- Katılım
- 15 May 2013
- Konular
- 972
- Mesajlar
- 6,656
- Online süresi
- 2ay 11g
- Reaksiyon Skoru
- 5,350
- Altın Konu
- 314
- Başarım Puanı
- 319
- TM Yaşı
- 12 Yıl 11 Ay 12 Gün
- MmoLira
- 22,230
- DevLira
- 15
Metin2 EP, Valorant VP dahil tüm oyun ürünlerini en uygun fiyatlarla bulabilir, Item ve Karakterlerinizi hızlıca satabilirsiniz. HEMEN TIKLA!
Sanal Özel Ağın (VPN) ne olduğunu ve kuruluşların neden bir VPN'e ihtiyaç duyduğunu ele alacağız. Ayrıca, çok sayıda diyagram ve örnek eşliğinde en yaygın VPN türlerini inceleyeceğiz.
Neden bir VPN'e ihtiyacımız var?
Kuruluşların Sanal Özel Ağ (VPN) teknolojisini kullanmasının iki temel nedeni vardır. Her birini inceleyelim.
Güvenlik
Modern ağlar büyük ölçüde genel internete dayanmaktadır. Çalışanlar internet üzerinden evden çalışır, ortaklar internet üzerinden dahili uygulamalara bağlanır ve şubeler internet üzerinden veri merkezine erişir. Neden diye merak edebilirsiniz? Çünkü internet artık her yerde. Hızlı, ucuz ve güvenilir.
Ancak bir sorun var - internet varsayılan olarak güvenli değil. Paketler genel ağ üzerinden hareket eder. Aşağıdaki diyagramda gösterildiği gibi, paketler ele geçirilebilir, değiştirilebilir veya taklit edilebilir. Saldırganlar şifrelenmemiş trafiği izleyebilir ve kullanıcı adlarını, çerezleri ve veritabanı sorgularını öğrenebilir.
Bu noktada, "Peki ya HTTPS kullanırsak?" diye sorabilirsiniz. Bir uygulama HTTPS kullansa bile, küçük boşluklar kalır: meta veriler hala sızar, sertifikalar açığa çıkar ve başka bir sorun daha vardır...
Ancak bir sorun var - internet varsayılan olarak güvenli değil. Paketler genel ağ üzerinden hareket eder. Aşağıdaki diyagramda gösterildiği gibi, paketler ele geçirilebilir, değiştirilebilir veya taklit edilebilir. Saldırganlar şifrelenmemiş trafiği izleyebilir ve kullanıcı adlarını, çerezleri ve veritabanı sorgularını öğrenebilir.
Bu noktada, "Peki ya HTTPS kullanırsak?" diye sorabilirsiniz. Bir uygulama HTTPS kullansa bile, küçük boşluklar kalır: meta veriler hala sızar, sertifikalar açığa çıkar ve başka bir sorun daha vardır...
Yönlendirme ve Özel Adresleme
Kuruluşların VPN'e ihtiyaç duymasının bir diğer nedeni de özel IP'lerin İnternet üzerinden yönlendirilememesidir. Kurumsal ağlar genellikle 10.0.0.0/8, 172.16.0.0/12 veya 192.168.0.0/16 gibi özel adres aralıkları kullanır. Bu aralıklar İnternet sağlayıcıları tarafından filtrelenir.
Şu örneğe bakalım. İnternete bağlı uzak bir kullanıcının 10.0.7.5 IP adresine sahip bir kurumsal yazıcıya erişmek istediğini varsayalım. Kullanıcı, kaynak IP'sini kendi IP adresine ve hedef IP'sini 10.0.7.5'e (yazıcının adresi) ayarlayarak paketleri gönderir. Sizce ne olur? Elbette, uzaktaki kullanıcı özel bir IP adresine sahip herhangi bir dahili kaynağa erişemez, çünkü aşağıdaki şemada gösterildiği gibi RFC1918 adresleri internet üzerinden yönlendirilemez.
Özel IP adreslerine sahip cihazlar, kuruluşun ağının dışında görünmezdir. Birisi, "Bu durum için NAT'ımız yok mu?" diye sorabilir. Yazıcının adresini genel bir IP adresine çevirip internet üzerinden erişemez miyiz?
Teknik olarak yapabiliriz, ancak NAT, HER kurumsal IP adresini genel bir adrese çevirmek için tasarlanmamıştır. Genellikle dahili web sunucuları ve halka açık diğer uygulamalar için kullanılır. Uzaktan kullanıcıların dışarıdan her kurumsal dahili IP adresine erişmesi gerekiyorsa, kuruluşun tüm dahili IP alanını NAT'layamazsınız...
Şu örneğe bakalım. İnternete bağlı uzak bir kullanıcının 10.0.7.5 IP adresine sahip bir kurumsal yazıcıya erişmek istediğini varsayalım. Kullanıcı, kaynak IP'sini kendi IP adresine ve hedef IP'sini 10.0.7.5'e (yazıcının adresi) ayarlayarak paketleri gönderir. Sizce ne olur? Elbette, uzaktaki kullanıcı özel bir IP adresine sahip herhangi bir dahili kaynağa erişemez, çünkü aşağıdaki şemada gösterildiği gibi RFC1918 adresleri internet üzerinden yönlendirilemez.
Özel IP adreslerine sahip cihazlar, kuruluşun ağının dışında görünmezdir. Birisi, "Bu durum için NAT'ımız yok mu?" diye sorabilir. Yazıcının adresini genel bir IP adresine çevirip internet üzerinden erişemez miyiz?
Teknik olarak yapabiliriz, ancak NAT, HER kurumsal IP adresini genel bir adrese çevirmek için tasarlanmamıştır. Genellikle dahili web sunucuları ve halka açık diğer uygulamalar için kullanılır. Uzaktan kullanıcıların dışarıdan her kurumsal dahili IP adresine erişmesi gerekiyorsa, kuruluşun tüm dahili IP alanını NAT'layamazsınız...
VPN nedir?
Sanal Özel Ağ (VPN), yukarıda gördüğümüz bu iki sorunu çözer. Güvenilmeyen bir ağ, genellikle İnternet üzerinden özel, şifrelenmiş bir yol oluşturmanıza olanak tanır.
Bir VPN ile iki uç nokta, doğrudan bağlıymış gibi davranır. Tünel, gizliliği, bütünlüğü ve orijinalliği koruyan kriptografik matematiksel algoritmalar kullanır.
İki ana VPN türü vardır: Uzaktan erişim VPN'i (SSL VPN olarak da adlandırılır) ve Site-to-site VPN. Şimdi her birini daha detaylı inceleyelim.
Bir VPN ile iki uç nokta, doğrudan bağlıymış gibi davranır. Tünel, gizliliği, bütünlüğü ve orijinalliği koruyan kriptografik matematiksel algoritmalar kullanır.
İki ana VPN türü vardır: Uzaktan erişim VPN'i (SSL VPN olarak da adlandırılır) ve Site-to-site VPN. Şimdi her birini daha detaylı inceleyelim.
Uzaktan Erişim VPN'i
Uzak bir kullanıcı uzaktan erişim VPN'ine bağlandığında, cihazı kurumsal ağın bir uzantısı haline gelir. VPN tüneli, aşağıdaki şemada gösterildiği gibi, kullanıcı ile ofis arasında güvenli bir sanal kablo görevi görür.
Kullanıcının cihazı, şirketin dahili IP aralığından bir IP adresi alır. Bu, cihazın yerel ağ (LAN) içindeymiş gibi görünmesini sağlar. Sonuç olarak, kullanıcı normalde internetten erişilemeyen özel kurumsal alt ağlara, sunuculara ve uygulamalara erişebilir.
Kullanıcının cihazı, şirketin dahili IP aralığından bir IP adresi alır. Bu, cihazın yerel ağ (LAN) içindeymiş gibi görünmesini sağlar. Sonuç olarak, kullanıcı normalde internetten erişilemeyen özel kurumsal alt ağlara, sunuculara ve uygulamalara erişebilir.
Şubeler Arası VPN
Şubeler arası VPN, iki uzak ağı tek bir özel ağ gibi davranacak şekilde birbirine bağlar. Genellikle şube ofislerini genel merkeze bağlamak için kullanılır.
Her şubede, genellikle bir yönlendirici veya güvenlik duvarı olan bir VPN cihazı bulunur. Bu cihazlar internet üzerinden şifreli bir tünel oluşturur. Bu tünel içinde, iki LAN arasında trafik alışverişi yaparlar. Bir taraftaki kullanıcılar, diğer taraftaki sunuculara ve ana bilgisayarlara aynı dahili ağdaymış gibi ulaşabilirler.
Önemli nokta, bağlantının her zaman ağlar arasında olması, bireysel kullanıcılar arasında olmamasıdır. Tünel kurulduktan sonra, iki site otomatik olarak bağlı kalır.
Her şubede, genellikle bir yönlendirici veya güvenlik duvarı olan bir VPN cihazı bulunur. Bu cihazlar internet üzerinden şifreli bir tünel oluşturur. Bu tünel içinde, iki LAN arasında trafik alışverişi yaparlar. Bir taraftaki kullanıcılar, diğer taraftaki sunuculara ve ana bilgisayarlara aynı dahili ağdaymış gibi ulaşabilirler.
Önemli nokta, bağlantının her zaman ağlar arasında olması, bireysel kullanıcılar arasında olmamasıdır. Tünel kurulduktan sonra, iki site otomatik olarak bağlı kalır.
Uzaktan Erişim VPN'i nasıl çalışır?
Şimdi, uzaktan erişim VPN'inin nasıl çalıştığına dair genel bir bakışa bakalım. Yukarıdaki örneği kullanalım. Diyelim ki uzak bir kullanıcı, internet üzerinden 10.0.7.5 IP adresine sahip kurumsal bir yazıcıya erişmek istiyor. Bunu yapmak için, kullanıcı kurumsal ağa bağlanmak üzere Cisco AnyConnect gibi bir uzaktan erişim VPN'i kurar. Arka planda, süreci aşağıdaki şemada gösterildiği gibi beş basitleştirilmiş adıma ayırabiliriz.
Adım 1: VPN ilk kez bağlandığında, istemci cihazda sanal bir ağ kartı (NIC) oluşturur. Cihaz, 10.4.4.4 numaralı özel bir kurumsal IP adresi ve kurumsal ağlar için yönlendirme kuralları (10.1.0.0/16, 10.4.4.4 üzerinden) alır.
Adım 2: İstemci, kurumsal IP adreslerine (örneğin, 10.0.7.5 adresindeki kurumsal yazıcıya) trafik gönderdiğinde, trafik VPN rotasıyla eşleşir. İstemci, kaynak olarak kendi özel IP adresi olan 10.4.4.4'ü ve hedef olarak yazıcı IP adresi olan 10.0.7.5'i kullanarak bir paket oluşturur ve bunu bir dış başlık içine sarar.
Adım 3: İnternet servis sağlayıcısı (ISP), yalnızca dış başlığı (mavi renkte) görür; bu başlık, kullanıcının cihazının genel IP adresinden (37.5.5.5) VPN ağ geçidinin genel IP adresine (1.2.3.4) giden trafiği gösterir.
4. Adım: VPN ağ geçidi dış başlığı (mavi) kaldırır ve iç paketi (sarı) kurumsal ağa iletir.
5. Adım: Hedef cihaz (yazıcı), tıpkı diğer dahili cihazlar gibi, istemcinin atanan özel IP adresinden paketi alır.
Sonuç olarak, mantıksal açıdan bakıldığında, aşağıdaki şemada gösterildiği gibi, uzaktaki kullanıcının doğrudan kurumsal ağa bağlı olduğu görülmektedir.
Elbette, örnek aşırı basitleştirilmiş, ancak Sanal Özel Ağların (VPN'ler) temel fikrini vurguluyor.
Önemli Noktalar
VPN, güvenilmeyen ağlar üzerinden verileri korur.
Temel ihtiyaçlar: güvenlik ve özel IP'lerin yönlendirilmesi.
İnternet güvenli değildir; trafik ele geçirilebilir, bozulabilir veya taklit edilebilir.
Özel IP'ler (RFC1918) İnternet üzerinde yönlendirilemez.
VPN, gizlilik ve bütünlük için şifreli tüneller oluşturur.
İki ana tür: Uzaktan erişim ve Site-to-site VPN.
Uzaktan erişim, kullanıcı cihazını LAN'a genişletir.
Site-to-site, iki ağı İnternet üzerinden birbirine bağlar.
Uzaktan erişim iş akışı: sanal NIC, kurumsal IP, yönlendirmeler, şifreli tünel.
Temel ihtiyaçlar: güvenlik ve özel IP'lerin yönlendirilmesi.
İnternet güvenli değildir; trafik ele geçirilebilir, bozulabilir veya taklit edilebilir.
Özel IP'ler (RFC1918) İnternet üzerinde yönlendirilemez.
VPN, gizlilik ve bütünlük için şifreli tüneller oluşturur.
İki ana tür: Uzaktan erişim ve Site-to-site VPN.
Uzaktan erişim, kullanıcı cihazını LAN'a genişletir.
Site-to-site, iki ağı İnternet üzerinden birbirine bağlar.
Uzaktan erişim iş akışı: sanal NIC, kurumsal IP, yönlendirmeler, şifreli tünel.
Ekli dosyalar
- Katılım
- 26 Tem 2023
- Konular
- 442
- Mesajlar
- 5,604
- Online süresi
- 2ay 24g
- Reaksiyon Skoru
- 3,218
- Altın Konu
- 133
- Başarım Puanı
- 249
- TM Yaşı
- 2 Yıl 8 Ay 29 Gün
- MmoLira
- 49,894
- DevLira
- 12
Eline sağlık
Şu an konuyu görüntüleyenler (Toplam : 0, Üye: 0, Misafir: 0)
Benzer konular
Altın Konu
NAT’a neden ihtiyacımız var?
Altın Konu
ACL Temelleri