EN

IPSec VPN ve SSL VPN Nedir?

20 Ağustos 2019

VPN (Virtual Private Network) iki sistemin uzaktan güvenli şekilde bağlanmasını sağlayan hizmettir. İki sistemi birbirine bir tünel üzerinden bağlarken veriyi de şifreler. VPN farklı şifreleme algoritmaları ve teknolojiler kullanmaktadır. Temel olarak VPN SSL VPN ve IPSec VPn olmak üzere ikiye ayrılır.

SSL VPN, modern bir web tarayıcısı kullanılarak yapılan VPN işlemidir. Kullanıcıların herhangi bir ekstra yazılım veya dosyası indirmesine gerek kalmadan kullanım sağlar ve kullanımı basittir. Aynı zamanda bilgisayar dışındaki başka cihazlarda da kullanılır. L2TP ve IPsec gibi tünelleme yapmak için kullanılan protokollerin aksine, SSL VPN'ler güvenli bir ağ oluşturmak için yalnızca güncellenmiş bir tarayıcı gerektirir. SSL VPN, Web VPN olarak da bilinir.

SSL VPN, VPN portallı ve VPN tünelli olarak iki farklı şekilde çalışır. Bir istemci SSL VPN ağ geçidine, ağ geçidi tarafından desteklenen bir yöntemle doğrulandıktan sonra web tarayıcısına erişim sağlar. Bu yapılan işlem VPN portallı olarak adlandırılır. İstemcinin standart bir web tarayıcısı ile web tabanlı olmayan diğer protokoller ve uygulamalar sayesinde ağa erişim sağlaması işlemi de VPN tünellidir.

SSL VPN'in risklerini incelediğimizde ise erişime açık olan bir bilgisayara sızıldığı takdirde saldırgan cihaza worm,trojan gibi zararlı yazılımlar vasıtasıyla backdoor açabilir. Aynı şekilde güncel bir tarayıcaya sahip olunmadığı takdirde bu işlemler çok kısa sürecektir. Bazı SSL VPN'lerde ise kendinden imzalı sertifikalara izin vermesiyle tam anlamı ile doğrulanma yapılamaz. Bu zaafiyetten ötürü Man in the Middle yapılmasına olanak sağlar.

IPSec, EITF tarafında geliştirilmiş güvenlik protokolü ve standartıdır. IPSec VPN'e IPSec protokolü üzerinden yapılan VPN bağlantısı demek yanlış olmaz.  IpSec VPN yaptığı işleme göre 3 farklı başlıkta incelenebilir. Bunlar Remote Access VPN, İntranet VPN, Extranet VPN olarak adlandırılır.

Remote Access VPN, bireysel kullanıcının bir başka lokasyondaki ortak olarak bulunan ağa ya da cihaza erişimine izin vermesi durumdur. L2FP, PPTP oturumu açılarak sunum yapılır. Kuruma bağlı farklı lokasyonlardaki yerlerin kurumun merkezine bağlantı kurmasını sağlayan VPN modeline ise İntranet VPN denir. Extranet VPN ise bir kurumun başka bir kurumdaki kişilerle ya da kurumla bağlantı kurmasını sağlayan VPN çeşididir.

IPSec şifrelemede ve trafik akışında hem istemcide hem sunucuda paylaşılmış bir anahtar vardır. Bu anahtarın değiştirilmesi, saldırganın önceden anahtarı kırması ciddi boyutta bir güvenlik zaafiyeti doğurur. Anahtarın güvenliğinden emin olunduğu takdirde paketler arası gizlilik ve kimlik doğrulaması sağladığından dolayı IPSec VPN çok güvenli bir yapı haline bürünür.

IPSec VPN kullanmak maliyetli bir güvenlik çözümüdür. Tercih edildiği vakit kurumda çalışan herkes için yazılım kurulması gerekmektedir, bu da maliyeti arttırmaktadır. Performansı SSL VPN'e göre düşüktür ve güvenlik sebebi ile ek yazılım ve paketler kullanılması gerekebilir.

Ağ ile ilgili diğer “Nedir Makaleleri” için aşağıdaki linklere tıklayabilirsiniz.

[1] 2g, 3g, 4g ,5g nedir?

[2] 802.1x nedir?

[3] IPv6 nedir?

[4] Load Balancing nedir?

[5] MIMO nedir?

[6] NAT (network adress translation) nedir?

[7] Port nedir?

[8] QoS nedir?

[9] VLAN nedir?






İlgili İçerikler:

Penetrasyon Testi

Sızma testlerinde siber suçluların gerçek dünyada kullandığı yöntemler kullanılarak bir kurumun bilişim altyapısına sızılmaya ve ele geçirilmeye çalışılır.

Penetrasyon Testi Paketlerimiz
Penetrasyon Testi Paketlerimiz
Dışarıdan Penetrasyon Testi Pentest RemoteShell, BeyazNet Pentest Standart Pentest Exploit One, BeyazNet Pentest Pro Pentest Injection Plus, BeyazNet Pentest Pro Plus Pentest ZeroDay Enterprise
Farklılıklarımız
Farklılıklarımız
Alanında lider lisanslı test araçları (Acunetix, NetSparker, Nexpose, BurpSuite, Nessus vb.), DB Vulnerability Scanner ürünü ile veri tabanlarının içerden taranması, DNS Firewall ile DNS trafiği izlenerek zararlı yazılım bulaşmış makinaların tespiti
BeyazNet Pentest Hizmetimiz
BeyazNet Pentest Hizmetimiz
Firmamızın uzman ve sertifikalı ekibi detaylı incelemeler yaparak ağ, sistem ve yazılım katmanındaki zayıflıkları maksimum seviyede tespit etmektedir
Penetrasyon Testi
Göç'e Hazır mısınız?

Tüm alışkanlıklarımızdan, tüm bağımlılıklarımızdan, tüm sıkıntılarımızdan, daha güvenli özgür yazılımlara göç etmek için yanınızdayız.

Planlama neden çok önemli?
Planlama neden çok önemli?
Linux sistemler, Windows'tan çok farklı olduğu için ancak sağlıklı bir planlama ile göç mümkündür.
Güncelleme ve Şifre Sunucusu
Güncelleme ve Şifre Sunucusu
Göç için kurduğumuz sunucular sayesinde işletim sistemleri güncel ve güvenli kalıyor.
Linux Göç
Geçmişe dair kuşkularınız mı var?

TaliaStamp kullanarak, geçmişte edindiğiniz belgeleri damgalayabilir, böylece varlıklarını hukuki olarak garanti altına alabilirsiniz. Damgalayarak sunduğunuz belgenin inkar edilmesi halinde, bu belgenin en azından damgalandığı zamanda var olması sebebiyle belgenin geçmiş zamanda varlığını kanıtlayabilirsiniz.

TaliaStamp
TaliaBee ile cihazlarınıza hükmedin

Kullanıcı dostu bir arayüz ve diğer uygulamalarla iletişim kurabilme desteği sağlayan TaliaBee, sizin olmadığınız ortamlarda uzaktan kontrol edilebilir çıkışları sayesinde elleriniz, sensör bağlayabileceğiniz girişleri sayesinde duyularınız olur.

TaliaBee
İnternet Kontrol Altında

TaliaLog kullanarak, internet paylaşımına dair yasanın gerektirdiği kayıtları tutabilir ve internet erişiminizi istediğiniz kişilerle rahatça paylaşabilirsiniz. İnternetinizi paylaştığınız kişiler, erişim bilgileri ile kayıt altına alınır.

TaliaLog