SlideShare une entreprise Scribd logo

Vpn server ve proxy server

Télécharger en tant que PPTX, PDF
K
KADER DEMİR

işletim sistemleri ödevi

Technologie
1  sur  18
KADER DEMİR CUMHURİYET ÜNİVERSİTESİ EKİM 2017
VPN SERVER VE PROXY SERVER
Virtual Private Network (VPN) yani Özel Sanal Ağ kullanarak, İnternet Servis Sağlayıcınızın denetimine girmeden ve kısıtlamalarına takılmadan özgürce internette gezebilir, geride hiç bir iz bırakmadan, yasaklı dahi olsa tüm internet sitelerine girebilir ve özgürce veri transferi gerçekleştirebilirsiniz. Vekil sunucu veya yetkili sunucu, internet'e erişim sırasında kullanılan bir ara sunucudur.Bir istemci vekil sunucuya bağlanır, bazı servisler ister,örneğin bir dosya,bağlantı,ağ sayfası veya farklı bir sunucudan uygun diğer kaynaklar gibi ve vekil sunucusu, kolaylaştırmak ve karmaşıklığını kontrol etmek için bir yol olarak talebi değerlendirir. Bugün birçok vekil, ağ vekilleridir. NEDİR?
VPN TEKNOLOJİSİ Açılımı Virtual Private Network olan VPN teknolojisi, herkesin erişimine açık olan ortak ağı yani interneti kullanarak özel ağa bağlanarak güvenli veri transferi gerçekleştirme ve internette özgürce gezinme imkanı sunmaktadır. Türkçeye Sanal Özel Ağ olarak çevrilen VPN ağları tünelleme protokolü kullanarak transferi gerçekleşen her data paketini şifrelediği için son derece güvenlidir. VPN ile veri transferi sırasında transferi gerçekleştirilecek data paketleri güvenli olmayan ve herkes tarafından kullanılan çalışma ağları üzerinden transfer edilmeden önce şifrelenmektedir. Ayrıca söz konusu transferin gerçekleştiği network ağları da şifrelenmektedir. 3. şahısların özel ağlara bağlanmasını engellemek için; >> >PPTP (Noktadan Noktaya Tünel Protokolü) >>>L2TP (Katman İki Tünel Protokolü), IPSEC (Ağ Katmanı Güvenliği Protokolü) gibi güvenlik protokolleri kullanılmaktadır. Çok düşük bir ihtimal olmakla birlikte söz konusu transferi sağlanan data paketleri 3. şahıslar tarafından ele geçirilse bile şifrelendiği için içeriğin görüntülenmesi ve kullanılması mümkün değildir.
VPN BAĞLANTI ÇEŞİTLERİ • 1- (Uzaktan Erişim VPN): Uzaktan erişim VPN bağlantıları, evinde çalışan ya da seyahat esnasında ofisinde olamayan kullanıcıların İnternet üzerinden özel ağ üzerindeki sunucuya erişme imkânı sağlar. VPN, istemcisiyle uzaktan erişim sunucusu arasında noktadan noktaya bir bağlantıdır. Ayrıca veriler özel bir ağ üzerinden gönderiliyormuş gibi görünmektedir. Bu yüzden ortak ağın gerçek alt yapısı önemli değildir. • 2- (Siteden siteye VPN): Siteden siteye VPN bağlantıları farklı ofisler arasında veya farklı kuruluşlar arasında ortak bir ağ üzerinden güvenli bir şekilde iletişimi sağlamaz. VPN bağlantısı WAN (Wide Area Network) bağlantısı gibi çalışır. WAN bağlantısı şehirler, ülkeler gibi uzun mesafeler arasında iletişimi sağlayan ağ çeşididir. Ağlar, İnternet üzerinden verileri bir yönlendirici ile başka bir yönlendiriciye iletir. Yönlendiricilere göre VPN bağlantısı, veri bağlantısı olarak işlev görmektedir.
VPN BAĞLANTILARININ ÖZELLİKLERİ PPTP, L2TP/Ipsec ve SSTP kullanan VPN bağlantılarının 3 önemli özelliği kapsülleme, kimlik doğrulama ve son olarak ise veri şifrelemedir. • 1- Kapsülleme: VPN ağında veriler bir üst bilgi ile kapsüllenirler. Üst bilgi, verilerin bitiş noktalarına erişmeleri için, paylaşılan veya ortak ağ üzerinden çapraz geçebilmelerine olanak veren yönlendirme bilgileri sağlar. Kapsülleme işleminin detayları VPN tünel protokolleri başlığında anlatılmıştır. • 2- Kimlik doğrulama: Ağa erişmeye çalışan kişinin buna yetkili olup olmadığı, dışarıdan müdahale edilemeyecek şekilde, yani şifreli olarak HTTPS protokolü ile yapılır ve izini olanlar ağa alınır. • 3- Veri şifreleme: Veriler de dışarıdan ağdan geçen bilgileri dinleyenlerin çözümleyemeyeceği biçimde şifrelenerek dışarıdakiler için anlaşılmaz hâle getirilir.
VPN’NİN KULLANIM ALANLARI • Evden ofis bilgisayarına bağlanarak çalışabilir, proje ve dosyalara göz atabilir, sanki fiziksel olarak ofisteymiş gibi çalışma imkanı sunmaktadır. • Bir firmanın şubeleri ile arasındaki iletişim ve denetimini sürdürebilmesi için farklı yerlerde ki şubelerin yüksek güvenlik protokolü altında firmaya bağlanmasını sağlamaktadır. • Hiç bir kısıtlama olmaksızın internet üzerinde ki tüm içeriğe ulaşma imkanı sağlamaktadır. • VPN ile kurulan bağlantının hızını bağlantının oluşturulduğu internet hattı belirlemekte olup yüksek hızlı internet bağlantısı – dijital abone hattı yani DSL gibi – kullanıldığında hızlı veri transferi yapılabilmektedir.
>>Bazıları VPN kullanmanın daha güvenli veya güvensiz olacağı konusunda fikirlerini ileri sürüyor. Aslında bu genelleştirebilecek bir şey değil. Durum, bağlandığınız VPN sunucusuyla alakalı. Eğer siz güvenlik ayarları yapılmış bir VPN sunucusuna bağlandıysanız, bu güvenli bir bağlantı olacaktır. >>Ayrıca bazı VPN servisleri gerçekten bahsedildiği gibi büyük ölçüde koruma sağlıyor. Ancak yine de sadece bilgi tutmak ve hizmetlerini geliştirmek adına hangi URL’lerin ziyaret edildiğini kayıt altına alıyor. Ancak popüler VPN sağlayıcılarından bazıları, direkt olarak ziyaret ettiğiniz sayfanın içeriğini de kayıt altına alıyor. Henüz tüm dünyada aktifleşmemiş olsa da IPV4 protokolü yerine IPV6 protokolünün daha güvenli olduğu ve tercih edilmesi gerektiği konusunda bazı tavsiyeler veriliyor. >>Elbette ki sunucunun güvenliği; VPN hizmeti aldığınız firmanın güvenilirliği, büyüklüğü, bilinirliği ile doğru orantılı. Büyük firmalar, hizmetlerini tanıtmak amacı ile ücretsiz bağlantılar da sağlıyorlar. Fakat bunların kısıtlamaları mevcut. Yıllık veya aylık, ufak ücretler karşılığında güvenli VPN hizmeti alabilir veya ücretsiz hizmetlerden yararlanabilirsiniz.
?
>>Vekil sunucunun görevi, istemcilerin (client) taleplerini farklı sunuculara taşımaktır. Diğer bir deyişle sunucu / istemci (client / server ) mimarisindeki paketlerin üçüncü bir sunucu üzerinden taşınması durumunda bu sunucuya vekil sunucu adı verilir. >>Paketlerin üzerinden geçmesi sayesinde vekil sunucular bir sonraki slaytta bahsedeceğim görevleri yerine getirebilecek bir avantaj elde etmiş olurlar. PROXY SERVER(VEKİL SUNUCU)
Bütün paketler sunucudan geçtiği için geçen paketlerin içeriklerine bakarak istenilmeyen bir bilgi veya adres taşıması durumunda paketin engellenmesi sağlanabilir. Bu yaklaşımda vekil sunucuların üzerinde kara liste (black list) üzerinde yazılı olan kelimeleri içeren adreslere girilmesi engellenmiş olur. (örneğin adresin içerisinde “oyun” kelimesi geçiyorsa ve engellenmesi isteniyorsa, sunucunun kara listesine oyun kelimesi eklenir. ) Kara liste kullanılmasının oluşturduğu bir problem, kara listede olan kelimelerin istenmeyen adresleri de engellemesidir. Örneğin oyun kelimesi engellenince, hiç alakası olmayan “koyun” kelimesi de engellenmiş olur. Bunu çözmek için beyaz liste (white list) tanımlanarak bu kelimeler izin verilenler arasına eklenir. İÇERİK BAZLI FİLTRELEME(CONTENT BASED FILTERING):
ÖN BELLEKLEME(CACHING): Bütün bilgiler vekil sunucu üzerinden geçtiği için, geçen bu bilgilerin birer kopyası vekil sunucuda saklanarak ileride yapılan taleplere vekil sunucudan cevap verilebilir. Örneğin bir istemcinin (client) internet üzerinde bulunan bir siteyi talep ettiğini düşünelim. Bu sitenin içeriği istemciye (client) ulaştırılırken vekil sunucu üzerinden taşınacak ve bu sırada bir kopyası vekil sunu üzerinde tutulacaktır. Ağda bulunan farklı bir bilgisayarın veya aynı bilgisayarın bu bilgiyi tekrar talep etmesi durumunda, vekil sunucu web sayfasının değişikliğini kontrol ederek şayet sitede bir değişiklik yapılmadıysa kendi üzerindeki kopyadan istemciye dosyaları iletir. Şayet sitede değişiklik varsa bu bilgileri yeniden ön hafızasına (cache) alarak daha sonraki talepler için tutar.
PROXY SERVER’İN KULLANIM ALANLARI Günümüzde vekil sunucular, yukarıda bahsedilen iki ana amacının dışında amaçlar içinde kullanılmaktadırlar. Örneğin kimliksiz (anonymous) kayıt için kullanılmaktadırlar. Buna göre internet üzerinde dolaşan her bilgi bir kimlik bilgisi ile dolaşmaktadır. Bu durumdan rahatsız olan kişiler veya kimliğini gizlemek isteyen kişiler paketlerini bir vekil sunucu üzerinden taşıyarak internet üzerinde dolaşan paketlerini sanki bu sunucunun paketleriymiş gibi gösterebilirler. Vekil sunucular kurulum tiplerine göre saydam (transparent) veya saydam olmayan (non- transparent) şeklinde sınıflandırılabilirler. Basitçe saydam sunucular (Transparent proxy server) internet üzerinde herhangi bir ayar gerektirmeksizin paket trafiğini kendi üzerlerine alırlar ve paket kontrolünü kendi üzerlerinden gerçekleştirirler. Saydam olmayan vekil sunucular (non-transparent proxy server) ise tam tersi şeklinde istemcilerde (client) bir sunucu ayarlaması ve hatta bazen kullanıcı adı ve şifre girilmesini gerektirirler.
>>Yukarıdaki şekle göre, yerel ağda bulunan bilgisayarların internet çıkışları tek bir nokta üzerinden yapılmaktadır. (Genelde bu nokta gateway veya ağ geçidi olarak adlandırılır). Dolayısıyla ağda bulunan her bilgisayarın internet paketleri bu noktadan geçmektedir. Tam bu noktaya yani ağdaki bilgisayarları internete bağlayan bu ağ geçidine bir güvenlik duvarı (firewall) kurularak bütün bilgisayarların geçişi engellenir. Bu engellemenin yanında tek izin verilen geçiş ağda bulunan vekil sunucu olarak ayarlanır. Yani içeriden vekil sunucu dışında kimse internete erişememektedir. >> Yukarıdaki ayarlama sonucunda, içerideki her bilgisayar internet erişimi için vekil sunucuya başvurmakta ve vekil sunucu da her paket talebine kendisine güvenlik duvarında tanınan hak sayesinde internet üzerinden talep edilen bilgileri içerideki bilgisayarlara taşımaktadır. Bu sırada da yukarıda bahsedilen ön bellekleme ve içerik bazlı filitreleme işlemlerini yapmaktadır.
KAYNAKÇA: http://www.tech-worm.com http://bilgisayarkavramlari.sadievrenseker.com http://whatismyipaddress.com http://alisahinkaya.com http://www.webtekno.com http://www.hakanuzuner.com http://www.wikipedia.org https://www.youtube.com/watch?v=-E1GvdJCoX0 inci.gedik@Ibtech.com.tr
İLGİNİZ İÇİN TEŞEKKÜRLER…

Recommandé

Netscaler Rate limit
Netscaler Rate limitNetscaler Rate limit
Netscaler Rate limit
Veli Anlama
 
Yasaklı
YasaklıYasaklı
Yasaklı
Kozmik
 
Anonymity
AnonymityAnonymity
Anonymity
eroglu
 
Dns güvenliği
Dns güvenliğiDns güvenliği
Dns güvenliği
Mehmet VAROL
 
SSL-TLS Guvenlik
SSL-TLS GuvenlikSSL-TLS Guvenlik
SSL-TLS Guvenlik
Fevziye Tas
 
Vekil Sunucularve Guvenlik Duvarlari
Vekil Sunucularve Guvenlik DuvarlariVekil Sunucularve Guvenlik Duvarlari
Vekil Sunucularve Guvenlik Duvarlari
eroglu
 
Bilgisayar aglari ve_iletisim
Bilgisayar aglari ve_iletisimBilgisayar aglari ve_iletisim
Bilgisayar aglari ve_iletisim
SEZERALPKUMA
 
Hasan talha borozan_74614031422
Hasan talha borozan_74614031422Hasan talha borozan_74614031422
Hasan talha borozan_74614031422
Hasan Talha BOROZAN
 

Recommandé

Netscaler Rate limit
Netscaler Rate limitNetscaler Rate limit
Netscaler Rate limit
Veli Anlama
 
Yasaklı
YasaklıYasaklı
Yasaklı
Kozmik
 
Anonymity
AnonymityAnonymity
Anonymity
eroglu
 
Dns güvenliği
Dns güvenliğiDns güvenliği
Dns güvenliği
Mehmet VAROL
 
SSL-TLS Guvenlik
SSL-TLS GuvenlikSSL-TLS Guvenlik
SSL-TLS Guvenlik
Fevziye Tas
 
Vekil Sunucularve Guvenlik Duvarlari
Vekil Sunucularve Guvenlik DuvarlariVekil Sunucularve Guvenlik Duvarlari
Vekil Sunucularve Guvenlik Duvarlari
eroglu
 
Bilgisayar aglari ve_iletisim
Bilgisayar aglari ve_iletisimBilgisayar aglari ve_iletisim
Bilgisayar aglari ve_iletisim
SEZERALPKUMA
 
Hasan talha borozan_74614031422
Hasan talha borozan_74614031422Hasan talha borozan_74614031422
Hasan talha borozan_74614031422
Hasan Talha BOROZAN
 
Kablosuz Ağlar ve Güvenlik Riskleri
Kablosuz Ağlar ve Güvenlik RiskleriKablosuz Ağlar ve Güvenlik Riskleri
Kablosuz Ağlar ve Güvenlik Riskleri
BGA Cyber Security
 
Sbs 2008 rras_vpn
Sbs 2008 rras_vpnSbs 2008 rras_vpn
Sbs 2008 rras_vpn
MSHOWTO Bilisim Toplulugu
 
Vpn
VpnVpn
Vpn
Zibizeretta
 
SSH Tünelleme ile İçerik Filtreleyicileri Atlatmak
SSH Tünelleme ile İçerik Filtreleyicileri AtlatmakSSH Tünelleme ile İçerik Filtreleyicileri Atlatmak
SSH Tünelleme ile İçerik Filtreleyicileri Atlatmak
BGA Cyber Security
 
Bilgisayar Aglari ve Iletisim - Halil Ibrahim Yilmaz
Bilgisayar Aglari ve Iletisim - Halil Ibrahim YilmazBilgisayar Aglari ve Iletisim - Halil Ibrahim Yilmaz
Bilgisayar Aglari ve Iletisim - Halil Ibrahim Yilmaz
Halil İbrahim Yılmaz
 
Bilgisayar Ağları ve İletişim
Bilgisayar Ağları ve İletişimBilgisayar Ağları ve İletişim
Bilgisayar Ağları ve İletişim
OzanBilgi
 
Bilgisayar Ağları ve İletişim
Bilgisayar Ağları ve İletişimBilgisayar Ağları ve İletişim
Bilgisayar Ağları ve İletişim
OulcanE
 
Sunu
SunuSunu
Sunu
Bedridoan
 
Yeni microsoft power point sunusu (1)
Yeni microsoft power point sunusu (1)Yeni microsoft power point sunusu (1)
Yeni microsoft power point sunusu (1)
merAlperAYSAN
 
Sistem ve network
Sistem ve networkSistem ve network
Sistem ve network
Aba Emekçi
 
Ağ sunusu
Ağ sunusuAğ sunusu
Ağ sunusu
Esra Acar
 
Telsiz ağlar
Telsiz ağlarTelsiz ağlar
Telsiz ağlar
Abdullah Çetinkaya
 
Ağ Donanımları
Ağ DonanımlarıAğ Donanımları
Ağ Donanımları
AtakanFiliz1
 
Uygulama katmani ve ağ protokolleri̇
Uygulama katmani ve ağ protokolleri̇Uygulama katmani ve ağ protokolleri̇
Uygulama katmani ve ağ protokolleri̇
Esra Acar
 
Windows Server 2012 Network ve File System Yenilikleri
Windows Server 2012 Network ve File System YenilikleriWindows Server 2012 Network ve File System Yenilikleri
Windows Server 2012 Network ve File System Yenilikleri
Mustafa
 
Windows Server 2012 Network ve Dosya Sistemi Yenilikleri
Windows Server 2012 Network ve Dosya Sistemi YenilikleriWindows Server 2012 Network ve Dosya Sistemi Yenilikleri
Windows Server 2012 Network ve Dosya Sistemi Yenilikleri
MSHOWTO Bilisim Toplulugu
 
VoIP
VoIPVoIP
VoIP
Veysi Ertekin
 
IIS
IISIIS
IIS
Enes Caglar
 
Direct Access Sunumu Kadir Sener
Direct Access Sunumu Kadir SenerDirect Access Sunumu Kadir Sener
Direct Access Sunumu Kadir Sener
windowsblogu
 
Ucretsiz Proxy Tarayici Uygulamasi.pdf
Ucretsiz Proxy Tarayici Uygulamasi.pdfUcretsiz Proxy Tarayici Uygulamasi.pdf
Ucretsiz Proxy Tarayici Uygulamasi.pdf
Backlink Paketleri
 

Contenu connexe

Similaire à Vpn server ve proxy server

Kablosuz Ağlar ve Güvenlik Riskleri
Kablosuz Ağlar ve Güvenlik RiskleriKablosuz Ağlar ve Güvenlik Riskleri
Kablosuz Ağlar ve Güvenlik Riskleri
BGA Cyber Security
 
SSH Tünelleme ile İçerik Filtreleyicileri Atlatmak
SSH Tünelleme ile İçerik Filtreleyicileri AtlatmakSSH Tünelleme ile İçerik Filtreleyicileri Atlatmak
SSH Tünelleme ile İçerik Filtreleyicileri Atlatmak
BGA Cyber Security
 
Yeni microsoft power point sunusu (1)
Yeni microsoft power point sunusu (1)Yeni microsoft power point sunusu (1)
Yeni microsoft power point sunusu (1)
merAlperAYSAN
 
Sistem ve network
Sistem ve networkSistem ve network
Sistem ve network
Aba Emekçi
 
Uygulama katmani ve ağ protokolleri̇
Uygulama katmani ve ağ protokolleri̇Uygulama katmani ve ağ protokolleri̇
Uygulama katmani ve ağ protokolleri̇
Esra Acar
 
Windows Server 2012 Network ve Dosya Sistemi Yenilikleri
Windows Server 2012 Network ve Dosya Sistemi YenilikleriWindows Server 2012 Network ve Dosya Sistemi Yenilikleri
Windows Server 2012 Network ve Dosya Sistemi Yenilikleri
MSHOWTO Bilisim Toplulugu
 

Similaire à Vpn server ve proxy server (20)

Kablosuz Ağlar ve Güvenlik Riskleri
Kablosuz Ağlar ve Güvenlik RiskleriKablosuz Ağlar ve Güvenlik Riskleri
Kablosuz Ağlar ve Güvenlik Riskleri
 
Sbs 2008 rras_vpn
Sbs 2008 rras_vpnSbs 2008 rras_vpn
Sbs 2008 rras_vpn
 
Vpn
VpnVpn
Vpn
 
SSH Tünelleme ile İçerik Filtreleyicileri Atlatmak
SSH Tünelleme ile İçerik Filtreleyicileri AtlatmakSSH Tünelleme ile İçerik Filtreleyicileri Atlatmak
SSH Tünelleme ile İçerik Filtreleyicileri Atlatmak
 
Bilgisayar Aglari ve Iletisim - Halil Ibrahim Yilmaz
Bilgisayar Aglari ve Iletisim - Halil Ibrahim YilmazBilgisayar Aglari ve Iletisim - Halil Ibrahim Yilmaz
Bilgisayar Aglari ve Iletisim - Halil Ibrahim Yilmaz
 
Bilgisayar Ağları ve İletişim
Bilgisayar Ağları ve İletişimBilgisayar Ağları ve İletişim
Bilgisayar Ağları ve İletişim
 
Bilgisayar Ağları ve İletişim
Bilgisayar Ağları ve İletişimBilgisayar Ağları ve İletişim
Bilgisayar Ağları ve İletişim
 
Sunu
SunuSunu
Sunu
 
Yeni microsoft power point sunusu (1)
Yeni microsoft power point sunusu (1)Yeni microsoft power point sunusu (1)
Yeni microsoft power point sunusu (1)
 
Sistem ve network
Sistem ve networkSistem ve network
Sistem ve network
 
Ağ sunusu
Ağ sunusuAğ sunusu
Ağ sunusu
 
Telsiz ağlar
Telsiz ağlarTelsiz ağlar
Telsiz ağlar
 
Ağ Donanımları
Ağ DonanımlarıAğ Donanımları
Ağ Donanımları
 
Uygulama katmani ve ağ protokolleri̇
Uygulama katmani ve ağ protokolleri̇Uygulama katmani ve ağ protokolleri̇
Uygulama katmani ve ağ protokolleri̇
 
Windows Server 2012 Network ve File System Yenilikleri
Windows Server 2012 Network ve File System YenilikleriWindows Server 2012 Network ve File System Yenilikleri
Windows Server 2012 Network ve File System Yenilikleri
 
Windows Server 2012 Network ve Dosya Sistemi Yenilikleri
Windows Server 2012 Network ve Dosya Sistemi YenilikleriWindows Server 2012 Network ve Dosya Sistemi Yenilikleri
Windows Server 2012 Network ve Dosya Sistemi Yenilikleri
 
VoIP
VoIPVoIP
VoIP
 
IIS
IISIIS
IIS
 
Direct Access Sunumu Kadir Sener
Direct Access Sunumu Kadir SenerDirect Access Sunumu Kadir Sener
Direct Access Sunumu Kadir Sener
 
Ucretsiz Proxy Tarayici Uygulamasi.pdf
Ucretsiz Proxy Tarayici Uygulamasi.pdfUcretsiz Proxy Tarayici Uygulamasi.pdf
Ucretsiz Proxy Tarayici Uygulamasi.pdf
 

Vpn server ve proxy server

  • 2. VPN SERVER VE PROXY SERVER
  • 3. Virtual Private Network (VPN) yani Özel Sanal Ağ kullanarak, İnternet Servis Sağlayıcınızın denetimine girmeden ve kısıtlamalarına takılmadan özgürce internette gezebilir, geride hiç bir iz bırakmadan, yasaklı dahi olsa tüm internet sitelerine girebilir ve özgürce veri transferi gerçekleştirebilirsiniz. Vekil sunucu veya yetkili sunucu, internet'e erişim sırasında kullanılan bir ara sunucudur.Bir istemci vekil sunucuya bağlanır, bazı servisler ister,örneğin bir dosya,bağlantı,ağ sayfası veya farklı bir sunucudan uygun diğer kaynaklar gibi ve vekil sunucusu, kolaylaştırmak ve karmaşıklığını kontrol etmek için bir yol olarak talebi değerlendirir. Bugün birçok vekil, ağ vekilleridir. NEDİR?
  • 4.
  • 5. VPN TEKNOLOJİSİ Açılımı Virtual Private Network olan VPN teknolojisi, herkesin erişimine açık olan ortak ağı yani interneti kullanarak özel ağa bağlanarak güvenli veri transferi gerçekleştirme ve internette özgürce gezinme imkanı sunmaktadır. Türkçeye Sanal Özel Ağ olarak çevrilen VPN ağları tünelleme protokolü kullanarak transferi gerçekleşen her data paketini şifrelediği için son derece güvenlidir. VPN ile veri transferi sırasında transferi gerçekleştirilecek data paketleri güvenli olmayan ve herkes tarafından kullanılan çalışma ağları üzerinden transfer edilmeden önce şifrelenmektedir. Ayrıca söz konusu transferin gerçekleştiği network ağları da şifrelenmektedir. 3. şahısların özel ağlara bağlanmasını engellemek için; >> >PPTP (Noktadan Noktaya Tünel Protokolü) >>>L2TP (Katman İki Tünel Protokolü), IPSEC (Ağ Katmanı Güvenliği Protokolü) gibi güvenlik protokolleri kullanılmaktadır. Çok düşük bir ihtimal olmakla birlikte söz konusu transferi sağlanan data paketleri 3. şahıslar tarafından ele geçirilse bile şifrelendiği için içeriğin görüntülenmesi ve kullanılması mümkün değildir.
  • 6. VPN BAĞLANTI ÇEŞİTLERİ • 1- (Uzaktan Erişim VPN): Uzaktan erişim VPN bağlantıları, evinde çalışan ya da seyahat esnasında ofisinde olamayan kullanıcıların İnternet üzerinden özel ağ üzerindeki sunucuya erişme imkânı sağlar. VPN, istemcisiyle uzaktan erişim sunucusu arasında noktadan noktaya bir bağlantıdır. Ayrıca veriler özel bir ağ üzerinden gönderiliyormuş gibi görünmektedir. Bu yüzden ortak ağın gerçek alt yapısı önemli değildir. • 2- (Siteden siteye VPN): Siteden siteye VPN bağlantıları farklı ofisler arasında veya farklı kuruluşlar arasında ortak bir ağ üzerinden güvenli bir şekilde iletişimi sağlamaz. VPN bağlantısı WAN (Wide Area Network) bağlantısı gibi çalışır. WAN bağlantısı şehirler, ülkeler gibi uzun mesafeler arasında iletişimi sağlayan ağ çeşididir. Ağlar, İnternet üzerinden verileri bir yönlendirici ile başka bir yönlendiriciye iletir. Yönlendiricilere göre VPN bağlantısı, veri bağlantısı olarak işlev görmektedir.
  • 7. VPN BAĞLANTILARININ ÖZELLİKLERİ PPTP, L2TP/Ipsec ve SSTP kullanan VPN bağlantılarının 3 önemli özelliği kapsülleme, kimlik doğrulama ve son olarak ise veri şifrelemedir. • 1- Kapsülleme: VPN ağında veriler bir üst bilgi ile kapsüllenirler. Üst bilgi, verilerin bitiş noktalarına erişmeleri için, paylaşılan veya ortak ağ üzerinden çapraz geçebilmelerine olanak veren yönlendirme bilgileri sağlar. Kapsülleme işleminin detayları VPN tünel protokolleri başlığında anlatılmıştır. • 2- Kimlik doğrulama: Ağa erişmeye çalışan kişinin buna yetkili olup olmadığı, dışarıdan müdahale edilemeyecek şekilde, yani şifreli olarak HTTPS protokolü ile yapılır ve izini olanlar ağa alınır. • 3- Veri şifreleme: Veriler de dışarıdan ağdan geçen bilgileri dinleyenlerin çözümleyemeyeceği biçimde şifrelenerek dışarıdakiler için anlaşılmaz hâle getirilir.
  • 8. VPN’NİN KULLANIM ALANLARI • Evden ofis bilgisayarına bağlanarak çalışabilir, proje ve dosyalara göz atabilir, sanki fiziksel olarak ofisteymiş gibi çalışma imkanı sunmaktadır. • Bir firmanın şubeleri ile arasındaki iletişim ve denetimini sürdürebilmesi için farklı yerlerde ki şubelerin yüksek güvenlik protokolü altında firmaya bağlanmasını sağlamaktadır. • Hiç bir kısıtlama olmaksızın internet üzerinde ki tüm içeriğe ulaşma imkanı sağlamaktadır. • VPN ile kurulan bağlantının hızını bağlantının oluşturulduğu internet hattı belirlemekte olup yüksek hızlı internet bağlantısı – dijital abone hattı yani DSL gibi – kullanıldığında hızlı veri transferi yapılabilmektedir.
  • 9.
  • 10. >>Bazıları VPN kullanmanın daha güvenli veya güvensiz olacağı konusunda fikirlerini ileri sürüyor. Aslında bu genelleştirebilecek bir şey değil. Durum, bağlandığınız VPN sunucusuyla alakalı. Eğer siz güvenlik ayarları yapılmış bir VPN sunucusuna bağlandıysanız, bu güvenli bir bağlantı olacaktır. >>Ayrıca bazı VPN servisleri gerçekten bahsedildiği gibi büyük ölçüde koruma sağlıyor. Ancak yine de sadece bilgi tutmak ve hizmetlerini geliştirmek adına hangi URL’lerin ziyaret edildiğini kayıt altına alıyor. Ancak popüler VPN sağlayıcılarından bazıları, direkt olarak ziyaret ettiğiniz sayfanın içeriğini de kayıt altına alıyor. Henüz tüm dünyada aktifleşmemiş olsa da IPV4 protokolü yerine IPV6 protokolünün daha güvenli olduğu ve tercih edilmesi gerektiği konusunda bazı tavsiyeler veriliyor. >>Elbette ki sunucunun güvenliği; VPN hizmeti aldığınız firmanın güvenilirliği, büyüklüğü, bilinirliği ile doğru orantılı. Büyük firmalar, hizmetlerini tanıtmak amacı ile ücretsiz bağlantılar da sağlıyorlar. Fakat bunların kısıtlamaları mevcut. Yıllık veya aylık, ufak ücretler karşılığında güvenli VPN hizmeti alabilir veya ücretsiz hizmetlerden yararlanabilirsiniz.
  • 11. ?
  • 12. >>Vekil sunucunun görevi, istemcilerin (client) taleplerini farklı sunuculara taşımaktır. Diğer bir deyişle sunucu / istemci (client / server ) mimarisindeki paketlerin üçüncü bir sunucu üzerinden taşınması durumunda bu sunucuya vekil sunucu adı verilir. >>Paketlerin üzerinden geçmesi sayesinde vekil sunucular bir sonraki slaytta bahsedeceğim görevleri yerine getirebilecek bir avantaj elde etmiş olurlar. PROXY SERVER(VEKİL SUNUCU)
  • 13. Bütün paketler sunucudan geçtiği için geçen paketlerin içeriklerine bakarak istenilmeyen bir bilgi veya adres taşıması durumunda paketin engellenmesi sağlanabilir. Bu yaklaşımda vekil sunucuların üzerinde kara liste (black list) üzerinde yazılı olan kelimeleri içeren adreslere girilmesi engellenmiş olur. (örneğin adresin içerisinde “oyun” kelimesi geçiyorsa ve engellenmesi isteniyorsa, sunucunun kara listesine oyun kelimesi eklenir. ) Kara liste kullanılmasının oluşturduğu bir problem, kara listede olan kelimelerin istenmeyen adresleri de engellemesidir. Örneğin oyun kelimesi engellenince, hiç alakası olmayan “koyun” kelimesi de engellenmiş olur. Bunu çözmek için beyaz liste (white list) tanımlanarak bu kelimeler izin verilenler arasına eklenir. İÇERİK BAZLI FİLTRELEME(CONTENT BASED FILTERING):
  • 14. ÖN BELLEKLEME(CACHING): Bütün bilgiler vekil sunucu üzerinden geçtiği için, geçen bu bilgilerin birer kopyası vekil sunucuda saklanarak ileride yapılan taleplere vekil sunucudan cevap verilebilir. Örneğin bir istemcinin (client) internet üzerinde bulunan bir siteyi talep ettiğini düşünelim. Bu sitenin içeriği istemciye (client) ulaştırılırken vekil sunucu üzerinden taşınacak ve bu sırada bir kopyası vekil sunu üzerinde tutulacaktır. Ağda bulunan farklı bir bilgisayarın veya aynı bilgisayarın bu bilgiyi tekrar talep etmesi durumunda, vekil sunucu web sayfasının değişikliğini kontrol ederek şayet sitede bir değişiklik yapılmadıysa kendi üzerindeki kopyadan istemciye dosyaları iletir. Şayet sitede değişiklik varsa bu bilgileri yeniden ön hafızasına (cache) alarak daha sonraki talepler için tutar.
  • 15. PROXY SERVER’İN KULLANIM ALANLARI Günümüzde vekil sunucular, yukarıda bahsedilen iki ana amacının dışında amaçlar içinde kullanılmaktadırlar. Örneğin kimliksiz (anonymous) kayıt için kullanılmaktadırlar. Buna göre internet üzerinde dolaşan her bilgi bir kimlik bilgisi ile dolaşmaktadır. Bu durumdan rahatsız olan kişiler veya kimliğini gizlemek isteyen kişiler paketlerini bir vekil sunucu üzerinden taşıyarak internet üzerinde dolaşan paketlerini sanki bu sunucunun paketleriymiş gibi gösterebilirler. Vekil sunucular kurulum tiplerine göre saydam (transparent) veya saydam olmayan (non- transparent) şeklinde sınıflandırılabilirler. Basitçe saydam sunucular (Transparent proxy server) internet üzerinde herhangi bir ayar gerektirmeksizin paket trafiğini kendi üzerlerine alırlar ve paket kontrolünü kendi üzerlerinden gerçekleştirirler. Saydam olmayan vekil sunucular (non-transparent proxy server) ise tam tersi şeklinde istemcilerde (client) bir sunucu ayarlaması ve hatta bazen kullanıcı adı ve şifre girilmesini gerektirirler.
  • 16. >>Yukarıdaki şekle göre, yerel ağda bulunan bilgisayarların internet çıkışları tek bir nokta üzerinden yapılmaktadır. (Genelde bu nokta gateway veya ağ geçidi olarak adlandırılır). Dolayısıyla ağda bulunan her bilgisayarın internet paketleri bu noktadan geçmektedir. Tam bu noktaya yani ağdaki bilgisayarları internete bağlayan bu ağ geçidine bir güvenlik duvarı (firewall) kurularak bütün bilgisayarların geçişi engellenir. Bu engellemenin yanında tek izin verilen geçiş ağda bulunan vekil sunucu olarak ayarlanır. Yani içeriden vekil sunucu dışında kimse internete erişememektedir. >> Yukarıdaki ayarlama sonucunda, içerideki her bilgisayar internet erişimi için vekil sunucuya başvurmakta ve vekil sunucu da her paket talebine kendisine güvenlik duvarında tanınan hak sayesinde internet üzerinden talep edilen bilgileri içerideki bilgisayarlara taşımaktadır. Bu sırada da yukarıda bahsedilen ön bellekleme ve içerik bazlı filitreleme işlemlerini yapmaktadır.