VPN “Sanal Özel Ağ” (Virtual Private Network) Nedir?
VPN, “Sanal Özel Ağ” (Virtual Private Network) anlamına gelir, çevrimiçi trafiğinizi şifreler ve IP adresinizi değiştirmenize izin vererek farklı bir konumdaymışsınız gibi görünmesini sağlar. Genellikle aşağıdaki şekillerde kullanılırlar:
- Yayın servislerindeki şovlar veya filmler gibi bölgeye göre kilitli içeriğe çevrimiçi olarak erişmek için
- Uzaktan çalışanlara şirket kaynaklarına güvenli erişim sağlamak için
- Çevrimiçi gezinirken ekstra bir anonimlik ve gizlilik katmanı eklemek için
VPN veya sanal özel ağ, uzak bir çalışanın bilgisayarı ve bir şirketin dahili sunucusu gibi bir cihaz ile bir ağ arasında güvenli bir bağlantı kurmak için kullanılan bir mekanizmadır. Kuruluşlar, bu bağlantıları güvence altına almak ve potansiyel tehditlerin hassas bilgilere erişmesini ve bunlardan yararlanmasını önlemek için VPN’leri kullanır.
Ne tür VPN’ler vardır?
Birçok farklı VPN türü vardır, ancak kesinlikle üç ana tür öne çıkar:
SSL-VPN
Genellikle bir şirketin tüm çalışanlarının evden çalışmak için kullanabilecekleri bir şirket dizüstü bilgisayarına erişimi yoktur. 2020 baharındaki korona krizi sırasında birçok şirket, çalışanları için yeterli ekipmana sahip olmama sorunuyla karşı karşıya kaldı. Bu gibi durumlarda, özel bir cihazın (PC, dizüstü bilgisayar, tablet, cep telefonu) kullanımına sıklıkla başvurulur. Bu durumda şirketler, genellikle ilgili bir donanım kutusu aracılığıyla uygulanan bir SSL-VPN çözümüne geri döner.
Önkoşul genellikle şirketin giriş sayfasını çağırmak için kullanılan HTML-5 özellikli bir tarayıcıdır. HTML-5 özellikli tarayıcılar hemen hemen her işletim sistemi için kullanılabilir. Erişim bir kullanıcı adı ve şifre ile korunur.
Siteden siteye VPN (Site-to-site VPN)
Siteden siteye VPN, esasen özel intranetleri gizlemek ve bu güvenli ağların kullanıcılarının birbirlerinin kaynaklarına erişmelerine izin vermek için tasarlanmış özel bir ağdır.
Siteden siteye VPN, şirketinizde her biri WAN’a (Geniş Alan Ağı) bağlı kendi yerel alan ağına (LAN) sahip birden fazla konumunuz varsa kullanışlıdır. Siteden siteye VPN’ler, bir intranetten diğerine açıkça erişen kullanıcılar olmadan dosya göndermek istediğiniz iki ayrı intranet’iniz varsa da kullanışlıdır.
Siteden siteye VPN’ler çoğunlukla büyük şirketlerde kullanılır. Uygulamaları karmaşıktır ve SSL VPN’lerle aynı esnekliği sunmazlar. Bununla birlikte, büyük departmanlar içinde ve departmanlar arasında iletişimi sağlamanın en etkili yoludur.
İstemciden Sunucuya VPN (Client-to-Server VPN)
Bir VPN istemcisi aracılığıyla bağlanmak, ev bilgisayarınızı bir uzatma kablosuyla şirkete bağlıyormuşsunuz gibi düşünülebilir. Çalışanlar güvenli bağlantı üzerinden ev ofislerinden şirket ağına girebilir ve ofiste oturuyormuş gibi davranabilirler. Ancak, önce bir VPN istemcisinin kurulması ve bilgisayara yapılandırılması gerekir.
Bu, kullanıcının kendi ISP’si aracılığıyla internete bağlı olmamasını, ancak VPN sağlayıcısı aracılığıyla doğrudan bir bağlantı kurmasını içerir. Bu esasen VPN yolculuğunun tünel aşamasını kısaltır. VPN, mevcut internet bağlantısını gizlemek için bir şifreleme tüneli oluşturmak için VPN’i kullanmak yerine, kullanıcıya sunulmadan önce verileri otomatik olarak şifreleyebilir.
Bu, özellikle güvenli olmayan halka açık WLAN sağlayıcıları için yararlı olan giderek daha yaygın bir VPN şeklidir. Üçüncü tarafların ağ bağlantısına erişmesini ve tehlikeye atmasını engeller ve verileri sağlayıcıya kadar şifreler. Ayrıca, ISP’lerin herhangi bir nedenle şifrelenmemiş kalan verilere erişmesini engeller ve kullanıcının internet erişimi üzerindeki herhangi bir kısıtlamayı atlar (örneğin, o ülkenin hükümeti internet erişimini kısıtlarsa).
Bu tür VPN erişiminin avantajı, daha fazla verimlilik ve şirket kaynaklarına evrensel erişimdir. Uygun bir telefon sistemi mevcut olduğu sürece, çalışan, örneğin bir kulaklıkla sisteme bağlanabilir ve şirketinin işyerindeymiş gibi davranabilir. Örneğin, şirketin müşterileri, çalışanın şirkette mi yoksa kendi ofisinde mi çalıştığını bile anlayamazlar.
