IPSec VPN ve SSL VPN Nedir?

VPN (Virtual Private Network) iki sistemin uzaktan güvenli şekilde bağlanmasını sağlayan hizmettir. İki sistemi birbirine bir tünel üzerinden bağlarken veriyi de şifreler. VPN farklı şifreleme algoritmaları ve teknolojiler kullanmaktadır. Temel olarak VPN SSL VPN ve IPSec VPn olmak üzere ikiye ayrılır.

SSL VPN, modern bir web tarayıcısı kullanılarak yapılan VPN işlemidir. Kullanıcıların herhangi bir ekstra yazılım veya dosyası indirmesine gerek kalmadan kullanım sağlar ve kullanımı basittir. Aynı zamanda bilgisayar dışındaki başka cihazlarda da kullanılır. L2TP ve IPsec gibi tünelleme yapmak için kullanılan protokollerin aksine, SSL VPN’ler güvenli bir ağ oluşturmak için yalnızca güncellenmiş bir tarayıcı gerektirir. SSL VPN, Web VPN olarak da bilinir.

SSL VPN, VPN portallı ve VPN tünelli olarak iki farklı şekilde çalışır. Bir istemci SSL VPN ağ geçidine, ağ geçidi tarafından desteklenen bir yöntemle doğrulandıktan sonra web tarayıcısına erişim sağlar. Bu yapılan işlem VPN portallı olarak adlandırılır. İstemcinin standart bir web tarayıcısı ile web tabanlı olmayan diğer protokoller ve uygulamalar sayesinde ağa erişim sağlaması işlemi de VPN tünellidir.

SSL VPN’in risklerini incelediğimizde ise erişime açık olan bir bilgisayara sızıldığı takdirde saldırgan cihaza worm,trojan gibi zararlı yazılımlar vasıtasıyla backdoor açabilir. Aynı şekilde güncel bir tarayıcaya sahip olunmadığı takdirde bu işlemler çok kısa sürecektir. Bazı SSL VPN’lerde ise kendinden imzalı sertifikalara izin vermesiyle tam anlamı ile doğrulanma yapılamaz. Bu zaafiyetten ötürü Man in the Middle yapılmasına olanak sağlar.

IPSec, EITF tarafında geliştirilmiş güvenlik protokolü ve standartıdır. IPSec VPN’e IPSec protokolü üzerinden yapılan VPN bağlantısı demek yanlış olmaz.  IpSec VPN yaptığı işleme göre 3 farklı başlıkta incelenebilir. Bunlar Remote Access VPN, İntranet VPN, Extranet VPN olarak adlandırılır.

Remote Access VPN, bireysel kullanıcının bir başka lokasyondaki ortak olarak bulunan ağa ya da cihaza erişimine izin vermesi durumdur. L2FP, PPTP oturumu açılarak sunum yapılır. Kuruma bağlı farklı lokasyonlardaki yerlerin kurumun merkezine bağlantı kurmasını sağlayan VPN modeline ise İntranet VPN denir. Extranet VPN ise bir kurumun başka bir kurumdaki kişilerle ya da kurumla bağlantı kurmasını sağlayan VPN çeşididir.

IPSec şifrelemede ve trafik akışında hem istemcide hem sunucuda paylaşılmış bir anahtar vardır. Bu anahtarın değiştirilmesi, saldırganın önceden anahtarı kırması ciddi boyutta bir güvenlik zaafiyeti doğurur. Anahtarın güvenliğinden emin olunduğu takdirde paketler arası gizlilik ve kimlik doğrulaması sağladığından dolayı IPSec VPN çok güvenli bir yapı haline bürünür.

IPSec VPN kullanmak maliyetli bir güvenlik çözümüdür. Tercih edildiği vakit kurumda çalışan herkes için yazılım kurulması gerekmektedir, bu da maliyeti arttırmaktadır. Performansı SSL VPN’e göre düşüktür ve güvenlik sebebi ile ek yazılım ve paketler kullanılması gerekebilir.

Bir cevap yazın