VPN
 
 İçindekiler
 5651 Sayılı Kanun:
 İnternet Kanunu
 Acil Durum Müdahalesi
 2009 Yılı İçin Teknoloji
 Öngörüleri
 VPN
 WiMAX ve WiFi
 CISN Arşiv
 Geribildirim
 
     
 

VPN Nedir?

VPN (Virtual Private Network - Sanal Özel Ağlar), İnternet üstünde güvenli iletişim kurmak, veri aktarımı sağlamak amacıyla geliştirilmiş bir teknolojidir. VPN'nin en önemli tercih sebebi maliyettir. Kendine ait yedekli, güvenilir, hızlı ve yüksek yatırım gerektiren bir ağa sahip olmayan kurumların, bir operatöre ait mevcut altyapıyı, kendine özel ağ gibi rahat ve güvenilir bir şekilde kullanabilmesidir. Genel telekomünikasyon ağlarının kullanıldığı bu uygulama, uçlar arasında sağlanan tünelleme sistemini (tunneling protocol) ve güvenlik prosedürlerini [doğrulama (authentication) ve şifreleme (encryption)] içerir.

VPN Çözümleri:

Veriler, VPN tünelinin bir ucunda paketlenip şifrelenir ve diğer uçta paketler açılıp şifreler çözülerek güvenli bir şekilde iletilir. Tünel boyunca bu süreci gerçekleştirip veri aktarımı çeşitli protokollerle sağlanır. Bunlar IPSec (IP Security) ve SSL (Secure Sockets Layer) protokolleridir.

1) IPSec VPN:

Bu protokol, güçlü şifreleme ve veri bütünlüğü garantisi sağlar. Farklı şifreleme metotları kullanılır. Bunlardan en önemlisi 3-DES (Digital Encryption Standart)'dir. İstemcinin bu bağlantıyı sağlayabilmesi için bilgisayarına bazı yazılımları yüklemesi gerekmektedir.

2) SSL VPN:

İnternet omurgası üstünde, herhangi bir noktadan web tarayıcısı (Firefox, Safari, Opera vb.) kullanılarak VPN sistemine dâhil olmayı sağlayan protokoldür. IPSec VPN'nin aksine herhangi bir yazılım yüklemek gerekmemektedir. Bu özelliği sayesinde istemcisiz VPN (clientless VPN) olarak da adlandırılır.

Kullanım Amaçlarına Göre VPN Çeşitleri:

1) İntranet VPN:

Aynı ağ sisteminde bulunan birimlerin, veri merkezine hızlı, şifrelenmiş biçimde direk bağlanmalarını sağlayan yapılardır. Örnek vermek gerekirse, aynı yerleşke içinde bulunan mühendislik birimlerinin mühendislik dekanlığı veri tabanına bağlanabilmesi olabilir.

2) Extranet VPN:

Yerleşke olarak uzak mesafelerde bulunan birimlerin, ana İnternet omurgası üzerinden bağlanmalarını sağlayan yapıdır. Her iki birimde VPN sunucusu bulunmak zorundadır (Bkz. Şekil 1). Örnek olarak, iki farklı şehirde bulunan farklı iki kurumun ortak projeleri kapsamında birbirlerinin veri tabanlarına erişiminin sağlanması olabilir. Bu yapıda güvenliğin üst düzeyde olması şarttır.

Şekil 1 - Uzak mesafede bulunan iki kurumun arasında sağlanan VPN sistemi ile güvenli veri erişimi sağlanabilmektedir.

3) Remote Access VPN:

Kullanıcının, veri merkezine uzak noktalardan (ev, otel, konferans salonu vb.) veri merkezine erişimini sağlayan yapıdır. Kullanıcı, merkezde bulunan VPN sunucusuna bu yapı sayesinde bağlanıp, ağ içindeki bir kullanıcı özelliği kazanır (Bkz. Şekil 2). Bu bağlantı da ana İnternet omurgası üstünden sağlanmaktadır. Bu nedenle, şifreleme ve doğrulama yapısı üst seviyede olmalıdır.


Şekil 2 - İstemci VPN bağlantısı ile Yerel Ağ kullanıcı haline geliyor.

ODTÜ 'de VPN:

Mesai dışı saatlerde, kampus içi ağ bağlantılarında yaşanabilinecek sorunların giderilmesi için kampus dışından erişim amaçlı VPN teknolojisi kullanılmaktadır. Bu erişim, açık kaynak kodlu yazılımla (OpenVPN) veya VPN desteği olan ağ cihazları vasıtasıyla sağlanmaktadır. Bu sayede, yaşanan sorunlara kısa sürede çözüm getirilerek, kullanıcıların ağ bağlantısındaki kesintilerden etkilenim süreleri en aza indirilmektedir.

Kaynakça :

http://www.cisco.com
http://www.freebsd.org
http://www.olympos.org
http://www.openvpn.org

Hüsnü Demir - Saygın Ozan Caner

 
     
  - BAŞA DÖN -