Virtual private network İngilizce teriminin kısaltması olan VPN düğümler arasındaki bağlantının büyük bir networkteki açık bağlantıya yada sanal devreye fiziksel bir bağlantı yapılmadan bağlantı sağlandığı bilgisayar ağlarıdır. En sık kullanıldığı uygulamalar internet üzerinden güvenli haberleşme uygulamalarıdır.
Dünya son yıllarda büyük bir değişime uğramıştır. Şirketler sadece lokal yada bölgesel bir alanda çalışmak yerine artık global marketlere açılmışlardır. Birçok firmanın yurtdışında, dünyanın değişik yerlerinde tesisleri bulunmaktadır. Bütün bu gelişmeler daha hızlı, güvenli ve güvenilir bir şekilde haberleşme ihtiyacını doğurmuştur.
Son yıllara kadar bu işler için leased line yani kiralık hatlar kullanılmaktaydı. Leased linelar 128 kbps ile 155 mbps arasında bir hıza sahiplerdi. Bir WAN’ ın internet gibi kamusal networklere göre güvenlik, güvenilirlik ve performans bakımından birçok avantajı bulunmaktadır. Ancak WAN bakımı özellikle leased line kullanıldığında çok maliyetli olmaktadır. Aradaki mesafe arttıkça bu maliyet daha da artacaktır.
İnternetin popülaritesi arttıkça şirketlere networklerini genişletme imkanı doğmuştur. Günümüzde birçok firma uzakta çalışan ofisleri ve çalışanları için kendilerine ait VPN’ ler oluşturmaktadırlar.
Basit olarak VPN uzak kullanıcılarıyla bağlantı kurmak için internet gibi herkese açık bir ağı kullanan özel networkler olarak tanımlanabilir. Fiziksel olarak gerçek bağlantı sağlayan leased linelardan farklı olarak VPN internet üzerinden özel firma networküne bağlantı sağlayan sanal bağlantılar kullanır. Bu makalede VPN’ in temelleri, temel VPN malzemeleri, teknolojileri ve güvenliği incelenecektir.
VPN kişilerin uzak masaüstü paylaşımı gibi bir yöntemle birbirlerine yardım etmelerini ve beraber çalışmalarını sağlar.
VPN Tam Olarak Ne Yapar ?
İyi dizayn edilmiş bir VPN firmaya büyük faydalar sağlar. Örneğin :
– Coğrafi bağlantı olanağını genişletir.
– Güvenliği arttırır.
– Klasik WAN’ larda olan işletme maliyetlerini düşürür.
– Uzak kullanıcılar için taşıma maliyeti ve taşıma zamanını azaltır.
– Ağ yapısını basitleştirir.
– Global seviyede ağ kurma imkanı sağlar.
– Uzaktan destek verebilmeyi sağlar.
– Klasik WAN’ lara göre sistem maliyetini daha kısa sürede amorti edebilir.
İdeal bir VPN hangi özelliklere sahip olmalıdır :
– Güvenlik
– Güvenilirlik
– Ölçülebilirlik
– Network yönetimi
– Yetki yönetimi
- 3 çeşit VPN bulunmaktadır.
Uzak Erişimli VPN
VPN’ in en fazla kullanılan iki çeşidi bulunmaktadır. Bunlardan biri ayrıca virtual private dial-up network ( VPDN ) olarak bilinen uzak erişimli VPN’ dir. Sahada bir çok farklı yerlerde çalışanı bulunan firmalar için idealdir. Kullanıcıdan LAN’ a bağlantı yapar. Bunun için firmalar bir ESP’ den ( enterprise service provider ) hizmet alırlar. ESP firması bir network erişim sunucusu sağlar. Çalışanlar bu network erişim sunucusuna VPN client yazılımlarını kullanarak ücretsiz olarak bağlanırlar.
Uzak erişimli VPN kullanan firmalara örnek olarak sahada yüzlerce satış elemanı olan firmalar verilebilir.
Alandan Alana VPN
Bu iş için tahsis edilmiş malzemeler ve iyi bir şifreleme kullanılarak firmalar sabit yerleride internet üzerinden birbirine bağlayabilir. Alandan alana VPN’ ler iki çeşittir.
– Intranet tabanlı : Bir firmanın bir veya birden fazla uzak lokasyonu varsa ve tek bir özel networke bağlamak istiyorlarsa intranet VPN kullanılarak LAN’ lar birbirine bağlanabilir.
– Extranet tabanlı : Bir firma yakın ilişkide bulunduğu diğer bir firmayla ( örneğin bayi, çözüm ortağı, üretici, müşteri ) extranet VPN kullanarak tüm bu firmaların paylaşılmış bir ortamda çalışmaları sağlanabilir.
Benzetme : Herbir LAN bir adadır
VPN yapısını daha iyi bir şekilde kavrayabilmek için şöyle bir benzetmede bulunabiliriz. Büyük bir okyanustaki bir adada yaşadığınızı hayal edin. Etrafınızda kimisi yakın kimisi uzak binlerce ada olsun. Bu benzetmemizde adalar LAN, okyanus ise interneti temsil etsin. Bir adadan diğerine geçmenin normal ve akla ilk gelen yolu bir tekne kullanmaktır. Ancak tekne kullanıldığında gizlilik kalmayacaktır. Gidilecek yer başkaları tarafından görülebilecektir. Bir adadan diğerine geçiş internet üzerinde gezinmeye benzetilebilir. Bir adadan diğerine geçiş tekneyle olduğunda güvenlik ve gizlilik tehlikeye daha açık olacaktır.
Benzetmemize devam edecek olursak. Bir adadan diğerine geçişin diğer bir yoluda iki ada arasında bir köprü kurmaktır. Bu durumda güvenlik üst düzeye çıkacak ve geçiş kolaylaşacaktır. Ancak maliyet ve bakım masrafları artacaktır. Köprü örneği kiralık hatlara benzetilebilir.
Bu benzetmede VPN ufak bir denizaltıya benzetilebilir. Bu denizaltı bazı etkileyici özellikler sunmaktadır :
– hızlıdır
– istenilen yere kolaylıkla gidilebilir
– tamamen gizlilik sağlar
– güvenilirdir
– İlk kullanımdan sonra filoya yeni denizaltılar eklemek daha az maliyet getirmektedir.
- VPN Güvenliği
Güvenlik Duvarları
İdeal bir VPN bağlantıyı korumak ve veri güvenliğini sağlamak için aşağıdaki gibi birçok farklı metod kullanır :
– Güvenlik duvarı
– Şifreleme
– IPSec
– AAA server
Güvenlik duvarları özel ağ ile internet arasında güçlü bir bariyer oluştururlar. Firewall ayarlanarak açık portlar sınırlandırılabilir, portlardan hangi tür paketlerin geçebileceği, hangi tür protokollerin erişimine izin verileceği belirlenebilir.
Şifreleme
Bu yöntemde bir bilgisayardan gönderilen bilgiler sadece gönderileceği bilgisayarda çözülecek şekilde şifrelenir. Bir çok bilgisayar şifreleme sistemi aşağıdaki iki kategoriye dahildir.
– Simetrik anahtar şifrelemesi
– Genel anahtar şifrelemesi
Simetrik anahtar şifrelemesinde her bilgisayar özel bir anahtara sahiptir. Bu özel anahtar ile bilgi paketleri ağ üzerinden diğer bilgisayara gönderilmeden önce şifrelenir. Simetrik anahtar şifrelemesinde bilgisayarın hangi bilgisayarlarla haberleşme içinde olacağının bilinmesi ve bu anahtarın hedef bilgisayarlarada kurulması gerekmektedir.
Genel anahtar şifrelemesinde ise özel anahtar ve genel anahtarın birleşimi kullanılır. Özel anahtar sadece bulunduğu bilgisayarda bilinmektedir. Genel anahtar ise bilgisayarınızla haberleşmek isteyen herhangi bir bilgisayara verilen anahtardır. Şifreli mesajı çözmek için bilgisayarın genel anahtarı kullanması gerekmektedir ve kendine ait özel anahtarı olmalıdır.
IPSec
Internet protocol security protocol İngilizce teriminin kısaltmasıdır. İyi bir şifreleme algoritması gibi güçlü güvenlik özellikleri ve daha etkileyici bir kimlik doğrulama yeteneği sağlar.
IPSec’ in iki çeşit şifreleme tipi vardır. Bunlar tunnel ve transporttur. Transport sadece yükü şifrelerken, tunnel hem başlığı hemde yükü şifrelemektedir. Sadece IPSec uyumlu sistemler bu protokolden yararlanabilir. Ayrıca tüm bilgisayarlar aynı ortak anahtarı kullanmalı ve güvenlik duvarı ayarları birbirlerinin aynısı olmalıdır. IPSec çeşitli cihazlar arasında şifreleme yapabilir.
– Router ile router arasında
– Güvenlik duvarı ile router arasında
– PC ile router arasında
– PC ile server arasında
AAA Server
AAA, authentication, authorization ve accounting ingilizce kelimelerinin kısaltmasıdır. Uzak erişimli VPN ortamında daha fazla güvenlik elde edilmesi için kullanılır. AAA server aşağıdaki başlıkları kontrol eder :
– Kim olduğunu ( authentication )
– Nelere yetkin olduğunu ( authorization )
– Güncel olarak ne yaptığını ( accounting )
Kullanıcının ne yaptığının kontrol edilmesi özellikle güvenlik denetimi, faturalama veya amaçların raporlanması gibi uygulamalarda kullanılabilir.
VPN Teknolojileri
VPN tipine bağlı olarak VPN oluşturmak için belli başlı bazı bileşenlerin kullanılması gerekmektedir.
– Her kullanıcı için masaüstü client yazılımı
– Çevrimiçi servisler için tahsis edilmiş VPN sunucusu
– Servis sağlayıcısı tarafından uzak kullanıcı VPN bağlantısı için kullanılan network erişim sunucusu
– VPN networkü ve yetki yönetim merkezi
VPN uygulaması üzerinde genel olarak kabul görmüş standartlar olmadığı için çoğu firmanın geliştirdiği çözümler birbirinden farklıdır.