IPSEC VPN nedir, ne amaçla kullanılır. Kullanım şartları ve ayarları nelerdir? VPN, şuanda siber saldırıların genel ağda daha fazla yer aldığı genel bir koruma sağlamaktadır.
IPsec VPN yapılandırması, birden çok ağın şifrelenmiş verileri İnternet üzerinden güvenli bir IPsec tüneli aracılığıyla iletmesine izin veren çeşitli erişim senaryoları için yaygın olarak kullanılır.
Çok sayıda kullanım durumu sunar. Bunlar, uygulama katmanı verilerinin şifrelenmesini, gönderilen yönlendirme verilerinin genel İnternet üzerinden güvenliğini sağlamayı ve kimlik doğrulama, şifreleme, bütünlük ve gizlilik sağlamayı içerir.
IPsec’in öğelerini ve nasıl çalıştığını anlamak için konuyu daha ayrıntılı olarak inceleyelim.
IPsec nedir?
- IPsec VPN nedir?, uzaktan erişimin bir nevi yerine siteden siteye yapılandırma için daha kullanılmaktadır. IPSec VPN için , network katmanında İnternet Protokolü (IP) çalıştığından, uygulaması oldukça karışık bir yapıya sahiptir. Karmaşık uygulama ve yapılandırma göz önüne alındığında, bakım nispeten daha yüksek maliyetlidir. Her site bir VPN ağ geçidi uygulamalı ve kullanıcı, uzaktan erişim için özel VPN istemcileri kullanmalıdır. Daha iyi anlamak için, siteden siteye ve uzaktan erişim VPN’i kısaca açıklayalım.
- Siteden siteye VPN, iki ağ arasında şifreli veri iletimini sağlamak için kullanılan bir tüneldir. Siteden siteye VPN’de, paylaşılan bir LAN’ın kurulduğu iki ağ kalıcı olarak bağlanır. Siteden siteye bağlantının iki türü vardır: extranet tabanlı ve intranet tabanlı. Extranet tabanlı, iki site arasında sınırlı paylaşım uygular. Diğer bir deyişle, verilerin bir kısmı paylaşılırken bir kısmı özeldir. İntranet tabanlı, sitelerin aynı fiziksel konumu paylaştıkları için tamamen bağlanmasına olanak tanır.
- Uzaktan erişim VPN, ana bilgisayar ağlarına geçici bireysel bağlantılar kurmak için kullanılan bir tüneldir. Uzaktan erişim bağlantılarını sağlamak için yazılım yapılandırmaları veya ayarları eşleşmelidir. Ancak o zaman, ana bilgisayar ağı bağlantı isteklerini kabul edebilir. Uzaktan erişim VPN’de, her kullanıcı kendi özel tünelleri aracılığıyla özel dahili ağlara bağlanır. Başka bir deyişle, siteden siteye VPN, kullanıcıların tek bir VPN tünelini paylaşmasına izin verir ve uzaktan erişim VPN, kullanıcıların bireysel VPN tünelleri oluşturmasına olanak tanır.
IPsec VPN Nasıl Çalışır?
- Artık siteden siteye ve uzaktan erişim VPN’i bildiğinize göre, IPsec VPN’in nasıl çalıştığına geçelim. IPsec VPN bağlantı işlemi dört aşamadan geçer: trafik tanımlama, SA (Security Association) anlaşması, veri iletimi ve tünel sökme. İlk olarak, paketlerin IPsec ile iletilmesinin gerekip gerekmediği ve uygun şifrelemeye sahip olup olmadıklarının kontrol edilmesi gerekir. Bu nedenle, ilgili trafiği belirlemek için paketler yapılandırılmış IPsec ilkesiyle eşleştirilir. Ancak o zaman iki ana bilgisayar arasındaki ilgili trafik, IKE faz 1 ile kimlik doğrulama sürecini başlatır. IKE faz 1, güvenli bir tünel oluşturmak için iki moda sahiptir.
- Şimdi ana mod daha iyi güvenlik sağlarken, agresif mod daha hızlı tünel kurulumu sağlar. Belirlenen ilgili trafik, SA anlaşmasının başlamasına izin verir. IKE protokolü ile kimlik doğrulama ve anahtar bilgi alışverişi. IKE 2. aşamanın başladığı yer burasıdır. Aslında bu müzakereler, IP devresinin verileri güvenli bir şekilde nasıl şifreleyeceği. Veri iletimini güvenli hale getirmek için hangi kriptografik algoritmaların ve gizli anahtarlamanın kullanıldığına dayanmaktadır.
- SA anlaşması yapıldıktan sonra şifreli IPsec tünelleri üzerinden veri iletimi başlar. Siteler, IPsec SA’ları kullanarak her paketi şifreler ve şifresini çözer. İletim sürecinde, kimlik doğrulama başlığı ve kapsülleyici güvenlik yükü. Veri bütünlüğünü ve gizliliğini korurken veri şifreleme ve kimlik doğrulaması gerçekleştirir. Son işlem, veri iletildikten sonra tünel sökme işlemidir.
Sonraki içerik: VPN nasıl kurulur?