red_hacker
20-07-05, 22:51
VPN Nedir?
VPN Teknolojisi hakkında
Günümüzde İnternet’in yaygınca kullanılması, getirdiği bir çok avantajın yanısıra, güvenlik unsurlarının da yeniden gözden geçirilmesini sağladı. Çok değil bir kaç yıl önce 1-2 milyon internet kullanıcısı varken bu rakam artık 600 – 700 milyonlarda ve gün geçmiyor ki üzerine yüzbinler eklenmesin. Herkese açıklığın getirdiği faydalar bir yana, zararları ise belki bu getirilerin hepsini alıp götürecek boyutta. Bu nedenledir ki bir çok kuruluş Firewall ve benzeri yazılımlar ile ağdaki verinin gizliliğini artıracak önlemler alıyorlar.
VPN Virtual Private Network - Sanal Özel Ağlar
Günümüzde İnternet’in yaygınca kullanılması, getirdiği bir çok avantajın yanısıra, güvenlik unsurlarının da yeniden gözden geçirilmesini sağladı. Çok değil bir kaç yıl önce 1-2 milyon internet kullanıcısı varken bu rakam artık 600 – 700 milyonlarda ve gün geçmiyor ki üzerine yüzbinler eklenmesin. Herkese açıklığın getirdiği faydalar bir yana, zararları ise belki bu getirilerin hepsini alıp götürecek boyutta. Bu nedenledir ki bir çok kuruluş Firewall ve benzeri yazılımlar ile ağdaki verinin gizliliğini artıracak önlemler alıyorlar.
Ağınızda saklanan veriler arttıkça, ağa erişim istekleride çeşitlenecektir. Ağdaki verilerine, evinden/müşteriden erişmek isteyen çalışanlarınız ve baraber çalıştığınız iş ortaklarınız için mutlaka bir bağlantı bulundurmak durumundasınız. Dial-up için ayrı bir bağlantı sistemi, iş ortaklarının her biri için ayrı bir sistem, vs vs. Ortalama 8-10 kullanıcıya aynı anda hizmet veren bir Access Server fiyatı 3000 $ civarında. Güvenlik nedeniyle her bir iş ortağınız için ayrı bir router ve modem de yaklaşık 2500 $ civarında. Çok basit bir hesapla, ilk aşamada donanım için yapılan yatırım 1 iş ortağı ve 1 AS için 5000 $ – 6000 $ civarında. Tabii ki buna vereceğiniz Türk Telekom hat kiraları ve dial-up kullanıcıların şehir içi veya şehirlerarası ücretleri, kısaca işletim maliyetleri dahil değil. Basit bir şehir içi erişimde bir kullanıcı mesai saatleri içinde ortalama 2 saat bağlı kalsa, Türk Telekom tarifesine göre 120 kontür ücret ödeyecek. Tabii bu şehirlerarası olduğunda miktar çok daha fazla olacak. Benzer bir durum şirketinizin diğer iş ortaklarıyla arasında kuracağı bağlantı için de geçerli. Bir de buna her bir bağlantı sistemi için kuracağınız güvenlik sistemini düşünürseniz, maliyetler ciddi boyutlara gelmekte.
Çözüm Nedir ?
Bu noktada, BT yöneticilerinin önlerine çıkan ekonomik ve güvenli çözüm ise Sanal Özel Ağlar (Virtual Private Networks, VPN). Bu sistemde kullanılan tek bir bağlantı var, o da zaten mevcut olan internet bağlantınız. Bu çözümde edineceğiniz VPN donanımı ya da yazılımı, ölçeklendirilmesine bağlı olarak sizin için tek maliyet. Tabii bir de kaliteli servisine güvendiğiniz bir ISP’den dial-up internet paketi. Tüm dış bağlantılarınız internet üzerinden ve zaten kullandığınız internet bağlantısı üzerinden gerçekleştirilecek.
Peki bu şekilde internet üzerinden bilgi geçirmek güvenli mi?
Gerekli gizliliği ve önlemleri aldığınız müddetçe EVET. VPN kullanarak yaptığınız her bağlantıda, data paketlerinizin her biri ayrı ayrı şifrelenerek gönderilir. VPN’ler OSI referans modeline göre 2. seviyede ve 3.seviyede çalışanlar olarak birbirlerinden ayrılırlar. L2TP ve PPTP protokolleri 2.seviyede çalışırken, IPSEC, FWZ gibi protokoller 3. seviyede ve sadece IP protokolünü şifrelemek için kullanılırlar. 2. seviyede çalışan protokoller ise, 3. seviyede çalışan protokolleri üzerinden geçirebilmektedirler.
Burada güvenliği sağlayan sadece bilginizi şifrelenmiş olması değil, ayrıca bilginizin geçtiği yol boyunca içeriğinin bozulmamış olmasıda önemlidir. Bunun için Simetrik ve Asimetrik şifreleme teknikleri kullanılmaktadır. Sistem yöneticileri, güvenlik politikasına ve ağda taşınan bilgi içeriğine göre istedikleri şifreleme tekniklerini platformları desteklediği ölçüde kullanmaktadırlar.. Şifreleme tekniklerine örnek olarak aşağıdakileri verebiliriz:
* DES, 3DES
* RC2, RC4, RC5
* FWZ-1
* MPPE (40 bit, 128 bit)
* CAST
* IDEA
VPN kullanım şekilleri
VPN’ler birbirleri ile bilgi alış verişi yapabilen tüm kullanıcılarda çalıştırılabilir. PC’lere yüklenebilecek yazılımlar ile veya Windows 2000 ile birlikte gelen VPN istemci ile standart kullanıcılara da şifreli haberleşebilme yetenekleri kazandırılabilir. Bu yazılımlar yardımı ile PC’ler ile routerlar, firewall veya VPN sonlandırıcılar ile şifreli bağlantı kurulabilir.
Linki görüntüleyebilmek için <a href="%2$s"><strong>Üye</strong></a> olmanız gerekiyor. (Linki görüntüleyebilmek için <a href="%2$s"><strong>Üye</strong></a> olmanız gerekiyor.)
PC’den Ağ’a VPN
Linki görüntüleyebilmek için <a href="%2$s"><strong>Üye</strong></a> olmanız gerekiyor. (Linki görüntüleyebilmek için <a href="%2$s"><strong>Üye</strong></a> olmanız gerekiyor.)
Özet
VPN’ler kurumlara bulundurma ve işletme maliyeti açısından avantaj getirebildiği gibi, sistem yaygınlaştırma açısındanda kolaylık sağlamaktadır. Bu noktada dikkat edilmesi gereken en önemli noktalardan biride VPN’den gelecek bağlantıların, genel güvenlik politikaları çerçevesinde tanımlanmış olmalarıdır.
VPN Teknolojisi hakkında
Günümüzde İnternet’in yaygınca kullanılması, getirdiği bir çok avantajın yanısıra, güvenlik unsurlarının da yeniden gözden geçirilmesini sağladı. Çok değil bir kaç yıl önce 1-2 milyon internet kullanıcısı varken bu rakam artık 600 – 700 milyonlarda ve gün geçmiyor ki üzerine yüzbinler eklenmesin. Herkese açıklığın getirdiği faydalar bir yana, zararları ise belki bu getirilerin hepsini alıp götürecek boyutta. Bu nedenledir ki bir çok kuruluş Firewall ve benzeri yazılımlar ile ağdaki verinin gizliliğini artıracak önlemler alıyorlar.
VPN Virtual Private Network - Sanal Özel Ağlar
Günümüzde İnternet’in yaygınca kullanılması, getirdiği bir çok avantajın yanısıra, güvenlik unsurlarının da yeniden gözden geçirilmesini sağladı. Çok değil bir kaç yıl önce 1-2 milyon internet kullanıcısı varken bu rakam artık 600 – 700 milyonlarda ve gün geçmiyor ki üzerine yüzbinler eklenmesin. Herkese açıklığın getirdiği faydalar bir yana, zararları ise belki bu getirilerin hepsini alıp götürecek boyutta. Bu nedenledir ki bir çok kuruluş Firewall ve benzeri yazılımlar ile ağdaki verinin gizliliğini artıracak önlemler alıyorlar.
Ağınızda saklanan veriler arttıkça, ağa erişim istekleride çeşitlenecektir. Ağdaki verilerine, evinden/müşteriden erişmek isteyen çalışanlarınız ve baraber çalıştığınız iş ortaklarınız için mutlaka bir bağlantı bulundurmak durumundasınız. Dial-up için ayrı bir bağlantı sistemi, iş ortaklarının her biri için ayrı bir sistem, vs vs. Ortalama 8-10 kullanıcıya aynı anda hizmet veren bir Access Server fiyatı 3000 $ civarında. Güvenlik nedeniyle her bir iş ortağınız için ayrı bir router ve modem de yaklaşık 2500 $ civarında. Çok basit bir hesapla, ilk aşamada donanım için yapılan yatırım 1 iş ortağı ve 1 AS için 5000 $ – 6000 $ civarında. Tabii ki buna vereceğiniz Türk Telekom hat kiraları ve dial-up kullanıcıların şehir içi veya şehirlerarası ücretleri, kısaca işletim maliyetleri dahil değil. Basit bir şehir içi erişimde bir kullanıcı mesai saatleri içinde ortalama 2 saat bağlı kalsa, Türk Telekom tarifesine göre 120 kontür ücret ödeyecek. Tabii bu şehirlerarası olduğunda miktar çok daha fazla olacak. Benzer bir durum şirketinizin diğer iş ortaklarıyla arasında kuracağı bağlantı için de geçerli. Bir de buna her bir bağlantı sistemi için kuracağınız güvenlik sistemini düşünürseniz, maliyetler ciddi boyutlara gelmekte.
Çözüm Nedir ?
Bu noktada, BT yöneticilerinin önlerine çıkan ekonomik ve güvenli çözüm ise Sanal Özel Ağlar (Virtual Private Networks, VPN). Bu sistemde kullanılan tek bir bağlantı var, o da zaten mevcut olan internet bağlantınız. Bu çözümde edineceğiniz VPN donanımı ya da yazılımı, ölçeklendirilmesine bağlı olarak sizin için tek maliyet. Tabii bir de kaliteli servisine güvendiğiniz bir ISP’den dial-up internet paketi. Tüm dış bağlantılarınız internet üzerinden ve zaten kullandığınız internet bağlantısı üzerinden gerçekleştirilecek.
Peki bu şekilde internet üzerinden bilgi geçirmek güvenli mi?
Gerekli gizliliği ve önlemleri aldığınız müddetçe EVET. VPN kullanarak yaptığınız her bağlantıda, data paketlerinizin her biri ayrı ayrı şifrelenerek gönderilir. VPN’ler OSI referans modeline göre 2. seviyede ve 3.seviyede çalışanlar olarak birbirlerinden ayrılırlar. L2TP ve PPTP protokolleri 2.seviyede çalışırken, IPSEC, FWZ gibi protokoller 3. seviyede ve sadece IP protokolünü şifrelemek için kullanılırlar. 2. seviyede çalışan protokoller ise, 3. seviyede çalışan protokolleri üzerinden geçirebilmektedirler.
Burada güvenliği sağlayan sadece bilginizi şifrelenmiş olması değil, ayrıca bilginizin geçtiği yol boyunca içeriğinin bozulmamış olmasıda önemlidir. Bunun için Simetrik ve Asimetrik şifreleme teknikleri kullanılmaktadır. Sistem yöneticileri, güvenlik politikasına ve ağda taşınan bilgi içeriğine göre istedikleri şifreleme tekniklerini platformları desteklediği ölçüde kullanmaktadırlar.. Şifreleme tekniklerine örnek olarak aşağıdakileri verebiliriz:
* DES, 3DES
* RC2, RC4, RC5
* FWZ-1
* MPPE (40 bit, 128 bit)
* CAST
* IDEA
VPN kullanım şekilleri
VPN’ler birbirleri ile bilgi alış verişi yapabilen tüm kullanıcılarda çalıştırılabilir. PC’lere yüklenebilecek yazılımlar ile veya Windows 2000 ile birlikte gelen VPN istemci ile standart kullanıcılara da şifreli haberleşebilme yetenekleri kazandırılabilir. Bu yazılımlar yardımı ile PC’ler ile routerlar, firewall veya VPN sonlandırıcılar ile şifreli bağlantı kurulabilir.
Linki görüntüleyebilmek için <a href="%2$s"><strong>Üye</strong></a> olmanız gerekiyor. (Linki görüntüleyebilmek için <a href="%2$s"><strong>Üye</strong></a> olmanız gerekiyor.)
PC’den Ağ’a VPN
Linki görüntüleyebilmek için <a href="%2$s"><strong>Üye</strong></a> olmanız gerekiyor. (Linki görüntüleyebilmek için <a href="%2$s"><strong>Üye</strong></a> olmanız gerekiyor.)
Özet
VPN’ler kurumlara bulundurma ve işletme maliyeti açısından avantaj getirebildiği gibi, sistem yaygınlaştırma açısındanda kolaylık sağlamaktadır. Bu noktada dikkat edilmesi gereken en önemli noktalardan biride VPN’den gelecek bağlantıların, genel güvenlik politikaları çerçevesinde tanımlanmış olmalarıdır.