VPN (VIRTUAL PRIVATE NETWORK/SANAL ÖZEL AĞ) NEDİR?
Yapısı gereği birçok farklı protokol ve teknolojiyi birlikte kullanmaktadır. Bir elektronik cihazdan karşı taraftaki diğer elektronik cihaz arasındaki iletişim şifreleme işlemleri yapılarak güvenli bir tünel kurulmasıyla aralarındaki iletişim sağlanır.
Bu tünel içerisinden geçen veri şifrelendiği için araya giren veya girmeye çalışan kişiler yalnızca şifreli veriyi görebileceği için trafik güvenliği sağlanılmış olur. Şifreleme seviyesi ne kadar sağlam algoritmaya sahipse gizliliğiniz de o kadar güvenli olur. Aynı vakitte veri akışı tünel içerisine alınıldığı takdirde tam bir koruma sağlanılmış olur. Donanım ve yazılım tabanlı iki türe sahiptir. SSL VPN ve IPSec VPN terimleri gündelik yaşantıda sıklıkla karşımıza çıkar. SSL VPN, web tarayıcıları üstünden veya uç cihazlara kurulan uygulamalar vasıtasıyla erişim sağlanabilmektedir. IPSec VPN, ağ iletişim trafiği boyunca her bir paket için doğrulama ve şifreleme gerçekleştirilir. Diğer VPN türleriyse; L2TP (Layer 2 Tunneling Protocol/İkinci Katman Tünel Protokolü), PPTP (Point-to-Point Tunneling/Noktadan Noktaya Tünel Protokolü), Ofisten Ofise (Site-to-Site) VPN, Hibrid (Hybrid) ve MPLS (Multi Protocol Label Switching/Çoklu Protokol Etiket Anahtarlama)’dir. IPSec ve SSL/TLS VPN'nin genellikle şifreleme algoritmasında AES’i tercih etmektedirler.
AES, simetrik -şifreleme ve şifre çözme anahtarı aynıdır- şifrelemeye girmektedir ve asimetrik yapısına sahip olduğundan tercih edilmektedir.
L2TP (Layer 2 Tunneling Protocol/İkinci Katman Tünel Protokolü), ISP (İnternet Service Providers/İnternet Servis Sağlayıcıları) etkinleştirmek için kullanılan PPTP (Point-to-Point Tunneling/Noktadan Noktaya Tünel) bir uzantısıdır.
PPTP (Point-to-Point Tunneling/Noktadan Noktaya Tünel), ağ verilerini kapsüllemekte ve bir IP zarfına koymaktadır. O andan itibaren, bir yönlendirici (router) veya başka herhangi bir cihaz bu verilerle her karşılaştığında, onu bir IP paketi olarak ele almaktadır. Veriler PPTP sunucusu tarafından alındıktan sonra webe veya hedef cihaza iletilmektedir. PPTP tüneli, eş ile "1723" numaralı TCP bağlantı noktasında iletişim kurularak kurulmaktadır. Bu bağlantı daha sonra aynı eşe kapsülleme tüneli oluşturmak ve yönetmek için kullanılmaktadır. Ayrıca, PPTP şifreleme tünelinin her iki ucunda da protokol, aktarılan veri paketlerinin kimliğini doğrulamaktadır.
VPN kullanılarak yapılan kayıtlar, paylaşılan gönderiler, şifre ve bilgiler üçüncü kişiler tarafından görülemediği için güvenlidir. MPLS (Multi Protocol Label Switching/Çoklu Protokol Etiket Anahtarlama) sistemiyle birbirinden uzak olan iki düğüm arasında kolay bir sanal bağlantı kurulmasını sağlar.
Hibrit (Hybrid) bir VPN, MPLS (Multi Protocol Label Switching/Çoklu Protokol Etiket Anahtarlama) ve IPSec tabanlı VPNler'in birleşimine denmektedir. Tipik olarak, belirli sitelerde bir IPsec VPN ve diğerlerinde MPLS VPN kullanırsınız, ancak MPLS VPN'inizin yedeği olarak IPSec VPNler ile aynı sitede her ikisini de kullanmak mümkündür.
