmet eder: Alarmlar, Kurallar ve Analizler.

🚨 Alarmlar

Alarmlar ekranı, tanımladığınız alarm kuralları sonucunda tetiklenmiş olan tüm alarmların listelendiği ana izleme alanıdır.

Alarm Detayları

Alarmlar tablosunda herhangi bir alarm için Detaylar seçeneğine tıkladığınızda, alarmın neden tetiklendiğini, hangi koşulların sağlandığını ve tetiklenme anındaki sistem durumunu ayrıntılı şekilde inceleyebilirsiniz.

1. Genel Bilgiler

   Detay ekranın üst bölümünde bağlamını tanımlayan temel bilgiler yer alır:

   Alan	Açıklama
   Tarih	Alarmın tetiklendiği tarih ve saat bilgisi
   Alarm Kuralı	Alarmı üreten alarm kuralının adı
   Tür	Alarm kuralının türü (Özel, Dahili, Eski Sürüm Sıfır Güven (ZTNA)
   Önem Seviyesi	Alarm kuralında tanımlanan önem seviyesi

2. Kriter Bilgileri

   Bu bölüm alarmın neden üretildiğini açık şekilde açıklar.

   🔹 Özel Alarm Kurallarında

   Özel alarm kuralları kendi kriterlerine sahip olduğu için:

   • Kuralda tanımlanan tüm kriterler detaylı şekilde listelenir
   • kriterlerin eşleştiği net biçimde gösterilir
   • Eşik davranışı (anında / tekrarlı / sürekli) belirtilir
   • Bildirimlerin hangi kanallara gönderildiği görüntülenir

   🔹 Dahili (Inline) Alarm Kurallarında

   Dahili alarm kurallarında alarmın tetiklenme mantığı, bağlı olduğu politikanın içinde tanımlıdır.

   Bu nedenle detay ekranında politika kriterleri tekrar listelenmez.

   Bunun yerine; alarmın hangi politika, dedektör veya sistem bileşeninden üretildiği ve hangi bildirim kanallarına gönderildiği bilgileri gösterilir.

Alarm Kuralları

Alarm Merkezi’nin nasıl çalışacağını, hangi durumları dikkate alacağını ve ne zaman alarm üreteceğini belirleyen temel yapı alarm kurallarıdır.

Alarm kuralları sayesinde sistem:

• Gereksiz alarm gürültüsü üretmez
• Operasyonel farkındalığı artırır
• Güvenlik ve altyapı ekiplerinin doğru anda aksiyon almasını sağlar

1. Dahili (Inline) Alarm Kuralları

   Dahili alarm kuralları, sistemde tanımlı olan güvenlik politikalarının bir parçası olarak çalışır.

   Bu kurallar yeni bir koşul tanımlamaz; alarm üretimini, bağlı oldukları politikanın kriterlerine göre gerçekleştirir.

   Kapsam dahilindeki politika türleri:

   • Giriş Politikaları (Adaptive ZTNA)
   • Erişim Politikaları (Adaptive ZTNA)
   • Dedektörler ve Yanıtlayıcılar (Adaptive ZTNA)

   Bu tür alarm kuralları, mevcut güvenlik kararlarını izlemek ve görünür kılmak amacıyla kullanılır.

2. Eski Sürüm Sıfır Güven (Legacy ZTNA) Alarm Kuralları

   Eski sürüm alarm kuralları, Adaptive ZTNA özelliği öncesi dönemde kullanılan giriş politikalarıyla uyumluluğu korumak amacıyla sistemde yer alır.

   • Bağımsız bir koşul tanımı içermez
   • Alarm üretimini ilgili politikanın kriterlerine göre yapar

   Bu kapsama giren politikalar:

   • Kullanıcı Giriş Politikaları (Eski Sürüm)
   • Yönetici Giriş Politikaları (Eski Sürüm)

   Bu yapı, eski sistemlerden yeni alarm mimarisine kesintisiz geçiş sağlar.

3. Özel Alarm Kuralları

   Özel alarm kuralları, alarm üretimini belirli altyapı ve bağlantı nitelikleri üzerinden yapar. Bu nitelikler, sistemin sağlık ve performans durumunu farklı açılardan izlemenizi sağlar.

   Aşağıda özel alarm kurallarında kullanılabilen nitelikler ve kullanım amaçları yer alır:

   Nitelik	Ne İçin Kullanılır?
   Lokasyon Jitter	Paketler arası gecikme değişimini ölçer. Gerçek zamanlı uygulamalar (VoIP, video) için kritik performans göstergesidir
   Lokasyon Packet Loss	Paket kaybı oranını izler. Yüksek değerler bağlantı kalitesinin bozulduğunu gösterir
   Lokasyon Latency	Uçtan uca gecikme süresini izler. Kullanıcı deneyimini doğrudan etkileyen temel metriklerden biridir
   IPsec Controller Durumu	IPsec bağlantılarını yöneten bileşenin sağlıklı çalışıp çalışmadığını izlemek için kullanılır
   Tünel Durumu	IPsec tünellerinin aktif veya pasif durumda olup olmadığını izler
   WAN Durumu	WAN ağ arayüzlerinin bağlantı durumunu ve erişilebilirliğini kontrol eder

   Bu nitelikler sayesinde yalnızca kesintileri değil, henüz kesintiye dönüşmemiş performans sorunlarını da erken aşamada tespit edebilirsiniz.

Özel Alarm Kuralı Oluşturma

Alarm Merkezi → Kurallar ekranında Kural Oluştur butonuna tıklayarak üç adımda ilerlersiniz.

1. Genel

   Alan	Açıklama
   Başlık	Alarm listelerinde ve bildirimlerde görüntülenecek kural adı
   Tür	Özel
   Durum	Etkin / Devre Dışı
   Önem Seviyesi	Düşük, Orta, Yüksek, Kritik

2. Koşullar 🎯

   Alarmın hangi durumda tetikleneceğini tanımladığınız alandır. Birden fazla kriter eklenebilir ve kriterler VE / VEYA mantığıyla gruplanabilir.

   Kriter Alanları

   Alan	Açıklama
   Nitelik	İzlenecek altyapı veya bağlantı durumunu belirler. Alarmın hangi teknik bağlamda üretileceğini tanımlar
   Öğe	Seçilen niteliğin hangi objeler için kontrol edileceğini belirtir. Tümü, Herhangi veya tek tek seçilmiş öğeler kullanılabilir
   Operatör	Seçilen niteliğin nasıl değerlendirileceğini tanımlar (eşittir, büyük/küçük, eşit değil vb.)
   Değer	Alarm üretilecek durum veya eşik değeri

    

   ⚠️ Bakım Durumu Davranışı

   Alarm kurallarında lokasyon nitelikleri kullanıldığında:

   • Lokasyon bakım durumunda kaldığı sürece, ilgili organizasyon için alarm üretimi geçici olarak durdurulur.

   • Bu davranış, planlı bakım süreçleri sırasında yanlış veya gereksiz alarmların üretilmesini önlemek amacıyla uygulanır.

      

    

   🔎 Tümü / Herhangi Kullanımı

   Tümü ve Herhangi seçenekleri, özellikle çok sayıda lokasyon, IPsec tüneli veya WAN arayüzü bulunan ortamlarda alarm kuralı tanımlamayı ciddi şekilde kolaylaştırır. Bu seçenekler sayesinde:

   • Her yeni eklenen lokasyon veya bileşen için kural güncellemeniz gerekmez
   • Geniş altyapılarda tek bir kural ile genel izleme yapılabilir
   • Operasyonel yük ve yapılandırma karmaşıklığı azaltılır

   Alternatif olarak, daha granular (ince ayarlı) bir izleme istiyorsanız; izlemek istediğiniz lokasyonları veya bileşenleri tek tek kriter satırları olarak tanımlayabilirsiniz. Bu yöntem, özellikle kritik lokasyonlar için daha hedefli alarm üretimi sağlar.

   🔔 Eşik Davranışı

   Teslim eşiği davranışı, tanımlanan koşullar sağlandıktan sonra alarmın ne zaman üretileceğini belirler.

   Doğru davranışın seçilmesi, alarm gürültüsünü azaltırken önemli sorunların zamanında tespit edilmesini sağlar.

   • Anında

     Koşul sağlandığı anda alarm üretilir.

     Tek bir gerçekleşmenin bile kritik olduğu ve anında görünürlük gerektiren durumlarda tercih edilir.

   • Tekrarlı eşleşme

     Alarm, koşulun belirlenen zaman aralığı içinde birden fazla kez gerçekleşmesi durumunda üretilir.

     Kısa süreli veya geçici dalgalanmaların kabul edilebilir olduğu, ancak tekrarlayan durumların problem olarak değerlendirildiği senaryolarda kullanılır.

     ❓Örnek senaryolar:

     • Lokasyon gecikme (latency) değeri birkaç dakika içinde birden fazla kez eşik değeri aşarsa
     • Bir IPsec tüneli tekrar tekrar düşüp kalkıyorsa
     • Lokasyon paket kaybı (packet loss) kısa sürede sık sık yükseliyorsa

   • Sürekli eşleşme

     Alarm, koşulun belirlenen süre boyunca kesintisiz olarak devam etmesi halinde üretilir.

     Geçici dalgalanmalar yerine, yalnızca kalıcı ve stabil sorunlar için alarm almak istediğiniz durumlarda tercih edilir.

     ❓Örnek senaryolar:

     • Lokasyon gecikme (latency) değeri birkaç dakika boyunca sürekli yüksek kalıyorsa
     • Lokasyon jitter seviyesi uzun süre stabil olmayan şekilde devam ediyorsa ve gerçek zamanlı trafiği etkiliyorsa
     • Lokasyon paket kaybı (packet loss) belirlenen süre boyunca normale dönmüyorsa

3. Bildirimler

   Bildirimler bölümü isteğe bağlıdır. Alarm tetiklendiğinde ek olarak bildirim almak istiyorsanız bu alanda yapılandırabilirsiniz.

   Kanal	Açıklama
   E-posta	Sistem kullanıcıları veya harici adresler
   Slack	Slack entegrasyonu aktifse kanal bazlı bildirim
   Webhook	JSON formatında harici sistemlere gönderim

Alarm Kuralını Kaydetme

Tüm zorunlu alanlar doldurulduktan sonra Kaydet butonuna tıkladığınızda alarm kuralı oluşturulur.

• Kural Etkin durumdaysa, koşullar sağlandığında alarm üretilir
• Bildirimler tanımlandıysa otomatik gönderilir
• Kural devre dışı bırakılmadıkça sistem izlemeye devam eder

📊 Analizler

Analizler ekranı, alarmları yalnızca listelemekle kalmaz; zaman içindeki eğilimleri, yoğunlukları ve riskli alanları görünür hale getirir.

Bu sayede sistem davranışlarını geriye dönük olarak değerlendirebilir ve alarm üretimine neden olan kalıpları net biçimde anlayabilirsiniz.

Bu ekran üzerinden:

• En sık tetiklenen alarm kurallarını görebilir
• Alarmların hangi kaynaklardan üretildiğini analiz edebilir
• Güvenlik mi yoksa altyapı tarafının mı daha fazla alarm ürettiğini karşılaştırabilirsiniz

En Çok Tetiklenen Alarm Kuralları

Bu bölüm, seçilen tarih aralığında en fazla alarm üreten kuralları listeler.

Bu görünüm neyi gösterir?

• Sürekli alarm üreten kuralları
• Tekrarlayan problem senaryolarını
• Potansiyel olarak:
  • Fazla hassas tanımlanmış
  • Sürekli sorun işaret eden
  • Gözden geçirilmesi veya iyileştirilmesi gereken

alarm kurallarını net biçimde ortaya koyar.

Alarm Kaynağı Dağılımı

Bu bölüm, üretilen alarmların hangi sistem bileşenlerinden kaynaklandığını görsel olarak gösterir. Alarmlar aşağıdaki kaynaklara göre gruplanır:

• Erişim Politikaları
• Giriş Politikaları
• Özel Alarm Kuralları
• Dedektörler & Yanıtlayıcılar
• Eski Sürüm Giriş Politikaları

Bu görünüm ne sağlar?

• Alarm üretiminin ağırlıklı olarak hangi katmandan geldiğini
• Güvenlik kararları mı yoksa altyapı durumlarının mı daha fazla alarm ürettiğini
• Sistem davranışlarının alarm üretimine ne ölçüde etki ettiğini

anlamanızı sağlar.

Önem Seviyesi Trendi

Bu grafik, alarmların zaman içindeki önem seviyesi dağılımını gösterir.

Zaman ekseni üzerinde:

• Kritik alarmların yoğunlaştığı dönemler
• Orta ve düşük seviyeli alarmların baskın olduğu zaman aralıkları
• Beklenmeyen sıçramalar veya anormallikler

net biçimde izlenebilir.

Bu grafik neden önemli?

• Sistem zamanla daha stabil mi çalışıyor?
• Kritik alarmlar belirli saat veya dönemlerde mi yoğunlaşıyor?
• Yapılan bir yapılandırma değişikliği alarm davranışını etkiledi mi?

gibi soruların yanıtı bu grafik üzerinden kolayca okunur.

💡Analizler ekranındaki tüm görünümler, Otomatik Raporlar kapsamında raporlara eklenebilir.

Böylece belirli periyotlarda (ör. haftalık/aylık) aynı analizleri manuel kontrol etmek yerine, otomatik olarak raporlayabilir ve ilgili ekiplerle paylaşabilirsiniz.

Ağ Hareketleri ekranı, ağınızda gerçekleşen tüm trafik olaylarını gerçek zamanlı olarak izlemenize olanak tanır. Firewall tarafından izin verilen ya da engellenen trafiklerden, Captive Portal oturumlarına veya oturum seviyesinde takip edilen bağlantılara kadar tüm olayları merkezi bir şekilde gözlemleyebilirsiniz.

Bu ekran; şüpheli davranışları tespit etmenizi, sorunları analiz etmenizi ve ağ kullanım alışkanlıklarını net bir şekilde anlamanızı sağlar.

Trafik Kayıtları

Firewall sekmesi, ağınızdan geçen trafiğe ilişkin kural bazlı ayrıntılı loglar sunar. Her satır, belirli kural tarafından tetiklenen bir trafik olayını temsil eder.

Filtreleme ve sıralama seçenekleri sayesinde; yüksek öncelikli olaylara odaklanabilir, belirli kaynakları ya da kullanıcıları kolayca analiz edebilirsiniz.

🔍 Trafik Detaylarını Görüntüleyin

Her satırın sağındaki bilgi ikonunun üzerine gelerek detay panelini açabilirsiniz.

• Kaynak: IP adresi, port ve kullanıcı/takım bilgisi (varsa)
• Hedef: IP ve port bilgileri
• Veri Miktarı: Aktarılan toplam veri boyutu
• Lokasyon: Trafiğin kaydedildiği lokasyon
• Kural ID: Uygulanan kuralın sistemdeki tanımlayıcısı

Bu bilgiler, “Bağlantı neden engellendi?”, “Kim hangi adrese erişmeye çalıştı?” gibi sorulara hızlı yanıt bulmanızı sağlar.

📤 Trafik Loglarını Dışa Aktarın

Trafik loglarını .csv formatında dışa aktarmak için sağ üst köşedeki Dışa Aktar butonuna tıklayın.

Uygulanan tablo filtresi ayarları dışa aktarılacak verileri etkiler.

Akış (Flow) Kayıtları

Akışlar sekmesi, trafiği oturum bazında takip etmenizi sağlar. Her satır, kaynak ve hedef arasında gerçekleşen bir bağlantının baştan sona takibini temsil eder; bağlantı süresi, yönü, kullanılan uygulama, risk seviyesi gibi detaylarla birlikte.

Bilinmeyen, şüpheli ya da yüksek bant genişliği kullanan kaynaklardan gelen bağlantıları analiz etmek için oldukça etkilidir.

🔍 Akış Detaylarını Görüntüleyin

Her satırın sağındaki bilgi ikonunun üzerine gelerek detay panelini açabilirsiniz.

• Kaynak: IP adresi, port ve kullanıcı/takım bilgisi (varsa)
• Hedef: IP ve port
• Gönderilen/Alınan Byte: Aktarılan veri miktarı
• Gönderilen/Alınan Paket: Gönderilen ve alınan toplam paket sayısı

Bu bilgiler, anomali tespiti, cihaz davranışlarının analizi veya ağ performans optimizasyonu için idealdir.

📤 Akış Loglarını Dışa Aktarın

Akış kayıtlarını .csv formatında dışa aktarmak için sağ üstteki Dışa Aktar butonuna tıklayın.

Uygulanan tablo filtreme ayarları dışa aktarılacak verileri etkiler.

Veriler → Ağ Hareketleri → Uygulamalar ekranı, ağınızdaki uygulama trafiğini zaman bazlı olarak analiz etmenize olanak tanır. Seçilen zaman aralığına göre, hangi uygulamaların en çok oturum başlattığı, hangi uygulamalarda en fazla veri kullanımı gerçekleştiği ve zaman içindeki trafik eğilimleri görselleştirilir.

Bu ekran; popüler uygulamaları tespit etmek, yüksek veri tüketen uygulamaları belirlemek ve potansiyel anormallikleri incelemek için oldukça kullanışlıdır.

Aşağıdaki bileşenler, seçilen zaman aralığına göre sistem genelindeki uygulama verilerini gösterir:

En Uzun Oturumlar

Belirtilen zaman aralığında en çok oturum başlatan uygulamaları oturum süreleri ile sıralar.

Veri Kullanım Eğilimi

Zaman çizelgesi üzerinde uygulamalara göre günlük veri kullanım miktarlarını gösterir. Trafikteki ani artışlar, pikler veya düzenli eğilimler bu grafik üzerinden analiz edilebilir.

Veriler → Ağ Hareketleri → Kullanıcılar ekranı, ağınızdaki kullanıcı bazlı trafiği merkezi bir bakış açısıyla sunar. Hem genel kullanım eğilimlerini görmenizi sağlar hem de belirli kullanıcıların detaylı aktivitelerine inceleme imkânı verir.

Bu panel sayesinde:

• Kullanıcı davranışlarını izleyebilir,
• Ağ üzerinde en fazla trafiğe neden olan kullanıcı veya cihazları tespit edebilir,
• Şüpheli aktiviteleri hızlıca analiz edebilirsiniz.

Aşağıdaki bölümler, ekranın üst kısmında seçilen zaman aralığına göre sistem genelindeki verileri yansıtır. Seçili kullanıcıya özel değildir.

En Aktif Kullanıcılar

Belirtilen tarih aralığında en fazla trafik üreten kullanıcıları listeler.

En Çok Veri Kullanımı

Sistem genelindeki kullanıcı loglarının dağılımını gösterir.

En Aktif Cihazlar

Seçilen zaman aralığında en sık kullanılan cihazları listeler.

Trafik

Günlük bazda yükleme ve indirme miktarını gösteren çizgi grafik. Ani artışlar veya düzenli kullanım örüntülerini tespit etmek için faydalıdır.

👤 Spesifik Bir Kullanıcının Trafiğini Görüntüleyin

Sayfanın üst kısmındaki kullanıcı seçme menüsünü kullanarak istediğiniz kullanıcıyı seçebilirsiniz. Seçim yapıldığında, aşağıdaki bölümler yalnızca bu kullanıcıya ait trafik bilgilerini gösterecek şekilde güncellenir.

En Çok Kullanılan Kaynaklar

Kullanıcının en fazla trafik tükettiği uygulama ya da web sitelerini gösterir. Görünüm, Uygulama ve Web Sitesi arasında değiştirilebilir.

Oturumlar

Kullanıcının belirli uygulama veya sitelerle kurduğu oturum sayılarını gösterir. Kullanım sıklığı hakkında fikir verir.

Kullanıcı Olay Kayıtları

Sayfanın alt kısmında yer alan Olaylar tablosu, seçilen kullanıcıya ait kimlik doğrulama işlemlerini gösterir.

Veriler → Ağ Hareketleri → Takımlar ekranı, organizasyonunuzdaki takımların ağ üzerindeki trafik aktivitelerini analiz etmenizi sağlar. En aktif takımları zaman aralığına göre görüntülemenize olanak tanırken, belirli bir takımı seçerek detaylı trafik verilerine de erişebilirsiniz.

Bu ekran; grup bazlı internet ve uygulama kullanımlarını incelemek, takımlar arasındaki bant genişliği tüketimini karşılaştırmak ve olağandışı davranışları tespit etmek için idealdir.

Aşağıdaki alanlar, seçilen zaman aralığına göre sistem genelindeki aktiviteyi yansıtır:

En Aktif Takımlar

Belirtilen tarih aralığında en fazla trafik logu üreten takımları listeler.

En Çok Veri Kullanımı

Tüm takımlar arasında logların yüzdelik dağılımını gösteren bir pasta grafik.

👤 Spesifik Bir Takımın Trafiğini Görüntüleyin

Sayfanın üst kısmındaki takım seçici sayesinde belirli bir takıma ait verileri filtreleyebilirsiniz. Bir takım seçildiğinde, sayfanın alt bölümündeki grafikler ve tablolar yalnızca bu takıma ait trafik verilerini yansıtır.

En Çok Kullanılan Kaynaklar

Takım tarafından en çok erişilen uygulama veya web sitelerini toplam trafik miktarına göre sıralı şekilde gösterir.

Oturumlar

Seçilen takımın başlattığı oturum sayısını kaynak bazında gösterir. Bu sayede kullanım eğilimlerini ve sık kullanılan servisleri tespit edebilirsiniz.

Veriler → Ağ Hareketleri → Cihazlar ekranı, ağınızdaki cihazların ürettiği trafiği analiz etmenizi sağlar. Hem en aktif cihazların genel görünümünü hem de belirli bir cihaz için detaylı trafik analizini sunar.

Bu ekran; yoğun ağ kullanımı olan cihazları belirlemek, olağan dışı davranışları tespit etmek ve belirli bir cihazın internet ve uygulamalarla nasıl etkileşime girdiğini gözlemlemek için oldukça kullanışlıdır.

Aşağıdaki bölümler, seçilen zaman aralığına göre sistem genelindeki etkinliği yansıtır:

En Aktif Cihazlar

Seçilen zaman aralığında en fazla trafik log'u oluşturan cihazları gösterir.

En Çok Veri Kullanımı

Sistemde gözlemlenen tüm cihazlara ait logların yüzde dağılımını gösterir.

👤 Spesifik Bir Cihazın Trafiğini Görüntüleyin

Ekranın üst kısmındaki cihaz seçiciyi kullanarak gösterimi belirli bir cihaz için filtreleyebilirsiniz. Bir cihaz seçildiğinde, ekranın alt bölümünde yalnızca o cihaza ait veriler gösterilir.

En Çok Kullanılan Kaynaklar

Seçilen cihaz tarafından en çok erişilen web siteleri veya uygulamaları toplam trafik hacmine göre sıralı şekilde listeler.

Oturumlar

Seçilen cihazın her bir kaynağa başlattığı oturum sayısını gösterir. Bu veriler, cihazın kullanım yoğunluğunu ve erişim desenlerini analiz etmenizi sağlar.

Veriler → Ağ Hareketleri → Web Sitesi ekranı, ağınızda en çok erişilen web sitelerini gösterir. Bu sayede kullanıcıların tarama alışkanlıklarını görebilir, dikkat çeken içerikleri tespit edebilir veya şüpheli hedefleri hızlıca fark edebilirsiniz.

Aşağıdaki alanlar, seçilen zaman aralığına göre sistem genelindeki aktiviteyi yansıtır:

En Çok Kullanılan Kaynaklar

Toplam trafik hacmine göre sıralanmış, en sık erişilen tam alan adlarının listesidir.

En Çok Veri Kullanımı

Seçilen tarih aralığında en fazla trafik oluşturan üst seviye alan adlarını gösteren bir pasta grafik sunar. Kurum genelindeki tarama eğilimlerini genel hatlarıyla görmenizi sağlar.

Captive Portal, ağa bağlanan kullanıcıların internet erişimi öncesinde kimlik doğrulama, kullanım koşulları onayı veya yetkilendirme süreçlerinden geçirilmesini sağlar. Bu sayede misafir ve kullanıcı erişimleri güvenli ve kontrollü şekilde yönetilir.

Captive Portal, Dahili ve Misafir olmak üzere iki farklı kullanıcı türünü destekler. Dahili kullanıcılar, Kullanıcılar & Takımlar bölümü altında oluşturularak yetkilendirilir. Misafir kullanıcı erişimleri ise T.C. Kimlik Numarası, Yabancı Kimlik Numarası, Manuel Misafir ve SMS doğrulama yöntemleri üzerinden güvenli ve kontrollü şekilde sağlanır.

Portal yapılandırması, Ayarlar → Captive Portal sayfası üzerinden gerçekleştirilir. Default tanım Dahili olarak tanımlıdır ve değiştirilemez.

Dahili

Misafir

Kimlik Doğrulama Yöntemlerinin Tanımlanması

T.C. Kimlik Numarası ve Yabancı Kimlik Numarası doğrulama yöntemlerinde, kullanıcı bilgileri MERNİS üzerinden sorgulanarak doğrulama işlemi gerçekleştirilir. Bu yöntemler, kimlik bilgilerinin resmi kaynaklar üzerinden teyit edilmesini sağlar.

Manuel Misafir yönteminin tanımlanması için Kullanıcılar & Takımlar → Misafirler → Oluştur

SMS yönteminin tanımlanması için Captive Portal → SMS Sağlayıcı → Yeni Oluştur

Erişim Parolasının Tanımlanması

Captive Portal → Kimlik Doğrulama Yöntemleri → Yeni Oluştur

Erişim parolası için kriterler istenildiği gibi tanımlanır ve kaydedilir. Kaydedilen bu tanım, misafir giriş ekranındaki Erişim Parolası alanında seçilebilir bir seçenek olarak kullanılır.

Oluşturulan Dahili / Misafir Captive Portalının Yerel Ağ Üzerinde Seçilmesi

Lokasyonlar → Detaylar → Ağlar menüsü altında LAN/VLAN arayüzü düzenlenir ve Captive Portal alanından oluşturulan portal seçilerek aktif edilir.

IOT Cihazların Hariç Tutulması

IOT veya kimlik denetimi yapılması istenmeyen cihazlar için Ayarlar → Captive Portal → Portallar → Düzenle sayfasında bulunan Hariç Tutulan Cihazlar bölümünde cihaz seçilerek ekle yapılmalıdır.

🎨 Portalı Özelleştir

Özelleştir seçeneği ile, kullanıcıların Captive Portal’a yönlendirildiğinde göreceği arayüz yapılandırılır.

Bu ekranda:

• Logo eklenebilir
• Arka plan görseli yüklenebilir
• Tema renkleri özelleştirilebilir:
  • Başlık
  • Alt başlık
  • Arka plan
  • Buton arka planı
  • Buton metin rengi

Dil Ayarları

Önizleme

Özelleştirme ekranının sağ tarafında:

• Yapılan tüm değişikliklerin
• Gerçek kullanıcı deneyimine birebir yakın bir önizlemesi

canlı olarak görüntülenir.

Bu sayede portal yayına alınmadan önce arayüz kolayca test edilebilir.

Bu doküman, SASE altyapısında üretilen logların 5651 sayılı kanuna uygun şekilde zaman damgalı ve imzalı olarak saklanması ve güvenli biçimde S/FTP ortamına aktarım yöntemini açıklamaktadır.

Ayarlar > Entegrasyon > S/FTP  > ⋮ Yönet 

İlgili alanları doldurduktan sonra, Bağlantıyı Test Et butonu kullanılarak kontrol sağlanabilir. Bağlantı başarılı olursa, görseldeki gibi bir uyarı ekranı görüntülenecek ve ayrıca ilgili sunucuya bir test bağlantı dosyası gönderilecektir.

ÖNEMLİ: Loglar bulut ortamında tutulduğu için S/FTP bağlantıları yerel ağınızdan değil, bulut hizmetinin çıkış IP adresi üzerinden gerçekleştirilecektir.

Bu nedenle, S/FTP sunucunuza yapılacak bağlantıların 92.5.38.119/32 IP adresi üzerinden gelmesine izin vermeniz gerekmektedir.

ÖNEMLİ: Dizin Yolu alanı, log dosyalarının aktarılacağı SFTP sunucusu üzerindeki hedef klasörü belirtir; Berqnet SASE cihazının yerel bir disk yolu değildir.

Örnek Formatlar:

• Linux Sistemlerde: Hedef klasör /logs/5651/ şeklinde girilmelidir.
• Windows Tabanlı Sistemlerde: Fiziksel klasör C:\Log ise, genellikle /C:/Log formatında tanımlanır.

Gereklilik: Belirtilen hedef klasörün SFTP sunucusu üzerinde önceden oluşturulmuş olması ve ilgili SFTP kullanıcısının bu dizine yazma yetkisine sahip olması zorunludur.

ÖNEMLİ: Log dosyaları günlük olarak imzalanmış ve sıkıştırılmış (RAR/ZIP) formatta iletilir. Paket içeriğinde bulunan log dosyalarına ek olarak yer alan .zd uzantılı dosyalar, zaman damgasını barındırır. Bu zaman damgası sayesinde logların oluşturulma tarihi ve saati doğrulanabilir.

Bu yapı, logların bütünlüğünü ve zaman bilgisini görünür kılar. Berqnet SASE, bu özelliği sayesinde harici bir zaman damgası satın alınması veya ek bir zaman damgası oluşturulması ihtiyacını ortadan kaldırır.

Berqnet Manager'da Microsoft Entra ID Entegrasyonu, Entra ID ortamınızdaki kullanıcı ve grupları Berqnet’e senkronize etmenizi sağlar. Bu sayede merkezi kimlik sağlama, güvenli uzaktan erişim ve kuruluşunuzun kimlik altyapısıyla uyumlu grup tabanlı politika yönetimi mümkün olur.

Bu Entegrasyon Ne Sağlar?

• Entra ID kullanıcı ve gruplarını Berqnet’e senkronize etme
• Senkronize edilen kullanıcıları otomatik olarak Microsoft Entra ID takımına atama
• Gruba göre belirli lokasyonlara erişim kontrolü
• Yetkili gruplar için Uzaktan Erişim etkinleştirme
• Microsoft Graph API entegrasyonu ile otomatik ve güvenli senkronizasyon

Ön Koşullar

Başlamadan önce aşağıdakilerin hazır olduğundan emin olun:

• Microsoft Entra ID tenant yönetici erişimi
• Entra ID'de gerekli API izinlerine sahip kayıtlı bir uygulama
• Geçerli bir Tenant ID, Client ID ve Client Secret

Microsoft Entra ID'de Uygulama Kaydı

1. **Microsoft Entra Yönetici Merkezi'**ne giriş yapın

2. Microsoft Entra ID → App registrations (Uygulama kayıtları) bölümüne gidin

   

   

3. + New registration (+ Yeni kayıt) seçeneğine tıklayın
4. Bir görünen ad girin (örn. Berqnet Entegrasyonu)
5. Supported account types (Desteklenen hesap türleri) altında aşağıdakilerden birini seçin (dizin ihtiyaçlarınıza göre):
   • Tek tenant (Single-tenant)
   • Çoklu tenant (Multitenant) (daha geniş kurumsal erişim için önerilir)
6. Redirect URI (Yeniden Yönlendirme URI'si) için Web seçin ve domain’i girin: https://auth.berqnetservices.com/user/external

7. Register (Kaydet) butonuna tıklayın

   

Kayıt sonrasında aşağıdakileri kopyalayın:

• Client ID
• Tenant ID

Client ID Anahtarı Oluşturma

1. Uygulama kayıt ekranında Certificates & secrets (Sertifikalar ve gizli anahtarlar) bölümüne gidin

   

2. + New client secret (+ Yeni istemci gizli anahtarı) seçeneğine tıklayın

   

3. Bir açıklama girin ve son kullanma süresini 24 ay (Entra ID'nin izin verdiği azami süre) olarak ayarlayın

   

4. Add (Ekle) butonuna tıklayın

   

5. Client Secret Value (Anahtarı Değeri)'ni kopyalayın — bu değer yalnızca bir kez görüntülenir

   

⚠️ Microsoft, istemci gizli anahtarlarının ömrünü en fazla 730 gün ile sınırlandırmaktadır. Hizmet kesintisini önlemek için anahtarın süresi dolmadan önce yenilemeniz gerekir.

API İzinlerini Atama

1. Aynı uygulama kaydında API Permissions (API İzinleri) bölümüne gidin

2. + Add a permission (+ İzin ekle) → Microsoft Graph → Application permissions (Uygulama izinleri) yolunu izleyin

   

   

3. User altında şunu işaretleyin: User.Read.All

   

4. Group altında şunu işaretleyin: Group.Read.All

   

5. Add Permissions (İzinleri Ekle) butonuna tıklayın
6. Tenant’ınız için Grant admin consent (Yönetici onayı ver) seçeneğine tıklayın

Bu izinler, Timus'un Microsoft Entra ID kiracınızdaki kullanıcı ve grupları almasına olanak tanır.

Berqnet Manager'da Entegrasyonu Aktif Etme

1. Ayarlar → Entegrasyonlar ekranına gidin
2. Microsoft Entra ID kartı üzerindeki ⚙️ → Yönet seçeneğine tıklayın
3. Aşağıdaki değerleri girin:
   • Tenant ID
   • Client ID
   • Client Secret
4. Kaydet butonuna tıklayın

Kaydedildikten sonra Tercihler sekmesi kullanılabilir hale gelecektir.

Grup Eşlemesi ve Lokasyon Erişimi

1. Tercihler sekmesine gidin
2. Senkronizasyon Durumu'nu açık konuma getirin
3. Entra ID Grupları altında senkronize edilecek grupları seçin
   • Bu gruplardaki kullanıcılar Berqnet’te otomatik olarak Microsoft Entra ID takımına atanır
   • Orijinal grup adı, her kullanıcıya etiket olarak eklenir
4. İzin Verilen Lokasyonlar altında bu kullanıcıların erişebileceği ağ geçitlerini seçin

⚠️ Entra ID'deki grup adları 29 karakteri aşmamalıdır. Daha uzun adlar Berqnet Manager'da etiket olarak eklenemez.

Senkronizasyon Sonrası

• Senkronize edilen kullanıcılar Kullanıcılar ve Takımlar → Kullanıcılar tablosunda listelenir
• Kullanıcılar otomatik olarak Microsoft Entra ID takımına eklenir
• Grup atamaları her senkronizasyon döngüsünde yeniden değerlendirilir
• Manuel takım değişiklikleri, grup senkronizasyon mantığı tarafından üzerine yazılmadığı sürece korunur

Entegrasyonu Devre Dışı Bırakma

Entegrasyonu kapatmak için:

1. Ayarlar → Entegrasyonlar ekranına gidin
2. Microsoft Entra ID kartı üzerindeki ⚙️ → Devre Dışı Bırak seçeneğine tıklayın

Entegrasyonun devre dışı bırakılması şu sonuçları doğurur:

• Tüm senkronizasyon işleri durdurulur
• Daha önce senkronize edilen kullanıcılar ve takımlar korunur
• Yeniden etkinleştirilene kadar grup tabanlı eşlemeler kaldırılır

🔐 Güvenlik ve Veri İşleme

• Microsoft Graph API ile iletişim OAuth 2.0 protokolüyle şifrelenir
• Tenant ID, Client ID ve Client Secret şifreli olarak saklanır
• Berqnet, Entra ID dizininde yalnızca salt okunur (read-only) işlemler gerçekleştirir
• Microsoft ortamınızdaki hiçbir kullanıcı, grup veya ayar değiştirilmez
• API erişimini istediğiniz zaman Entra Yönetici Merkezi üzerinden iptal edebilirsiniz

Telegram entegrasyonu ile beraber SASE Connect üzerinden kullanıcı login/logout veya connect/disconnect logları anlık bildirimler olarak Telegram’a iletilir.

Bu entegrasyonu aktif etmek için Manager paneli üzerinden aşağıdaki adımlar izleyin:

1. Ayarlar → Entegrasyonlar → Telegram kartının sağ üst köşesinde bulunan üç nokta simgesine tıklayon ve “Yönet” seçeneğini seçin

   

2. Açılan pencerede sistem tarafından 6 haneli bir doğrulama kodu oluşturulur.

   

3. Telegram uygulamasında arama kısmında “Berqnet SASE Bot” yazılarak botu bulun ve sohbeti başlatın.
4. Manage ekranında oluşturulan 6 haneli doğrulama kodu, sohbet ekranına yazın.

5. Kod gönderildikten sonra entegrasyon tamamlanır.

   

6. Hangi bildirimlerin Telegram üzerinden iletileceğini belirlemek için tekrar Ayarlar → Entegrasyonlar → Telegram kartının sağ üst köşedeki üç nokta simgesinden “Yönet” seçeneği seçilir ve istenilen bildirimler aktif edilerek kaydedilir.

   

7. Entegrasyon tamamlandığında Berqnet SASE Connect uygulaması üzerinde kullanıcıların giriş, çıkış, bağlantı sağlama ve kesme işlemleri Telegram botuna otomatik olarak anlık iletilir.

Active Directory entegrasyonu, Berqnet SASE’e kullanıcıları tek tek eklemek yerine mevcut AD kimlik yapınızı (kullanıcı + grup) doğrudan sisteme taşıyarak, SASE tarafında kimlik yönetimini sürdürülebilir hale getirir.

Bu entegrasyon özellikle “kimler erişebilir?” sorusunu yönetirken değer yaratır: AD’de zaten tanımlı olan grupları senkronize ederek, Berqnet SASE içinde kullanıcıları otomatik oluşturur ve grupları kapsam yönetimi için kullanılabilir hale getirir.

 📌Active Directory entegrasyonu tek başına kural/politika üretmez ****ve erişim kararlarını tek başına vermez.

AD’deki kullanıcı ve grupları Berqnet’e getirerek; politikaların hedeflenebileceği, etiketlerin oluşabileceği ve kullanıcı yönetiminin üzerine kurulacağı temel kimlik kaynağını oluşturur.

 ⚠️Ön koşullar

Active Directory kullanıcılarının Berqnet SASE’e senkronize edilebilmesi için kullanıcı objelerinde şu bilgiler eksiksiz olmalıdır:

• Ad
• Soyad
• E-posta

Bu bilgiler eksikse ilgili kullanıcı(lar) senkronizasyonda hata verir ve işlem başarısız olabilir. Entegrasyonu kurmadan önce özellikle e-posta alanının dolu olduğundan emin olun.

Active Directory Entegrasyonunu Etkinleştirin

1) Entegrasyon yönetim ekranını açın

📍 Ayarlar → Entegrasyonlar → Active Directory → ⋮ Yönet

Bu ekran; connector kurulumunu tamamladığınız ve Client ID / Client Secret ile Berqnet’e bağlantıyı tanımladığınız yerdir.

2) Berqnet Directory Connector’ı indirin

Active Directory entegrasyonu, AD’ye erişen bir servis üzerinden çalışır: Berqnet Directory Connector.

1. Agent indir butonu ile Berqnet Directory Connector’ı indirin.

   

2. İndirdiğiniz dosyayı Active Directory’nin kurulu olduğu sunucuya aktarın.

   

3. Sunucu üzerinde connector’ı kurun.

📌 Connector kurulmadan senkronizasyon başlayamaz. Çünkü AD’den veriyi okuyup Berqnet’e ileten bileşen budur.

3) Connector için API erişimi oluşturun

Connector’ın Berqnet’e güvenli şekilde bağlanabilmesi için bir kimlik bilgisi gerekir. Bu kimlik, Berqnet’te API Erişimi oluşturarak üretilir.

📍 Konfigürasyonlar → API Erişimi → Yeni Oluştur

1. Başlık girin (bu erişimin ne için olduğunu anlatan bir isim)
2. Uygulama Türü alanında Active Directory seçin
3. Kaydedin

Bu işlem sonunda aşağıdaki bilgileri alırsınız:

• Client ID (İstemci Kimliği)

• Client Secret (İstemci Gizli Anahtar)

  

 🕒 Güvenlik Notu

Oluşturulan API erişimlerinin geçerlilik süresi güvenlik nedeniyle 6 aydır. Süre dolmadan 3 gün önce, yöneticilerin e-posta adreslerine bilgilendirme gönderilir.

Bu süre dolarsa connector senkronizasyonu durabilir; bu yüzden yenileme planı yapılmalıdır.

4) Client ID / Client Secret bilgilerini entegrasyon ekranına girin

Tekrar Berqnet Directory Connector ekranına dönün:

• Client ID alanına oluşturduğunuz İstemci Kimliğini girin
• Client Secret alanına oluşturduğunuz Gizli Anahtarı girin
• Giriş Yap’a tıklayın

Domain ve Primary DC bilgisini hızlıca bulma

Senkronizasyonda istenen bilgiler arasında Domain ve Primary Domain Controller gibi alanlar varsa, bunları öğrenmek için sunucu üzerinde aşağıdaki komutları çalıştırabilirsiniz:

• FSMO rollerini görmek (rollerin hangi DC’de olduğunu gösterir)

  netdom query fsmo

• Domain adını görmek

  echo %USERDOMAIN%

Bu komutlar, özellikle çoklu DC bulunan ortamlarda doğru bilgiyi teyit etmeyi kolaylaştırır.

Yapılandırma ve sunucu sürümündeki olası farklılıklar sebebiyle verilen bilgilerde değişiklikler olabilir. Bilgileri girdikten sonra ilerlemek için lütfen "Kaydet" butonuna basın.

Not: Windows Server 2025 kullanılan ortamlarda Active Directory senkronizasyonunun başarıyla tamamlanabilmesi için Domain Controller'lar üzerinde LDAP Signing Enforcement ayarının kontrol edilmesi gerekmektedir.

Kontrol Adımları

1. Domain Controller sunucusunda Win + R tuşlarına basın.
2. gpmc.msc komutunu çalıştırarak Group Policy Management Console'u açın.
3. Sol menüden aşağıdaki yolu izleyin:

Forest

└─ Domains

   └─ <Domain Adınız>

      └─ Domain Controllers

         └─ Default Domain Controllers Policy

4. Default Domain Controllers Policy üzerinde sağ tıklayarak Edit seçeneğine tıklayın.
5. Aşağıdaki politika yoluna gidin:

Computer Configuration

└─ Policies

   └─ Windows Settings

      └─ Security Settings

         └─ Local Policies

            └─ Security Options

6. Sağ tarafta bulunan aşağıdaki politikayı kontrol edin:

Domain controller: LDAP server signing requirements Enforcement

7. Politika değeri Disabled olarak ayarlanmalıdır.
8. Değişiklik yapılması durumunda aşağıdaki komut çalıştırılarak politika güncellenmelidir:

gpupdate /force

9. Politika güncellemesi tamamlandıktan sonra Active Directory senkronizasyon işlemi yeniden test edilmelidir.

Senkronize edilecek kullanıcıları belirleyin

Entegrasyonu kurup bağlantıyı doğruladıktan sonra son adım, hangi kullanıcılar senkronize edileceğini seçmek için Berqnet’te grup seçimi yapılmalıdır:

📍 Ayarlar → Entegrasyonlar → Active Directory

• Senkronize edilmesini istediğiniz AD gruplarını seçin
• Bu grupların üyeleri otomatik olarak Berqnet’e taşınır

Senkronizasyon sonrası kontrol

Kurulumdan sonra şu iki ekranda sonuçları doğrulayabilirsiniz:

• 📍 Ayarlar → Etiketler

  Senkronize edilen AD gruplarını burada görürsünüz.

  

• 📍 Kullanıcılar & Takımlar → Kullanıcılar

  Seçtiğiniz grupların üyesi olan kullanıcılar burada listelenir.

  

Arayüz dilini değiştirmek için iki farklı yöntem kullanabilirsiniz:

1. Giriş Ekranında Değişiklik: https://manage.berqnet.com adresindeki giriş ekranında bulunan dil seçim alanını kullanarak istediğiniz dili seçebilirsiniz.

2. Sisteme Giriş Yaptıktan Sonra Değişiklik: Sisteme giriş yaptıktan sonra, sağ üst köşede yer alan Profil menüsüne gidin. Açılan menüden Dil seçeneğini belirleyerek istediğiniz dili seçebilir ve yaptığınız değişikliği kaydedebilirsiniz.

Partner Portal üzerinden Yönetim Portalı'na (https://partners.berqnet.com) erişim sağladığınızda, buradaki dil tercihiniz müşteri arayüzünde geçerli olmaz. Partner Portal'daki dil seçeneği sadece portalın kendi kullanımını etkilemektedir.

Yönetim Portalı'nın yönlendirdiği manage.berqnet.com panelinin dilini değiştirmek için:

Giriş Ekranını Kullanma: https://manage.berqnet.com adresindeki giriş sayfasında bulunan dil seçim alanından istediğiniz dili seçebilirsiniz.

Destek süreçlerinde Berqnet Destek ekibinin ortamınıza kontrollü ve geçici olarak erişebilmesi için Destek Erişim İzni oluşturmanız gerekir.

📍 Ayarlar → Firma Bilgileri → Destek Erişim İzni

Bu ekranda Yeni Oluştur butonuna tıklayarak, Berqnet Destek ekibinin belirlediğiniz süre boyunca Yönetim Portalı ve Connect uygulaması üzerinden destek sağlayabilmesi için erişim izni tanımlayabilirsiniz.

Açılan ekranda aşağıdaki alanları yapılandırmanız gerekir:

Erişim Türü

Destek ekibine hangi alanlarda erişim verileceğini bu bölümden belirlersiniz. Her erişim türü, farklı bir destek kapsamı sağlar.

1. İstemci Bağlantısı

   Bu erişim türü, destek ekibinin kullanıcıların Connect uygulaması üzerinden kurduğu bağlantıları analiz edebilmesini sağlar.

   • Kullanıcıların bağlantı durumu ve tünel davranışlarını incelenebilir
   • Kimlik doğrulama, bağlantı kurulumu ve bağlantı sürekliliği ile ilgili sorunları analiz edilebilir
   • Erişim problemleri ve istemci kaynaklı bağlantı hatalarının nedenlerini tespit edilebilir

   Bu erişim türü, özellikle kullanıcı tarafında yaşanan bağlantı sorunlarının hızlı ve doğru şekilde analiz edilmesi için kullanılır.

2. Yönetim Portalı

   Bu erişim türü, Berqnet Destek ekibinin Yönetim Portalı üzerinden ortamınızı kapsamlı şekilde inceleyebilmesini sağlar.

   Bu kapsamda Berqnet Destek ekibi:

   • Sıfır Güven (ZTNA), erişim ve güvenlik politikaları dahil olmak üzere politika yapılandırmalarını incelenebilir
   • Firewall, yönlendirme ve trafik akışına etki eden yapılandırmaları kontrol edebilir
   • Cihaz, kullanıcı ve ağ yapılarını inceleyebilir
   • Ağ geçitleri, lokasyonlar ve bağlantı durumları üzerinden sistem davranışını analiz edebilir
   • Loglar, olaylar ve rapor kayıtları aracılığıyla erişim ve bağlantı sorunlarının kök nedenlerini araştırabilir
   • Yapılandırmalar arasındaki tutarsızlıkları ve olası hatalı ayarları tespit edebilir

   Bu erişim türü, trafik akışı, politika davranışı veya ağ yapılandırmasına bağlı sorunların analiz edilmesi ve çözülmesi için kullanılır.

Sona Erme Tarihi

Bu alanda, destek erişiminin hangi tarihe kadar geçerli olacağını belirlemeniz gerekir. Belirlenen tarihten sonra destek erişimi otomatik olarak sona erer.

Tüm alanları yapılandırdıktan sonra Kaydet butonuna tıklayarak destek erişimini başlatabilirsiniz.

💡Üyelik limiti notu

• Partner Destek kullanıcıları, üyeliğinizdeki azami kullanıcı limiti hesabına dahil edilmez.
• Kullanıcı limitiniz bu durumdan etkilenmez.
• Kullanıcı limitiniz dolmuş olsa bile, otomatik oluşturulan Partner Destek kullanıcısı yine de oluşturulur ve üyelik limitlerinden bağımsız şekilde aktif olabilir.

Bilmeniz Gerekenler

• Destek erişimi, yalnızca seçilen kapsamda ve belirlenen süre boyunca geçerlidir.
• Erişim süresi dolduğunda izin otomatik olarak sona erer.
• Destek erişimi etkin değilse, Berqnet Destek ekibi ortamınıza erişemez.
• Güvenlik ve erişim yönetimi açısından, erişim süresini düzenli olarak gözden geçirmeniz önerilir.
• Gerekli durumlarda yeni bir erişim kaydı oluşturarak erişimi yeniden tanımlayabilirsiniz.

Herhangi bir sorunuz olması durumunda Berqnet Destek ekibiyle iletişime geçebilirsiniz