VPN teknolojisi kurumsal işletmelerde yaygın olarak kullanılmaktadır.
Sanal Özel Ağ (VPN) nasıl çalışır?
VPN kurumsal ağların internet üzerinden şifreli bir şekilde bağlanması anlamına gelir. Trafik, cihaz ve ağ arasında kriptolu olduğu için veri transferi sırasında gizli kalır. Firma çalışanları ofis dışından da VPN sayesinde kurumsal ağa dahil olma kabiliyetine sahip olur. Mobil cihazlar, tabletler ve hatta IoT cihazlar dahi VPN üzerinden haberleşebilir.
Uzaktan Erişim Güvenliği nedir?
Uzaktan Erişim Güvenliği, kurumsal ağ dışında kalan cihazların ağa dahil olma, dosya ve veri transferi gibi işlemleri sızma olmadan güvenlikli bir şekilde bir nevi tünel üzerinden yapılması anlamına gelir. Bilgisayar, telefon yahut tabletlerden gelen VPN trafiği bu tünel üzerinden akar. Fiziki olarak uzakta olan çalışanlar bu ağ üzerinden güvenlikli bir şekilde kurumsal ağa dahil olur.
VPN Tipleri Nelerdir?
1- Uzaktan Bağlantı
Kurumsal ağlarda hassas veri transferinin sağlanması sırasında güvenli uzaktan erişim için VPN kullanılmaktadır. Veri kaynağı olan cihazlar “Endpoint” olarak tanımlanır. Bunlar telefon, tablet, bilgisayar gibi cihazlardır. VPN teknolojisindeki gelişmeler sayesinde, cihazlar VPN’e katılmadan çift adımlı doğrulama gibi doğrulama süreçlerinden geçirilerek güvenlik daha da üst seviyeye çıkarılmaktadır. Cihaz – Network bağlantısı olarak düşünülebilir.
2- Web Siteler Arası Bağlantı
Web siteleri arasında kurulan VPN bağlantıları özel bir proxy üzerinden endpoint ve destinasyon arasında kurulur. Networkler arası bağlantı mümkün olmadığı takdirde kullanılır. Bağlantyı kuran ve sıhhatini kontrol eden özel ekipmanlar gerektirir. Network – Network bağlantı olarak düşünülebilir.
VPN Güvenlik Mekanizmaları Nelerdir?
VPN, internet bağlantılarını tamamen anonimleştiremezler, sadece daha güvenli ve özel bir hale getirirler.
Özel bilgi gizliliği kapsamında verilere sadece yetkilendirilmiş kullanıcılar erişebilmesi için bi takım şifreleme teknikleri ve tünelleme
protokolleri kullanır.
VPN güvenlik modeli aşağıdakileri sağlamaktadır;
– Paket seviyesinde sniffing yapılsa dahi, saldırgan sadece şifrelenmiş veriye ulaşabilir,
– Gönderici yetkilendirmesi ile yetkisiz erişimin önüne geçilir,
Güvenli VPN protokolleri aşağıdakileri içermektedir;
– Internet Protocol Security (IPsec)
– Transport Layer Security (SSL/TLS)
– Datagram Transport Layer Security (DTLS)
– Microsoft Point-to-Point Encryption (MPPE)
– Microsoft Secure Socket Tunneling Protocol (SSTP)
– Multi Path Virtual Private Network (MPVPN)
– WireGuard
– Secure Shell (SSH)
1- Secure Shell (SSH) Nedir? SSH Nasıl Çalışır?
Secure Shell VPN, OpenSSH’ın port yönlendirmenin yanısıra sunduğu VPN tünelleme protokolüdür. Uzaktan ağ bağlantılarının güvenli bir şekilde yapılmasında rol oynar. RSA şifreleme kullanır. Sunuculara uzaktan erişim için kullanılan oldukça popüler bir protokoldür.
2- Wireguard Nedir ve Nasıl Çalışır?
WireGuard Linux ve Android çekirdeklerine varsayılan olarak ekli gelen bir VPN’dir. Anahtar değişimi için Curve25519, şifreleme için ChaCha20 kullanmaktadır.
Ayrıca sunucu ve istemci arasında ön paylaşımlı anahtar değişimi de kullanır.
3- Internet Protocol Security (IPsec) Nedir? IPSec Nasıl Çalışır?
Uzun adı Internet Protocol Security olan IPsec IPv6 için Internet Mühendislik Görev Gücü (IETF) tarafından geliştirilmiştir.
Bu standart temelli güvenlik protokolü IPv4 ve ikinci katman tünelleme protokolünde de geniş bir şekilde kullanılmaktadır. Tasarım açısından “Uygunluk, bütünlük, gizlilik” güvenlik ilkelerini karşılamaktadır. IPsec, IPSec paketinin içinde IP paketini enkapsüle ederek şifreler. Tünelin sonunda dekapsülasyon gerçekleşir ve şifresi çözülmüş veri destinasyona aktarılır.
4- Transport Layer Security (SSL/TLS) Nedir? SSL/TLS Nasıl Çalışır?
Transport Layer Security tüm networkü tünelleyebilir yahut özel bir bağlantıyı güvenli hale getirebilir. Bir takım firmalar SSL üzerinden uzaktan erişim VPN hizmeti sunmaktadır. SSL VPN, IPsec’in problem yaşadığı Network Adres Translation ve firewall kural tanımlama kısımlarında çözüm getirmektedir.
5- Datagram Transport Layer Security (DTLS) Nedir? DTLS Nasıl Çalışır?
Datagram Transport Layer Security; Cisco AnyConnect VPN ve OpenConnect VPN tarafından TCP üzerinden tünellemede yaşanan gecikme ve bağlantı düşümü problemlerinin önüne geçmek için kullanılmaktadır.
6- Microsoft Point-to-Point Encryption (MPPE) Nedir? MPPE Nasıl Çalışır?
Microsoft Point-to-Point Encryption noktadan noktaya tünelleme proto ile çalışır ve diğer platformlara implemente olma kabiliyetine sahiptir.
7- Microsoft Secure Socket Tunneling Protocol (SSTP) Nedir? SSTP Nasıl Çalışır?
Microsoft Secure Socket Tunneling Protocol Windows Server 2008 ve Windows Vista ile tanıtılan noktadan noktaya tünelleme protokolü ve SSL/TLS ile çalışan VPN protokolüdür.
8- Multi Path Virtual Private Network (MPVPN) Nedir? MPVPN Nasıl Çalışır?
Ragula Systems tarafından kayıtlı VPN markasıdır.