Zelal Yavuz tarafından yazılmıştır.
Günümüzde internetin çok yayılması ile birlikte güvenlik sorunları ortaya çıkmıştır. Bu durum, güvenliği önemli kılmış ve insanları çeşitli teknolojiler geliştirmeye yönlendirmiştir. Virtual Private Network Teknolojisi, uzaktan erişim yoluyla farklı ağlara güvenli bir şekilde bağlanmayı sağlayan İnternet teknolojisidir. Güvenlik sorunları beraberinde gizlilik ilkesini getirir ve VPN hizmetleri internette anonim olarak gezebilmeyi de sağlar.
VPN sistemleri basitçe; IP adresimizi çeşitli protokoller ve yöntemlerle gizleyerek veri alışverişi yapmamızı sağlayan bir teknolojidir.
1. Vpn’ e bağlandığınızda VPN sunucusuyla istemcinizin kimliği doğrulanır.
2. Daha sonra, gönderdiğiniz ve aldığınız tüm internet trafiğine bir şifreleme protokolü uygulanır.
3. VPN servisi, internet üzerinden şifrelenmiş bir “tünel” oluşturur.
4. Veri paketlerinin güvenli kalmasını sağlamak için VPN servisi bunu dışarıdan bir paketle sarar ve bu paket kapsülleme yoluyla şifrelenir.
5. Veriler sunucuya ulaştığında bu dış paket bir şifre çözme işlemiyle kaldırılır.
VPN hizmetleri, gerçek verilerin korunmasını şifrelenmiş tüneller sayesinde yapabilmektedir. VPN hizmetlerinin 4 farklı güvenlik seviyesi vardır.
· Sertifikasyon
· Şifreleme
· Tanımlama-Sorgulama
· Tünelleme
İletişim ağı içerisinde bulunan VPN sistemleri aynı sertifika ismini taşımalıdır. Böylece VPN sisteminin yetkili bağlantıları tanıması sağlanır.
Paketler kurum içi özel iletişim(intranet) ağından, kamu dışı iletişim ağına(ekstranet) iletilmeden önce şifrelenir. Böylelikle kamu iletişim ağına giden paketler incelenebilir fakat şifreli olduğu için anlaşılamaz.
Gönderilen ve alınan paketlerin güvenilir ve kime ait olduğunu anlamak için şifrelenen paketler, kullanılan VPN sisteminin imzasını taşır.
VPN sistemleri şifrelenmiş iletişim paketlerini, diğer VPN sistemlerine sanal tüneller içerisinden gönderirler. Tüneller gönderen ve alıcının VPN sistemlerinin IP adreslerinden oluşur. Bu şekilde gerçek IP adresleri de gizlenmiş olur.
2 tip VPN türü vardır. Bunlar;
· Site to Site VPN
· Remote Access VPN
Site to Site VPN
Uzaktaki ofislerin Merkez ofis ile güvenli haberleşmesini sağlar. Özel bir ağ oluşturularak çeşitli şifreler ve doğrulamalar yapılır. Bu şekilde güvenli bağlantı sağlanır.
Remote Access VPN
Ofis dışında çalışan bir personelin güvenli bağlantı kurması için kullanılır.
VPN kurulması için tünelleme protokolleri kullanılır. Tünelleme protokolleri internet gibi sanal bir özel ağ oluşturur. En çok kullanılan protokoller PPTP, L2TP/IPSec, SSTP ve OpenVPN’ dir.
PPTP: Microsoft tarafından geliştirilmiş en eski tünelleme protokollerinden biridir. Verileri paketler halinde şifreler ve bir tünel oluşturur. Paketler oluşturduğu tünel ile gönderilir. PPTP, sunucuya bağlanmak için sadece bir kullanıcı adı, parola ve sunucu adresi yeterlidir. Yapılandırması kolaydır. Düşük seviye bir şifreleme kullanır. Bu nedenle hızlı bir protokoldür. Düşük seviye şifreleme nedeniyle güvenilir değildir.
L2TP/IPSec: PPTP’ nin bir üst versiyonudur. L2TP ve IPSec ile birlikte kullanılır. IPSec kimlik doğrulama ve şifreleme mekanizmasıyla tasarlanmıştır. Ancak bu durumdan dolayı PPTP protokolünden daha yavaştır. Güvenlik seviyesi nedeni ile yaygın kullanılan bir tünelleme protokolüdür.
SSTP: Windows tabanlı bir tünel protokolüdür ve güvenlik için SSL protokolünden faydalanır. TCP port 443(HTTPS) üzerinden SSL kullanarak güvenlik duvarlarını ve proxy sunucularını atlatır.
OpenVPN: Güvenlik duvarlarını aşabilen ve yüksek güvenliğe sahip bir tünelleme protokolüdür. Açık kaynak kodlu ve AES 256 bit şifreleme kullanır. Açık kaynak kodu, güçlü şifrelemesi ve güvenlik duvarlarını atlayabilme yeteneklerine sahip olduğu için en iyi ve en çok kullanılan protokoldür.
OpenVPN kurulumu için
https://openvpn.net/client-connect-vpn-for-windows/ adresinden OpenVPN’ i indirebilirsiniz.
OpenVPN’ i indirip kurulumunu yaptıktan sonra, açılan ekranın URL kısmından giriş yapmak için Openvpn.net adresine girip hesap oluşturmalıyız. Oluşturduğumuz hesabın kullanıcı adı ve parolasını giriyoruz.
Kullanıcı ve parola girdikten sonra karşımıza gelen ekrandan nereden bağlantı kurmak istiyorsak seçebiliriz.
Bağlanacağımız konumu seçtikten sonra gelen ekranda “CONNECT” butonuna tıklıyoruz.
OpenVPN ile ağa bağlandık. Bundan sonra sistemimizi güncel tutmak önemli olacaktır.
Sonuç olarak VPN; bilgilerinizi çalmak isteyen kötü niyetli kişilerden ve internet trafiğinizin dinlenmesinden korunmanızı sağlayan bir güvenlik çözümüdür.
Şifreleriniz, banka işlemleriniz, kredi kartı bilgileriniz ve işle ilgili verilerinizin korunması için kullanılabilir bir teknolojidir. Çoğu ülkede yasal olduğundan; sadece bilgisayarlarda değil Android ve iPhone’da da kullanılabilen VPN uygulamaları giderek yaygınlaşmaktadır.
[TR] Detaylarıyla VPN Teknolojisi
VPN Nedir?
Günümüzde internetin çok yayılması ile birlikte güvenlik sorunları ortaya çıkmıştır. Bu durum, güvenliği önemli kılmış ve insanları çeşitli teknolojiler geliştirmeye yönlendirmiştir. Virtual Private Network Teknolojisi, uzaktan erişim yoluyla farklı ağlara güvenli bir şekilde bağlanmayı sağlayan İnternet teknolojisidir. Güvenlik sorunları beraberinde gizlilik ilkesini getirir ve VPN hizmetleri internette anonim olarak gezebilmeyi de sağlar.
VPN sistemleri basitçe; IP adresimizi çeşitli protokoller ve yöntemlerle gizleyerek veri alışverişi yapmamızı sağlayan bir teknolojidir.
VPN Nasıl Çalışır ?
1. Vpn’ e bağlandığınızda VPN sunucusuyla istemcinizin kimliği doğrulanır.
2. Daha sonra, gönderdiğiniz ve aldığınız tüm internet trafiğine bir şifreleme protokolü uygulanır.
3. VPN servisi, internet üzerinden şifrelenmiş bir “tünel” oluşturur.
4. Veri paketlerinin güvenli kalmasını sağlamak için VPN servisi bunu dışarıdan bir paketle sarar ve bu paket kapsülleme yoluyla şifrelenir.
5. Veriler sunucuya ulaştığında bu dış paket bir şifre çözme işlemiyle kaldırılır.
VPN Sistemlerde Güvenlik Seviyeleri
VPN hizmetleri, gerçek verilerin korunmasını şifrelenmiş tüneller sayesinde yapabilmektedir. VPN hizmetlerinin 4 farklı güvenlik seviyesi vardır.
· Sertifikasyon
· Şifreleme
· Tanımlama-Sorgulama
· Tünelleme
Sertifikasyon
İletişim ağı içerisinde bulunan VPN sistemleri aynı sertifika ismini taşımalıdır. Böylece VPN sisteminin yetkili bağlantıları tanıması sağlanır.
Şifreleme
Paketler kurum içi özel iletişim(intranet) ağından, kamu dışı iletişim ağına(ekstranet) iletilmeden önce şifrelenir. Böylelikle kamu iletişim ağına giden paketler incelenebilir fakat şifreli olduğu için anlaşılamaz.
Tanımlama-Sorgulama
Gönderilen ve alınan paketlerin güvenilir ve kime ait olduğunu anlamak için şifrelenen paketler, kullanılan VPN sisteminin imzasını taşır.
Tünelleme
VPN sistemleri şifrelenmiş iletişim paketlerini, diğer VPN sistemlerine sanal tüneller içerisinden gönderirler. Tüneller gönderen ve alıcının VPN sistemlerinin IP adreslerinden oluşur. Bu şekilde gerçek IP adresleri de gizlenmiş olur.
VPN TÜRLERİ
2 tip VPN türü vardır. Bunlar;
· Site to Site VPN
· Remote Access VPN
Site to Site VPN
Uzaktaki ofislerin Merkez ofis ile güvenli haberleşmesini sağlar. Özel bir ağ oluşturularak çeşitli şifreler ve doğrulamalar yapılır. Bu şekilde güvenli bağlantı sağlanır.
Remote Access VPN
Ofis dışında çalışan bir personelin güvenli bağlantı kurması için kullanılır.
VPN TÜNELLEME PROTOKOLLERİ
VPN kurulması için tünelleme protokolleri kullanılır. Tünelleme protokolleri internet gibi sanal bir özel ağ oluşturur. En çok kullanılan protokoller PPTP, L2TP/IPSec, SSTP ve OpenVPN’ dir.
PPTP: Microsoft tarafından geliştirilmiş en eski tünelleme protokollerinden biridir. Verileri paketler halinde şifreler ve bir tünel oluşturur. Paketler oluşturduğu tünel ile gönderilir. PPTP, sunucuya bağlanmak için sadece bir kullanıcı adı, parola ve sunucu adresi yeterlidir. Yapılandırması kolaydır. Düşük seviye bir şifreleme kullanır. Bu nedenle hızlı bir protokoldür. Düşük seviye şifreleme nedeniyle güvenilir değildir.
L2TP/IPSec: PPTP’ nin bir üst versiyonudur. L2TP ve IPSec ile birlikte kullanılır. IPSec kimlik doğrulama ve şifreleme mekanizmasıyla tasarlanmıştır. Ancak bu durumdan dolayı PPTP protokolünden daha yavaştır. Güvenlik seviyesi nedeni ile yaygın kullanılan bir tünelleme protokolüdür.
SSTP: Windows tabanlı bir tünel protokolüdür ve güvenlik için SSL protokolünden faydalanır. TCP port 443(HTTPS) üzerinden SSL kullanarak güvenlik duvarlarını ve proxy sunucularını atlatır.
OpenVPN: Güvenlik duvarlarını aşabilen ve yüksek güvenliğe sahip bir tünelleme protokolüdür. Açık kaynak kodlu ve AES 256 bit şifreleme kullanır. Açık kaynak kodu, güçlü şifrelemesi ve güvenlik duvarlarını atlayabilme yeteneklerine sahip olduğu için en iyi ve en çok kullanılan protokoldür.
OpenVPN Kurulumu
OpenVPN kurulumu için
https://openvpn.net/client-connect-vpn-for-windows/ adresinden OpenVPN’ i indirebilirsiniz.
OpenVPN’ i indirip kurulumunu yaptıktan sonra, açılan ekranın URL kısmından giriş yapmak için Openvpn.net adresine girip hesap oluşturmalıyız. Oluşturduğumuz hesabın kullanıcı adı ve parolasını giriyoruz.
Kullanıcı ve parola girdikten sonra karşımıza gelen ekrandan nereden bağlantı kurmak istiyorsak seçebiliriz.
Bağlanacağımız konumu seçtikten sonra gelen ekranda “CONNECT” butonuna tıklıyoruz.
OpenVPN ile ağa bağlandık. Bundan sonra sistemimizi güncel tutmak önemli olacaktır.
Sonuç olarak VPN; bilgilerinizi çalmak isteyen kötü niyetli kişilerden ve internet trafiğinizin dinlenmesinden korunmanızı sağlayan bir güvenlik çözümüdür.
Şifreleriniz, banka işlemleriniz, kredi kartı bilgileriniz ve işle ilgili verilerinizin korunması için kullanılabilir bir teknolojidir. Çoğu ülkede yasal olduğundan; sadece bilgisayarlarda değil Android ve iPhone’da da kullanılabilen VPN uygulamaları giderek yaygınlaşmaktadır.
Moderatör tarafında düzenlendi: