November 15, 2013

Virtual Private Network(VPN) Hakkında Her şey

Virtual Private Network(VPN)

Virtual Private Network(VPN) yani sanal özel ağ anlamına gelen bu sistem sayesinde ağlara uzak erişim sağlanmış olur. Bu işlemi basit olarak anlatmak gerekirse yapılan şey temelde şudur. Uzak erişim sağlamak istediğiniz ağa bir istek gönderilir. Ağ sizin bilgilerinizi kontrol eder ve sizi sisteme kabul eder bu sayede uzak ağ bağlantısı kurmuş olursunuz. Ayrıca ağa gönderdiğiniz veya ağdan aldığınız veriler sadece üst bilgisi olan bir kapsülün içine konmuş gibi şifrelenerek hedefe ulaşırken geçtiği yerlerde bilginin içeriğinin gizlenmesini sağlar ve bilgiler korunmuş olur.

İki çeşit sanal özel ağ bağlantısı vardır. Birincisi uzaktan erişim VPN, ikincisi ise siteden siteye VPN’dir. Uzaktan erişim VPN çalışan kişilerin evlerinden ya da seyahat esnasında herhangi bir yerden sunucularına ulaşma imkânı sağlar. Virtual Private Network(VPN) ile uzak sunucu arasında noktadan noktaya bir bağlantı oluşturur. Ayrıca gönderilen veriler özel bir ağ üzerinden gönderiliyor gibi göründüğü için kullanılan ağın özellikleri önemini yitirmektedir. Siteden siteye VPN bağlantısında ise iki ayrı ağ söz konusudur. Bu bağlantı şeklinde Virtual Private Network(VPN) iki ayrı ağı internet üzerinden birbirine bağlar ve bu durumda, birbirine bağlanan ağlar hem yönlendirici hem de yanıtlayıcı konumunda olurlar. VPN bağlantısı burada sadece bir tünel görevi üstlenir.

Her iki yöntemde de kimlik doğrulama işlemini üstlenen VPN, aynı bir telefon santrali görevini üstlenir. Bu iki bağlantı şeklinde de şifreleme işlemi gönderen tarafından yapılmakta ve gideceği adrese ulaşana kadar uğrayacağı duraklarda kapalı bir kapsül misali korunmaktadır.

VPN ile bağlantı yöntemi farklı amaçlar için sürekli geliştirilmektedir. Örneğin internette iz bırakmadan gezinmek için TOR tarzı uygulamalar geliştirilirken. Şirket içi veya şirketler arası haberleşmede daha farklı uygulamalardan yararlanılmaktadır. Günümüzde e-ticaret sitelerinin bağımlı olduğu bu bağlantı yöntemi sayesinde kişilerin kart bilgilerinden, ödenen paranın hesaba geçme işlemlerine kadar her şey koruma altına alınmaya çalışılmaktadır. Bankaların da kullandığı bu sistemin geliştirilmesi için büyük yatırımlar yapılmaktadır. Örneğin bir Google chrome eklentisi olan ZenMate’in bir okul projesi olarak başlayıp daha sonra Axel Springer Plug&Play şirketinin onlara 25 bin Euro’luk yatırım yapması sonucunda gelişmiş. Şimdilerde ise bol sıfırlı bir başka yatırımın gelmekte olması gibi Virtual Private Network(VPN) alt yapısı ile geliştirilen programlar hem son kullanıcıların hem de büyük şirketlerin verilerini korumak için para harcamaktan kaçınmayacağının bir göstergesidir.

Günümüzde devletlerin koyduğu internet sınırlamalarından kaçmak içinde kullanılan bu yöntem birçok farklı uygulamanın doğmasına ön ayak olmuştur. Aslında basit bir biçimde gerçekleşen işlem şudur. İki bilgisayar, iki site ya da bir bilgisayar ve bir site arasına özel bir sunucunun girmesi ve bu iki platform arasında kimsenin giremeyeceği bir tünel oluşturmaya çalışmaktır. Siz verinizi gönderdiğiniz an sizin veriniz ilk olarak bu sunucuya ulaşır. Orada paketlenir, şifrelenir ve teslimat adresine kadar o paket açılamayacak bir şekilde muhafaza edilir. Aynı işlem siz veri alırken de diğer platform tarafından uygulanır.

Bu tarz bir sistem kişilerin özgürlüğünü korumaya, şirketlerin özel bilgilerinin üçüncü şahısların eline geçmesinin önüne geçilmeye çalışan bir sistemin, kötü amaçlı yazılımları ya da kötü amaçlı insanları da koruma altına alabilmektedir. Bu sistem sayesinde birçok veri paketi özenle saklanıp hedefine ulaşana kadar kimsenin içinde ne olduğunun bilinmemesi durumunda birçok gizli belgenin ya da virüsün istenilen hedeflere tespit edilmeden ulaştırılması daha kolay bir hale gelmektedir. Her sistemde olduğu gibi kötü amaçlarla kullanılabilecek bu sistemin denetim altına alınması gerekmektedir.