Güvenli Sanal Özel Ağlar (Virtual Private Network)

~~Nemesis~~ · 07-12-2006, 13:25

İlk başlarda kısıtlı bir kapsama sahip olması planlanan Internet 1990’ların başından itibaren büyük bir hızla yayılmaya başladı. Kültürel alanda, toplumsal hayatta ve iş dünyasında internet artık vazgeçilmez bir yer kaplıyor. İnternete bağlanmak, internete içerik sağlamak artık olağanüstü kolay. Ama bu kolaylık bazı kötü niyetli kişiler için de söz konusu. Korsan (hacker) olarak adlandırılan kişiler internet sitelerine saldırıp içindeki bilgileri çalmak, değiştirmek ya da bilgisayarları hizmet veremez duruma getirmek için Internetin sağladığı bir çok olanağı kullanıyorlar. Günümüzde birçok şirket yoğunlukla Internet teknolojisini tanıtım ve e-posta yolu ile iletişim amacıyla kullanmakta. Ancak mevcut güvenlik riskleri, halen şirketlerin çoğunluğunun ticari işlemlerini internet tabanlı olarak yürütme planlarına engel teşkil etmektedir. Forrester Research firmasının, en büyük 1000 şirketin yöneticilerine yönelik yaptığı araştırma sonucuna göre, yöneticilerin %48’i güvenlik riskini e-ticareti engelleyen en önemli unsur olarak belirtmişlerdir.

Sanal Özel Ağlar (Virtual Private Network)

Güvenlik risklerine karşın, şirketlerin ticari işlemlerini internet üzerinden yürütme isteği, sanal özel ağ kavramını doğurdu. Sanal özel ağlar, kamuya açık bağlantılar üzerinden yaratılan özel ağlardır. Sanal özel ağlar ile şirketler kendilerine, internet üzerinden, erişimi kolay ve ucuz özel bağlantılar oluşturmaktadırlar. Mevcut sanal özel ağlar, kullanıcıların onaylanması, verinin kriptolanması ve yönetim avantajları konularında şirketlere sayısız olanaklar sağlamaktadır.

Günümüzde güvenli sanal özel ağlar (kısaca VPN) uluslararası ağ pazarının önemli bir oranını oluşturmaktadır. 2001 yılında VPN pazarının yaklaşık 12 milyar dolarlık bir büyüklüğe ulaşacağı tahmin edilmektedir.
VPN sisteminin 2 temel unsuru olarak şunlar belirtilmelidir:

1. Veriyi gönderenin ve alanın onaylanması (authentication) özelliği ile taraflar birbirlerinin kimliğinden emin olurlar.
2. Verinin kriptolanması ile gelen ve giden verinin yalnızca iki taraf için anlaşılır olması sağlanır. Veri kamuya açık ağlar üzerinde iletilirken, sisteme dışarıdan girerek veriye ulaşan kişi, veri kriptolanmış olduğu için hiçbir şey anlamayacaktır.
Birinci adımda iletişime geçen taraflar birbirlerinin kimliğinden emin olurlar.

İkinci adımda ise gelen giden verinin yalnızca iki taraf için anlaşılır olması sağlanır: Kamuya açık ağlar üzerinde yol alırken veriyi kapan birisi olsa da veri kriptolandığı için hiçbir şey anlamayacaktır.

Sürecin Kademeli Olarak İşleyişi

1. Bir bilgisayar iletmek istediği veriyi, kamuya açık ağa bağlı olan bir VPN cihazına (kaynak cihazı de denilir) açık olarak gönderir.
2. Kaynak cihaz, yöneticisinin önceden tanımladığı kurallara göre gelen veriyi inceler. Bu kurallar sonucunda veri ya açık olarak ya da güvenli olarak gönderilir.
3. Verinin korunması gerektiğinde kaynak cihazı veri paketini tümüyle (veriler ve başlık bilgisi) kriptolar ve onay bilgisi olarak da sayısal bir imza ekler.
4. Kaynak cihazı paket için yeni başlık bilgisi oluşturur.
5. Kaynak cihaz, gönderen ve alan tarafların adresini paketin başına yazar ve yeni bir paket oluşumunu tamamlar. Böylece orijinal veri paketi yeni bir paketin içine konulmuş olur. Buna paketleme (encapsulation) denilir.
6. Paket, hedef cihaza ulaştığında açılır, sayısal imzası kontrol edilir ve dekriptolama işlemi ile veriler içinden çıkartılır.
Bir işletmenin çeşitli kullanıcıları, çeşitli bilgisayarları, çeşitli hizmetleri bulunur. Bu çeşitli nesnelerin farklı veri iletişim gereksinimleri olacaktır. VPN sistemi bu farklılığı karşılayabilmek için VPN kurallarını kullanır. VPN kuralları iletişimin hangi hizmet için, hangi zamanlarda nasıl gerçekleşeceğini belirler.

VPN kuralları poliçe tablolarında toplanır. Poliçe tabloları beş kısımdan oluşur:
1. Kaynak: Verinin çıktığı yer;
2. Hedef: Verinin gideceği yer;
3. Hizmet:Verinin türü;
4. Zaman: Kuralın geçerli olduğu zaman dilimi;
5. İşlem: Veri kriptolanacak mı açık mı gidecek.

Örneğin bir kuralda tüm VPN cihazları arasında FTP trafiğinin her zaman kriptolu olmasının yanısıra, bir başka kuralda da HTTP trafiğinin kriptolanmadan, açık olarak uygulanacağı belirlenebilir.

Örnek Bir VPN Uygulaması

Günümüzün en önemli VPN uygulaması ANX’dir (Automotive Network eXchange). Çeşitli Amerikan otomotiv firmaları ve Bell Communications Research’in ortak çalışması sonucunda oluşturulan bu VPN, firmaları tek bir güvenli ağ üzerinde birleştirmektedir. Firmalar son derece ucuz ve kolay olan Internet erişimi üzerinden, birlikte çalışabilecekleri ve ticari işlemlerini güvenli bir şekilde elektronik ortama aktarabilecekleri bir yapı oluşturmuşlardır. Yalnızca bu yapı sayesinde ortalama bir otomobilin fiyatı yaklaşık 70 dolar düşmekte ve tüm sektörde sağlanan tasarruf miktarı milyar dolarlar mertebesine çıkmaktadır.

07-12-2006, 13:25	#1 (permalink)
~~Nemesis~~ Banlandı Giriş: 13-06-2006 Yaş: 21 Mesajlar: 1.850 Rep Puanı: 250 Rep Gücü: 0 E-Güven: (0/0)	Güvenli Sanal Özel Ağlar (Virtual Private Network) İlk başlarda kısıtlı bir kapsama sahip olması planlanan Internet 1990’ların başından itibaren büyük bir hızla yayılmaya başladı. Kültürel alanda, toplumsal hayatta ve iş dünyasında internet artık vazgeçilmez bir yer kaplıyor. İnternete bağlanmak, internete içerik sağlamak artık olağanüstü kolay. Ama bu kolaylık bazı kötü niyetli kişiler için de söz konusu. Korsan (hacker) olarak adlandırılan kişiler internet sitelerine saldırıp içindeki bilgileri çalmak, değiştirmek ya da bilgisayarları hizmet veremez duruma getirmek için Internetin sağladığı bir çok olanağı kullanıyorlar. Günümüzde birçok şirket yoğunlukla Internet teknolojisini tanıtım ve e-posta yolu ile iletişim amacıyla kullanmakta. Ancak mevcut güvenlik riskleri, halen şirketlerin çoğunluğunun ticari işlemlerini internet tabanlı olarak yürütme planlarına engel teşkil etmektedir. Forrester Research firmasının, en büyük 1000 şirketin yöneticilerine yönelik yaptığı araştırma sonucuna göre, yöneticilerin %48’i güvenlik riskini e-ticareti engelleyen en önemli unsur olarak belirtmişlerdir. Sanal Özel Ağlar (Virtual Private Network) Güvenlik risklerine karşın, şirketlerin ticari işlemlerini internet üzerinden yürütme isteği, sanal özel ağ kavramını doğurdu. Sanal özel ağlar, kamuya açık bağlantılar üzerinden yaratılan özel ağlardır. Sanal özel ağlar ile şirketler kendilerine, internet üzerinden, erişimi kolay ve ucuz özel bağlantılar oluşturmaktadırlar. Mevcut sanal özel ağlar, kullanıcıların onaylanması, verinin kriptolanması ve yönetim avantajları konularında şirketlere sayısız olanaklar sağlamaktadır. Günümüzde güvenli sanal özel ağlar (kısaca VPN) uluslararası ağ pazarının önemli bir oranını oluşturmaktadır. 2001 yılında VPN pazarının yaklaşık 12 milyar dolarlık bir büyüklüğe ulaşacağı tahmin edilmektedir. VPN sisteminin 2 temel unsuru olarak şunlar belirtilmelidir: 1. Veriyi gönderenin ve alanın onaylanması (authentication) özelliği ile taraflar birbirlerinin kimliğinden emin olurlar. 2. Verinin kriptolanması ile gelen ve giden verinin yalnızca iki taraf için anlaşılır olması sağlanır. Veri kamuya açık ağlar üzerinde iletilirken, sisteme dışarıdan girerek veriye ulaşan kişi, veri kriptolanmış olduğu için hiçbir şey anlamayacaktır. Birinci adımda iletişime geçen taraflar birbirlerinin kimliğinden emin olurlar. İkinci adımda ise gelen giden verinin yalnızca iki taraf için anlaşılır olması sağlanır: Kamuya açık ağlar üzerinde yol alırken veriyi kapan birisi olsa da veri kriptolandığı için hiçbir şey anlamayacaktır. Sürecin Kademeli Olarak İşleyişi 1. Bir bilgisayar iletmek istediği veriyi, kamuya açık ağa bağlı olan bir VPN cihazına (kaynak cihazı de denilir) açık olarak gönderir. 2. Kaynak cihaz, yöneticisinin önceden tanımladığı kurallara göre gelen veriyi inceler. Bu kurallar sonucunda veri ya açık olarak ya da güvenli olarak gönderilir. 3. Verinin korunması gerektiğinde kaynak cihazı veri paketini tümüyle (veriler ve başlık bilgisi) kriptolar ve onay bilgisi olarak da sayısal bir imza ekler. 4. Kaynak cihazı paket için yeni başlık bilgisi oluşturur. 5. Kaynak cihaz, gönderen ve alan tarafların adresini paketin başına yazar ve yeni bir paket oluşumunu tamamlar. Böylece orijinal veri paketi yeni bir paketin içine konulmuş olur. Buna paketleme (encapsulation) denilir. 6. Paket, hedef cihaza ulaştığında açılır, sayısal imzası kontrol edilir ve dekriptolama işlemi ile veriler içinden çıkartılır. Bir işletmenin çeşitli kullanıcıları, çeşitli bilgisayarları, çeşitli hizmetleri bulunur. Bu çeşitli nesnelerin farklı veri iletişim gereksinimleri olacaktır. VPN sistemi bu farklılığı karşılayabilmek için VPN kurallarını kullanır. VPN kuralları iletişimin hangi hizmet için, hangi zamanlarda nasıl gerçekleşeceğini belirler. VPN kuralları poliçe tablolarında toplanır. Poliçe tabloları beş kısımdan oluşur: 1. Kaynak: Verinin çıktığı yer; 2. Hedef: Verinin gideceği yer; 3. Hizmet:Verinin türü; 4. Zaman: Kuralın geçerli olduğu zaman dilimi; 5. İşlem: Veri kriptolanacak mı açık mı gidecek. Örneğin bir kuralda tüm VPN cihazları arasında FTP trafiğinin her zaman kriptolu olmasının yanısıra, bir başka kuralda da HTTP trafiğinin kriptolanmadan, açık olarak uygulanacağı belirlenebilir. Örnek Bir VPN Uygulaması Günümüzün en önemli VPN uygulaması ANX’dir (Automotive Network eXchange). Çeşitli Amerikan otomotiv firmaları ve Bell Communications Research’in ortak çalışması sonucunda oluşturulan bu VPN, firmaları tek bir güvenli ağ üzerinde birleştirmektedir. Firmalar son derece ucuz ve kolay olan Internet erişimi üzerinden, birlikte çalışabilecekleri ve ticari işlemlerini güvenli bir şekilde elektronik ortama aktarabilecekleri bir yapı oluşturmuşlardır. Yalnızca bu yapı sayesinde ortalama bir otomobilin fiyatı yaklaşık 70 dolar düşmekte ve tüm sektörde sağlanan tasarruf miktarı milyar dolarlar mertebesine çıkmaktadır.

Konu Seçenekleri
Yazdırılabilir Sümü Göster Sayfayı E-Mail'le gönder