VPN Uygulamalari PDF Yazdır e-Posta
VPN NEDİR ? Sanal özel ağ, Internet veya bir LAN üzerinde güvenli bir şekilde yerel ağlara erişmek için kullanabileceğiniz yeni bir ağ teknolojisidir. Sanal özel ağ, PPTP (Noktadan Noktaya Tünel İletişim Kuralı) gibi bir tünel iletişim kuralı kullanır. Bir sanal özel ağ bağlantısını PPTP veya VPN özellikleri aracılığı ile kurarsınız. Örneğin, bir iş gezisine taşınabilir bilgisayarınızla çıkarsanız, Internet erişimi sağlayıcınıza bağlanmak için yerel bir numarayı çevirebilir ve sonra Internet'te birleşik ağınızın içinde ikinci bir bağlantı veya bir tünel oluşturabilirsiniz. Bu durumda, birleşik ağınıza erişiminiz, işyerinizden doğrudan yaptığınız bağlantıdan farklı olmayacaktır. Bu kurduğunuz bağlantı VPN uygulamasıdır. Paylaşılmış ağ üzerinden, özel ayrılmış bir band genişliği ile güvenli bağlantılar kurularak VPN oluşturulur. Virtual Private Network : Sanal özel ağ olarak çevrilebilir. VPN ile, herkese açık ağlar üzerinde; özel yazılım, donanım ve uygulamalar kullanılarak güvenli ağlar oluşturulabilir. Herkese açık ağ üzerinde oluşturulacak VPN’lerde gönderilecek bilgiler özel şekilde paketlenerek tünel içinden karşı tarafa iletilirler.Tünelin amacı iki nokta arasında (Point-to-point) bilgi alışverişinin Internet gibi güvensiz bir ortamda dahi güvenli olarak iletilmesini sağlamaktır. Herkese açık olan Internet ağı üzerinden iki noktayı bağlamak için VPN özelliğini kullanabilirsiniz. Bunun yapılabilmesi için, bu iki nokta Internet omurgasına bağlı olmalıdırlar. Aynı zamanda İki nokta arasında güvenli bir haberleşme sağlanabilmesi için VPN standartlarına uygun yazılım ve donanım ürünleri bulunmalıdır. Bu ürünler doğru konumlandırıldıkları zaman iki nokta arasındaki haberleşme güvensiz bir ağ olan Internet omurgası üzerinden güvenli bir şekilde yapılabilecektir. Her iki taraftaki ağında VPN özelliğini destekleyebilmesi için tekrar tanımlanması gerekmektedir. Aşağıda VPN uygulamasının nasıl yapıldığı şekilde görülmektedir.
Dial-up bağlantı için PSTN telefon hatları kullanılmaktadır. VPN için ise Paketlerin bir tünel içinden gitmesini sağlayan Tünelleme cihazları, Tünel sonlandırıcıları ve yazılımları kullanılmaktadır. VPN’in temel parçaları : Tünelleme işlemini başlatıcısı, Ağ yönlendirici, Seçimli olarak tünel anahtarlayıcısı, Tünel açıcısı, kurulu bulunan işletim sistemindeki yazılım ve donanımlar güvenli haberleşmenin yapılabilmesi için tünel açan haberleşme cihazlarını kullanırlar. Bu donanım ve yazılım çözümleri ile VPN gerçekleştirilir. VPN uygulamaları yetenek, güvenlik, performans, yönetim kontrolü ve kazanç sağlarlar... VPN NASIL ÇALIŞIR ? VPN’ler hakkında bilinmeyen hiçbir şey yoktur. Bilinen ağ protokol ve topolojilerine dayanırlar. Örneğin, taşınabilir bilgisayarınızla merkez ofisinize güvenli bir şekilde Internet üzerinden bağlanmak için VPN’den yaralanabilirsiniz. Internet erişimi sağlayıcınıza bağlanmak için yerel bir numarayı çevirebilir ve sonra Internet'te birleşik ağınızın içinde ikinci bir bağlantı veya bir tünel oluşturabilirsiniz. Internet servis sağlayıcısının POP noktası üzerinden Merkez ofisinizin ana bilgisayarına ulaşabilirsiniz. Sizin bilgisayarınız ve Ana bilgisayar üzerinde gerekli haberleşme protokolleri çalıştırılarak haberleşme sağlanır. Bu durumda, birleşik ağınıza erişiminiz, işyerinizden doğrudan yaptığınız bağlantıdan farklı olmayacaktır. Bu kurduğunuz bağlantı VPN uygulamasıdır. Kurulan bağlantıda bilgisayarların haberleşmesi için kullanılan standart paketler, bazı uygulamalarda yeniden farklı algoritmalar kullanılarak paketlenirler(encapsulating). Bilgi farklı şekilde paketlenir. Gerektiğinde de şifreleme (kripto) algoritmaları kullanılarak güvenlik arttırılabilir. Güvenliğin arttırılması için bazen de Firewall diye isimlendirdiğimiz güvenlik duvarı yazılım ve donanımları kullanılır. Tekrar bilginin paketlenmesi; IP, IPX, AppleTalk gibi protokollerde uygulanabilmektedir. Haberleşme kuralları OSI referans katmanları ile ifade edilirler. Bu paketlemede Layer 2 (katman 2) de yapılmaktadır. Bu işlem için yukarıda kullanılandan daha farlı paketleme şekilleri de kullanılabilir. Bunun uygulamasını donanım üreticilerinin cihazlarında görmek mümkündür. SONUÇ OLARAK : VPN ekonomik olarak uzak (remote) erişim sağlar. Herkese açık telefon PSTN hatlarından yararlanarak bilgisayarların birbirleri ile özel hatlar çekmeden haberleşmeleri sağlanabilir. Güvenli bir haberleşme şeklidir. Seyahat halinde bulunan kullanıcıların sadece bir telefon hattı ile hızlı ucuz ve güvenli ana bilgisayarlarına bağlanmaları sağlanabilir. Haberleşme için firmaların özel telefon hatları kiralamalarına gerek yoktur. Kiraladıkları hattın uçlarına bağlayacakları kompleks cihazların desteğini vermek zorunda kalmazlar.... Sistemdeki (POP noktası) cihazların bir kısmının bakımını Servis sağlayıcı ve omurgayı kuran firma sağlamaktadır