VPN nedir? VPN nasıl kullanılır? Ne işe yarar?

VPN nedir

VPN Nedir?

VPN nedir? Virtual Private Network (Sanal Özel Ağ) kelimesinin kısaltmasıdır. VPN sayesinde bir yerel ağ bağlantısına, uzaktan bir tünel oluşturarak bağlanabilir ve ağ trafiğinizin şifrelenmesini sağlayarak güvenli bir bağlantı oluşturabilirsiniz. Böylece ağınıza erişimi denetleyebilir ve veri güvenliğinizi sağlayabilirsiniz.

Bir diğer kullanım şekli ise güvenli olmayan ağlara bağlanırken, bağlantımızı gizlemek ve internet üzerinden gelebilecek tehditlere karşı önlem alabilmektir.

VPN nasıl kullanılır?

Kullanım amacınıza göre farklı VPN çözümleri geliştirebilirsiniz.

Amacınız kullandığınız bir iş ağının veya sunucuların erişimini denetlemek ve veri trafiğinin güvenliğini sağlamak ise kendi sunucularınıza bir VPN sunucusu kurabilirsiniz. Open VPN gibi açık kaynak yazılımları kullanabilirsiniz.

VPN sunucusuna bağlanabilmek için kullandığınız VPN servis sağlayıcısının yazılımı veya kendi sunucunuzda kurulu VPN yazılımı ile uyumlu bir istemci yazılım kurmanız gerekmektedir. Bu yazılım bilgisayarınızda sanal bir ağ bağdaştırıcısı oluşturacaktır. Bu ağ bağlantısı VPN sunucusu ile belli şifreleme ve ağ protokolleri üzerinden bit tünel bağlantısı kurarak VPN sunucunuzdan bir ip adresi alacaktır. Bu ip üzerinden internete çıktığınız için internet üzerinde bu ip den bağlandığınız görülecektir.

VPN istemcisi, İnternet üzerinden bağlantı kurmak istediği kaynakla sanal bir noktadan-noktaya (point-to-point) bağlantı kurar, kaynak ya da uzaktan erişime geçmek istediği sunucu kimlik bilgilerini kontrol eder ve doğrulama sonrasında VPN istemcisiyle uzaktan erişime geçtiği sunucu arasında veri akışı gerçekleşir. Veriler, akış sırasında noktadan-noktaya bağlantı gibi üst bilgi kullanılarak kapsüllenir. Üst bilgi, verilerin bitiş noktasına erişimleri için paylaşılan veya ortak ağ üzerinden yönlendirme bilgileri sağlar. Özel ağ bağlantısını taklit etmek için, gönderilen veriler gizlilik amacıyla şifrelenir. Paylaşılan veya ortak ağda ele geçirilen paketlerin şifreleri, şifreleme anahtarları olmadan çözülemez. Özel ağ verilerinin kapsüllendiği ve şifrelendiği bağlantı VPN bağlantısı olarak bilinir.

VPN bağlantılarında kimlik doğrulama üç farklı biçimde yapılır:

PPP kimlik doğrulama kullanılarak kullanıcı düzeyinde kimlik doğrulama

VPN bağlantısı oluşturmak için, VPN sunucusu bağlanmayı deneyen VPN istemcisinin kimliğini, Noktadan Noktaya Protokolü (PPP) kullanıcı düzeyinde kimlik doğrulama yöntemi kullanarak doğrular ve VPN istemcisinin uygun yetkilendirmeye sahip olduğunu onaylar. Karşılıklı kimlik doğrulama kullanılırsa, VPN istemcisi de VPN sunucusunun kimliğini doğrular; bu şekilde kendilerini VPN sunucuları gibi tanıtan bilgisayarlara karşı koruma sağlanır.

İnternet Anahtar Değişimi (IKE) kullanarak bilgisayar düzeyinde kimlik doğrulama

Internet Protokolü güvenliği (IPsec) güvenlik ilişkisi oluşturmak üzere VPN istemcisi ve VPN sunucusu, bilgisayar sertifikaları veya önceden paylaşılan bir anahtar değişimi için IKE protokolünü kullanır. Her iki durumda da VPN istemcisi ve sunucusu, birbirlerinin kimliklerini bilgisayar düzeyinde doğrular. Bilgisayar sertifikası kimlik doğrulaması çok daha güçlü bir kimlik doğrulama yöntemi olduğundan daha fazla önerilir. Bilgisayar düzeyinde kimlik doğrulama yalnızca L2TP/IPsec bağlantıları için uygulanır.

Veri kaynağı için kimlik doğrulama ve veri bütünlüğü

VPN bağlantısı üzerinden gönderilen verinin, bağlantının diğer ucundan gönderilmiş olduğunu ve aktarım sırasında değiştirilmediğini onaylamak için, veride yalnızca gönderenin ve alanın bildiği bir şifreleme anahtarına dayalı şifreleme sağlama toplamı bulunur. Veri kaynağı için kimlik doğrulama ve veri bütünlüğü yalnızca L2TP/IPsec bağlantılarında kullanılabilir.

( bknz. Kaynak Vikipedi)

vpn nedir?
VPN Nedir?

VPN ne işe yarar?

  • Ağ bağlantınızı gizleyerek bulunduğunuz IP adresini gizlemenizi sağlar.
  • Veri trafiğini şifreleyerek internet üzerinde bilgilerinizin güvenliğini sağlar.
  • Güvenli olmayan ağlara bağlanırken kimliğinizi gizlemenizi sağlar.
  • Kullandığınız yerel ağ ve sunucularınıza uzaktan güvenli bir şekilde erişmenizi sağlar.
  • İnternet üzerinden farklı DNS servislerine güvenli bir şekilde bağlanabilmenizi sağlar.

Bulutfon’da kurum içi VPN kullanımı

Bulutfon, ISO 27001 Bilgi güvenliği sertifikasına sahip bir firmadır. Güvenlik prosedürlerimiz gereği, şirket içi kullanılan ağ ve sunuculara VPN bağlantısı ile şifreli olarak erişilmektedir. Bu sayede kullanıcımıza ait verilerin güvenliği sağlanmaktadır. Personelimizin sunucularımıza erişimi düzenli olarak raporlanmakta ve log kayıtları saklanmaktadır. Bu sayede kurum içi verilere erişim denetlenmektedir. Yetkisiz olarak verilere erişim engellenmektedir.

Sonuç

Uzaktan çalışan ekipler için VPN veri güvenliğinin sağlanabilmesi için zorunlu bir araçtır. VPN üzerinden yaptığınız bağlantılarda hem müşterilerinizin hem de şirketinizin verileri korunmuş olacaktır.

VPN ile İnternet bağlantınızın tümünü maskeleyebileceğiniz gibi sadece belli ip adreslerine erişilirken VPN kullanılmasını sağlayabilirsiniz.

Daha önce yazmış olduğumuz Uzaktan çalışan ekipler için bilgisayar güvenliği gibi hazırladığımız diğer yazıları da sizler için önerebiliriz.

Leave a Comment

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Scroll to Top