-
Notifications
You must be signed in to change notification settings - Fork 0
/
Copy pathVPN
95 lines (60 loc) · 4.4 KB
/
VPN
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
VPN, Bulunmadığımız bir konumda olan ağ ile bağlantı kurulmasına yarayan bir araçtır.
Bağlantı kurarken şifreleme sistemlerine sahip protokoller sayesinde şifreli bir bağlantı kurulmuş olur. |
|
İki farklı VPN çeşidi vardır. Bunlar; |
Uzaktan Erişim VPN ve Siteden Siteye VPN'dir. |
|
1-Uzaktan Erişim VPN: |
Adından da anlaşılacağı gibi uzaktan bağlantı ile kullanılır. |
Kullanıcı ile özel ağ arasındaki bağlantı internet üzerinden gerçekleşir. |
Uzaktan erişim tamamen güvenlidir.
Evde uzaktan çalışanlar sıklıkla bunu kullanır.
İnternette bölgesel olarak uygulanan kısıtlamaları aşmak için de sıklıkla kullanılır.
2-Siteden Siteye VPN:
Şirketler tarafından sıklıkla kullanılan bir yöntemdir.
Farklı alanlarda aynı şirkete bağlı olarak yer alan ofisler tarafından kullanılır.
Bir ofis ağının diğer ofis konumundaki ağa bağlanmasında "Siteden Siteye VPN" kullanılır.
Yönlendiriciden yönlendiriciye iletişim şeklini temel olarak alır. Bu sbeple VPN türünde bir yönlendirici VPN istemcisi,
diğeri ise VPN sunucusu olarak adlandırılır.
SSL VPN: Siteden siteye VPN olarak adlandırılır. Herkesin kullandığı VPN çeşididir.
VPN Protokolleri ise;
1-PPTP (Point to Point Tunelling Protocol):
Noktadan Noktaya Tünelleme Protokolü kullanılır. Bir tünel yaratır ve veriyi ele geçirir.
Windows için özel olarak çıkarılmıştır ancak linux ve Mac için de kullanılabilir. Bu sebeple çok yaygın bir şekilde kullanılır.
Kullanıcı adı ve şifre ile erişim sağlanabilir.
En düşük şifreleme sistemi olarak geçer.
Hızlıdır ve kurulumu da kolaydır.
Tüm bu kolaylıkların yanında dezavantajı da tamamen güvenilir olmamasıdır.
2-Site-to-Site VPN:
Bir işletmenin ana ofisinden diğer şubelerine ağ oluşturmak için kullanılır.
Başka işletmeler ile de bağlantı kurarken tercih edilir.
Çalışma mantığı olarak da PPTP gibi ilerler ve güvenlidir.
3-L2TP VPN:
Microsoft Cisco tarafından geliştirilmiştir.
En güvenli VPN çeşididir.
İki L2PT bağlantı noktası ve diğer bir VPN arasında tünel oluşturur. Daha sonra tüneller arası güvenli iletişime odaklanılır.
PPTP'ye çok benzerlerdir. PPTP'nin sağlayamadığı şeyleri L2TP sağlar.
4-IPSec VPN:
Değişik yerlerde bulunan firma gibi büyük oluşumların farklı şubelerinin birbirine bağlanarak iletişimi sağlaması için kullanılan VPN çeşididir.
Güvenlik düzeyini arttırmak için diğer VPN'ler ile entegre bir biçimde çalışır.
Dezavantaj olarak ise kurulum aşamasında yer alan istemci yüklemelerinin çok fazla zaman alması olarak söylenebilir.
5-SSL and TLS VPN:
SSL and TLS VPN sisteminde internet kullanıcıları yalnızca istemcinin hizmet verdiği yerlere erişebilir.
İçerisinde kısıtlamalar bulunmaktadır.
Bilgisayar tarayıcılarında uygulama sunucularına güvenli oturum açmasını sağlamaktadırlar.
Web tarayıcıları da bu protokol ile entegre bir biçimde çalışmaktadır.
SSL bağlantılarının URL'leri "HTTPS" ile oluşturulur.
6-MPLS VPN:
Çalışma prensibi Site-to-Site tarzında uzaktan bağlantı ile çalışmaktadır. Diğer vpn türlerine göre de esnek ayarlanabilir yapısı vardır.
Bu yüzden kurum içi vpn bağlantısı ile internet dağıtımı yapmak için kullanılabilmekte. Özellikler listelersek eğer;
Site to Site VPN bağlantı türlerinde kullanılır.
VPN'ler arasında en esnek ve en uyarlanabilen çeşididir.
ISP (internet Service Protocol) ayarlıdır.
Dezavantaj olarak ise kurulumunun zor olmasıdır.
Alternetiflerine göre fiyat olarak daha pahalıdır.
7-Hybrid VPN:
Temelinde 2 VPN bağlantısı barındırıyor. IPSec ve MPSL VPN; Normalde IPSec VPN A konumundan internet ağına atılan istekleri şifrelerken,
MPSL ise A noktasından Merkez de olan MPSL VPN ine istek atıyor ve MPSL üzerinden asıl hedef siteye istek gidior ve MPSL üzerinden tekrar
paketler gelmekte. Hybrid VPN yapabilmek için öncelikle IPSec VPNin sahip olduğu internet ağı ile olan tünel indirgenerek bu tünel MPSL
VPNine bağlantısı sağlanmasıyla oluşan VPN türü. Bizim gördüğümüz kadarıyla Kurumsal şirketlerde çalışanların ağını izlemek ve çalışanların
ağlarını güvenli kılabilmek adına başvurulan sistem ve kurulması diğer VPN lere göre bir miktar zorludur.