3. Virtual Private Network (VPN) yani Özel Sanal Ağ kullanarak,
İnternet Servis Sağlayıcınızın denetimine girmeden ve kısıtlamalarına takılmadan
özgürce internette gezebilir, geride hiç bir iz bırakmadan, yasaklı dahi olsa tüm
internet sitelerine girebilir ve özgürce veri transferi gerçekleştirebilirsiniz.
Vekil sunucu veya yetkili sunucu, internet'e erişim sırasında
kullanılan bir ara sunucudur.Bir istemci vekil sunucuya bağlanır, bazı servisler
ister,örneğin bir dosya,bağlantı,ağ sayfası veya farklı bir sunucudan uygun diğer
kaynaklar gibi ve vekil sunucusu, kolaylaştırmak ve karmaşıklığını kontrol etmek
için bir yol olarak talebi değerlendirir. Bugün birçok vekil, ağ vekilleridir.
NEDİR?
4.
5. VPN TEKNOLOJİSİ
Açılımı Virtual Private Network olan VPN teknolojisi, herkesin erişimine açık olan ortak ağı yani
interneti kullanarak özel ağa bağlanarak güvenli veri transferi gerçekleştirme ve internette
özgürce gezinme imkanı sunmaktadır.
Türkçeye Sanal Özel Ağ olarak çevrilen VPN ağları tünelleme protokolü kullanarak transferi
gerçekleşen her data paketini şifrelediği için son derece güvenlidir. VPN ile veri transferi
sırasında transferi gerçekleştirilecek data paketleri güvenli olmayan ve herkes tarafından
kullanılan çalışma ağları üzerinden transfer edilmeden önce şifrelenmektedir. Ayrıca söz
konusu transferin gerçekleştiği network ağları da şifrelenmektedir.
3. şahısların özel ağlara bağlanmasını engellemek için;
>> >PPTP (Noktadan Noktaya Tünel Protokolü)
>>>L2TP (Katman İki Tünel Protokolü), IPSEC (Ağ Katmanı Güvenliği Protokolü)
gibi güvenlik protokolleri kullanılmaktadır. Çok düşük bir ihtimal olmakla birlikte söz konusu
transferi sağlanan data paketleri 3. şahıslar tarafından ele geçirilse bile şifrelendiği için içeriğin
görüntülenmesi ve kullanılması mümkün değildir.
6. VPN BAĞLANTI ÇEŞİTLERİ
• 1- (Uzaktan Erişim VPN): Uzaktan erişim VPN bağlantıları, evinde çalışan ya
da seyahat esnasında ofisinde olamayan kullanıcıların İnternet üzerinden
özel ağ üzerindeki sunucuya erişme imkânı sağlar. VPN, istemcisiyle uzaktan
erişim sunucusu arasında noktadan noktaya bir bağlantıdır. Ayrıca veriler
özel bir ağ üzerinden gönderiliyormuş gibi görünmektedir. Bu yüzden ortak
ağın gerçek alt yapısı önemli değildir.
• 2- (Siteden siteye VPN): Siteden siteye VPN bağlantıları farklı ofisler arasında
veya farklı kuruluşlar arasında ortak bir ağ üzerinden güvenli bir şekilde
iletişimi sağlamaz. VPN bağlantısı WAN (Wide Area Network) bağlantısı gibi
çalışır. WAN bağlantısı şehirler, ülkeler gibi uzun mesafeler arasında iletişimi
sağlayan ağ çeşididir. Ağlar, İnternet üzerinden verileri bir yönlendirici ile
başka bir yönlendiriciye iletir. Yönlendiricilere göre VPN bağlantısı, veri
bağlantısı olarak işlev görmektedir.
7. VPN BAĞLANTILARININ ÖZELLİKLERİ
PPTP, L2TP/Ipsec ve SSTP kullanan VPN bağlantılarının 3 önemli özelliği kapsülleme,
kimlik doğrulama ve son olarak ise veri şifrelemedir.
• 1- Kapsülleme: VPN ağında veriler bir üst bilgi ile kapsüllenirler. Üst bilgi, verilerin bitiş
noktalarına erişmeleri için, paylaşılan veya ortak ağ üzerinden çapraz geçebilmelerine
olanak veren yönlendirme bilgileri sağlar. Kapsülleme işleminin detayları VPN tünel
protokolleri başlığında anlatılmıştır.
• 2- Kimlik doğrulama: Ağa erişmeye çalışan kişinin buna yetkili olup olmadığı, dışarıdan
müdahale edilemeyecek şekilde, yani şifreli olarak HTTPS protokolü ile yapılır ve izini olanlar
ağa alınır.
• 3- Veri şifreleme: Veriler de dışarıdan ağdan geçen bilgileri dinleyenlerin
çözümleyemeyeceği biçimde şifrelenerek dışarıdakiler için anlaşılmaz hâle getirilir.
8. VPN’NİN KULLANIM ALANLARI
• Evden ofis bilgisayarına bağlanarak çalışabilir, proje ve dosyalara göz atabilir, sanki
fiziksel olarak ofisteymiş gibi çalışma imkanı sunmaktadır.
• Bir firmanın şubeleri ile arasındaki iletişim ve denetimini sürdürebilmesi için farklı
yerlerde ki şubelerin yüksek güvenlik protokolü altında firmaya bağlanmasını
sağlamaktadır.
• Hiç bir kısıtlama olmaksızın internet üzerinde ki tüm içeriğe ulaşma imkanı
sağlamaktadır.
• VPN ile kurulan bağlantının hızını bağlantının oluşturulduğu internet hattı
belirlemekte olup yüksek hızlı internet bağlantısı – dijital abone hattı yani DSL gibi
– kullanıldığında hızlı veri transferi yapılabilmektedir.
9.
10. >>Bazıları VPN kullanmanın daha güvenli veya güvensiz olacağı konusunda fikirlerini ileri sürüyor.
Aslında bu genelleştirebilecek bir şey değil. Durum, bağlandığınız VPN sunucusuyla alakalı. Eğer
siz güvenlik ayarları yapılmış bir VPN sunucusuna bağlandıysanız, bu güvenli bir bağlantı olacaktır.
>>Ayrıca bazı VPN servisleri gerçekten bahsedildiği gibi büyük ölçüde koruma sağlıyor. Ancak yine
de sadece bilgi tutmak ve hizmetlerini geliştirmek adına hangi URL’lerin ziyaret edildiğini kayıt
altına alıyor. Ancak popüler VPN sağlayıcılarından bazıları, direkt olarak ziyaret ettiğiniz sayfanın
içeriğini de kayıt altına alıyor. Henüz tüm dünyada aktifleşmemiş olsa da IPV4 protokolü yerine
IPV6 protokolünün daha güvenli olduğu ve tercih edilmesi gerektiği konusunda bazı tavsiyeler
veriliyor.
>>Elbette ki sunucunun güvenliği; VPN hizmeti aldığınız firmanın güvenilirliği, büyüklüğü, bilinirliği
ile doğru orantılı. Büyük firmalar, hizmetlerini tanıtmak amacı ile ücretsiz bağlantılar da sağlıyorlar.
Fakat bunların kısıtlamaları mevcut. Yıllık veya aylık, ufak ücretler karşılığında güvenli VPN hizmeti
alabilir veya ücretsiz hizmetlerden yararlanabilirsiniz.
12. >>Vekil sunucunun görevi, istemcilerin (client) taleplerini farklı
sunuculara taşımaktır. Diğer bir deyişle sunucu / istemci (client /
server ) mimarisindeki paketlerin üçüncü bir sunucu üzerinden
taşınması durumunda bu sunucuya vekil sunucu adı verilir.
>>Paketlerin üzerinden geçmesi sayesinde vekil sunucular bir
sonraki slaytta bahsedeceğim görevleri yerine getirebilecek bir
avantaj elde etmiş olurlar.
PROXY SERVER(VEKİL SUNUCU)
13. Bütün paketler sunucudan geçtiği için geçen paketlerin içeriklerine
bakarak istenilmeyen bir bilgi veya adres taşıması durumunda paketin
engellenmesi sağlanabilir. Bu yaklaşımda vekil sunucuların üzerinde kara
liste (black list) üzerinde yazılı olan kelimeleri içeren adreslere girilmesi
engellenmiş olur. (örneğin adresin içerisinde “oyun” kelimesi geçiyorsa ve
engellenmesi isteniyorsa, sunucunun kara listesine oyun kelimesi eklenir. )
Kara liste kullanılmasının oluşturduğu bir problem, kara listede olan
kelimelerin istenmeyen adresleri de engellemesidir. Örneğin oyun kelimesi
engellenince, hiç alakası olmayan “koyun” kelimesi de engellenmiş olur.
Bunu çözmek için beyaz liste (white list) tanımlanarak bu kelimeler izin
verilenler arasına eklenir.
İÇERİK BAZLI FİLTRELEME(CONTENT BASED FILTERING):
14. ÖN BELLEKLEME(CACHING):
Bütün bilgiler vekil sunucu üzerinden geçtiği için, geçen bu bilgilerin
birer kopyası vekil sunucuda saklanarak ileride yapılan taleplere vekil
sunucudan cevap verilebilir. Örneğin bir istemcinin (client) internet
üzerinde bulunan bir siteyi talep ettiğini düşünelim. Bu sitenin içeriği
istemciye (client) ulaştırılırken vekil sunucu üzerinden taşınacak ve bu
sırada bir kopyası vekil sunu üzerinde tutulacaktır.
Ağda bulunan farklı bir bilgisayarın veya aynı bilgisayarın bu bilgiyi
tekrar talep etmesi durumunda, vekil sunucu web sayfasının
değişikliğini kontrol ederek şayet sitede bir değişiklik yapılmadıysa
kendi üzerindeki kopyadan istemciye dosyaları iletir. Şayet sitede
değişiklik varsa bu bilgileri yeniden ön hafızasına (cache) alarak daha
sonraki talepler için tutar.
15. PROXY SERVER’İN KULLANIM ALANLARI
Günümüzde vekil sunucular, yukarıda bahsedilen iki ana amacının dışında amaçlar içinde
kullanılmaktadırlar. Örneğin kimliksiz (anonymous) kayıt için kullanılmaktadırlar. Buna göre
internet üzerinde dolaşan her bilgi bir kimlik bilgisi ile dolaşmaktadır. Bu durumdan rahatsız
olan kişiler veya kimliğini gizlemek isteyen kişiler paketlerini bir vekil sunucu üzerinden
taşıyarak internet üzerinde dolaşan paketlerini sanki bu sunucunun paketleriymiş gibi
gösterebilirler.
Vekil sunucular kurulum tiplerine göre saydam (transparent) veya saydam olmayan (non-
transparent) şeklinde sınıflandırılabilirler. Basitçe saydam sunucular (Transparent proxy
server) internet üzerinde herhangi bir ayar gerektirmeksizin paket trafiğini kendi üzerlerine
alırlar ve paket kontrolünü kendi üzerlerinden gerçekleştirirler. Saydam olmayan vekil
sunucular (non-transparent proxy server) ise tam tersi şeklinde istemcilerde (client) bir
sunucu ayarlaması ve hatta bazen kullanıcı adı ve şifre girilmesini gerektirirler.
16. >>Yukarıdaki şekle göre, yerel ağda bulunan bilgisayarların internet çıkışları tek bir nokta üzerinden
yapılmaktadır. (Genelde bu nokta gateway veya ağ geçidi olarak adlandırılır). Dolayısıyla ağda bulunan her
bilgisayarın internet paketleri bu noktadan geçmektedir. Tam bu noktaya yani ağdaki bilgisayarları internete
bağlayan bu ağ geçidine bir güvenlik duvarı (firewall) kurularak bütün bilgisayarların geçişi engellenir. Bu
engellemenin yanında tek izin verilen geçiş ağda bulunan vekil sunucu olarak ayarlanır. Yani içeriden vekil
sunucu dışında kimse internete erişememektedir.
>> Yukarıdaki ayarlama sonucunda, içerideki her bilgisayar internet erişimi için vekil sunucuya başvurmakta ve
vekil sunucu da her paket talebine kendisine güvenlik duvarında tanınan hak sayesinde internet üzerinden talep
edilen bilgileri içerideki bilgisayarlara taşımaktadır. Bu sırada da yukarıda bahsedilen ön bellekleme ve içerik
bazlı filitreleme işlemlerini yapmaktadır.