VIRTUAL PRIVATE NETWORK TYPES

1.1. Remote Access VPN

Uzaktan Erişim VPN, şirket çalışanlarının uzak konumlarda bulunmasıyla şirkette bulunan özel ağa erişmesi gerektiğinde kullanılan, kullanıcıdan LAN’a bağlantısıyla oluşur. Bu ağı kullanmak isteyen kullanıcı ile özel ağ arasındaki bağlantı internet üzerinden gerçekleşmektedir. Bu bağlantı güvenli ve özeldir.

1.2. Site to Site VPN

Farklı konumlarda şubeleri olan şirketlerin, belirli ofis konumunun ağını başka bir ofis konumundaki ağa bağlamak için kullanılan bağlantılardır. Siteden siteye VPN, büyük ölçekli şifreleme ve özel ekipman gerektirir.

2. VPN Protocols

VPN protokolleri, verilerin bir bağlantı üzerinden tam olarak nasıl yönlendirileceğini belirler.Protokoller, faydalara ve istenen koşullara göre farklı özelliklere sahiptir. Bazı VPN protokolleri veri çıkış hızına öncelik verirken diğerleri gizlilik ve güvenlik için veri paketlerini maskelemeye veya şifrelemeye odaklanır .

Yaygın olarak kullanılmakta olan VPN protokolleri;

2.1. PPTP

Noktadan Noktaya Tünel Protokolü en eski protokollerinden biridir. 90'ların ortalarında Microsoft tarafından geliştirilmiş olan PPTP, Windows 95'e entegre edildi. Fakat teknolojinin ilerlemsiyle PPTP’nin şifrelemesi, temeldeki güvenliğinden ödün vererek hızla kırılmaya başlandı.Diğer protokollere göre güvenlik özelliklerinden yoksun kalsa da ağır şifrelemeye ihtiyaç duymayabilecek kullanıcılar için en iyi bağlantı hızlarını sağlayabilmektedir. Belirli uygulamalarda PPTP kullanılmaya devam ederken çoğu sağlayıcı daha hızlı ve güvenilir protokollere yükseltmiştir.

2.2. L2TP/IPSec

Layer 2 Tunneling Protokolü, PPTP VPN protokolünün yerini almıştır. Bu protokol, kullanıma hazır herhangi bir şifreleme veya gizlilik sağlamaz ve sıklıkla IPsec güvenlik protokolü ile eşleştirilir. Bir kez uygulandığında, L2TP/IPsec son derece güvenlidir ve bilinen hiçbir güvenlik açığı yoktur. UDP’nin tek bağlantı noktasına bağlı olması sebebiyle kolayca engellenebilir.

2.3. OpenVPN

OpenVPN, geliştiricilerin temel koduna erişmesine izin veren açık kaynaklı bir protokoldür. Bu protokol, 2048 bit RSA kimlik doğrulaması ve 160 bit SHA1 karma algoritması ile AES-256 bit anahtar şifrelemesi kullanması nedeniyle popülerlik kazanmıştır.Hem açık kaynak olması hem de güçlü şifreleme ile bağlantı sağlaması nedeniyle oldukça popülerdir.

2.4. SSTP

Secure Socket Tunneling Protokolü, Windows Vista SP 1'den bu yana her Microsoft işletim sistemiyle tam entegrasyon sağlaması sebebiyle kullanılmaktadır. SSTP, kimlik doğrulama için 2048 bit SSL/TLS sertifikaları ve şifreleme için 256 bit SSL anahtarları kullanır. SSTP’nin en büyük dezavantajı, temelde Microsoft tarafından geliştirilen özel bir protokol olması ve geliştiricilerin temel koda erişimi olmamasıdır.

2.5. IKEv2

Internet Key Exchange Version 2, güvenli bir anahtar değişim oturumu sağlayan ortak bir VPN tünel protokolüdür. L2TP’ye (ve IKEv1) benzer şekilde, IKEv2 normalde şifreleme ve kimlik doğrulama için IPsec ile eşleştirilir. Bu protokol, geçici bağlantı kayıplarından sonra bağlantıyı yeniden sağlamada çok iyidir ve ağ türleri arasında bağlantı değiştirmede üstündür.