IPSEC/SSL VPN Nedir ?

İki sistemi uzak noktalardan birbirlerine bağlanmasını sağlayan sistemlerin başında kiralık hatlar gelmekteydi. Fakat kiralık hatların maliyetlerinin yüksekliği ve uzak noktaların gün geçtikte arması sonucu yeni teknoloji arayışına VPN kullanılmaya başlandı. Son yıllarda oldukça sık duymaya başladığımız ismini Virtual Private Network kelimelerinin kısaltmasından almıştır. Türkçe karşılığı sanal özel ağ olarak çevirmekteyiz. Tüm yazılarımızı örnekleyerek ve herkesin anlayabileceği bir dilde yazmaya çalışıyoruz. Peki Nedir bu sanal özel ağ internet üzerinde bağlantı kurmak istediğiniz, web sayfası olabilir bir server yada bir ağa bir tünel oluşturarak güvenli bir şekilde bağlanmanızı sağlayan hizmettir. Kısacası iki sistemi birbirine güvenli olarak bağlamasını sağlar. Bu bağlantıyı sağlarken tünel adını verdiğimiz çeşitli şifreleme algoritmaları, protokol ve yazılımları kullanır. Bu protokollere IPSEC/SSL VPN olarak bahsedeceğiz.

IPSec-SSL-VPN

Örneklemek gerekirse şirket ağına şirket dışından şirket içinde çalışıyormuş gibi erişimin sağlanmasına olanak sağlar. son aylardaki yaşanan pandemi sorunundan sonra şirketlerin fazlaca ihtiyaç duyduğu bir sistem olarak karşımıza çıkmıştır. Ayrıca iki ayrı lokasyondaki işletmelerin ağlarını birleştirmek içinde kullanılmaktadır. Birleşen ağ geçitleri aynı ofisin içerisinde çalışıyormuş gibi güvenli ve hızlı olacaktır. Şirket içi uygulamaları programları Noktadan noktaya Point to Point şifreleme özelliğine sahip cihazlarla yapılan vpn bağlantılar son derece güvenli olmaktadır. Bir başka örnek ise çeşitli lokasyonlardaki şubeleri olan bir işletmenin bütün sistemlerini aynı network üzerinde toplamaya server, voip veri aktarımlarını ve iletişimi güvenli tutmak tek merkezden tutup yönetilmesinde büyük kolaylık sağlamaktadır.

VPN için en sık kullanılan iki çeşit bağlantı güvenlik hizmeti vardır. Bunlar IPSec VPN ve SSL VPN dir. Yazımızda bunları inceleyip neye ihtiyaç duyduğunuza rehberlik etmek isteriz. Yeni çıkan cihazlarda iki protokolde çalışmaktadır o yüzden IpSec/SSL VPN şeklinde yazmaktadır. Aslında ayrı iki güvenlik protokolünü ifade etmektedir.

Güvenlik Katmanlı SSL-VPN

VPN iki nokta arasında tünel oluştururken verilerin dışarı sızmasını engellemek bilgi güvenliğini sağlamak amacı ile çeşitli güvenlik yazılımları protokolleri kullanmaktadır. Bunların başında ve en düşük maliyetle sunulan hizmet olan SSL-VPN Secure Sockets Layer Virtual Private Network kelimelerinin kısaltmasından oluşmaktadır. Türkçe karşılığı Güvenli yuvalar katmanlı sanal özel ağ diyebiliriz. Web servisleri üzerinden çalışmaktadır. Neredeyse tüm web tarayıcıları ve web servisleri SSL VPN desteklemektedir. Kimliği doğrulanmış tüm kullanıcıların web servisleri aracılığıyla güvenli bir şekilde bağlanmasını sağlar. Bu protokole ek TLS kullanmasıdır. Transport Layer Security yani taşıma katmanı güvenliği anlamına gelen ek protokol kullanması bu protokol sayesinde giden bağlantıların daha güvenli ve düzgün çalışmasını sağlamaktadır. TLS içerinde barındırdığı şifreleme algoritmaları ile giden bağlantının şifrelemesinede olanak sağlayarak, şifreleme katmanlarını ayarlama imkanı sunmaktadır. Ayrıca ayrı bir vpn cihazı yada sunucuya ihtiyacı azaltmaktadır.

SSL/TLS VPN Avantajları Nelerdir ?

  • Günümüz web tarayıcılarında bile desteklenen TLS yi kullanması
  • Ek bir cihaz yada karmaşık kurulumların olmaması
  • Simetrik şifrelemede 128 bit 256 bit gibi şifreleme yapabilmektedir
  • Asimetrik şifrelemede 1024 bit ve 2048 bit şifreleme kullanabilmektedir

IPSec VPN Nedir ?

VPN üzerinde çalışan bir güvenlik protokolü olan IPSec Internet Protocol Security kelimelerinin kısatmasından oluşmuştur. Diğer güvenlik protokollerinin aksine 2. katman olan IP tabanlı çalışmaktadır. IPV4 ve IPV6 tabanlarında çalışır. Tüm ağ trafiğini şifreleyerek güvenli bir bağlantı sunar bu işlemleri L2TP ile yapmaktadır. L2TP sistemler üzerindeki osi olarak tabi ettiğimiz bağlantı katmanı üzerinde çalışır. Open System Interconnection açık bağlantı sistemi olarak çevirebileceğimiz osi katmanlarını başka bir yazımızda detaylı olarak bahsedeceğiz. Layer 2 tunneling protocol üzerinde çalışan IPsecVPN bağlantı ve şifrelemeyi veri bağlantı katmanında gerçekleştirmektedir. Bu durum güvenliği arttırdığı gibi kurulum tarafında özel cihaz ve ek yazılımlara ihtiyaç duyulmaktadır.

Kurulum olarak biraz karmaşık  ve işletme maliyetlerini arttırsa da çokca tercih edilen bir bağlantı türüdür. Genel olarak L2TP de çalıştığı için iki bilgisayarı birbirine bağlanmasından çok iki ayrı sistemi birbirine bağlamak için kullanılır. bu iki ayrı lokasyondaki server yada ağ geçitlerinde olabilir. Önceden belirlenmiş aralıklarla şifreleme anahtarlarını değiştirir ve her bağlantıda benzersiz bir şifreleme oluşturur güvenlik üst seviyede olur.

IPSec Avantajları Nedir.

  • 3DES, AES ve AES-256 Gibi Şifreleme protokollerini kullandığı için oldukça güvenlidir.
  • Bağlantı koptuğunda kararlı ve güvenli şekilde bağlantı sağlar
  • Veri bağlantı katmanında çalıştığı için uygulamadan bağımsızdır
  • Uygulama ayarları değişse bile bağlantı devam eder

Hangi VPN Bağlantısını kullanmalıyım ?

Bu tamamen sisteminizin ve ihtiyaçlarınızın belirlenmesinden sonra karar verilecek bir durumdur. Bu karar kurum içerisindeki güvenlik seviyesinden ağ yapılandırması server durumu kullanıcı sayısı bağlantı yapılacak kullanıcı sayısı gibi birçok kriter incelendikten sonra belirlenmesi en doğrusudur. bağlantıların yapılacağı internet bant genişliği dahil olmak üzere bir çok kriter sistemin tasarlanmasında değişiklik gösterecektir. IPSEC/SSL VPN seçenekleri birçok cihazda tanımlı olmaktadır. bazı ürünler kullanıcı başına lisanslama isterken bazı ürünler lokasyon başına fiyatlandırma yapmaktadır.

× Nasıl yardımcı olabiliriz?