VPN Nedir?
VPN (Virtual Private Network - Sanal Özel Aðlar), Ýnternet üstünde güvenli iletiþim kurmak, veri aktarýmý saðlamak amacýyla geliþtirilmiþ bir teknolojidir. VPN'nin en
önemli tercih sebebi maliyettir. Kendine ait yedekli, güvenilir, hýzlý ve yüksek yatýrým gerektiren bir aða sahip olmayan kurumlarýn, bir operatöre ait mevcut altyapýyý,
kendine özel að gibi rahat ve güvenilir bir þekilde kullanabilmesidir. Genel telekomünikasyon aðlarýnýn kullanýldýðý bu uygulama, uçlar arasýnda saðlanan tünelleme
sistemini (tunneling protocol) ve güvenlik prosedürlerini [doðrulama (authentication) ve þifreleme (encryption)] içerir.
VPN Çözümleri:
Veriler, VPN tünelinin bir ucunda paketlenip þifrelenir ve diðer uçta paketler açýlýp þifreler çözülerek güvenli bir þekilde iletilir. Tünel boyunca bu süreci
gerçekleþtirip veri aktarýmý çeþitli protokollerle saðlanýr. Bunlar IPSec (IP Security) ve SSL (Secure Sockets Layer) protokolleridir.
1) IPSec VPN:
Bu protokol, güçlü þifreleme ve veri bütünlüðü garantisi saðlar. Farklý þifreleme metotlarý kullanýlýr. Bunlardan en önemlisi 3-DES (Digital Encryption Standart)'dir.
Ýstemcinin bu baðlantýyý saðlayabilmesi için bilgisayarýna bazý yazýlýmlarý yüklemesi gerekmektedir.
2) SSL VPN:
Ýnternet omurgasý üstünde, herhangi bir noktadan web tarayýcýsý (Firefox, Safari, Opera vb.) kullanýlarak VPN sistemine dâhil olmayý saðlayan protokoldür. IPSec VPN'nin
aksine herhangi bir yazýlým yüklemek gerekmemektedir. Bu özelliði sayesinde istemcisiz VPN (clientless VPN) olarak da adlandýrýlýr.
Kullaným Amaçlarýna Göre VPN Çeþitleri:
1) Ýntranet VPN:
Ayný að sisteminde bulunan birimlerin, veri merkezine hýzlý, þifrelenmiþ biçimde direk baðlanmalarýný saðlayan yapýlardýr. Örnek vermek gerekirse, ayný yerleþke içinde
bulunan mühendislik birimlerinin mühendislik dekanlýðý veri tabanýna baðlanabilmesi olabilir.
2) Extranet VPN:
Yerleþke olarak uzak mesafelerde bulunan birimlerin, ana Ýnternet omurgasý üzerinden baðlanmalarýný saðlayan yapýdýr. Her iki birimde VPN sunucusu bulunmak zorundadýr (Bkz.
Þekil 1). Örnek olarak, iki farklý þehirde bulunan farklý iki kurumun ortak projeleri kapsamýnda birbirlerinin veri tabanlarýna eriþiminin saðlanmasý olabilir. Bu yapýda
güvenliðin üst düzeyde olmasý þarttýr.
Þekil 1 - Uzak mesafede bulunan iki kurumun arasýnda saðlanan VPN sistemi ile güvenli veri eriþimi saðlanabilmektedir.
3) Remote Access VPN:
Kullanýcýnýn, veri merkezine uzak noktalardan (ev, otel, konferans salonu vb.) veri merkezine eriþimini saðlayan yapýdýr. Kullanýcý, merkezde bulunan VPN sunucusuna bu
yapý
sayesinde baðlanýp, að içindeki bir kullanýcý özelliði kazanýr (Bkz. Þekil 2). Bu baðlantý da ana Ýnternet omurgasý üstünden saðlanmaktadýr. Bu nedenle, þifreleme ve
doðrulama yapýsý üst seviyede olmalýdýr.
Þekil 2 - Ýstemci VPN baðlantýsý ile Yerel Að kullanýcý haline geliyor.
ODTÜ 'de VPN:
Mesai dýþý saatlerde, kampus içi að baðlantýlarýnda yaþanabilinecek sorunlarýn giderilmesi için kampus dýþýndan eriþim amaçlý VPN teknolojisi kullanýlmaktadýr. Bu
eriþim,
açýk kaynak kodlu yazýlýmla (OpenVPN) veya VPN desteði olan að cihazlarý vasýtasýyla saðlanmaktadýr. Bu sayede, yaþanan sorunlara kýsa sürede çözüm getirilerek,
kullanýcýlarýn að baðlantýsýndaki kesintilerden etkilenim süreleri en aza indirilmektedir.
Kaynakça :
http://www.cisco.com
http://www.freebsd.org
http://www.olympos.org
http://www.openvpn.org
Hüsnü Demir - Saygýn Ozan Caner
|