Professional Documents
Culture Documents
VPN VPRN
VPN VPRN
VPN VPRN
ELEKTRİK-ELEKTRONİK FAKÜLTESİ
ELEKTRONİK VE HABERLEŞME MÜHENDİSLİĞİ BÖLÜMÜ
• VPN NEDİR?
• VPN NASIL ÇALIŞIR?
• VPN PROTOKOLLERİ VE KARŞILAŞTIRILMALARI
• VPRN NEDİR?
• VPRN AVANTAJLARI
VPN NEDİR ?
• VİRTUAL PRİVATE NETWORK (SANAL ÖZEL AĞ) :EN TEMEL ANLAMIYLA İNTERNETE
BAŞKA BİR IP ADRESİ ÜZERİNDEN BAĞLANMANIZI SAĞLAYAN HİZMETTİR.
• VPN, BAĞLANTINIZI GÜVENLİ HALE GETİRİR VE HERHANGİ BİR AĞA BAĞLANIRKEN
SİZİN BAĞLANTINIZI ŞİFRELER VE KİMLİĞİNİZİN BULUNAMAMASINI SAĞLAR.
• AYNI ZAMANDA ÜLKENİZDEKİ YASAKLI ,KISITLANMIŞ SİTELERE VEYA IP’LERE
YİNE VPN SAYESİNDE BAĞLANABİLİRSİNİZ.
• VPN SİSTEMİ GÖNDERDİĞİNİZ, ALDIĞINIZ TÜM VERİLERİ KENDİSİ
ŞİFRELEDİĞİNDEN 3. ŞAHISLARIN NE YAPTIĞINIZI GÖRMESİNE İZİN VERMEYEN BİR
GÜVENLİK SİSTEMİ OLARAK DA KULLANILABİLİR.
VPN NASIL ÇALIŞIR ?
• DİĞER VPN PROTOKOLLERİNDEN FARKLI OLARAK, LAYER 2 TUNNEL PROTOCOL, ÜZERİNDEN GEÇEN
TRAFİK İLE İLGİLİ HERHANGİ BİR GİZLİLİK VEYA ŞİFRELEME SAĞLAMAZ. BU SEBEPLE, İLETİM ÖNCESİ
VERİLERİ ŞİFRELEMEK İÇİN IPSEC OLARAK BİLİNEN VE KULLANICILARIN GİZLİLİĞİNİ VE GÜVENLİĞİNİ
SAĞLAYAN BİR PROTOKOL PAKETİYLE UYGULANIR.
• IPSEC : AĞ GEÇİTLERİ ARASINDA, İSTEMCİLER ARASINDA VE AĞ GEÇİTLERİYLE İSTEMCİLER ARASINDA
GÜVENLİ VERİ AKTARIMINI SAĞLAYABİLİR. IPSEC ÇERÇEVESİ KULLANILARAK 4 TEMEL GÜVENLİK
GEREKSİNİMİ GERÇEKLEŞTİRİLEBİLİR(GİZLİLİK,BÜTÜNLÜK,KİMLİK DENETİMİ,GÜVENLİ ANAHTAR
DEĞİŞİMİ)
• VPN UYUMLU TÜM MODERN CİHAZLAR VE İŞLETİM SİSTEMLERİNDE DAHİLİ OLARAK L2TP/IPSEC
BULUNUR. KURULUMU HIZLIDIR VE PPTP KADAR KOLAYDIR, FAKAT PROTOKOL NAT(AĞ ADRESİ
DÖNÜŞTÜRME) GÜVENLİK DUVARLARI TARAFINDAN KOLAYLIKLA ENGELLENEBİLEN UDP PORT 500
KULLANDIĞI İÇİN BAZI PROBLEMLER OLUŞABİLİR. BU SEBEPLE, GÜVENLİK DUVARI İLE
KULLANILDIĞINDA PORT YÖNLENDİRME GEREKLİ OLABİLİR.
• AVANTAJLAR
GENELLİKLE GÜVENLİ OLARAK KABUL EDİLİR.
TÜM MODERN CİHAZLARDA VE İŞLETİM SİSTEMLERİNDE
KULLANILABİLİR.
KURULUMU KOLAYDIR.
---------------------------------------------------------------------------
DEZAVANTAJLAR
OPENVPN’E GÖRE DAHA YAVAŞTIR.
NSA TARAFINDAN GİZLİLİĞİ İHLAL EDİLEBİLİR.
KISITLAYICI GÜVENLİK DUVARLARIYLA KULLANILDIĞINDA
PROBLEM ÇIKARABİLİR.
NSA PROTOKOLÜ KASITLI OLARAK ZAYIFLATMIŞ OLABİLİR.
OPENVPN
• VPRN (SANAL ÖZEL YÖNLENDİRİLMİŞ AĞ), BİR HİZMET SAĞLAYICININ IP/MPLS AĞI
ÜZERİNDEN TEK BİR MANTIKSAL YÖNLENDİRİLMİŞ MİMARİDE BİRDEN ÇOK ŞUBEYİ
BİRBİRİNE BAĞLAYAN ÇOK NOKTADAN ÇOK NOKTAYA KATMAN 3 VPN HİZMETİDİR . BUNA
GENELLİKLE KATMAN 3 VPN DENİR , ANCAK BU KATMAN 3 VPN'Yİ VPRN (SANAL ÖZEL
YÖNLENDİRİLMİŞ AĞ) OLARAK DA ADLANDIRABİLİRİZ .
• MÜŞTERİNİN FARKLI ŞUBELERİ, HİZMET SAĞLAYICININ IP/MPLS AĞI ÜZERİNDEN
HABERLEŞİR . BU LAYER 3 VPN ALTYAPISI, ŞUBELERİ SERVİS SAĞLAYICI TARAFINDAN
YÖNETİLEN TEK BİR ŞİRKET ROUTER'INA BAĞLI OLDUĞU İÇİN MÜŞTERİYE GÖRÜNÜR .
• BU IP/MPLS AĞINDA BİRÇOK FARKLI MÜŞTERİ AĞI BULUNMAKTADIR .TÜM BU MÜŞTERİ
YÖNLENDİRME SÜREÇLERİ SERVİS SAĞLAYICI TARAFINDAN YÖNETİLMEKTEDİR. IP/MPLS
AĞINDAKİ MÜŞTERİLERİN HER BİRİ DİĞER AĞI TANIMAZ VE HİZMET SAĞLAYICI
TARAFINDAN YÖNETİLEN IP/MPLS AĞINI KENDİ AĞI GİBİ KULLANIR. BU, MÜŞTERİYE
BAĞIMSIZLIK VE HİZMET SAĞLAYICIYA AĞIN VERİMLİ KULLANILMASINI SAĞLAR.
VPRN AVANTAJLARI
• HTTPS://TR.VPNMENTOR.COM/BLOG/VPN-PROTOCOL-COMPARİSON-PPTP-VS-L
2TP-VS-OPENVPN-VS-SSTP-VS-İKEV2/
• HTTPS://WWW.KAREL.COM.TR/BLOG/5-SORUDA-VPN-NEDİR-NASİL-CALİSİR