Konuyu Oyla:
  • Derecelendirme: 0/5 - 0 oy
  • 1
  • 2
  • 3
  • 4
  • 5
Virtual Private Network ( VPN )
#1
Virtual Private Network

VPN sayesinde ağlara uzaktan erişim sağlanır. VPN sanal bir ağ uzantısı oluşturduğu için ağa fiziksel olarak bağlıymış gibi görünür. Kısacası Virtual Private Network (VPN), İnternet üzerinden başka bir ağa bağlanmayı sağlayan bağlantı çeşididir. VPN istemcisi, TCP/IP (tünel protokolleri) tabanlı sanal bir bağlantı noktasına sanal bir arama gerçekleştirir. VPN istemcisi, İnternet üzerinden bağlantı kurmak istediği kaynakla sanal bir noktadan noktaya bağlantı kurar, kaynak ya da uzaktan erişime geçmek istediği sunucu kimlik bilgilerini kontrol eder ve doğruladıktan sonra VPN istemcisiyle uzaktan erişime geçtiği sunucuyla veri akışı gerçekleşir. Veriler, akışı sırasında noktadan noktaya bağlantı gibi üst bilgi kullanılarak kapsüllenir. Üst bilgi verilerin bitiş noktasına erişimleri için paylaşılan veya ortak ağ üzerinden yönlendirme bilgileri sağlar. Özel ağ bağlantısını taklit etmek için transfer edilen veriler şifrelenir. Bu sayede ortak ağ üzerinden başka kimse tarafından ele geçirilen veriler elde edilemez.


Sanal Özel Ağlar (VPN)

1 - (Uzaktan Erişim VPN): Uzaktan erişim VPN bağlantıları, evinde çalışan ya da seyahat esnasında ofisinde olamayan kullanıcıların İnternet üzerinden özel ağ üzerindeki sunucuya erişme imkânı sağlar. VPN, istemcisiyle uzaktan erişim sunucusu arasında noktadan noktaya bir bağlantıdır. Ayrıca veriler özel bir ağ üzerinden gönderiliyormuş gibi görünmektedir. Bu yüzden ortak ağın gerçek alt yapısı önemli değildir.

2 - (Siteden siteye VPN): Siteden siteye VPN bağlantıları farklı ofisler arasında veya farklı kuruluşlar arasında ortak bir ağ üzerinden güvenli bir şekilde iletişimi sağlamaz. VPN bağlantısı WAN (Wide Area Network) bağlantısı gibi çalışır. WAN bağlantısı şehirler, ülkeler gibi uzun mesafeler arasında iletişimi sağlayan ağ çeşididir. Ağlar, İnternet üzerinden verileri bir yönlendirici ile başka bir yönlendiriciye iletir. Yönlendicilere göre VPN bağlantısı, veri bağlantısı olarak işlev görmektedir.

Siteden Siteye VPN bağlantısı özel bir ağın iki bölümünü birbirne bağlar. VPN sunucusu, bağlı olduğu ağa bağlantı sunarken, yanıtlayan diğer sunucu ya da yönlendirici (VPN sunucusu), yanıtlayan yönlendiricinin (VPN istemcisi) kimlik bilgilerini doğrular. Karşılıklı doğrulama sağlanır. Ayrıca siteden siteye VPN bağlantısı üzerindeki iki sunucuda gönderdikleri veri transferlerinin başlangıç noktaları tipik olarak yönlendiriciler veya sunucular değillerdir.


VPN Bağlantılarının Özellikleri

Kapsülleme: VPN ağında veriler bir üstbilgi ile kapsüllenirler. Bu üstbilgi, verileri geçiş ağı sırasında çapraz geçmelerine izin verecek bilgileri içerir. Kapsülleme işlemini anlamak için VPN tünel protokolleri anlaşılmalıdır.

Kimlik doğrulama: Ağa erişmeye çalışan kişinin buna yetkili olup olmadığı, dışarıdan müdahele edilemeyecek şekilde, yani şifreli olarak HTTPS protokolü ile yapılır ve izini olanlar ağa alınır.

Veri şifreleme: Veriler de dışarıdan ağdan geçen bilgileri dinleyenlerin çözümleyemeyeceği biçimde şifrelenerek dışarıdakiler için anlaşılmaz hâle getirilir.


VPN Tünel Protokolleri

PPTP

PPTP, birden çok protokolün şifrelenmesi ve IP ağı veya ortak IP üzerinden gönderilen verilerin IP üstbilgisi ile kapsüllenme işleminin yapılmasını sağlamaktadır. PPTP, uzaktan erişim veya siteden siteye VPN bağlantıları için kullanılmaktadır. PPTP, etkin bir VPN sunucusudur. Çünkü ortak ağ üzerinden olan İnternet ve intranet arasında bulunan etkin bir sunucudur.

PPTP, ağ üzeri aktarım yaptığında PPP çerçevelerini IP datagramları içinde kapsüller. PPTP, tünel yönetimi için Genel Yönlendirme Kapsüllemesi‘nin (GRE) değiştirlmiş bir sürümünü kullanır. Ayrıca kapsüllenen PPP çerçeveleri şifrelenebilir veya sıkıştırılabilir.

PPP çerçevesi, MS-CHAPv2 veya EAP-TLS gibi şifreleme anahtarlarıyla Microsoft Noktadan Noktaya Şifreleme (MPPE) ile şifrelenir. PPP çerçeve yüklerinin şifrelenebilmesi için MS-CHAPv2 veya EAP-TLS gibi kimlik doğrulama protokollerinin kullanılması gerekmektedir. PPTP, önceden şifrelenen ve PPP şifrelenmesinin kapsüllenmesinden faydalanılır.


L2TP

L2TP, birden çok protokol trafiğinin şifrelenmesi ve sonrada IP gibi noktadan noktaya veri transferi teslimini destekleyen herhangi bir medya üzerinden iletilmesini sağlar. L2TP, Cisco Sytems Inc. tarafından geliştirilmiştir. Ayrıca PPTP ve Katman İki İletme (L2F) protokollerinin birleşiminden oluşmaktadır. L2TP, PPTP ve L2F’nin en donanımlı özelliklerine sahiptir.

Microsoft’un L2TP uygulaması PPTP gibi davranmaz. PPP, veri iletiminin (datagramların) şifrelenmesinde MPE’yi kullanmaz. L2TP, şifreleme esnasında Aktarım Modunda İnternet Prtokolü (Ipsec) güvenliğini kullanır. L2TP ve IPsec’in birleşimine L2TP/Ipsec denilmektedir. Ek olarak L2TP, TCP/IP protokolüyle birlikte yüklenir.

L2TP/IPsec paketlerinin kapsüllenmesi iki katmandan oluşmaktadır. Birinci katman, PPP çerçevesi L2TP ve UDP üstbilgisiyle sarılmaktadır. İkinci katman ise Ipsec güvenlik yükü dediğimiz (ESP) üstbilgi ve altbilgi olmak üzere iletiyi ve kimlik doğrulamayı destekleyen Ipsec kimlik doğrulama altbilgisi ve IP üstbilgisiyle sarılır. IP üstbilgisinde VPN sunucusuna karşılık gelen IP adresi yer almaktadır.


SSTP

SSTP (Güvenli Yuva Tüneli Protokolü), TCP bağlantısı üzerinden (443 numaralı) HTTPS protokolünü kullanan yeni bir tünel protokolüdür. Bu protokol, trafiğin güvenlik alanından PPTP ve L2TPsec trafiğini engelleyen We proxylerden geçimesine yardımcı olmaktadır. Ayrıca SSTP ve PPP trafiğini HTTP protokolünün SSL (Güvenli Yuva Protokolü) üzerinde kapsülleme işlemi yapmak için bir işleyiş sağlar. PPP’de aynı EAP-TLS gibi kimlik doğrulama metodlarını sağlar. SSL ise gelişmiş anahtar antlaşması, şifreleme ve bütünlük denetimi kullanarak transfer ânında güvenliği sağlar. Eğer istemci SSTP tabanlı VPN bağlantısı oluşturmak isterse ilk başta SSTP, SSTP sunucusunda çift yönlü bir HTTPS katmanı oluşturur. Paketler de HTTPS katmanı üzerinden veri yükü olarak ilerler. Kapsülleme işleminde SSTP, PPP çerçevelerini IP datagramları içinde kapsüller. Ayrıca SSTP ve PPP veri çerçevelerinin aksine tünel yönetimi için TCP bağlantısı (443 numaralı bağlantı noktası) kullanır. Şifrelemede ise HTTPS protokolü, SSL ile SSTP iletisini şifreler.


NOT : Tamamen Alıntı Değildir. Editlenmiştir.
Beğenenler:
#2
güzel anlatım binbaşım ama resim koysaydın daha güzel olucak.
Beğenenler:
#3
Güzel anlatım kiss
Beğenenler:

Anahtar Kelimeler

Virtual Private Network ( VPN ) indir, Virtual Private Network ( VPN ) Videosu, Virtual Private Network ( VPN ) Online izle, Virtual Private Network ( VPN ) Bedava indir, Virtual Private Network ( VPN ) Yükle, Virtual Private Network ( VPN ) Hakkında, Virtual Private Network ( VPN ) Nedir, Virtual Private Network ( VPN ) Free indir, Virtual Private Network ( VPN ) Oyunu, Virtual Private Network ( VPN ) Download


1 Ziyaretçi