VPN
 
 ��indekiler
 5651 Say�l� Kanun:
 �nternet Kanunu
 Acil Durum M�dahalesi
 2009 Y�l� ��in Teknoloji
 �ng�r�leri
 VPN
 WiMAX ve WiFi
 CISN Ar�iv
 Geribildirim
 
     
 

VPN Nedir?

VPN (Virtual Private Network - Sanal zel Alar), nternet stnde gvenli iletiim kurmak, veri aktarm salamak amacyla gelitirilmi bir teknolojidir. VPN'nin en nemli tercih sebebi maliyettir. Kendine ait yedekli, gvenilir, hzl ve yksek yatrm gerektiren bir aa sahip olmayan kurumlarn, bir operatre ait mevcut altyapy, kendine zel a gibi rahat ve gvenilir bir ekilde kullanabilmesidir. Genel telekomnikasyon alarnn kullanld bu uygulama, ular arasnda salanan tnelleme sistemini (tunneling protocol) ve gvenlik prosedrlerini [dorulama (authentication) ve ifreleme (encryption)] ierir.

VPN zmleri:

Veriler, VPN tnelinin bir ucunda paketlenip ifrelenir ve dier uta paketler alp ifreler zlerek gvenli bir ekilde iletilir. Tnel boyunca bu sreci gerekletirip veri aktarm eitli protokollerle salanr. Bunlar IPSec (IP Security) ve SSL (Secure Sockets Layer) protokolleridir.

1) IPSec VPN:

Bu protokol, gl ifreleme ve veri btnl garantisi salar. Farkl ifreleme metotlar kullanlr. Bunlardan en nemlisi 3-DES (Digital Encryption Standart)'dir. stemcinin bu balanty salayabilmesi iin bilgisayarna baz yazlmlar yklemesi gerekmektedir.

2) SSL VPN:

nternet omurgas stnde, herhangi bir noktadan web taraycs (Firefox, Safari, Opera vb.) kullanlarak VPN sistemine dhil olmay salayan protokoldr. IPSec VPN'nin aksine herhangi bir yazlm yklemek gerekmemektedir. Bu zellii sayesinde istemcisiz VPN (clientless VPN) olarak da adlandrlr.

Kullanm Amalarna Gre VPN eitleri:

1) ntranet VPN:

Ayn a sisteminde bulunan birimlerin, veri merkezine hzl, ifrelenmi biimde direk balanmalarn salayan yaplardr. rnek vermek gerekirse, ayn yerleke iinde bulunan mhendislik birimlerinin mhendislik dekanl veri tabanna balanabilmesi olabilir.

2) Extranet VPN:

Yerleke olarak uzak mesafelerde bulunan birimlerin, ana nternet omurgas zerinden balanmalarn salayan yapdr. Her iki birimde VPN sunucusu bulunmak zorundadr (Bkz. ekil 1). rnek olarak, iki farkl ehirde bulunan farkl iki kurumun ortak projeleri kapsamnda birbirlerinin veri tabanlarna eriiminin salanmas olabilir. Bu yapda gvenliin st dzeyde olmas arttr.

ekil 1 - Uzak mesafede bulunan iki kurumun arasnda salanan VPN sistemi ile gvenli veri eriimi salanabilmektedir.

3) Remote Access VPN:

Kullancnn, veri merkezine uzak noktalardan (ev, otel, konferans salonu vb.) veri merkezine eriimini salayan yapdr. Kullanc, merkezde bulunan VPN sunucusuna bu yap sayesinde balanp, a iindeki bir kullanc zellii kazanr (Bkz. ekil 2). Bu balant da ana nternet omurgas stnden salanmaktadr. Bu nedenle, ifreleme ve dorulama yaps st seviyede olmaldr.


ekil 2 - stemci VPN balants ile Yerel A kullanc haline geliyor.

ODT 'de VPN:

Mesai d saatlerde, kampus ii a balantlarnda yaanabilinecek sorunlarn giderilmesi iin kampus dndan eriim amal VPN teknolojisi kullanlmaktadr. Bu eriim, ak kaynak kodlu yazlmla (OpenVPN) veya VPN destei olan a cihazlar vastasyla salanmaktadr. Bu sayede, yaanan sorunlara ksa srede zm getirilerek, kullanclarn a balantsndaki kesintilerden etkilenim sreleri en aza indirilmektedir.

Kaynaka :

http://www.cisco.com
http://www.freebsd.org
http://www.olympos.org
http://www.openvpn.org

Hsn Demir - Saygn Ozan Caner

 
     
  - BAA DN -