Vpn Neden Kullanılır?VPN Türleri Nelerdir ?

İşletmeler neden VPN kullanıyor?

 Vpn’ler uzak kullanıcıları kurumsal ağa güvenli bir şekilde bağlamanın yanı sıra bağlantı hızlarını da artırmanın uygun maliyetli bir yoludur. VPN’ler ile işletmeler, pahalı, özel WAN (geniş alan ağı) bağlantıları veya uzun mesafeli, uzaktan arama bağlantıları yerine yüksek bant genişliğine sahip üçüncü taraf İnternet erişimini kullanabilir.

Güvenli uzaktan erişim nedir?

Güvenli uzaktan erişim, uzak kullanıcıları ve cihazları bir şirket ağına güvenli bir şekilde bağlamak için bir yöntemdir. Kullanıcıların veya cihazların kimliğini doğrulayan ve ağa uzaktan bağlanmadan önce “duruş” olarak da bilinen belirli gereksinimleri karşıladıklarını onaylayan VPN teknolojisini içerir.

VPN “tüneli” nedir?

“Tünel”, sanal ağdaki trafiğin İnternet üzerinden güvenli bir şekilde gönderilebilmesi için VPN’in kurduğu şifreli bağlantıdır. Bilgisayar veya akıllı telefon gibi bir cihazdan gelen VPN trafiği, VPN tünelinden geçerken şifrelenir.

Vpn Neden Kullanılır?VPN Türleri Nelerdir ?

Şifrelenmiş VPN türleri

Uzaktan erişim VPN: bilgisayardan ağa

Uzaktan erişim VPN, hemen hemen her türlü veri, ses veya video uygulamasını, “uç nokta” veya ana bilgisayar olarak da bilinen uzak bir cihaza genişletir. Gelişmiş VPN teknolojisi, ağa bağlanmadan önce belirli bir duruşa sahip olduklarından emin olmak için uç noktalarda güvenlik kontrollerinin yapılmasına izin verir.

SSL VPN ve IPsec

Güvenli Yuva Katmanı (SSL) VPN ve IP güvenliği (IPsec) tüneller ve kimlik doğrulama teknolojileridir. İşletmeler, dağıtım gereksinimlerine bağlı olarak uzaktan erişimli bir VPN dağıtmak için SSL VPN, IPsec veya her ikisini birden kullanabilir. SSL VPN ve IPsec, VPN üzerinden geçen verileri yetkisiz erişime karşı korur.

Bu tür VPN teknolojisini kullanma hakkında daha fazla bilgi için, bu sayfadaki SSL VPN’in Temel Avantajları ve SSL VPN’in Genel Riskleri bölümlerine bakın. Bu tür VPN teknolojisiyle çalışmaya genel bir bakış için, yine bu sayfadaki VPN topolojisi türleri bölümüne bakın.

Siteden siteye IPsec VPN, işletmelerin ağ kaynaklarını şube ofislerine, ev ofislerine ve iş ortağı sitelerine genişletmesine olanak tanır. Kuruluşlar, mesafe bu siteler arasında doğrudan ağ bağlantılarına sahip olmayı elverişsiz hale getirdiğinde siteden siteye VPN kullanır. Siteden siteye VPN bağlantıları kurmak ve sürdürmek, özel ekipman gerektirir.

SSL VPN işlevi halihazırda modern web tarayıcılarında yerleşiktir ve İnternet’in etkin olduğu herhangi bir konumdaki kullanıcıların uzaktan erişim VPN bağlantıları kurmak için bir web tarayıcısı başlatmasına olanak tanır. SSL VPN teknolojisi yalnızca iş gücü üretkenliğini artırmaya yardımcı olmakla kalmaz, aynı zamanda VPN istemci yazılımı ve desteği maliyetlerini de azaltabilir.

SSL VPN, uzak kullanıcılar ve dahili ağ kaynakları arasında güvenli bir bağlantı sağlamak için SSL protokolünü ve onun halefi olan Taşıma Katmanı Güvenliği’ni (TLS) kullanır. Çoğu web tarayıcısı artık SSL / TLS’ye sahip olduğundan, kullanıcıların SSL VPN kullanmak için genellikle istemci yazılımı yüklemelerine gerek yoktur. Bu nedenle SSL VPN, “istemcisiz VPN” veya “web VPN” olarak da bilinir.

Son kullanıcılar için esnektir

SSL VPN’in kullanımı da kolaydır. Farklı IPsec VPN satıcılarının farklı uygulama ve yapılandırma gereksinimleri olabilir. Ancak SSL VPN, yalnızca kullanıcıların modern bir web tarayıcısına sahip olmasını gerektirir. Kullanıcılar, işletim sistemi tarafından kısıtlanmadan en sevdikleri web tarayıcılarını bile seçebilirler.

VPN güvenliği, yalnızca VPN bağlantısının uzak ucundaki kullanıcıların ve cihazların kimliğini doğrulamak için kullanılan yöntemler kadar güçlüdür. Basit kimlik doğrulama yöntemleri, parola “kırma” saldırılarına, gizli dinlemeye ve hatta sosyal mühendislik saldırılarına tabidir. İki faktörlü kimlik doğrulama, bir şirket ağına güvenli uzaktan erişim sağlamak için minimum gereksinimdir.

Uzaktan erişim, ağ güvenliği için önemli bir tehdit vektörüdür. Kurumsal güvenlik gereksinimlerini karşılamayan uzak bir bilgisayar, yerel ağ ortamından iç ağa potansiyel olarak bir solucan veya virüs gibi bir bulaşmayı iletebilir. Uzak bilgisayardaki güncel virüsten koruma yazılımı, bu riski azaltmak için çok önemlidir.

Bölünmüş tünelleme, bir VPN tünelinin uzak ucundaki bir cihaz, önce tüm ağ trafiğini VPN tüneline yerleştirmeden hem genel hem de özel ağlarla ağ trafiğini eşzamanlı olarak değiştirdiğinde oluşur. Bu, paylaşılan ağdaki saldırganların uzak bilgisayarın güvenliğini aşmasına ve özel ağa ağ erişimi elde etmesine izin verebilir.