VIRTUAL PRIVATE NETWORK (VPN) BERKAY YALÇIN 1141602040

VPN Nedir ? Virtual Private Network (Sanal Özel Ağ) : En temel anlamıyla internete başka bir IP adresi üzerinden bağlanmanızı sağlayan hizmettir. VPN, bağlantısını güvenli hale getirir ve herhangi bir ağa bağlanırken sizin bağlantınızı şifreler ve kimliğinizin bulunamamasını sağlar. Aynı zamanda ülkenizdeki yasaklı ,kısıtlanmış sitelere veya IP’lere yine VPN sayesinde bağlanabilirsiniz.  VPN sistemi gönderdiğiniz, aldığınız tüm verileri kendisi şifrelediğinden 3. şahısların ne yaptığınızı görmesine izin vermeyen bir güvenlik sistemi olarak da kullanılabilir.

VPN nasıl çalışır ? VPN, birçok farklı protokol ve teknolojiyi kullansa da temel olarak bilgisayarınızın fiziksel olarak bulunduğu yerden karşıdaki ağa şifreli (kripto anlamında) bir tünel açar. Bu tünel içinden iletilen bilgi dışarıdan bakıldığında şifreli olduğu için dışarıdan görüntülenemez. Konuya hakim güvenlik uzmanları şifreli veri aktığını görür ama içeriğinin ne olduğunu (çok zayıf bir güvenlik kullanmıyorsa) anlayamaz.  VPN çözümleri bilgisayarınıza veya mobil cihazınıza özelleşmiş bir ağ sürücüsü kurar (veya mobil cihazlarda bu gömülü olarak gelir) ve bu noktada sanal bir ağ bağdaştırıcısı gibi davranarak size karşıdaki ağdan bir IP numarası da verir. Bu sayede izin verilen uygulamalara veya yerel adreslere erişebilirsiniz.

VPN Protokolü Karşılaştırması:

PPTP (POINT TO POINT TUNNELLING) Microsoft Corporation tarafından kurulan bir konsorsiyum ile geliştirilen Point-to- Point Tunneling, çevirmeli ağlar üzerinde bir Sanal Özel Ağ (VPN) oluşturur ve başlangıcından beri VPN’ler için standart protokol olmuştur. Windows tarafından desteklenen bu ilk VPN protokolü PPTP, güvenliği çok sayıda kimlik doğrulama yöntemine dayanak sağlar, bu yöntemlerden en yaygın olanı MS_CHAP(Microsoft Karşılıklı Kimlik Doğrulama Protokolü) v2’dir. VPN özellikli her cihaz ve platform standart olarak PPTP’yi destekler ve PPTP’nin kurulumu nispeten kolay olduğundan VPN sağlayıcılarının ve işletmelerin hala ilk tercihidir. Aynı zamanda, işletim açısından düşük hesaplama yükü getirdiğinden günümüzdeki en hızlı VPN protokollerinden biridir. Fakat, şu anda 128-bit şifreleme kullansa bile kapsüllenmemiş MS-CHAP v2 kimlik doğrulama metotundan doğan bazı güvenlik zayıflıkları bulunmaktadır. Bu sebeple, PPTP 2 gün içerisinde kırılabilir. Ve bu kusur Microsoft tarafından düzeltilmiş olmasına rağmen teknoloji devinin kendisi kullanıcılarına SSTP veya L2TP(Katman 2 Protokolü) kullanmalarını önermektedir.

Avantajlar : Dezavantajlar Hızlıdır. Tüm platformlar için dahili bir istemcisi vardır. Kurulumu kolaydır. ---------------------------------------------------------------------------------- Dezavantajlar NSA(ULUSAL GÜVENLİK AJANSI) tarafından gizliliği ihlal edilmiştir. Tamamen güvenli değildir.

L2TP ve L2TP/IPsec Diğer VPN protokollerinden farklı olarak, Layer 2 Tunnel Protocol, üzerinden geçen trafik ile ilgili herhangi bir gizlilik veya şifreleme sağlamaz. Bu sebeple, iletim öncesi verileri şifrelemek için IPsec olarak bilinen ve kullanıcıların gizliliğini ve güvenliğini sağlayan bir protokol paketiyle uygulanır.  IPSec : ağ geçitleri arasında, istemciler arasında ve ağ geçitleriyle istemciler arasında güvenli veri aktarımını sağlayabilir. IPSec çerçevesi kullanılarak 4 temel güvenlik gereksinimi gerçekleştirilebilir(Gizlilik,Bütünlük,Kimlik Denetimi,Güvenli Anahtar Değişimi) VPN uyumlu tüm modern cihazlar ve işletim sistemlerinde dahili olarak L2TP/IPsec bulunur. Kurulumu hızlıdır ve PPTP kadar kolaydır, fakat protokol NAT(Ağ Adresi Dönüştürme) güvenlik duvarları tarafından kolaylıkla engellenebilen UDP port 500 kullandığı için bazı problemler oluşabilir. Bu sebeple, güvenlik duvarı ile kullanıldığında port yönlendirme gerekli olabilir.

Avantajlar Genellikle güvenli olarak kabul edilir. Tüm modern cihazlarda ve işletim sistemlerinde kullanılabilir. Kurulumu kolaydır. --------------------------------------------------------------------------- Dezavantajlar OpenVPN’e göre daha yavaştır. NSA tarafından gizliliği ihlal edilebilir. Kısıtlayıcı güvenlik duvarlarıyla kullanıldığında problem çıkarabilir. NSA protokolü kasıtlı olarak zayıflatmış olabilir.

OpenVPN Nispeten yeni olan açık kaynak teknolojisi OpenVPN, SSLv3(Güvenli Soket Katmanı)/TLSv1(Taşıma Katman güvenliği) protokollerini ve OpenSSL kütüphanesini diğer teknolojiler ile kombine bir şekilde kullanır ve kullanıcılara güvenilir ve güçlü bir VPN çözümü sunar. Protokol yüksek oranda yapılandırılabilir ve en iyi şekilde UDP portunda çalışır, fakat diğer portlarda çalışmak üzere de yapılandırılabilir, böylece Google veya diğer benzer servisler tarafından engellenmesi oldukça zorlaşır. Bu protokolün diğer bir avantajı ise OpenSSL kütüphanesinin 3DES, AES,Blowfish, CAST-128 gibi çok sayıda farklı kriptografik algoritmayı desteklemesidir, diğer VPN sağlayıcıları tarafından fazlaca kullanılan Blowfish veya AES’yi bile destekler. OpenVPN, dahili 128-bit Blowfish şifrelemesi ile gelir

Avantajlar Birçok güvenlik duvarını baypas etme kabiliyeti vardır. Yüksek oranda yapılandırılabilir. Açık kaynaklı olduğu için arka kapıları kolay bir şekilde kontrol edilebilir. Birçok şifreleme algoritması ile uyumludur. Oldukça güvenlidir. ! : Bu protokol hız, güvenlik ve güvenilirlik arasında mükemmel bir denge sağlayan en iyi seçenektir – aslında çoğu VPN servisi bu protokolü varsayılan olarak kullanmaktadır. ---------------------------------------------------------------------- Dezavantajlar Kurulumu biraz zor olabilir. Üçüncü parti yazılımı gerektirir. Masaüstü desteği harikadır fakat mobil cihazlarda iyileştirme gereklidir.

SSTP(Güvenli Soket Tünelleme Protokolü) Microsoft Corporation tarafından Windows Vista Service Package 1’de tanıtılan secure socket tunneling artık SEIL, Linux ve RouterOS için de mevcuttur, ancak yine de ağırlıklı olarak Windows’a özgü bir platformdur. SSL (Güvenli Giriş Katmanı) v3 kullandığından, NAT güvenlik duvarı sorunlarını önleme becerisi gibi OpenVPN’ye benzer avantajlar sağlar. SSTP, özellikle Windows’a entegre olduğundan, istikrarlı ve kullanımı kolay bir VPN protokolüdür. Microsoft’un sahip olduğu tescilli bir standarttır. Teknoloji devinin NSA ile bir işbirliği geçmişi olduğundan ve Windows işletim sisteminde dahili arka kapılar bulunduğu konusunda spekülasyonlar olduğundan diğer standartlara kıyasla daha fazla güven duygusu taşımamaktadır.

Avantajlar Birçok güvenlik duvarını baypas etme kabiliyeti vardır. Güvenlik seviyesi şifrelemeye bağlıdır, ancak genellikle güvenlidir. Windows işletim sistemine tamamen entegredir. Microsoft desteği bulunmaktadır. -------------------------------------------------------------------------------------- Dezavantajlar Microsoft Corporation’ın sahip olduğu tescilli bir standart olduğundan, arka kapılar için incelenemez. Yalnızca Windows’a özgü platformlarda çalışır.

IKEv2(Anahtar Değişim Protokolü) IPsec tabanlı bir tünel protokolü olan Internet Key Exchange Version 2 hem Cisco hem de Microsoft tarafından geliştirildi ve Windows platformunun 7. ve sonraki sürümlerinde olgunlaştırıldı. Linux ve diğer çeşitli platformlar için uyumlu ve geliştirilmiş açık kaynak uygulamaları ile birlikte gelir ve aynı zamanda Blackberry cihazlarını destekler.

Avantajlar Son derece güvenlidir – 3DES, AES, AES 256 gibi çeşitli şifrelemeleri destekler. Blackberry cihazlarını destekler. Özellikle bağlantıyı kaybettikten veya ağları değiştirdikten sonra tekrar bağlanıldığında istikrarlıdır. Kurulumu kolaydır L2TP, PPTP ve SSTP’ye göre daha hızlıdır. --------------------------------------------------------------------------------------- Dezavantajlar Sınırlı sayıda platform tarafından desteklenir. Kullanılan UDP port 500’ün engellenmesi, SSTP veya OpenVPN gibi SSL tabanlı çözümlerle karşılaştırıldığında kolaydır. Açık kaynaklı bir uygulama değildir. Sunucu tarafında uygulanışı zordur.

2017’nin En İyi VPN’leri

KAYNAK https://tr.vpnmentor.com/blog/vpn-protocol-comparison-pptp-vs- l2tp-vs-openvpn-vs-sstp-vs-ikev2/ https://www.karel.com.tr/blog/5-soruda-vpn-nedir-nasil-calisir