Sanal Özel Ağlar (VPN)
Last updated
Last updated
Günümüzde internetin yaygınlaşması ve dijitalleşme sürecinin hız kazanmasıyla birlikte, kişisel gizlilik ve güvenlik konuları daha da önemli hale gelmiştir. İnternet kullanıcıları, çevrimiçi faaliyetlerini korumak ve sınırlamalardan kaçınmak için farklı araçlara başvurmaktadır. Bu araçlardan biri de sanal özel ağlar veya kısa adıyla VPN’lerdir. Bu yazıda, VPN'lerin ne olduğu, nasıl çalıştığı, avantajları, dezavantajları, kullanım alanları ve güvenlik önlemleri gibi konular ele alınacaktır.
VPN, sanal özel ağın kısaltmasıdır. Temel olarak, VPN'ler internet trafiğini şifreleyerek kullanıcıların çevrimiçi faaliyetlerini gizli tutar ve anonimliklerini korur. Bir VPN, kullanıcıların internete bir uzak sunucu üzerinden bağlanmasını sağlar, böylece kullanıcının gerçek IP adresi gizlenir ve bağlantı şifrelenir. Bu, kullanıcıların çevrimiçi etkinliklerini takip etmek veya sınırlamak isteyen üçüncü tarafların bunu yapmasını zorlaştırır. VPN'ler genellikle bir istemci-sunucu modeline dayanır. Kullanıcılar VPN istemcisi adı verilen bir uygulama veya program aracılığıyla VPN sağlayıcısının sunucularına bağlanır. Bu sunucular, kullanıcının internet trafiğini şifreler ve belirlenen hedefe ileterek kullanıcının gerçek IP adresini gizler. Bu, üçüncü tarafların çevrimiçi etkinliklerinizi izlemesini ve veri çalmasını zorlaştırır. Şifreleme gerçek zamanlı olarak gerçekleşir.
Uzaktan erişim VPN bağlantıları, evinde çalışan ya da seyahat esnasında ofisinde olamayan kullanıcıların İnternet üzerinden özel ağ üzerindeki sunucuya erişme imkânı sağlar. VPN, istemcisiyle uzaktan erişim sunucusu arasında noktadan noktaya bir bağlantıdır. Ayrıca veriler özel bir ağ üzerinden gönderiliyormuş gibi görünmektedir. Bu yüzden ortak ağın gerçek alt yapısı önemli değildir.
Siteden siteye VPN bağlantıları farklı ofisler arasında veya farklı kuruluşlar arasında ortak bir ağ üzerinden güvenli bir şekilde iletişimi sağlamaz. VPN bağlantısı WAN (Wide Area Network) bağlantısı gibi çalışır. WAN bağlantısı şehirler, ülkeler gibi uzun mesafeler arasında iletişimi sağlayan ağ çeşididir. Ağlar, İnternet üzerinden verileri bir yönlendirici ile başka bir yönlendiriciye iletir. Yönlendiricilere göre VPN bağlantısı, veri bağlantısı olarak işlev görmektedir. Örneğin, bir proje üzerinde çalışıyorsunuz ve İstanbul ofisindeki ekibinizle sürekli olarak dosya paylaşımı yapmanız gerekiyor. Ancak, dosyaların büyüklüğü nedeniyle e-posta ile göndermek mümkün değil ve bulut depolama hizmetleri kullanmak güvenlik endişeleri doğurabilir. Siteden siteye VPN kullanarak, İstanbul ofisindeki LAN ile California'daki LAN arasında güvenli bir tünel oluşturulur. Bu tünel sayesinde, dosyaları doğrudan İstanbul ofisinden California ofisine güvenli bir şekilde iletebilirsiniz. Bu, dosyaların güvenliği ve bütünlüğü sağlanarak, şirket içi iş birliği ve veri paylaşımı kolaylaştırır. Siteden Siteye VPN bağlantısı özel bir ağın iki bölümünü birbirine bağlar. VPN sunucusu, bağlı olduğu ağa bağlantı sunarken, yanıtlayan diğer sunucu ya da yönlendirici (VPN sunucusu), yanıtlayan yönlendiricinin (VPN istemcisi) kimlik bilgilerini doğrular. Karşılıklı doğrulama sağlanır. Ayrıca siteden siteye VPN bağlantısı üzerindeki iki sunucunun gönderdikleri veri transferlerinin başlangıç noktaları tipik olarak yönlendiriciler veya sunucular değillerdir.
PPTP, L2TP/Ipsec ve SSTP kullanan VPN bağlantılarının 3 önemli özelliği kapsülleme, kimlik doğrulama ve son olarak ise veri şifrelemedir.
Kapsülleme: VPN ağında veriler bir üst bilgi ile kapsüllenirler. Üst bilgi, verilerin bitiş noktalarına erişmeleri için, paylaşılan veya ortak ağ üzerinden çapraz geçebilmelerine olanak veren yönlendirme bilgileri sağlar. Kapsülleme işleminin detayları VPN tünel protokolleri başlığında anlatılmıştır.
Kimlik doğrulama: Ağa erişmeye çalışan kişinin buna yetkili olup olmadığı, dışarıdan müdahale edilemeyecek şekilde, yani şifreli olarak HTTPS protokolü ile yapılır ve izini olanlar ağa alınır.
Veri şifreleme: Veriler de dışarıdan ağdan geçen bilgileri dinleyenlerin çözümleyemeyeceği biçimde şifrelenerek dışarıdakiler için anlaşılmaz hâle getirilir.
Kapsülleme, VPN teknolojisinde özel verilerin, geçiş ağını çapraz geçmelerine izin verecek yönlendirme bilgilerini içeren bir üst bilgiyle sarılması işlemidir. Tünel oluşturma, bir protokol türündeki paketin başka bir protokol datagramı içinde sarılmasını sağlar. Örneğin, VPN, IP paketlerini Internet gibi ortak bir ağ üzerinden geçmesini sağlamak için PPTP'yi kullanabilir. Noktadan Noktaya Tünel Protokolü (PPTP), Katman İki Tünel Protokolü (L2TP) veya Güvenli Yuva Tünel Protokolü (SSTP) gibi VPN çözümleri için kullanılabilir. PPTP, L2TP ve SSTP protokolleri, esas olarak Noktadan Noktaya Protokolü (PPP) için belirlenen özelliklere dayanır. PPP, çevirmeli veya adanmış noktadan noktaya bağlantılar üzerinden veri iletimi için tasarlanmıştır. IP kullanımında, PPP, IP paketlerini PPP çerçeveleri içinde kapsüller ve ardından kapsüllenen PPP paketlerini noktadan noktaya bir bağlantı üzerinden aktarır. PPP, orijinal olarak çevirmeli istemci ve ağ erişimi sunucusu arasında kullanılmak üzere tasarlanmıştır.
VPN bağlantılarında kimlik doğrulama, genellikle üç farklı biçimde gerçekleştirilir:
PPP Kimlik Doğrulama: Kullanıcı düzeyinde kimlik doğrulama, VPN bağlantısı oluşturmak için kullanılır. VPN sunucusu, bağlanmayı deneyen VPN istemcisinin kimliğini doğrular ve uygun yetkilendirmeye sahip olduğunu onaylar. Bu doğrulama genellikle Noktadan Noktaya Protokolü (PPP) kullanılarak gerçekleştirilir. Eğer karşılıklı kimlik doğrulama kullanılıyorsa, VPN istemcisi de VPN sunucusunun kimliğini doğrular; bu şekilde kendilerini VPN sunucuları gibi tanıtan bilgisayarlara karşı koruma sağlanır.
Internet Anahtar Değişimi (IKE) ile Bilgisayar Düzeyinde Kimlik Doğrulama: Bilgisayar düzeyinde kimlik doğrulama, VPN istemcisi ve VPN sunucusu arasında güvenlik ilişkisi oluşturmak için kullanılır. Bu yöntemde, VPN istemcisi ve sunucusu, bilgisayar sertifikaları veya önceden paylaşılan bir anahtar değişimi için IKE protokolünü kullanır. Her iki taraf da birbirlerinin kimliklerini bilgisayar düzeyinde doğrular. Bilgisayar sertifikası kimlik doğrulaması daha güçlü bir kimlik doğrulama yöntemi olarak kabul edilir ve önerilir. Bu tür kimlik doğrulama genellikle L2TP/IPsec bağlantıları için uygulanır.
Veri Kaynağı için Kimlik Doğrulama ve Veri Bütünlüğü: VPN bağlantısı üzerinden gönderilen verinin, bağlantının diğer ucundan gönderilmiş olduğunu ve aktarım sırasında değiştirilmediğini doğrulamak için veride yalnızca gönderenin ve alanın bildiği bir şifreleme anahtarına dayalı şifreleme sağlanır. Bu yöntem yalnızca L2TP/IPsec bağlantılarında kullanılabilir ve verinin güvenliğini ve bütünlüğünü sağlar.
VPN'lerin temel amacı, internet trafiğini şifreleyerek kullanıcı verilerini korumaktır. Bu şifreleme, kullanıcıların verilerini izinsiz erişimlere karşı korur ve siber saldırılara karşı bir savunma mekanizması sağlar.
VPN şifreleme yöntemleri genellikle simetrik, asimetrik ve karma olmak üzere üç ana kategoriye ayrılabilir:
1. Symmetric Encryption (Simetrik Şifreleme):
Simetrik şifreleme, aynı anahtarın hem şifreleme hem de deşifreleme işlemlerinde kullanıldığı bir şifreleme türüdür.
Bu yöntemde, iletişimdeki taraflar aynı anahtarı kullanarak veriyi şifreler ve deşifre ederler.
Yaygın olarak kullanılan simetrik şifreleme algoritmaları arasında AES (Advanced Encryption Standard) bulunmaktadır.
2. Asymmetric Encryption (Asimetrik Şifreleme):
Asimetrik şifreleme, farklı anahtarların şifreleme ve deşifreleme işlemlerinde kullanıldığı bir şifreleme türüdür.
Bu yöntemde, genellikle bir açık anahtar ve bir özel anahtar çifti kullanılır. Açık anahtar, veriyi şifrelemek için kullanılırken, özel anahtar, şifreli veriyi deşifre etmek için kullanılır.
Asimetrik şifreleme algoritmaları arasında RSA (Rivest-Shamir-Adleman) ve ElGamal gibi popüler seçenekler bulunmaktadır.
3. Karma Şifreleme (Hybrid Encryption):
Karma şifreleme hem simetrik hem de asimetrik şifreleme yöntemlerini birleştiren bir yaklaşımdır.
Bu yöntemde, genellikle asimetrik şifreleme algoritması ile iletişim başlatılır ve daha sonra oluşturulan ortak bir anahtar ile simetrik şifreleme gerçekleştirilir.
Karma şifreleme, asimetrik şifrelemenin sağladığı güvenli anahtar değişimini ve simetrik şifrelemenin hız ve verimliliğini bir araya getirir.
Örneğin, bir VPN bağlantısının başlatılması için asimetrik şifreleme kullanılabilirken, veri akışı sırasında daha hızlı ve verimli olan simetrik şifreleme algoritmasıyla veri güvenliği sağlanabilir.
VPN tünel protokolleri, genellikle farklı özelliklere ve kullanım senaryolarına sahip olabilir. İşte popüler VPN tünel protokolleri ve özellikleri:
1. PPTP (Point-to-Point Tunneling Protocol): • Birden fazla protokol trafiğinin şifrelenmesini ve ardından IP ağı veya Internet gibi ortak bir IP ağı üzerinden iletilmesini sağlar. • Uzaktan erişim ve site-to-site VPN bağlantıları için kullanılabilir. • PPP çerçevelerini IP datagramları içine kapsüler. • Genellikle Microsoft'un Noktadan Noktaya Şifreleme (MPPE) ile şifrelenmiş PPP çerçevelerini kullanır.
2. L2TP (Layer 2 Tunneling Protocol): • Birden fazla protokol trafiğinin şifrelenmesini ve ardından IP veya ATM gibi noktadan noktaya datagram teslimini destekler. • Cisco Systems, Inc. tarafından geliştirilen bir teknolojidir ve PPTP ile Layer 2 Forwarding (L2F) protokollerinin birleşimidir. • PPP çerçevelerini L2TP ve UDP üst bilgisi içine kapsüler. • Şifreleme için IPsec'e dayanır ve genellikle L2TP/IPsec olarak uygulanır.
3. SSTP (Secure Socket Tunneling Protocol): • HTTPS protokolünü kullanarak 443 numaralı TCP bağlantı noktası üzerinden iletişim kurar. • Trafiği güvenlik duvarlarından ve Web proxy'lerinden geçirebilir. • PPP trafiğini SSL kanalı üzerinde kapsülleyerek iletim düzeyinde güvenlik sağlar. • Etkili kimlik doğrulama yöntemlerini destekler, örneğin EAP-TLS. • SSL, gelişmiş anahtar anlaşması, şifreleme ve bütünlük denetimi kullanarak güvenlik sağlar.
Her bir tünel protokolü, farklı avantajlara ve kullanım senaryolarına sahiptir. Seçim genellikle güvenlik gereksinimlerine, kullanılabilirlik ve performans kriterlerine, ve mevcut altyapıya bağlı olarak yapılır.
Tünel protokolleri arasında seçim yaparken şu hususlar dikkate alınmalıdır:
1. PPTP (Point-to-Point Tunneling Protocol): • Microsoft işletim sistemleriyle (Windows 2000, Windows XP, Windows Vista, vb.) uyumludur ve farklı Microsoft istemcileriyle kullanılabilir. • Ortak anahtar altyapısı (PKI) kullanımını gerektirmez. • Veri akışındaki güvenliği sağlar, ancak veri değişimi sırasında kanıt sağlayamaz ve kimlik doğrulama konusunda güçlü değildir.
2. L2TP/IPsec (Layer 2 Tunneling Protocol/IPsec): • Yalnızca Microsoft 2000, Windows XP ve üstü işletim sistemleriyle kullanılabilir. • Önceden paylaşılan anahtarlar veya bilgisayar sertifikalarıyla kimlik doğrulama sağlar. • IPsec'i kullanarak kimlik doğrulama, veri gizliliği ve veri bütünlüğü için güvenlidir.
3. SSTP (Secure Socket Tunneling Protocol): • Windows Vista Service Pack 1 (SP1) veya Windows Server 2008 ve üzeri işletim sistemleriyle uyumludur. • SSL kullanarak veri gizliliği, kimlik doğrulaması ve veri bütünlüğü sağlar.
Bu tünel protokolleri arasında seçim yaparken ayrıca şu özellikler de göz önünde bulundurulmalıdır: • Kimlik doğrulama yöntemi • İşletim sistemi uyumluluğu • Veri gizliliği ve bütünlüğü sağlama yöntemi • Protokolün güvenilirliği ve performansı • VPN bağlantısının kullanılacağı ortamın gereksinimleri ve kısıtlamaları
Tüm bu faktörler değerlendirilerek en uygun tünel protokolü seçilmelidir.
VPN'lerin bir dizi avantajı vardır: • Gizlilik ve Güvenlik: VPN'ler, internet trafiğini şifreleyerek kullanıcıların çevrimiçi etkinliklerini gizler. Bu, kullanıcıların çevrimiçi izlenmesini ve bilgilerinin çalınmasını önler. • Engellenen İçeriğe Erişim: Bazı ülkeler veya kuruluşlar, belirli web sitelerini veya hizmetleri engelleyebilir. VPN kullanarak, kullanıcılar bu engelleri aşabilir ve engellenen içeriğe erişebilir. • Coğrafi Kısıtlamaları Aşma: Bazı çevrimiçi platformlar, belirli içerikleri yalnızca belirli coğrafi konumlardaki kullanıcılara sunar. VPN kullanarak, kullanıcılar coğrafi kısıtlamaları aşabilir ve bu içeriğe erişebilir. • Güvenli Wi-Fi Bağlantıları: Halka açık Wi-Fi ağları genellikle güvenlik açıklarıyla doludur. VPN kullanarak, kullanıcılar bu ağlarda güvenli bir şekilde gezinebilir ve kişisel bilgilerinin güvenliğini koruyabilir. • Dosya Paylaşımı ve İndirme: VPN'ler, kullanıcıların dosya paylaşım ağlarında veya torrent sitelerinde daha güvenli bir şekilde gezinmelerini sağlar.
VPN'lerin bazı dezavantajları şunlardır: • Hız Azalması: VPN'ler, internet trafiğini şifreledikleri için bağlantı hızını azaltabilir. Uzak sunuculara olan bağlantılar, bağlantı hızını daha da azaltabilir. • Güvenilirlik Sorunları: Bazı ücretsiz VPN hizmetleri, kullanıcı verilerini izinsiz olarak toplayabilir veya güvensiz sunucular kullanabilir. Bu nedenle, güvenilir bir VPN seçmek önemlidir. • Maliyet: Premium VPN hizmetleri genellikle bir abonelik ücreti gerektirir. Ücretsiz VPN'lerin bazıları sınırlı hizmet sunar veya reklamlarla desteklenir. • Yasal Sorunlar: Bazı ülkelerde, VPN kullanımı yasaktır veya sınırlıdır. Kullanıcılar, yerel yasalara uygun olarak VPN kullanmalıdır.
VPN'lerin bir dizi kullanım alanı vardır: • İş Güvenliği: Kurumsal kullanıcılar, uzaktan erişim ve güvenli veri iletimi için VPN'leri kullanabilir. • Kişisel Gizlilik: Bireysel kullanıcılar, çevrimiçi gizliliklerini korumak ve sansürlenmiş içeriğe erişmek için VPN'leri kullanabilir. • Dosya Paylaşımı: VPN'ler, dosya paylaşım ağlarında güvenli bir şekilde dosya paylaşmak için kullanılabilir. • Coğrafi Kısıtlamaları Aşma: Kullanıcılar, coğrafi kısıtlamaları aşmak ve yasaklı içeriğe erişmek için VPN'leri kullanabilir. • Torrent İndirme: Kullanıcılar, anonim olarak dosya indirmek ve paylaşmak için VPN'leri kullanabilir.
Bir örnekle açıklayalım; Bir öğrenci, üniversitede kampüs içinde ve dışında internete erişim sağlamak istiyor. Ancak, kampüs içindeki internet erişimi genellikle sınırlı veya belirli sitelere erişim engelli olabilir. Ayrıca, kampüs dışında ise halka açık Wi-Fi ağlarını kullanmak güvenlik riskleri taşıyabilir. İşte VPN kullanımının bu durumdaki faydaları: Öğrenci, kendi kişisel bilgisayarında veya mobil cihazında bir VPN istemcisi kurar ve güvenilir bir VPN sağlayıcısından hizmet satın alır. Ardından, kampüs içinde veya dışında internete bağlandığında, VPN istemcisini kullanarak VPN sunucusuna güvenli bir bağlantı kurar. Bu sayede öğrenci şu avantajlara sahip olur: • Engellenen İçeriğe Erişim: Kampüs içindeki internet erişimindeki kısıtlamalardan kaçınmak için VPN kullanarak, öğrenci engellenen sitelere erişebilir. Örneğin, sosyal medya veya belirli web sitelerine erişim engellense bile VPN kullanarak bu kısıtlamaları aşabilir. • Güvenli Halka Açık Wi-Fi Kullanımı: Kampüs dışında veya halka açık alanlarda Wi-Fi ağları genellikle güvenlik açıklarıyla doludur. VPN kullanarak, öğrenci Wi-Fi ağına güvenli bir şekilde bağlanabilir ve çevrimiçi etkinliklerini koruyabilir. • Çevrimiçi Gizlilik ve Güvenlik: VPN kullanarak internet trafiğini şifreleyen öğrenci, çevrimiçi etkinliklerini gizli tutar ve kişisel bilgilerinin güvenliğini sağlar. Bu, çevrimiçi takipçilerin veya potansiyel saldırganların öğrencinin faaliyetlerini izlemesini engeller. • Uzaktan Erişim: Öğrenci, kampüs dışında veya seyahat halindeyken üniversitenin kütüphane veya diğer kaynaklarına uzaktan erişim sağlayabilir. Bu, öğrencinin akademik çalışmalarını sürdürmesine ve kaynaklara kolayca erişmesine olanak tanır. • Torrent İndirme ve Dosya Paylaşımı: Öğrenci, VPN kullanarak güvenli bir şekilde dosya paylaşabilir veya torrent indirebilir. Bu, mahremiyetini korur ve çevrimiçi aktivitelerini izinsiz gözetlemeyi önler.
VPN kullanırken aşağıdaki güvenlik önlemlerine dikkat etmek önemlidir:
• Güvenilir bir VPN Hizmeti Seçin: Güvenilir bir VPN sağlayıcısı seçmek, veri güvenliğini sağlamanın ilk adımıdır. • Güçlü Şifreleme Kullanın: VPN hizmeti, güçlü bir şifreleme protokolü kullanmalıdır. Örneğin, OpenVPN veya IKEv2 gibi protokoller güvenli bir iletişim sağlar. • Kayıt Tutulmaması Politikası: VPN sağlayıcısı, kullanıcı trafiği hakkında günlük tutmamalı veya kullanıcı aktivitesini takip etmemelidir. • Kill Switch Özelliği: Kill Switch özelliği, VPN bağlantısı kesildiğinde internet trafiğini otomatik olarak durdurarak kullanıcı gizliliğini korur. • Düzgün Güncelleme ve Bakım: VPN sağlayıcısı, altyapılarını düzenli olarak güncellemeli ve bakımını yapmalıdır.
Sonuç olarak, sanal özel ağlar (VPN'ler), çevrimiçi gizlilik ve güvenlik sağlamak, coğrafi kısıtlamaları aşmak ve sansürlenmiş içeriğe erişmek gibi bir dizi avantaj sunar. Ancak, güvenilir bir VPN seçmek ve güvenlik önlemlerine dikkat etmek önemlidir. Kullanıcılar, ihtiyaçlarına ve güvenlik endişelerine uygun bir VPN hizmeti seçmeli ve çevrimiçi etkinliklerini korumak için gerekli önlemleri almalıdır.