2. VPN Nedir ?
Virtual Private Network (Sanal Özel Ağ) :
En temel anlamıyla internete başka bir IP adresi üzerinden bağlanmanızı
sağlayan hizmettir.
VPN, bağlantısını güvenli hale getirir ve herhangi bir ağa bağlanırken sizin
bağlantınızı şifreler ve kimliğinizin bulunamamasını sağlar.
Aynı zamanda ülkenizdeki yasaklı ,kısıtlanmış sitelere veya IP’lere yine VPN
sayesinde bağlanabilirsiniz.
VPN sistemi gönderdiğiniz, aldığınız tüm verileri kendisi şifrelediğinden 3.
şahısların ne yaptığınızı görmesine izin vermeyen bir güvenlik sistemi
olarak da kullanılabilir.
6. VPN nasıl çalışır ?
VPN, birçok farklı protokol ve teknolojiyi kullansa da temel olarak
bilgisayarınızın fiziksel olarak bulunduğu yerden karşıdaki ağa şifreli
(kripto anlamında) bir tünel açar.
Bu tünel içinden iletilen bilgi dışarıdan bakıldığında şifreli olduğu
için dışarıdan görüntülenemez. Konuya hakim güvenlik uzmanları şifreli
veri aktığını görür ama içeriğinin ne olduğunu (çok zayıf
bir güvenlik kullanmıyorsa) anlayamaz.
VPN çözümleri bilgisayarınıza veya mobil cihazınıza özelleşmiş bir ağ
sürücüsü kurar (veya mobil cihazlarda bu gömülü olarak gelir) ve bu
noktada sanal bir ağ bağdaştırıcısı gibi davranarak size karşıdaki ağdan
bir IP numarası da verir. Bu sayede izin verilen uygulamalara veya yerel
adreslere erişebilirsiniz.
8. PPTP (POINT TO POINT TUNNELLING)
Microsoft Corporation tarafından kurulan bir konsorsiyum ile geliştirilen Point-to-Point
Tunneling, çevirmeli ağlar üzerinde bir Sanal Özel Ağ (VPN) oluşturur ve başlangıcından
beri VPN’ler için standart protokol olmuştur. Windows tarafından desteklenen bu ilk VPN
protokolü PPTP, güvenliği çok sayıda kimlik doğrulama yöntemine dayanak sağlar, bu
yöntemlerden en yaygın olanı MS_CHAP(Microsoft Karşılıklı Kimlik Doğrulama
Protokolü) v2’dir.
VPN özellikli her cihaz ve platform standart olarak PPTP’yi destekler ve PPTP’nin
kurulumu nispeten kolay olduğundan VPN sağlayıcılarının ve işletmelerin hala ilk
tercihidir. Aynı zamanda, işletim açısından düşük hesaplama yükü getirdiğinden
günümüzdeki en hızlı VPN protokollerinden biridir.
Fakat, şu anda 128-bit şifreleme kullansa bile kapsüllenmemiş MS-CHAP v2 kimlik
doğrulama metotundan doğan bazı güvenlik zayıflıkları bulunmaktadır. Bu sebeple, PPTP
2 gün(ortalama) içerisinde kırılabilir ve bu kusur Microsoft tarafından düzeltilmiş
olmasına rağmen teknoloji devinin kendisi kullanıcılarına SSTP veya L2TP(Katman 2
Protokolü) kullanmalarını önermektedir.
9. Avantajlar :
Hızlıdır.
Tüm platformlar için dahili bir istemcisi vardır.
Kurulumu kolaydır.
----------------------------------------------------------------------------------
Dezavantajlar
NSA(ULUSAL GÜVENLİK AJANSI) tarafından gizliliği ihlal edilmiştir.
Tamamen güvenli değildir.
10. L2TP ve L2TP/IPsec
Diğer VPN protokollerinden farklı olarak, Layer 2 Tunnel Protocol, üzerinden
geçen trafik ile ilgili herhangi bir gizlilik veya şifreleme sağlamaz. Bu sebeple,
iletim öncesi verileri şifrelemek için IPsec olarak bilinen ve kullanıcıların
gizliliğini ve güvenliğini sağlayan bir protokol paketiyle uygulanır.
IPSec : ağ geçitleri arasında, istemciler arasında ve ağ geçitleriyle istemciler
arasında güvenli veri aktarımını sağlayabilir. IPSec çerçevesi kullanılarak 4 temel
güvenlik gereksinimi gerçekleştirilebilir(Gizlilik,Bütünlük,Kimlik
Denetimi,Güvenli Anahtar Değişimi)
VPN uyumlu tüm modern cihazlar ve işletim sistemlerinde dahili olarak
L2TP/IPsec bulunur. Kurulumu hızlıdır ve PPTP kadar kolaydır, fakat protokol
NAT(Ağ Adresi Dönüştürme) güvenlik duvarları tarafından kolaylıkla
engellenebilen UDP port 500 kullandığı için bazı problemler oluşabilir. Bu
sebeple, güvenlik duvarı ile kullanıldığında port yönlendirme gerekli olabilir.
11. Avantajlar
Genellikle güvenli olarak kabul edilir.
Tüm modern cihazlarda ve işletim sistemlerinde kullanılabilir.
Kurulumu kolaydır.
---------------------------------------------------------------------------
Dezavantajlar
OpenVPN’e göre daha yavaştır.
NSA tarafından gizliliği ihlal edilebilir.
Kısıtlayıcı güvenlik duvarlarıyla kullanıldığında problem çıkarabilir.
NSA protokolü kasıtlı olarak zayıflatmış olabilir.
12. OpenVPN
Nispeten yeni olan açık kaynak teknolojisi OpenVPN, SSLv3(Güvenli Soket
Katmanı)/TLSv1(Taşıma Katman güvenliği) protokollerini ve OpenSSL
kütüphanesini diğer teknolojiler ile kombine bir şekilde kullanır ve
kullanıcılara güvenilir ve güçlü bir VPN çözümü sunar. Protokol yüksek
oranda yapılandırılabilir ve en iyi şekilde UDP portunda çalışır, fakat diğer
portlarda çalışmak üzere de yapılandırılabilir, böylece Google veya diğer
benzer servisler tarafından engellenmesi oldukça zorlaşır.
Bu protokolün diğer bir avantajı ise OpenSSL kütüphanesinin 3DES,
AES,Blowfish, CAST-128 gibi çok sayıda farklı kriptografik algoritmayı
desteklemesidir, diğer VPN sağlayıcıları tarafından fazlaca kullanılan
Blowfish veya AES’yi bile destekler. OpenVPN, dahili 128-bit Blowfish
şifrelemesi ile gelir.
13. Avantajlar
Birçok güvenlik duvarını baypas etme kabiliyeti vardır.
Yüksek oranda yapılandırılabilir.
Açık kaynaklı olduğu için arka kapıları kolay bir şekilde kontrol edilebilir.
Birçok şifreleme algoritması ile uyumludur.
Oldukça güvenlidir.
! : Bu protokol hız, güvenlik ve güvenilirlik arasında mükemmel bir denge
sağlayan en iyi seçenektir – aslında çoğu VPN servisi bu protokolü varsayılan
olarak kullanmaktadır.
----------------------------------------------------------------------
Dezavantajlar
Kurulumu biraz zor olabilir.
Üçüncü parti yazılımı gerektirir.
Masaüstü desteği harikadır fakat mobil cihazlarda iyileştirme gereklidir.
14. SSTP(Güvenli Soket Tünelleme
Protokolü)
Microsoft Corporation tarafından Windows Vista Service Package 1’de
tanıtılan secure socket tunneling artık SEIL, Linux ve RouterOS için de
mevcuttur, ancak yine de ağırlıklı olarak Windows’a özgü bir platformdur.
SSL (Güvenli Giriş Katmanı) v3 kullandığından, NAT güvenlik duvarı
sorunlarını önleme becerisi gibi OpenVPN’ye benzer avantajlar sağlar. SSTP,
özellikle Windows’a entegre olduğundan, istikrarlı ve kullanımı kolay bir
VPN protokolüdür.
Microsoft’un sahip olduğu tescilli bir standarttır. Teknoloji devinin NSA ile
bir işbirliği geçmişi olduğundan ve Windows işletim sisteminde dahili arka
kapılar bulunduğu konusunda spekülasyonlar olduğundan diğer
standartlara kıyasla daha fazla güven duygusu taşımamaktadır.
15. Avantajlar
Birçok güvenlik duvarını baypas etme kabiliyeti vardır.
Güvenlik seviyesi şifrelemeye bağlıdır, ancak genellikle güvenlidir.
Windows işletim sistemine tamamen entegredir.
Microsoft desteği bulunmaktadır.
----------------------------------------------------------------------------------
----
Dezavantajlar
Microsoft Corporation’ın sahip olduğu tescilli bir standart olduğundan, arka
kapılar için incelenemez.
Yalnızca Windows’a özgü platformlarda çalışır.
16. IKEv2(Anahtar Değişim Protokolü)
IPsec tabanlı bir tünel protokolü olan Internet Key Exchange Version 2 hem
Cisco hem de Microsoft tarafından geliştirildi ve Windows platformunun 7.
ve sonraki sürümlerinde olgunlaştırıldı. Linux ve diğer çeşitli platformlar için
uyumlu ve geliştirilmiş açık kaynak uygulamaları ile birlikte gelir ve aynı
zamanda Blackberry cihazlarını destekler.
17. Avantajlar
Son derece güvenlidir – 3DES, AES, AES 256 gibi çeşitli şifrelemeleri
destekler.
Blackberry cihazlarını destekler.
Özellikle bağlantıyı kaybettikten veya ağları değiştirdikten sonra tekrar
bağlanıldığında istikrarlıdır.
Kurulumu kolaydır
L2TP, PPTP ve SSTP’ye göre daha hızlıdır.
----------------------------------------------------------------------------
-----
Dezavantajlar
Sınırlı sayıda platform tarafından desteklenir.
Kullanılan UDP port 500’ün engellenmesi, SSTP veya OpenVPN gibi SSL
tabanlı çözümlerle karşılaştırıldığında kolaydır.
Açık kaynaklı bir uygulama değildir.
Sunucu tarafında uygulanışı zordur.