VPN (Virtual Private Network) , bir kullanıcının genel internet ile kurumsal veya kurumsal bir ağ arasında güvenli, şifreli bir bağlantı kurmasını sağlayan bir hizmettir.
SSL VPN (Secure Sockets Layer VPN), bireysel kullanıcıların bir kuruluşun ağına, client-sunucu uygulamalarına ve dahili ağ yardımcı programlarına ve dizinlerine özel yazılıma ihtiyaç duymadan erişmesini sağlar. SSL VPN'ler, ağa erişimin halka açık internet veya başka bir güvenli ağ üzerinden olup olmadığına bakılmaksızın, her tür cihaz için şifreli bir bağlantı aracılığıyla güvenli ve emniyetli iletişim sağlar.
Bir web tarayıcısı ve bir SSL VPN cihazı arasındaki tüm trafik, SSL veya TLS ( Transport Layer Security) protokolü ile şifrelenir. SSL VPN'in bireysel kullanıcılarının, VPN'in işini yapması için hangi protokolün kullanılacağına karar vermesi gerekmez. Bunun yerine SSL VPN, kullanıcının tarayıcısına yüklenmiş olan en yeni, en güncel şifreleme protokolünü otomatik olarak kullanır. Kullanıcıların, tarayıcılarında protokolü güncelleme konusunda da endişelenmelerine gerek yoktur. Bir tarayıcı veya işletim sistemi (OS) her güncellendiğinde, protokolün en yeni sürümü de onunla birlikte güncellenir.
SSL VPN türleri
İki SSL VPN türüne bir göz atalım.
SSL Portal VPN
Bu tür SSL VPN'de, kullanıcı bir web sitesini ziyaret eder ve güvenli bir bağlantı başlatmak için kimlik bilgilerini girer. SSL Portal VPN, bir web sitesine tek bir SSL bağlantısı sağlar. Ek olarak kullanıcı, kuruluş tarafından tanımlandığı şekilde çeşitli özel uygulamalara veya özel ağ hizmetlerine erişebilir.
Kullanıcılar, herhangi bir modern web tarayıcısını kullanarak, VPN ağ geçidi hizmeti tarafından sağlanan kullanıcı adını ve parolayı girerek genellikle ağ geçidine veya bir ağdaki verilerin bir ağdan diğerine akmasına izin veren sisteme girebilir.
SSL Tunnel VPN
Bir SSL tünel VPN'i, bir web tarayıcısının, yalnızca web tabanlı olmayan birden çok ağ hizmetine SSL altındaki bir tünel aracılığıyla güvenli bir şekilde erişmesine olanak tanır. Bu hizmetler, doğrudan internet üzerinden erişilemeyen, yalnızca kurumsal kullanım için oluşturulmuş özel ağlar veya yazılımlar olabilir. Bu VPN tünelleme teknolojisi, etkin içeriği görüntülemek için JavaScript veya Flash gibi ek uygulamaların yüklü olduğu bir tarayıcı gerektirebilir.
Bir kuruluş tarafından bir SSL tünel VPN'i tercih edilirse, BT ekibinin, sistemin düzgün çalışması için hangi indirmelerin veya ek uygulamaların gerekli olduğunu çalışanlara açıklaması gerekecektir.
SSL VPN ve IPsec VPN arasındaki farklar
Uzun yıllar boyunca VPN'ler, iki uç nokta arasında tünel açmak için Internet Protokol Security (IPsec) olarak bilinen bir teknolojiye güvendi. Ağır bir teknoloji olan IPsec, bir kuruluşun yerel alan ağına (LAN) bağlı bir bilgisayar terminalinin niteliklerini taklit etmek için hem donanım hem de yazılımın bir kombinasyonunu kullanır ve dahili bir bilgisayarın erişebileceği her şeye erişim sağlar.
Bunun nedeni, IPsec'in Open Systems Interconnection (OSI) modelinin ağ katmanında çalışması ve yazılım yerine ağ mühendisleri tarafından fiziksel olarak yönetilmesi gerekmesidir. Çoğu IPsec VPN çözümü, bir kullanıcının ağa erişmesi için hem özel donanım hem de yazılım yüklenmesini gerektirir.
Bu kurulumun ana yararı, ekstra güvenlik katmanlarıdır. Ağ yalnızca yazılımla değil donanımla da korunduğunda, siber suçluların ağa sızması ve kritik verileri çalması daha zordur.
Tersine, IPsec VPN'lerin dezavantajı, gerek duyulan donanım ve yazılım sistemleri için lisans satın almanın, kurmanın ve bakımını yapmanın pahalı ve külfetli olabilmesidir. Günümüzün evden çalışma ortamlarında, bu tür bir kurulum, IPsec VPN donanımının her çalışana gönderilmesini, her çalışana yazılımın nasıl indirileceği ve kullanımın, bakımın ve ileriye dönük güncellemenin nasıl yönetileceği konusunda talimat verilmesini gerektirir; bu yüksek bir sorumluluk düzeyidir. Ciddi iş yüküne yol açabilir.
Bunun yerine, SSL çoğu modern web tarayıcısı tarafından desteklenir ve herhangi bir ek kurulum gerektirmez. Akıllı telefonlar ve tabletler de dahil olmak üzere çoğu cihazda zaten en az bir tarayıcı yüklü olduğundan, çoğu kişi bir SSL VPN aracılığıyla internete bağlanmak için gerekli "istemci yazılımına" zaten sahiptir.
SSL VPN'lerin başka bir önemli avantajı daha vardır; belirli uygulamalara tünel açmaya izin verirler. Bu, ağ çapında erişim gereksiz olduğunda yardımcı olabilir. Örneğin, belirli çalışanlar veya yükleniciler, diğerlerinin sahip olduğu belirli uygulamalara erişime ihtiyaç duymayabilir. SSL VPN teknolojisi, bu kişilerin pozisyonlarına bağlı olarak farklı yönetici erişim hakları almasını sağlayabilir.
SSL VPN'lerin sağladığı erişim kolaylığı, genellikle VPN üzerinden yalnızca web tabanlı uygulamalara erişilebileceği anlamına gelir. Hizmet Olarak Yazılım (SaaS) uygulamalarının A/B testinden sıfır güven ağ oluşturmaya kadar her şey için norm olduğu bir dünyada, bu muhtemelen bir soruna neden olmayacaktır. Ancak, belirli çalışanların belirli uygulamalara erişimini kısıtlamak için, erişim yetkisi vermek üzere BT personelinin katılımı gerekir. Bu ek maliyet gerektirebilir.
Ayrıca, ek yazılım veya donanıma ihtiyaç duymadan, SSL VPN'nin en büyük güvenlik riski tarayıcının kendisindedir. man-in-the-middle (MITM) saldırıları ve reklam yazılımları dahil olmak üzere kötü amaçlı yazılım saldırıları genellikle tarayıcıları hedefler. Bu nedenle çalışanlar, davranışlarını gözetlemek veya hassas verileri çalmak amacıyla yanlışlıkla kötü amaçlı yazılım indirmekten kaçınmak için tarayıcıda nelere dikkat etmeleri gerektiği konusunda eğitilmelidir.
SSL VPN'ler Neden Önemlidir?
SSL VPN'ler artık her zamankinden daha önemli. Evden çalışma yaygınlaştığı için çalışanlar her gün ve tüm gün şirket ağına erişmek için evdeki internet bağlantılarını kullanıyor. Aynı şey, okul çalışmalarını tamamlamak için internete çok az ihtiyaç duyan ancak artık günlük olarak güçlü, güvenli bağlantılara güvenen öğrenciler için de geçerli.
Giderek daha fazla insan iş ve okul için halka açık interneti kullandıkça, dolandırıcılık vakaları da artıyor. Hükümet verilerine dayanan ve Reuters tarafından bildirilen bir çalışma, COVID-19 ile ilgili kayıpların 100 milyon dolara yakın olduğunu açıkladı. Açıkçası, siber suçlular, giderek daha fazla insanın internete potansiyel olarak zayıf, güvenli olmayan bağlantılar aracılığıyla bağlandığının farkına varıyor. Bu nedenle, normal iş veya okul gününü aksatmak için bir dizi kötü amaçlı strateji kullanırlar.
Kuruluşlar, çalışanları ve öğrencileri için güvenli ve emniyetli bir internet deneyimi sunmalıdır, bu da bir VPN çözümünün hem kullanımı kolay hem de ölçeklenebilir olması gerektiği anlamına gelir. Şans eseri, SSL VPN'ler kurumsal bilgi işlem deneyimi çok az olan veya hiç olmayan kişiler tarafından kullanılabilir, herhangi bir cihazdan erişilebilir ve kendisinden önce gelen IPsec VPN protokolü kadar güvenli ve özel olacak şekilde yapılandırılabilir. İki aşamalı doğrulama (SMS, E-mail, token) da ekleyerek bu güvenliği daha da arttırabilirsiniz.
VPN'ler ile işletmeler ve okullar gönül rahatlığı yaşayabilir ve çalışanların ve öğrencilerin siber saldırılardan korunurken evden çalışmalarına ve eğitim görmelerine izin vermeye devam edebilir. Ayrıca, internet ve VPN'ler konumdan bağımsız olduğundan, bireylerin internete nereden bağlanmayı seçtikleri çok da önemli değildir. Bu nedenle, çalışanlar ve öğrenciler her yerden güvenli ve emniyetli bir şekilde çalışabilirler.
Fortinet ile SSL Vpn ve IPSec
FortiGate IPsec/SSL VPN çözümleri , kullanıcıları veri ihlaline yol açabilecek tehditlerden korumak için yüksek performanslı kripto VPN'ler içerir. Fortinet VPN teknolojisi, kullanılan ağ veya uç noktadan bağımsız olarak internet üzerinden güvenli iletişim sağlar. Çalışanlar nerede olursa olsun, internete nasıl bağlanırsa bağlansın, Fortinet VPN teknolojisi tüm organizasyonu güvende tutar.
Hem IPsec hem de SSL teknolojilerini kullanan ve FortiASIC donanım hızlandırmasından yararlanan Fortinet VPN, en yüksek düzeyde veri gizliliği sağlamak için en güçlü performansı sağlar.
Fortigate ile IPSEC veya SSL VPN kurulumları için blog sayfamızdaki makalelerimizi veya videolarımızı inceleyebilirsiniz.
SSL VPn Nedir ile ilgili sorularınız için support@ahmetcankus.com e-mail adresiyle iletişime geçebilirsiniz.
AHMETCAN KUŞ
Comments