VPN Türleri Nelerdir? Kendinize En Uygun VPN Modelini Nasıl Seçersiniz? | Simet Bilişim Teknolojileri A.Ş.

VPN Türleri Nelerdir? Kendinize En Uygun VPN Modelini Nasıl Seçersiniz?

VPN Türleri Nelerdir? Kendinize En Uygun VPN Modelini Nasıl Seçersiniz? VPN = Virtual Private Network (Sanal Özel Ağ)


Kişisel amaçlar için veya iş için olsun interneti hergün kullandığımız konusunda çoğumuz aynı fikirde olacaktır. İnternet kullanırken uzun zamandır bir güvenlik problemi ile karşılaşmadınız. Fakat ya size internetinizin korunan bir internet olmadığını söylersem? Bir Wi-Fi şifreniz var fakat VPN’iniz var mı? VPN’e ihtiyaç duyan biri misiniz?

Genel konuşursak, bir VPN (Sanal Özel Ağ), aynı internet gibi kamuya açık bir ağ üzerinde başka bir ağ oluşturan bilgisayarlar grubudur veya gizli ağlardır. Bir VPN, aldığınız ve gönderdiğiniz tüm verilerin şifrelenmesi ve meraklı gözlerden uzak kalması için bilgisayarınızın internet bağlantısını korur.

Öncelikle bir VPN’e ihtiyacınız olduğunu nasıl anlarsınız? Bir öğrenci, bir çalışan veya herkesin kendi işine bakmasını ve internet gizliliğine saygı göstermesini isteyen herhangi biri VPN edinebilir.

Birçok farklı türde VPN bulunmaktadır. En yaygın VPN tipleri PPTP, L2TP VPN, IPSec, OpenVPN, SSL VPN, MPLS VPN ve Hybrid VPN’dir. Aşağıda başlıca VPN tiplerini detaylı olarak ele alacağız.

1 - PPTP VPN

PPTP VPN, Noktadan Noktaya Tünelleme Protokolünü kullanır. İsminin de belirttiği gibi, bir PPTP VPN bir tünel yaratır ve veriyi ele geçirir. Çok yaygın kullanılan bir VPN için biraz uzun bir isim. PPTP VPN’ler uzaktaki kullanıcılar tarafından mevcut internet bağlantıları aracılığıyla VPN ağına bağlanmaları için kullanılır. Bu, hem işletme hem de ev kullanıcıları için faydalı bir VPN’dir. VPN’e erişmek için kullanıcılar onaylı parolayı kullanarak VPN’e giriş yapar. PPTP VPN’ler kişisel kullanım ve işletmeler için idealdir, çünkü ekstra bir donanım satın alınmasını ve kurulmasını gerektirmez ve tipik bir ucuz eklenti yazılımı olarak çalışır. PPTP VPN’ler yaygın oranda kullanılır çünkü Windows, Mac ve Linux sistemleri ile uyumludur.

PPTP VPN’lerin birçok avantajı var gibi görünse de bu VPN’in bir dezavantajı vardır. PPTP VPN kullanmanın dezavantajı şifreleme sağlamamasıdır ki VPN edinmenin temel amaçlarından biri de budur. Diğer bir dezavantajı ise güvenlik önlemlerini uygulamak için PPP veya Noktadan Noktaya Protokole güvenmesidir.

2 - L2TP VPN

L2TP Katmandan Tünele Protokol kullanır ve Microsoft ve Cisco tarafından geliştirilmiştir. L2TP VPN’ler daha güvenli bir VPN bağlantısı oluşturmak için diğer VPN’lerin güvenlik protokolleri ile kombine olan bir VPN’dir. Bir L2TP VPN aynı IPSec protokolünün veri şifrelemesi gibi iki L2TP bağlantı noktası ve diğer bir VPN arasında bir tünel oluşturur ve tüneller arasında güvenli iletişim üzerine odaklanır.

Bir L2TP, PPTP’ye benzer. Şifremele eksikliği ve şifreleme için PPP protokolüne güvenmek gibi benzerlikleri vardır. Veri gizliliği ve veri entegrasyonu konularında ayrılmaya başlarlar. L2TP VPN’ler PPTP VPN’lerin sağlamadığı her şeyi sağlarlar.

3 - IPsec VPN

IPSec Internet Protocol Security’nin kısaltmasıdır. IPSec bir IP ağı üzerinden internet bağlantısı sağlamak için kullanılan bir VPN protokolüdür. Uzak bir bölgede kurulan tünel sizin merkez bölgenize erişmenize izin verir. IPSec, her oturumu doğrulayarak ve her bir veri paketini bağlantı üzerinden şifreleyerek internet protokolü iletişimini korur. IPSec VPN’in çalıştığı iki mod bulunmaktadır; transport modu ve tünelleme modu. İki mod da veri transferini iki farklı ağda korur. Transport modu sırasında veri paketindeki mesajlar şifrelenir. Tünelleme modunda tüm veri paketi şifrelenir. IPSec VPN’i kullanmanın avantajı daha güçlü bir güvenlik sistemi sağlamak için diğer güvenlik protokolleriyle birlikte kullanılabilmesidir.

IPSec çok değerli bir VPN olsa da bu protokolü kullanmanın en büyük dezavatajı kullanımdan önce yüklemeniz gereken istemcilere çok fazla zaman harcanmasıdır.

4 - SSL VPN

SSL Güvenli Soket Katmanı kullanır, TLS ise Transport Tabakası Güvenliği kullanır. İkisi de tek bir protokol olarak çalışır. İkisi de VPN bağlantısı oluştumak için kullanılır. Bu, web tarayıcılarının istemci olarak hizmet verdiği bir VPN bağlantısıdır ve kullanıcılar tüm ağa değil yalnızca bazı spesifik uygulamalara erişimle kısıtlıdırlar. SSL ve TLS protokollerinden genellikle çevrimiçi alışveriş web siteleri ve servis sağlayıcıları yayarlanır. Bir SSL ve TSL VPN, PC tarayıcınızdan uygulama sunucusuna güvenli bir oturum sağlar. Çünkü web tarayıcıları SSL’ye kolay bir şekilde kayar ve kullanıcının herhangi bir işlem yapmasına gerek kalmaz. Web tarayıcıları halihazırda SSL ve TSL ile entegre olarak gelir. SSL bağlantılarının URL başlangıcında http yerine https bulunur.

5 - MPLS VPN

Çoklu Protokol Etiket Anahtarlama veya MPLS VPN en iyi şekilde, Siteden Siteye bağlantı türlerinde kullanılır. Bunun sebebi MPLS’nin en esnek ve uyarlanabilir opsiyon olmasıdır. MPLS, ağ paketlerininin çoklu protokoller üzerinden dağıtımını hızlandırmak için kullanılan standart tabanlı kaynaklardır. MPLS VPN’ler ISP ayarlı VPN sistemleridir. Bir ISP ayarlı VPN iki veya daha fazla site bir VPN oluşturmak için bağlandığında aynı ISP’yi kullanır. Fakat MPLS VPN kullanmanın en büyük dezavantajı diğer VPN’ler ile karşılaştırıldığında kurulumun çok kolay olmamasıdır. Aynı zamanda modifikasyon yapmak da kolay değildir. Ek olarak, MPLS VPN’ler diğerlerine göre daha pahalıdır.

6 - Hybrid VPN

Bir hibrit VPN, MPLS ile internet protokolü güvenliğini veya IPSec tabanlı VPN’leri kombine eder. Bu iki tip VPN farklı sitelerde farklı şekilde kullanılmasına rağmen kombinasyona girer. Fakat ikisinin de aynı sitede kullanılma ihtimali vardır. Bu, IPSec VPN’lerin MPLS VPN’e destek olarak kullanılması ile yapılır.

IPsec VPN’ler daha öncede bahsettiğimiz gibi esktra ekipman gerektiren VPN’lerdir. Bu ekipman genellikle bir yönlendirici formunda veya çok amaçlı güvenlik uygulaması formundadır. Bu yönlendirici veya çok amaçlı güvenlik uygulaması aracılığıyla, veri şifrelenir ve bir VPN tüneli oluşturulur. MPLS VPN’ler genel olarak taşıyıcı ağındaki ekipman yardımıyla taşıyıcılar tarafından kullanılır.

Bu iki VPN’i bağlamak için, bir tarafta oluşacak olan IPSec tünelini elimine etmek ve diğer uçta MPLS VPN’e yönlendirmek için bir kapı yerleştirilmiştir, bu sırada VPN’in sağlaması gereken güvenliği korur.

Hybrid VPN’ler başlıca olarak şirketler tarafından kullanılır, çünkü şirketlerin siteleri için MPLS kullanmaları uygun bir seçim olmayacaktır. MPLS kamuya açık internet bağlantıları üzerinden kullanıldığında birçok avantaja sahiptir, fakat fiyatı yüksektir. Aynı zamanda hybrid VPN kullanmak uzak bir siteden merkez siteye erişmeye izin verir. Hybrid VPN pahalıdır fakat büyük bir esneklik sunar.

 

ÖZET

Sonuç olarak, hangi VPN’in sizin için uygun olduğuna dair bir seçim yapmak oldukça zordur. Hangi VPN’in sizin için uygun olduğunu belirlemek için hangi tarz bir güvenlik önlemine sahip olmak istediğinizi belirlemelisiniz. VPN seçimi bir öğrenci olmanıza, küçük bir işletme sahibi olmanıza veya şirketler zincirinizin olmasına bağlı olarak değişkenlik gösterecektir. Düşünmeniz gereken diğer bir konu ise VPN’inizin ne kadar kapsamlı olacağıdır, basit bir VPN olabilir veya Hybrid VPN gibi daha kompleks bir VPN olabilir. Bu kararı verirken karşınıza çıkan diğer bir değişken de ücrettir. İnternetinizi korumak için ne kadar para ödemek istiyorsunuz ve ne kadar ödemeye değer? Eğer bu soruları cevaplayabilirseniz hangi VPN’in sizin için uygun olduğuna karar vermeniz de kolaylaşır. 

 

SİMET BİLİŞİM TEKNOLOJİLERİ A.Ş.

www.simet.com.tr