Sanal özel ağ yani VPN sayesinde uzaktan farklı ağlara bağlanabilmeniz mümkün. Bu yöntemle birçok özel ağa uzaktan bağlantı sağlayabiliyorsunuz.
Günümüzde sanal özel ağlar birçok farklı amaçla kullanılabiliyorlar. Birçoğumuzun VPN olarak bildiği bu ağlar, ofislerde dahil birçok yerde tercih sebebi olabiliyorlar. Normal şartlarda VPN kullanıcıların internette dolaşırlarken ağlarını maskelemek için kullandıkları bir yöntem olarak görülebiliyor.
Ancak aslında VPN’in kullanım amaçları oldukça farklı şekilde karşımıza çıkabiliyor. Sanal özel ağ yani VPN, özellikle şirketlerde güvenlik gibi amaçlar için kullanılabiliyor. Evde veya ofislerde farklı amaçlarla tercih edilebilen VPN’in 2 farklı bağlantı çeşidi bulunuyor.
VPN’in uzaktan erişim ve siteden siteye olmak üzere 2 farklı bağlantı çeşidi bulunuyor. VPN hakkındaki detayların bazıları bu şekilde oluşuyor. Eğer sanal özel ağlar hakkında daha fazla bilgi sahibi olmak istiyorsanız, yazımızda aradığınız bilgileri bulabilirsiniz.
Sanal Özel Ağ Nedir?
Yazımızda ilk olarak sanal özel ağ nedir yani VPN nedir sorusunu sizler için cevaplamak istiyoruz. Bu kısımda ilk olarak sanal özel ağın aslında VPN olarak bilindiğini belirtmemizde fayda var. VPN yani açılımıyla Virtual Private Network, günümüzde oldukça farklı amaçlarla tercih edilebiliyor.
VPN teknolojisi aslında uzaktan erişim yoluyla farklı sanal ağlara bağlanmanızı sağlıyor. Bu bağlantı esnasında da genel olarak internet trafiğinizin şifrelendiğini söyleyebiliriz. Örneğin, evinizdeki internetten VPN sayesinde Almanya’da ki bir sanal özel ağa bağlanabiliyorsunuz.
O ağa bağlandığınızda fiziksel olarak bağlıymışçasına bağlandığınız ağdan veri alışverişinde bulunabiliyorsunuz. Uzun lafın kısası, bilgisayar ağları arasında gösterebileceğimiz VPN sayesinde açık ağ veya internet üzerinden özel bir ağa bağlanabilirsiniz. VPN aracılığıyla bir ağa bağlandığınızda o ağın güvenlik, yönetim ve fonksiyonel özelliklerini de kullanmaya devam edersiniz.
Sanal özel ağ bağlantısının aslında VPN istemcisinin uzaktan erişim sağladığı sunucu arasında veri akışı gerçekleşmesiyle oluştuğunu söyleyebiliriz. Daha önce belirttiğimiz gibi VPN bağlantı çeşitleri kısmında 2 farklı bağlantı çeşidi karşımıza çıkıyor. Yazımızın devamında bu konuya da sizler için değinmeye çalışacağız.
Sanal Özel Ağ Bağlantı Çeşitleri Nelerdir?
Sanal özel ağ bağlantı çeşitleri 2 farklı şekilde karşımıza çıkıyor. Bu yüzden yazımızın devamında bu 2 bağlantı çeşidine sizler için değinmeye çalışacağız. Yani yazımızın devamını inceleyerek VPN hakkında daha fazla bilgi sahibi olabilmeniz mümkün. VPN bağlantı çeşitleri birkaç başlık altında aşağıdaki şekilde oluşuyor.
VPN Bağlantı Çeşitleri
Uzaktan Erişim VPN
Uzaktan erişim VPN, sanal özel ağ yani VPN bağlantı çeşitleri arasında yer alıyor. Bu bağlantı çeşidi sayesinde birbirinden farklı amaçlarla ofisinde olamayan kişiler, internet aracılığıyla özel ağ üzerinde bulunan sunucuya erişebiliyorlar. Üstelik uzaktan erişim VPN’de veriler özel bir ağdan gönderiliyormuş gibi görünür. Bu sayede ortak ağın gerçek alt yapısının ne olduğunun pek bir önemi kalmaz.
Siteden Siteye VPN
Siteden siteye VPN, sanal özel ağ bağlantı çeşitleri arasında yer alan bir diğer yöntem. Bu yöntemde VPN bağlantısının WAN (Wide Area Network) bağlantısı gibi çalıştığını söyleyebiliriz. Bu noktada WAN bağlantısının ne olduğunu merak ediyor olabilirsiniz.
Bu yüzden bu konuya da kısaca değinmek istiyoruz. WAN bağlantısı sayesinde ülkeler ve şehirler gibi birbirinden oldukça uzun mesafeler arasında iletişim sağlanabilir. Bu bağlantıda ağlar, internet aracılığıyla verileri bir yönlendirici ile başka bir yönlendiriciye gönderir.
İşte bu yönlendiriciler için VPN bağlantısı da bir veri bağlantısı işlevi görür. Siteden siteye VPN bağlantısı yönteminde özel bir ağın iki bölümü birbirine bağlanır. Bu kısımda son olarak kısaca belirtmek istediğimiz bir nokta var. Siteden siteye VPN bağlantıları, farklı kuruluş ve ofisler arasında ortak bir ağ üstünden güvenli iletişim sağlamıyor.
Sanal Özel Ağ Bağlantılarının Özellikleri Nelerdir?
Sanal özel ağ yani VPN bağlantılarının bazı önemli özellikleri mevcut. L2TP/Ipsec, SSTP ve PPTP kullanan VPN bağlantıları 3 önemli özellikle karşımıza çıkıyor. Bu 3 önemli özellikler, kimlik doğrulama, kapsülleme ve veri şifreleme olarak oluşuyor. Yazımızın devamında bu özelliklerden sizlere biraz bahsetmek istiyoruz.
Veri Şifreleme
Sanal özel ağ bağlantılarının özellikleri arasında bulunan veri şifreleme sayesinde, veriler dışarıdakiler için karmaşık hale getirilir. Bu yöntem sayesinde ağdan geçen bilgileri dinleyenler, veriler şifrelendiği için verileri çözümleyemezler.
Veriler gizliliğin sağlanması için geçiş esnasında gönderici tarafından şifrelenirler. Ardından bu şifreler alıcı tarafından çözümlenir. Bu şifreleme ve çözümleme işlemi, gönderici ve alanın kullandığı şifreleme anahtarıyla alakalıdır.
Aslında bu özellik sayesinde VPN bağlantısı üzerinden daha güvenli veri transferi yapılabilir. Çünkü VPN bağlantısı üzerinden veri transferi yapılırken bilgiler ele geçirilse bile şifreleme anahtarı sayesinde dışarıdaki için bir önemi yoktur.
Bu şifreleme anahtarının uzunluğu güvenlik açısından oldukça önemlidir. Bu yüzden şifreleme anahtarını oldukça büyük boyutta seçmek veya kullanmak daha doğru bir hamle olacaktır.
Kimlik Doğrulama
Sanal özel ağ bağlantılarının özellikleri arasında diğer bir önemli özellik kimlik doğrulama özelliği. Bu özelliğin ne olduğunu aslında adından az çok anlayabildiğinizi varsayıyoruz. Basitçe açıklamamız gerekirse bu özellik sayesinde sadece izni olanlar ağa alınıyor.
Ağa erişmeye çalışan kişilerin yetkileri dışarıdaki müdahaleleri engelleyerek kontrol ediliyor. Daha sonra da izni olanlar ağa alınıyor. Bu kimlik doğrulama aslında üç farklı biçimde yapılıyor. Bu yüzden yazımızın devamında bu biçimlere de sizler için değinmek istiyoruz.
PPP Kimlik Doğrulama Kullanılarak Kullanıcı Düzeyinde Kimlik Doğrulama
Sanal özel ağ bağlantılarının özellikleri arasında bulunan kimlik doğrulamanın üç farklı biçimi olduğunu belirtmiştik. Bu biçimlerin birincisi, PPP kimlik doğrulama kullanılarak kullanıcı düzeyinde kimlik doğrulama olarak karşımıza çıkıyor.
Bu yöntemde VPN sunucu, bağlanmak isteyen VPN istemcisinin kimliğini PPP kullanıcı düzeyinde kimlik doğrulama yöntemiyle doğruluyor. Daha sonrada VPN istemcisinin uygun yetkilendirmeye sahip olduğunu onaylıyor.
İnternet Anahtar Değişimi (IKE) Aracılığıyla Bilgisayar Düzeyinde Kimlik Doğrulama
Diğer kimlik doğrumu biçimiyse İnternet Anahtar Değişimi (IKE) kullanarak bilgisayar düzeyinde kimlik doğrulama olarak bizleri karşılıyor. Bu yöntemde İnternet Protokolü güvenliği (Ipsec) güvenlik ilişkisi oluşturuluyor.
Bunun için VPN sunucusu ve VPN istemcisi, önceden paylaşılan bir anahtar değişimi için veya bilgisayar sertifikaları için IKE protokolünü kullanıyor. İki senaryoda da VPN sunucusu ve istemcisi, birbirlerinin kimliklerini bilgisayar düzeyinde doğruluyor.
Veri Kaynağı İçin Kimlik Doğrulama ve Veri Bütünlüğü
Sanal özel ağ kimlik doğrulama biçimleri kısmında son olarak veri kaynağı için kimlik doğrulama ve veri bütünlüğü biçimine değinmek istiyoruz. Bu yöntemde veride yalnızca gönderen ve alanın bilebileceği bir şifreleme anahtarına bağlı şifreleme sağlama toplamı mevcut.
Bunun amacıysa VPN bağlantısıyla gönderilen verinin, bağlantının diğer tarafından gönderilmiş olduğunu ve gönderim esnasında değiştirilmemiş olduğunu onaylamaktır. Bu kısımda son olarak veri kaynağı için kimlik doğrulama ve veri bütünlüğü biçiminin sadece L2TP/IPsec bağlantılarında kullanılabildiğini belirtelim.
Kapsülleme
Sanal özel ağ bağlantılarının özellikleri arasında bulunan kapsülleme özelliği de önemli özellikler arasında yer alıyor. VPN ağlarındaki veriler, bir üst bilgi aracılığıyla kapsülleniyorlar. VPN’de özel veriler, geçiş ağını çapraz geçebilmek için, kendilerine izin verecek yönlendirme bilgilerine sahip olan bir üst bilgiyle kapsülleniyorlar.
Tünel oluşturma işlemi sayesinde bir protokol türünde bulunan paketin başka bir protokol datagramı içerisinde kapsüllenmesi de sağlanabiliyor. Bu noktada örnek olarak, VPN’in IP paketlerini internete benzer şekilde ortak bir ağ üstünden kapsüllemek için PPTP’yi kullanmasını gösterebiliriz.
Sanal Özel Ağların Çalışma Prensipleri Nelerdir?
Sanal özel ağ yazımızda son olarak sanal özel ağların çalışma prensiplerinden kısaca bahsetmek istiyoruz. Bu özel ağlar, komşu ağlar ile gizli bilgi akışı sağlamak için kurulurlar. Bu ağlarda veriler gizli verilere ulaşmak isteyen kişilerden korunurlar.
Çünkü veriler internet üzerinden gitseler bile, güvenlik yazılımları sayesinde özel verilere erişmek isteyen kişiler verileri ele geçirseler bile çözümleyemezler. VPN yani sanal özel ağların çalışma prensipleri basitçe bu şekilde oluşuyor.