Dokümantasyon

VPN nedir sanal ağ nedir skyron firewall
Network Cihazları

VPN Nedir? Sanal Özel Ağ – Skyron Firewall

     VPN, Türkçesi “Sanal Özel Ağ”, cihazların internet üzerinden şifreli bir şekilde haberleşmesine denir. Şifreli bağlantı hassas verilerin güvenli bir şekilde transfer edilmesini sağlar. Yetkisiz kişilerin verilere ulaşlması engellenir ve sadece yetkilendirilmiş kişiler arasında veri transferi sağlanır.

VPN teknolojisi kurumsal işletmelerde yaygın olarak kullanılmaktadır.

Sanal Özel Ağ (VPN) nasıl çalışır?

     VPN kurumsal ağların internet üzerinden şifreli bir şekilde bağlanması anlamına gelir. Trafik, cihaz ve ağ arasında kriptolu olduğu için veri transferi sırasında gizli kalır. Firma çalışanları ofis dışından da VPN sayesinde kurumsal ağa dahil olma kabiliyetine sahip olur. Mobil cihazlar, tabletler ve hatta IoT cihazlar dahi VPN üzerinden haberleşebilir.

Bu görsel boş bir alt niteliğe sahip; dosya adı vpn.jpg

 Uzaktan Erişim Güvenliği nedir?

     Uzaktan Erişim Güvenliği, kurumsal ağ dışında kalan cihazların ağa dahil olma, dosya ve veri transferi gibi işlemleri sızma olmadan güvenlikli bir şekilde bir nevi tünel üzerinden yapılması anlamına gelir. Bilgisayar, telefon yahut tabletlerden gelen VPN trafiği bu tünel üzerinden akar. Fiziki olarak uzakta olan çalışanlar bu ağ üzerinden güvenlikli bir şekilde kurumsal ağa dahil olur.

VPN Tipleri Nelerdir?

1- Uzaktan Bağlantı

    Kurumsal ağlarda hassas veri transferinin sağlanması sırasında güvenli uzaktan erişim için VPN kullanılmaktadır. Veri kaynağı olan cihazlar “Endpoint” olarak tanımlanır. Bunlar telefon, tablet, bilgisayar gibi cihazlardır. VPN teknolojisindeki gelişmeler sayesinde, cihazlar VPN’e katılmadan çift adımlı doğrulama gibi doğrulama süreçlerinden geçirilerek güvenlik daha da üst seviyeye çıkarılmaktadır. Cihaz – Network bağlantısı olarak düşünülebilir.

Bu görsel boş bir alt niteliğe sahip; dosya adı photo-1504384764586-bb4cdc1707b0.jpg

2- Web Siteler Arası Bağlantı

     Web siteleri arasında kurulan VPN bağlantıları özel bir proxy üzerinden endpoint ve destinasyon arasında kurulur. Networkler arası bağlantı mümkün olmadığı takdirde kullanılır. Bağlantyı kuran ve sıhhatini kontrol eden özel ekipmanlar gerektirir. Network – Network bağlantı olarak düşünülebilir.

VPN Güvenlik Mekanizmaları Nelerdir?

     VPN, internet bağlantılarını tamamen anonimleştiremezler, sadece daha güvenli ve özel bir hale getirirler.
Özel bilgi gizliliği kapsamında verilere sadece yetkilendirilmiş kullanıcılar erişebilmesi için bi takım şifreleme teknikleri ve tünelleme
protokolleri kullanır.

VPN güvenlik modeli aşağıdakileri sağlamaktadır;
Paket seviyesinde sniffing yapılsa dahi, saldırgan sadece şifrelenmiş veriye ulaşabilir,
Gönderici yetkilendirmesi ile yetkisiz erişimin önüne geçilir,

Güvenli VPN protokolleri aşağıdakileri içermektedir;
Internet Protocol Security (IPsec)
Transport Layer Security (SSL/TLS)
Datagram Transport Layer Security (DTLS)
Microsoft Point-to-Point Encryption (MPPE)
Microsoft Secure Socket Tunneling Protocol (SSTP)
Multi Path Virtual Private Network (MPVPN)
WireGuard
Secure Shell (SSH)

1- Secure Shell (SSH) Nedir? SSH Nasıl Çalışır?

     Secure Shell VPN, OpenSSH’ın port yönlendirmenin yanısıra sunduğu VPN tünelleme protokolüdür. Uzaktan ağ bağlantılarının güvenli bir şekilde yapılmasında rol oynar. RSA şifreleme kullanır. Sunuculara uzaktan erişim için kullanılan oldukça popüler bir protokoldür.

Bu görsel boş bir alt niteliğe sahip; dosya adı ssh-nedir.jpg

2- Wireguard Nedir ve Nasıl Çalışır?

     WireGuard Linux ve Android çekirdeklerine varsayılan olarak ekli gelen bir VPN’dir. Anahtar değişimi için Curve25519, şifreleme için ChaCha20 kullanmaktadır.
Ayrıca sunucu ve istemci arasında ön paylaşımlı anahtar değişimi de kullanır.

Bu görsel boş bir alt niteliğe sahip; dosya adı wireguard-1024x397.png

3- Internet Protocol Security (IPsec) Nedir? IPSec Nasıl Çalışır?

     Uzun adı Internet Protocol Security olan IPsec IPv6 için Internet Mühendislik Görev Gücü (IETF) tarafından geliştirilmiştir.
Bu standart temelli güvenlik protokolü IPv4 ve ikinci katman tünelleme protokolünde de geniş bir şekilde kullanılmaktadır. Tasarım açısından “Uygunluk, bütünlük, gizlilik” güvenlik ilkelerini karşılamaktadır. IPsec, IPSec paketinin içinde IP paketini enkapsüle ederek şifreler. Tünelin sonunda dekapsülasyon gerçekleşir ve şifresi çözülmüş veri destinasyona aktarılır.

4- Transport Layer Security (SSL/TLS) Nedir? SSL/TLS Nasıl Çalışır?

     Transport Layer Security tüm networkü tünelleyebilir yahut özel bir bağlantıyı güvenli hale getirebilir. Bir takım firmalar SSL üzerinden uzaktan erişim VPN hizmeti sunmaktadır. SSL VPN, IPsec’in problem yaşadığı Network Adres Translation ve firewall kural tanımlama kısımlarında çözüm getirmektedir.

5- Datagram Transport Layer Security (DTLS) Nedir? DTLS Nasıl Çalışır?

     Datagram Transport Layer Security; Cisco AnyConnect VPN ve OpenConnect VPN tarafından TCP üzerinden tünellemede yaşanan gecikme ve bağlantı düşümü problemlerinin önüne geçmek için kullanılmaktadır.

Bu görsel boş bir alt niteliğe sahip; dosya adı Datagram-Transport-Layer-Security-1024x439.jpg

6- Microsoft Point-to-Point Encryption (MPPE) Nedir? MPPE Nasıl Çalışır?

     Microsoft Point-to-Point Encryption noktadan noktaya tünelleme proto ile çalışır ve diğer platformlara implemente olma kabiliyetine sahiptir.

7- Microsoft Secure Socket Tunneling Protocol (SSTP) Nedir? SSTP Nasıl Çalışır?

     Microsoft Secure Socket Tunneling Protocol Windows Server 2008 ve Windows Vista ile tanıtılan noktadan noktaya tünelleme protokolü ve SSL/TLS ile çalışan VPN protokolüdür.

Bu görsel boş bir alt niteliğe sahip; dosya adı vpn-protocol.jpg

8- Multi Path Virtual Private Network (MPVPN) Nedir? MPVPN Nasıl Çalışır?

Ragula Systems tarafından kayıtlı VPN markasıdır.