Teknolistik

  1. Anasayfa
  2. »
  3. Yazılım
  4. »
  5. VPN nedir? Nasıl çalışır?

VPN nedir? Nasıl çalışır?

Ufuk Tezel Ufuk Tezel -
147 0
vpn

VPN nedir? Nasıl çalışır?

Sanal özel ağ (VPN), kullanıcının trafiğini genel veya paylaşılan bir ağın geri kalanından ayırmak için özel bir ağ oluşturur. Hem donanım hem de yazılım versiyonları vardır.

Sanal Özel Ağ Temelleri

VPN’ler öncelikle özel bir ağa uzaktan erişim için kullanılır. Örneğin, bir şubedeki çalışanlar ana ofisin dahili ağına bağlanmak için bir VPN kullanabilir. Alternatif olarak, evden çalışan bir uzaktan çalışanın şirketinin internetine veya kısıtlı uygulamalarına bağlanması gerekebilir.

Bu sanal ağların çoğu güvenli bir bağlantı sağlamak için şifreleme kullanır. Bir yazılım sürümü ile, kullanıcının cihazındaki yazılım istemcisi, cihazın ilgili VPN sunucusuna gönderilen bağlantı isteğini şifreler. Bağlantı kurulduktan sonra, bilgi talepleri şifrelenir ve kullanıcının cihazından VPN sunucusuna gider. VPN sunucusu isteğin şifresini çözer ve bilgiyi elde etmek için interneti kullanır. Elde edildikten sonra VPN sunucusu, istemci yazılımı tarafından şifresi çözülen bilgileri şifreler ve geri gönderir.

Donanım versiyonu, şifreleme gibi gerekli tüm ağ işlevlerini çalıştıran bağımsız bir cihazdır. Buna ek olarak, donanım VPN’leri genellikle ek veri güvenliği özelliklerine sahiptir.

VPN Protokolleri

VPN’ler için kullanılabilecek birçok farklı protokol vardır. Aşağıda dört yaygın protokolün kısa bir özeti yer almaktadır.

Katman 2 Tünel Protokolü (L2TP) kendi başına şifreleme sunmaz ve diğer protokollerle birlikte çalışması gerekir. Örneğin, IPsec ile birleştirildiğinde ortaya çıkan protokol tek başına L2TP’den çok daha güvenlidir. Bunun nedeni IPsec’in şifreleme ve kimlik doğrulama işlevlerini yerine getirmesidir. L2TP uç noktaları bulur ve tünel açmak için bir katman 2 bağlantısı oluşturur. IPsec ise paketlerin güvenli bir şekilde değiş tokuş edilmesini sağlar.

OpenVPN açık kaynaklı bir protokol ve VPN hizmetidir. Gelişmiş Şifreleme Standardı (AES) 256-bit anahtar şifrelemesi ve 160-bit SHA1 karma algoritması kullanır.

Secure Socket Tunneling Protocol (SSTP) birçok Microsoft işletim sistemi (OS) ile tamamen entegre edilmiştir. Bunun nedeni Microsoft’a özel olmasıdır. Kimlik doğrulama için 2048 bit SSL/TLS sertifikası kullanır. Ayrıca, şifreleme için 256 bit anahtarlar kullanır.

İnternet Anahtar Değişimi sürüm 2 (IKEv2) benzersizdir çünkü güvenli bir anahtar değişimi oturumu oluşturmaya odaklanır. Şifreleme ve kimlik doğrulama işlemleri için genellikle IPsec ile birlikte kullanılır. Diğer yetenekleri arasında geçici bağlantı kaybından sonra bağlantıların yeniden kurulması yer alır. Ayrıca WiFi ve mobil geniş bant gibi ağ türleri arasında bağlantıları değiştirebilir.

Yazılım VPN’leri

Yazılım VPN’leri, bir VPN sunucusuna bağlanmak için kullanıcının cihazındaki bir yazılım istemcisini kullanır. Uzaktan erişim kullanım durumu için, istemci bir şubeden ana ofisteki bir sunucuya bağlanabilir veya uzaktaki bir çalışanı sunucusu olan herhangi bir ofise bağlayabilir. Bu sunucular alternatif olarak bulut tabanlı olabilir ve servis sağlayıcı tarafından barındırılabilir.

 

VPN

Bu diyagram, bir uzaktan çalışanın bir VPN sunucusu aracılığıyla özel bir ağa erişmek için internet üzerinden şifrelenmiş bir tüneli nasıl kullanabileceğini göstermektedir.

Bir cihazın istemcisi kendi işletim sisteminde zaten mevcut olabilir. Bu, üçüncü taraf bir sağlayıcıdan gelen bir istemcinin yerini alabilir. İşletim sisteminde yerleşik bir istemciye sahip olmak, çoğu durumda kullanıcıların VPN bağlantı türünü, sunucu adresini, hesap adını girmelerine ve ardından kimlik bilgileriyle kimliklerini doğrulamalarına olanak tanır. Bu bilgiler sağlandıktan sonra bağlantı kurulur.

Donanım VPN’leri

Bir donanım VPN’i, donanım tabanlı bir cihazın bir sunucu rafına yerleştirilmesi ve ardından bir BT uzmanı tarafından yapılandırılmasıyla kurulur. Bu bağımsız cihazların gerekli tüm işlevleri çalıştırmaya adanmış işlemcileri vardır. Bazı durumlarda ek güvenlik işlevleri de çalıştırabilirler.

Bu donanım tabanlı güvenli ağ bağlantısı biçimi, 2000’li yılların başında yıllarca önemli bir kullanım gördükten sonra zaman içinde popülerliğini yitirmiştir. Yükseliş ve düşüşün nedeni, başlangıçta bilgisayarların diğer uygulamaların yanı sıra bir VPN programını çalıştıracak kadar güçlü olmamasıdır.

Zaman geçtikçe, cihazlar gelişmiş işlem gücü kazandı. Bu, cihazların çoklu görev yapabileceği ve diğer yazılım programlarıyla aynı anda bir yazılım VPN’i çalıştırabileceği anlamına geliyordu. Donanım VPN’lerinde satıcı kilitlenmesi ve önemli bir sermaye maliyeti olduğundan, yazılım alternatifinin opex modeli kuruluşlar için daha cazip hale geldi.

Hala donanım tabanlı VPN’ler sunan satıcılar arasında Fortinet ve Cisco bulunmaktadır. Fortinet’in VPN’lere özel bir donanımı yoktur. Bunun yerine, FortiGate yeni nesil güvenlik duvarı (NGFW) ürün grubu VPN özelliklidir. Cisco’nun AnyConnect’i donanım VPN’lerinde bir dayanak noktasıydı, ancak şimdi bir mobilite istemcisi içeriyor ve VPN’in üzerinde çalıştığı cihazlar yazılım tabanlı olabiliyor.

Son zamanlarda daha çok kullanılan bir donanım VPN biçimi de VPN yönlendiricileridir. Her çalışan için bir ofiste birden fazla VPN örneğine sahip olmak yerine, bu tür bir yönlendirici, tüm çalışan trafiğinin yönlendirici tarafından kurulan güvenli bağlantıya yönlendirildiği güvenli bir bağlantı sağlamak için kullanılabilir.

Daha Fazla Teknoloji haberleri okumak için diğer yazılarımıza bakabilirsiniz.

İlgili Yazılar

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir