SSL VPN ve IPSec VPN
Ağ teknolojilerinin evrimi ile ağlar hem özel hem de kamusal açılardan genişletildi. Bu genel ve özel ağlar, işletmeler, devlet kurumları, bireyler vb. gibi farklı sektörlere ait farklı ağ türleri ile iletişim kurar. Bu iletişim bağlantıları her zaman tek bir ağda değildir, birden fazla genel ve özel ağ olabilir. Bu nedenle, aktarılan verilerin güvenliği ağ iletişiminde önemli bir rol oynamaktadır. Günümüzde ofis sanallaştırma, çalışanların farklı coğrafi bölgelerde fiziksel olarak çalışabilecekleri, hızla yayılan bir teknolojidir. Bu tür teknolojilerde çalışanlar, internet gibi genel ağlar aracılığıyla şirketlerinin özel ağına erişebilirler. Bu nedenle, Ağ Güvenliği, varlıkları ve bütünlüğü korumak için herhangi bir kuruluş, Kuruluş ve kurum için önemli bir unsurdur.
IPSec VPN'ler
IPSec (İnternet Protokolü Güvenliği), bir ağ üzerinden gönderilen verilerin güvenliğini sağlamak için tasarlanmış bir protokoldür. Bu protokol, Sanal Özel Ağları (VPN'ler) uygulamak için yaygın olarak kullanılır. Güvenlik, Ağ katmanında IP paketlerinin kimlik doğrulaması ve şifrelenmesine dayalı olarak uygulanır. IPsec temel olarak iki şifreleme yöntemini destekler, Taşıma modu ve Tünel modu:
Taşıma Modu: Yalnızca IP Paketinin Yükünü Şifreleyin ve Başlık kısmı için şifreleme yok.
Tünel Modu: Hem Yükü hem de Başlığı şifreler.
Başarılı bir iletişim başlatma için, IPSec iletişimi kurmak ve iletişimin devam etmesini sağlamak için karşılıklı kimlik doğrulama (2 Yollu) protokollerini kullanır, gönderen ve alan cihazlar arasında ortak bir anahtar paylaşır. Bu işlev, alıcının göndericiyle kimliğini doğrulamak için dijital sertifikaları kullanan, İlişkilendirme ve Anahtar Yönetim Protokolü olarak bilinen protokol tarafından gerçekleştirilir.
SSL VPN'ler
SSL VPN (Güvenli Yuva Katmanı Sanal Özel Ağları), Taşıma Katmanında standart web tarayıcı tabanlı VPN çözümü sağlar. Soketler, gönderici ve alıcı arasında veri aktarımı için kullanılır. İki tür SSL VPN vardır.
SSL Portal VPN: Bu yöntem, ilgili web sitesine tek bir standart SSL bağlantısı kullanarak birden çok hizmete güvenli erişim sağlar. İstemci, herhangi bir standart web tarayıcısını kullanarak SSL VPN ağ geçidine erişebilir ve istemcinin, kimlik doğrulaması için SSL VPN Ağ Geçidi'nin gerektirdiği şekilde gerekli kimlik bilgilerini sağlaması gerekir.
SSL Tunnel VPN: Bu yöntem, web tarayıcısının birden çok ağ hizmetine erişmesini sağlar. Özellikle bu yöntem, web tabanlı olmayabilecek çeşitli uygulama ve protokolleri destekler. SSL Tünel VPN'i etkinleştirmek için web tarayıcısının aktif içerikleri işleyebilmesi gerekir.
SSL iletişimi, verileri şifrelemek için iki anahtar kullanır; herkesle paylaşılan bir genel anahtar ve yalnızca alıcı taraf için özel bir anahtar.
IPSec VPN ve SSL VPN arasındaki fark nedir?
• Genel olarak IPSec, istemci PC'ye IPSec 3. taraf istemci Uygulaması/Donanımı yüklenmesini gerektirir ve kullanıcının güvenli bağlantıyı başlatmak için uygulamayı başlatması gerekir. Bu VPN istemcileri için lisans satın almaları gerektiğinden bu, bir kuruluşu finansal olarak etkileyebilir. Ancak SSL VPN için ayrı bir uygulama yüklemeye gerek yoktur. Hemen hemen tüm modern standart web tarayıcıları SSL Bağlantılarını kullanabilir.
• IPSec iletişiminde, istemci VPN'de kimliği doğrulandıktan sonra özel ağa tam erişime sahip olur, bu gerekli olmayabilir, ancak SSL VPN'lerde daha değerli erişim kontrolü sağlar; SSL kimlik doğrulamasının başında, tüm ağ yerine soketleri kullanan belirli uygulamalara tüneller oluşturur. Ayrıca, bu, rol tabanlı erişim (farklı kullanıcılar için farklı erişim hakları) sağlanmasını sağlar.
• SSL VPN'in bir dezavantajı, SSL VPN kullanarak çoğunlukla web tabanlı uygulamaları kullanabilmemizdir. Diğer bazı uygulamalar için, web'i etkinleştirerek kullanmak mümkün olsa da, uygulamaya biraz karmaşıklık katar.
• Yalnızca Web Etkin Uygulamalar için erişim sağladığından, SSL VPN'in dosya paylaşımı ve yazdırma gibi uygulamalarla kullanılması zordur, ancak IPSec VPN'ler son derece güvenilir yazdırma ve dosya paylaşım olanakları sağlar.
• SSL VPN'ler kullanım kolaylığı ve güvenilirliği nedeniyle giderek daha popüler hale geliyor ancak yukarıda da belirttiğimiz gibi tüm uygulamalarda güvenilir değil. Bu nedenle, VPN (SSL veya IPSec) seçimi tamamen uygulamaya ve gereksinimlere bağlıdır.
