İçindekiler:
- Bir VPN nasıl çalışır?
- Bir VPN'yi iki yolla kurabilirsiniz: Birincisi normalde ağlar ve güvenlik duvarları arasında veya trafik şifreleme ve şifresini çözmek için yönlendiricileri şifrelemek için kullanılır. Bu kurulumda masaüstünde veya istemci bilgisayarlarda özel bir yazılıma ihtiyaç yoktur. İkinci yöntem, hedef uçta bir güvenlik duvarı, şifreleme yönlendiricisi veya VPN sunucusu ve masaüstü veya dizüstü bilgisayarlarda özel VPN istemci yazılımının bulunmasıdır. Her şey VPN'in iki yönlü bir işlem mi yoksa tek yönlü bir işlem mi olduğuna bağlı.
- Muhtemelen bir VPN güvenliğini kırmanın en kolay yolu, bir VPN bağlantısı için kullanılan bir dizüstü bilgisayar almaktır. Çalınan dizüstü bilgisayarda VPN istemci yazılımı, Kullanıcı Kimliği ve gizli anahtarı bir makinede depolanacak. Akıllı bir dizüstü bilgisayar sahibi, bilgisayarında VPN tüneli için şifreyi kaydetmemiş olacaktır. Varsa, hırsız ağa dolaşmak için kendine yeni bir bilet kazandırdı!
Video: Opera Tarayıcısını İndirme ve VPN Etkinleştirme 2024
İki farklı soruna hitap etmek için sanal özel ağlar (VPN'ler) oluşturulmuştur: şubeler arası iletişim için ihtiyaç duyulan özel kiralık hatların yüksek maliyeti ve çalışanlara bir yöntem uygulamanın gereği şehir dışına çıktığında ya da evden çalışırken merkez şebekelerine güvenli bir şekilde bağlanıyorlardı.
Bir VPN nasıl çalışır?
Bir VPN, iki makine veya iki ağ arasında sanal bir kanal oluşturmak için özel bir protokol kullanır. Bir tüp şeklinde bir sabun kabarcık üfleyip bırakamayacağınızı düşünün ve yalnızca siz ve arkadaşın bunu konuşabilir. Kabarcık geçici ve başka bir konuşma yapmak istediğinizde, başka bir kabarcığı oluşturmak zorunda kalacaksınız. Bu, VPN kanalına benziyor. Bu kanal aslında geçici bir doğrudan oturum. Bu genellikle tünel açma olarak anılacaktır.
Daha sonra VPN, bir şifreleme anahtarı oluşturmak için bir paylaşılan sırlar dizisini değiştirir. Kurulu kanalda dolaşan trafik paketin dışındaki bir adrese sahip şifrelenmiş bir paketle sarılmış ancak içerikler görünürden gizlenmiştir. Bu şekerleme sarmalayıcı gibi. Şekeri görebilirsiniz, ancak içeride şekerin nasıl göründüğünü gerçekten bilmiyorsunuzdur. Aynı şey, şifreli trafik ile olur. Özgün içerikler görünüşten gizlidir, ancak hedefe ulaşması için yeterli bilgiye sahiptir. Veriler hedefine ulaştıktan sonra, sarıcı güvenli bir şekilde kaldırılır.
Bir VPN'yi iki yolla kurabilirsiniz: Birincisi normalde ağlar ve güvenlik duvarları arasında veya trafik şifreleme ve şifresini çözmek için yönlendiricileri şifrelemek için kullanılır. Bu kurulumda masaüstünde veya istemci bilgisayarlarda özel bir yazılıma ihtiyaç yoktur. İkinci yöntem, hedef uçta bir güvenlik duvarı, şifreleme yönlendiricisi veya VPN sunucusu ve masaüstü veya dizüstü bilgisayarlarda özel VPN istemci yazılımının bulunmasıdır. Her şey VPN'in iki yönlü bir işlem mi yoksa tek yönlü bir işlem mi olduğuna bağlı.
İki yönlü bir ilişki içinde, birlikte çalışmak isteyen ve her biri temel olarak diğeriyle aynı VPN kurulumuna sahip iki ağa sahipsiniz. VPN bağlantısı kurma talebi her iki yönden de olabilir. Masaüstü bilgisayarlarda özel bir yazılıma ihtiyaç duyulmadı çünkü tüm şifreleme ve şifre çözme ağın giriş ve çıkış noktalarında yapılır. Her iki şebeke de kilit yönetim sistemlerine sahiptir, böylece hem VPN oturumları için gizli anahtarlar oluşturabilirler.İki ağın uyumlu VPN bileşenleri olması ya da birbirleriyle konuşmada başarılı olamaması önemlidir.
Tek yönlü bir ilişki içinde, hedef ağın VPN kurulumu vardır ve paylaşılacak başka bir ağ ile herhangi bir anlaşma yoktur. Bu durumda, ağ ile bağlantı kurmak isteyen bilgisayarın VPN istemci yazılımı olması gerekir ve bu istek yalnızca bir yönde (istemciden ağa) yapılabilir. İstemci yazılımı kendisini talep edebilir ve doğrulayabilir, ancak gizli anahtar oluşturma mekanizmaları yalnızca ağ üzerindedir. İstemci bilgisayarın kendisinde saklı bir gizli anahtar olacaktır, ancak yeni anahtarlar oluşturamaz.
Genellikle tek yönlü sistem, evden içeri giren veya yolda seyahat ederken uzak kullanıcılar için kullanılır. İSS'leri üzerinden arama yapıyorlar ve VPN bağlantılarını kurma ve sürdürme mekanizmaları hedef ağda bulunuyor. VPN istemci yazılımı olmayan bir dizüstü bilgisayarı olan biri, şirketin ağına bağlanmaya çalışırsa, çok uzak olmaz çünkü istemci yazılımı veya gizli bir anahtara sahip olmazdı. Buna ek olarak, yetkisiz kullanıcı VPN'nin yetkili kullanıcıların veritabanında listelenmeyecektir. Bununla birlikte, bir kişi arayan ve kimliği doğrulandıktan sonra, erişimleri hedef ağ ile aynı bina içinde oturuyorlarsa aynıdır.
İçerde mi yoksa dış tarafta mı?
VPN
son nokta 'ı çeşitli yerlerde kurabilirsiniz. Son nokta VPN trafiğinin ağınıza geldiği yerdir. Günümüzde birçok güvenlik duvarının VPN özelliklerine sahip olması nedeniyle, bazı durumlarda uç nokta da güvenlik duvarıdır. Uç nokta da güvenlik duvarının önünde, bir taraftan güvenlik duvarına ya da güvenlik duvarının içine bir DMZ'de olabilir. Bu yapılandırmaların her birinin artıları ve eksiği vardır. VPN'inizi güvenlik duvarının önüne koymayı seçerseniz, mekanizma tüm şifreleme ve şifre çözme işlemlerini kendi başına yapar. Bu, güvenlik duvarınız üzerinden açık VPN tüneline izin vermenize gerek olmadığı anlamına gelir. Güvenlik duvarı üzerinden gelen trafiklerin tümü önceden filtrelenmiş ve biçimlendirilmiş olacak, böylece güvenlik duvarı onu okuyabilecektir. Bununla birlikte, VPN başarısız olursa veya devreden çıkarsa, tüm trafiğin şifrelenmemiş olduğu veya hiç trafik çekilmediği bir durumla karşı karşıya kalırsınız. VPN'nizin açık veya kapalı konumda başarısız olup olmayacağına bağlıdır.
Güvenlik duvarındaki VPN iyi bir çözüm gibi gözükebilir, çünkü güvenlik duvarıyla açık bir tünel bırakmanıza gerek yok. Güvenlik duvarı tüm şifreleme, şifre çözme ve trafiğin incelenmesindeki düzenli işi halledecektir. Bu tür bir çözüm zavallı küçük güvenlik duvarı üzerinde büyük bir yük oluşturuyor. Trafiği incelerken olduğu gibi şifreleme ve şifre çözme, bir bilgisayar için çok emek gerektirir ve bu da trafikte bir tıkanıklığa neden olabilir.
Başka bir yöntem, VPN'yi güvenlik duvarının içine koymaktır. Bu, güvenlik duvarının ve / veya yönlendiricinin, trafiğin şifrelenmesini ve şifresini çözmeyi ele almasını sağlar, ancak bir VPN tünelinin güvenlik duvarından geçmesine izin vermeniz gerekir.Bir güvenlik duvarı şifreli trafiği okuyamaz ve o trafiği sorgulamadan geçmesine izin verir. Tabii ki, trafik hala VPN mekanizması tarafından durdurulacak, ancak o zamana kadar zaten iç ağda.
İstemciyi güven altına alma
Muhtemelen bir VPN güvenliğini kırmanın en kolay yolu, bir VPN bağlantısı için kullanılan bir dizüstü bilgisayar almaktır. Çalınan dizüstü bilgisayarda VPN istemci yazılımı, Kullanıcı Kimliği ve gizli anahtarı bir makinede depolanacak. Akıllı bir dizüstü bilgisayar sahibi, bilgisayarında VPN tüneli için şifreyi kaydetmemiş olacaktır. Varsa, hırsız ağa dolaşmak için kendine yeni bir bilet kazandırdı!
Ağınızla VPN bağlantıları kurmak için dizüstü bilgisayar kullanan kullanıcılar, iyi bir güvenlik sağlamak için ders vermelidir. Güncel anti-virüs yazılımları yüklü olmalı ve bilgisayarlarını her başlattıklarında çalışmasını sağlamalıdırlar. Ek olarak, dizüstü bilgisayarda kişisel güvenlik duvarı yazılımı kurulmuş olmalıdır. Bazı VPN istemcileri zaten kişisel güvenlik duvarları içerdiğinden, sizin olup olmadığına bakmak için satıcınıza danışmalısınız. Kişisel güvenlik duvarı, yalnızca VPN istemcisinin bağlantı kurmasını ve aslında VPN istemcisi gibi maskelenen bir Truva atı programının olmadığını garanti edebilir. Bir diğer iyi önlem, BIOS parolasını etkinleştirmektir. Bu şekilde, eğer bilgisayar çalınırsa, şifre olmadan çalıştırılamaz.
