VIRTUAL PRIVATE NETWORK (VPN)

Slides:



Advertisements
Benzer bir sunumlar
Bilgisayar Ağları ve İnternet
Advertisements

IIS 6.0. Giriş  Geçtiğimiz yıllarda, Microsoft güvenlik açıkları nedeniyle IIS 4/5 üstünden bir çok saldırıya uğradı.  Bu sebepten Microsoft’un geliştirdiği.
Elektronik ticarette güvenlik konusunda değerlendirilmesi gereken diğer bir konu da alıcıların elektronik ticaret sitelerinden alışveriş yapmak için vermek.
WEB SERVİCE İDRİS YÜRÜK MAHMUT KAYA.
Filezilla Client & Server
SİMETRİK ŞİFRELEME SİSTEMLERİ VE ÖZELLİKLERİ
 Meltem KORCAY  Ayşe KUBİLAY
E TİCARETTE GÜVENLİK SORUNLARI VE ÖNLEMLERİ
Bölüm 1: Introductions (Tanıtım,Tanım)
Proxy-DNS Nedir?.
AĞ PROTOKOLÜ.
HUB En basit network cihazıdır.Kendisine bağlı olan bilgisayarlara paylaşılan bir yol sunar. Hub‘a bağlı tüm cihazlar aynı yolu kullanırlar. Hub kendisine.
AĞ GÜVENLİĞİ.
Sağlık Özel Ağı -SBNet-.
(FIREWALLS) GÜVENLİK DUVARI GİRİŞ
Yazılım Gelişimi. Donanım gelişimine paralel olarak süren yazılım gelişimi, son on yılda kayda değer bir ivmelenme ile bilgisayarları, herhangi bir uzmanlık.
Windows Server 2008’e Genel Bakış Microsoft Windows Server 2008, bilgi teknolojileri (BT) uzmanlarının altyapıları üzerindeki kontrollerini maksimum seviyeye.
İnternet Teknolojisi Temel Kavramlar
MERKEZİ KULLANICI TANIMA SERVİSLERİ Mustafa Atakan ODTU-BIDB Teknik Destek Grubu.
AĞ İŞLETİM SİSTEMLERİ Öğr. Gör. Mustafa SARIÖZ
Bilişsel Kablosuz Ağlar (Cognitive Wireless Networks)
SAMED ÖZCAN T-12/D 2446
Taşıma Katmanı Öğr. Gör. Mustafa SARIÖZ
BLM619 Bilgisayar Ağları ve Uygulamaları
NAT: Network Address Translation (Ağ Adres Dönüşümü)
BİLGİSAYAR AĞLARINA GİRİŞ
TCP/IP – DHCP Nedir?.
BİLGİSAYAR AĞLARINA GİRİŞ
E-TICARET’TE GUVENLİK SİSTEMLERİ
ASİMETRİK ŞİFRELEME ALGORİTMALARINDA ANAHTAR DEĞİŞİM SİSTEMLERİ
İnternet Teknolojisi Temel Kavramlar
24 Ekim 2008 HABTEKUS YTÜ1 IPv6 Ağlarında Solucan Dağılımı Onur BEKTAŞ onur at ulakbim. gov. tr.
BİLGİ GÜVENLİĞİ.
Ağlar ve Veri İletişimi
Mobil Uygulama Geliştirme
Bulut teknolojisi.
NetKafem Kullanımı Basit, Maliyeti Düşük, İşlevleri Güçlü
Mobil İletişimin Gelişimi
Windows İşletim Sistemlerinde Yetkilendirme
KIRKLARELİ ÜNİVERSİTESİ
1- YEREL ALAN AĞI - LAN 2-GENİŞ ALAN AĞI - WAN
ÖMER ÜNALDI EDUROAM.
B İ L İŞİ M S İ STEMLER İ GÜVENL İĞİ (2016) PROF. DR. ORHAN TORKUL ARŞ. GÖR. M. RAŞIT CESUR.
B İ L İŞİ M S İ STEMLER İ GÜVENL İĞİ (2016) PROF. DR. ORHAN TORKUL ARŞ. GÖR. M. RAŞIT CESUR.
B İ L İŞİ M S İ STEMLER İ GÜVENL İĞİ (2016) PROF. DR. ORHAN TORKUL ARŞ. GÖR. M. RAŞIT CESUR.
Ağ Donanımları Ağ Nedir ? Ağ Donanımları Bridge Hub Switch Router
IPSec. ● IPsec IP protokolünün IP ve daha üst katmanlar için güvenlik sağlayan bir genişletmesidir. ● İlk olarak yeni IPv6 standardı için geliştirilmiş.
GÖZDEHAN ÖZTÜRK  Sunucu (Server), herhangi bir ağ üzerinde bir programı veya bir bilgiyi farklı kullanıcılara/sistemlere paylaştıran/dağıtan.
SUNUCU İŞLETİM SİSTEMLERİ
İNTERNETTE İLETİŞİM VE İNTERNET SERVİSLERİ
SANALLAŞTIRMA ÇEŞİTLERİ VE YAZILIMLARI
Öğr.Gör.Volkan ALTINTAŞ
Öğretim Görevlisi Alper Talha Karadeniz Ağ Temelleri
Öğretim Görevlisi Alper Talha Karadeniz Ağ Temelleri
Üniversiteler Ortamında Açık Kaynak Kodlu Bulut Bilişim Kullanımı
BİLGİ İŞLEM ORGANİZASYONU -Voice/VoIP
Bilgi İşlem Organizasyonu
haZIRLAYAN: ELİF KARAOĞLU
İnternet Adresleri IP Kavramı
İşletim Sistemleri Arasındaki Temel Farklılıklar
BİLGİ VE AĞ GÜVENLİĞİ DERSİ ÖDEVİ Ödev Konuları: 1) Dağıtık sistemler nedir avantajı nelerdir ? 2) Arp zehirlenmesi nedir? 3) Günümüzde kullanılan en güncel.
BİLİŞİM TEKNOLOJİLERİNE GİRİŞ TEMEL KAVRAMLAR
VPN (VİRTUAL PRİVATE NETWORK )
Active Directory.
E-TICARET’TE GUVENLİK SİSTEMLERİ
Bilgi Sistemleri ve Güvenliği Dersi Proje Raporu
HUB En basit network cihazıdır.Kendisine bağlı olan bilgisayarlara paylaşılan bir yol sunar. Hub‘a bağlı tüm cihazlar aynı yolu kullanırlar. Hub kendisine.
PORTLAR Gizem GÜRSEL
Sanallaştırma Çeşitleri ve Yazılımları
BOZOK ÜNİVERSİTESİ Merkezi Kimlik Doğrulama Sistemi
Sunum transkripti:

VIRTUAL PRIVATE NETWORK (VPN) BERKAY YALÇIN 1141602040

VPN Nedir ? Virtual Private Network (Sanal Özel Ağ) : En temel anlamıyla internete başka bir IP adresi üzerinden bağlanmanızı sağlayan hizmettir. VPN, bağlantısını güvenli hale getirir ve herhangi bir ağa bağlanırken sizin bağlantınızı şifreler ve kimliğinizin bulunamamasını sağlar. Aynı zamanda ülkenizdeki yasaklı ,kısıtlanmış sitelere veya IP’lere yine VPN sayesinde bağlanabilirsiniz.  VPN sistemi gönderdiğiniz, aldığınız tüm verileri kendisi şifrelediğinden 3. şahısların ne yaptığınızı görmesine izin vermeyen bir güvenlik sistemi olarak da kullanılabilir.

VPN nasıl çalışır ? VPN, birçok farklı protokol ve teknolojiyi kullansa da temel olarak bilgisayarınızın fiziksel olarak bulunduğu yerden karşıdaki ağa şifreli (kripto anlamında) bir tünel açar. Bu tünel içinden iletilen bilgi dışarıdan bakıldığında şifreli olduğu için dışarıdan görüntülenemez. Konuya hakim güvenlik uzmanları şifreli veri aktığını görür ama içeriğinin ne olduğunu (çok zayıf bir güvenlik kullanmıyorsa) anlayamaz.  VPN çözümleri bilgisayarınıza veya mobil cihazınıza özelleşmiş bir ağ sürücüsü kurar (veya mobil cihazlarda bu gömülü olarak gelir) ve bu noktada sanal bir ağ bağdaştırıcısı gibi davranarak size karşıdaki ağdan bir IP numarası da verir. Bu sayede izin verilen uygulamalara veya yerel adreslere erişebilirsiniz.

VPN Protokolü Karşılaştırması:

PPTP (POINT TO POINT TUNNELLING) Microsoft Corporation tarafından kurulan bir konsorsiyum ile geliştirilen Point-to- Point Tunneling, çevirmeli ağlar üzerinde bir Sanal Özel Ağ (VPN) oluşturur ve başlangıcından beri VPN’ler için standart protokol olmuştur. Windows tarafından desteklenen bu ilk VPN protokolü PPTP, güvenliği çok sayıda kimlik doğrulama yöntemine dayanak sağlar, bu yöntemlerden en yaygın olanı MS_CHAP(Microsoft Karşılıklı Kimlik Doğrulama Protokolü) v2’dir. VPN özellikli her cihaz ve platform standart olarak PPTP’yi destekler ve PPTP’nin kurulumu nispeten kolay olduğundan VPN sağlayıcılarının ve işletmelerin hala ilk tercihidir. Aynı zamanda, işletim açısından düşük hesaplama yükü getirdiğinden günümüzdeki en hızlı VPN protokollerinden biridir. Fakat, şu anda 128-bit şifreleme kullansa bile kapsüllenmemiş MS-CHAP v2 kimlik doğrulama metotundan doğan bazı güvenlik zayıflıkları bulunmaktadır. Bu sebeple, PPTP 2 gün içerisinde kırılabilir. Ve bu kusur Microsoft tarafından düzeltilmiş olmasına rağmen teknoloji devinin kendisi kullanıcılarına SSTP veya L2TP(Katman 2 Protokolü) kullanmalarını önermektedir.

Avantajlar : Dezavantajlar Hızlıdır. Tüm platformlar için dahili bir istemcisi vardır. Kurulumu kolaydır. ---------------------------------------------------------------------------------- Dezavantajlar NSA(ULUSAL GÜVENLİK AJANSI) tarafından gizliliği ihlal edilmiştir. Tamamen güvenli değildir.

L2TP ve L2TP/IPsec Diğer VPN protokollerinden farklı olarak, Layer 2 Tunnel Protocol, üzerinden geçen trafik ile ilgili herhangi bir gizlilik veya şifreleme sağlamaz. Bu sebeple, iletim öncesi verileri şifrelemek için IPsec olarak bilinen ve kullanıcıların gizliliğini ve güvenliğini sağlayan bir protokol paketiyle uygulanır.  IPSec : ağ geçitleri arasında, istemciler arasında ve ağ geçitleriyle istemciler arasında güvenli veri aktarımını sağlayabilir. IPSec çerçevesi kullanılarak 4 temel güvenlik gereksinimi gerçekleştirilebilir(Gizlilik,Bütünlük,Kimlik Denetimi,Güvenli Anahtar Değişimi) VPN uyumlu tüm modern cihazlar ve işletim sistemlerinde dahili olarak L2TP/IPsec bulunur. Kurulumu hızlıdır ve PPTP kadar kolaydır, fakat protokol NAT(Ağ Adresi Dönüştürme) güvenlik duvarları tarafından kolaylıkla engellenebilen UDP port 500 kullandığı için bazı problemler oluşabilir. Bu sebeple, güvenlik duvarı ile kullanıldığında port yönlendirme gerekli olabilir.

Avantajlar Genellikle güvenli olarak kabul edilir. Tüm modern cihazlarda ve işletim sistemlerinde kullanılabilir. Kurulumu kolaydır. --------------------------------------------------------------------------- Dezavantajlar OpenVPN’e göre daha yavaştır. NSA tarafından gizliliği ihlal edilebilir. Kısıtlayıcı güvenlik duvarlarıyla kullanıldığında problem çıkarabilir. NSA protokolü kasıtlı olarak zayıflatmış olabilir.

OpenVPN Nispeten yeni olan açık kaynak teknolojisi OpenVPN, SSLv3(Güvenli Soket Katmanı)/TLSv1(Taşıma Katman güvenliği) protokollerini ve OpenSSL kütüphanesini diğer teknolojiler ile kombine bir şekilde kullanır ve kullanıcılara güvenilir ve güçlü bir VPN çözümü sunar. Protokol yüksek oranda yapılandırılabilir ve en iyi şekilde UDP portunda çalışır, fakat diğer portlarda çalışmak üzere de yapılandırılabilir, böylece Google veya diğer benzer servisler tarafından engellenmesi oldukça zorlaşır. Bu protokolün diğer bir avantajı ise OpenSSL kütüphanesinin 3DES, AES,Blowfish, CAST-128 gibi çok sayıda farklı kriptografik algoritmayı desteklemesidir, diğer VPN sağlayıcıları tarafından fazlaca kullanılan Blowfish veya AES’yi bile destekler. OpenVPN, dahili 128-bit Blowfish şifrelemesi ile gelir

Avantajlar Birçok güvenlik duvarını baypas etme kabiliyeti vardır. Yüksek oranda yapılandırılabilir. Açık kaynaklı olduğu için arka kapıları kolay bir şekilde kontrol edilebilir. Birçok şifreleme algoritması ile uyumludur. Oldukça güvenlidir. ! : Bu protokol hız, güvenlik ve güvenilirlik arasında mükemmel bir denge sağlayan en iyi seçenektir – aslında çoğu VPN servisi bu protokolü varsayılan olarak kullanmaktadır. ---------------------------------------------------------------------- Dezavantajlar Kurulumu biraz zor olabilir. Üçüncü parti yazılımı gerektirir. Masaüstü desteği harikadır fakat mobil cihazlarda iyileştirme gereklidir.

SSTP(Güvenli Soket Tünelleme Protokolü) Microsoft Corporation tarafından Windows Vista Service Package 1’de tanıtılan secure socket tunneling artık SEIL, Linux ve RouterOS için de mevcuttur, ancak yine de ağırlıklı olarak Windows’a özgü bir platformdur. SSL (Güvenli Giriş Katmanı) v3 kullandığından, NAT güvenlik duvarı sorunlarını önleme becerisi gibi OpenVPN’ye benzer avantajlar sağlar. SSTP, özellikle Windows’a entegre olduğundan, istikrarlı ve kullanımı kolay bir VPN protokolüdür. Microsoft’un sahip olduğu tescilli bir standarttır. Teknoloji devinin NSA ile bir işbirliği geçmişi olduğundan ve Windows işletim sisteminde dahili arka kapılar bulunduğu konusunda spekülasyonlar olduğundan diğer standartlara kıyasla daha fazla güven duygusu taşımamaktadır.

Avantajlar Birçok güvenlik duvarını baypas etme kabiliyeti vardır. Güvenlik seviyesi şifrelemeye bağlıdır, ancak genellikle güvenlidir. Windows işletim sistemine tamamen entegredir. Microsoft desteği bulunmaktadır. -------------------------------------------------------------------------------------- Dezavantajlar Microsoft Corporation’ın sahip olduğu tescilli bir standart olduğundan, arka kapılar için incelenemez. Yalnızca Windows’a özgü platformlarda çalışır.

IKEv2(Anahtar Değişim Protokolü) IPsec tabanlı bir tünel protokolü olan Internet Key Exchange Version 2 hem Cisco hem de Microsoft tarafından geliştirildi ve Windows platformunun 7. ve sonraki sürümlerinde olgunlaştırıldı. Linux ve diğer çeşitli platformlar için uyumlu ve geliştirilmiş açık kaynak uygulamaları ile birlikte gelir ve aynı zamanda Blackberry cihazlarını destekler.

Avantajlar Son derece güvenlidir – 3DES, AES, AES 256 gibi çeşitli şifrelemeleri destekler. Blackberry cihazlarını destekler. Özellikle bağlantıyı kaybettikten veya ağları değiştirdikten sonra tekrar bağlanıldığında istikrarlıdır. Kurulumu kolaydır L2TP, PPTP ve SSTP’ye göre daha hızlıdır. --------------------------------------------------------------------------------------- Dezavantajlar Sınırlı sayıda platform tarafından desteklenir. Kullanılan UDP port 500’ün engellenmesi, SSTP veya OpenVPN gibi SSL tabanlı çözümlerle karşılaştırıldığında kolaydır. Açık kaynaklı bir uygulama değildir. Sunucu tarafında uygulanışı zordur.

2017’nin En İyi VPN’leri

KAYNAK https://tr.vpnmentor.com/blog/vpn-protocol-comparison-pptp-vs- l2tp-vs-openvpn-vs-sstp-vs-ikev2/ https://www.karel.com.tr/blog/5-soruda-vpn-nedir-nasil-calisir