İletişim | 0 266 373 09 99 | 0 544 661 17 86 |

Vpn

Sanal özel ağlar (VPN), özel veya Internet gibi ortak ağlar üzerindeki noktadan noktaya bağlantılardır. VPN istemcisi, VPN sunucusu üzerindeki sanal bir bağlantı noktasına sanal bir arama gerçekleştirmek için, tünel protokolleri adı verilen özel TCP/IP tabanlı protokolleri kullanır. Tipik bir VPN dağıtımında, istemci, Internet üzerinden uzaktan erişim sunucusuyla sanal noktadan noktaya bağlantı başlatır. Uzaktan erişim sunucusu aramaya yanıt verir, arayanın kimliğini doğrular, verileri VPN istemcisi ile kuruluşun özel ağı arasında aktarır.
Veriler, noktadan noktaya bağlantıyı taklit etmek amacıyla üstbilgi kullanılarak kapsüllenir veya sarılır. Üstbilgi, verilerin bitiş noktalarına erişmeleri için, paylaşılan veya ortak ağ üzerinden çapraz geçebilmelerine olanak veren yönlendirme bilgileri sağlar. Özel ağ bağlantısını taklit etmek için, gönderilen veriler gizlilik amacıyla şifrelenir. Paylaşılan veya ortak ağda ele geçirilen paketlerin şifreleri, şifreleme anahtarları olmadan çözülemez. Özel ağ verilerinin kapsüllendiği ve şifrelendiği bağlantı VPN bağlantısı olarak bilinir.
VPN Bağlantısı
A VPN Connection
İki tür VPN bağlantısı vardır:
Uzaktan erişim VPN

Siteden siteye VPN

Uzaktan erişim VPN
Uzaktan erişim VPN bağlantıları, evinden çalışan veya yolda olan kullanıcıların, Internet gibi ortak bir ağ tarafından sağlanan altyapıyı kullanarak özel ağ üzerindeki bir sunucuya erişmelerine olanak verir. Kullanıcı açısından bakıldığında VPN, bilgisayarla (VPN istemcisi) kuruluşun sunucusu arasında noktadan noktaya bir bağlantıdır. Mantıksal olarak veriler, adanmış bir özel ağ üzerinden gönderiliyormuş gibi göründüğünden, paylaşılan veya ortak ağın gerçek altyapısı önemli değildir.
Siteden siteye VPN
Siteden siteye VPN bağlantıları (yönlendiriciden yönlendiriciye VPN bağlantıları olarak da bilinir), kuruluşların farklı ofisler arasında veya diğer kuruluşlarla ortak bir ağ üzerinden yönlendirilmiş bağlantılar kullanabilmelerine olanak verirken, iletişim güvenliğinin sağlanmasına da yardımcı olur. Internet üzerinden yönlendirilmiş VPN bağlantısı, mantıksal olarak, adanmış geniş alan ağı (WAN) bağlantısı gibi çalışır. Aşağıdaki şekilde de gösterildiği gibi, ağlar Internet üzerinden bağlandıklarında, bir yönlendirici, paketleri VPN bağlantısı üzerinde başka bir yönlendiriciye iletir. Yönlendiriciler açısından VPN bağlantıları, veri bağlantısı katmanı bağlantısı olarak işlev görür.
Siteden siteye VPN bağlantısı özel bir ağın iki bölümünü birbirine bağlar. VPN sunucusu, bağlı bulunduğu ağa yönlendirilmiş bağlantı sağlar. Yanıtlayan yönlendirici (VPN sunucusu) arayan yönlendiricinin (VPN istemcisi) kimliğini doğrular ve karşılıklı kimlik doğrulama amacıyla, arayan yönlendirici de yanıtlayan yönlendiricinin kimliğini doğrular. Siteden siteye VPN bağlantısında, VPN bağlantısı üzerindeki iki yönlendiriciden birinden gönderilen paketlerin başlangıç noktaları tipik olarak yönlendiriciler değildir.
İki Uzak Siteyi Internet Üzerinden Bağlayan VPN
VPN Connecting Remote Sites Across the Internet
VPN bağlantılarının özellikleri
PPTP, L2TP/IPsec ve SSTP kullanan VPN bağlantıları aşağıdaki özelliklere sahiptir:
Kapsülleme

Kimlik doğrulama

Veri şifreleme

Kapsülleme
VPN teknolojisinde özel veriler, geçiş ağını çapraz geçmelerine izin verecek yönlendirme bilgilerini içeren bir üstbilgiyle kapsüllenir. Kapsülleme örnekleri için, bkz. VPN Tünel Protokolleri.
Kimlik doğrulama
VPN bağlantılarında kimlik doğrulama üç farklı biçimde yapılır:
PPP kimlik doğrulama kullanılarak kullanıcı düzeyinde kimlik doğrulama

VPN bağlantısı oluşturmak için, VPN sunucusu bağlanmayı deneyen VPN istemcisinin kimliğini, Noktadan Noktaya Protokolü (PPP) kullanıcı düzeyinde kimlik doğrulama yöntemi kullanarak doğrular ve VPN istemcisinin uygun yetkilendirmeye sahip olduğunu onaylar. Karşılıklı kimlik doğrulama kullanılırsa, VPN istemcisi de VPN sunucusunun kimliğini doğrular; bu şekilde kendilerini VPN sunucuları gibi tanıtan bilgisayarlara karşı koruma sağlanır.

Internet Anahtar Değişimi (IKE) kullanarak bilgisayar düzeyinde kimlik doğrulama

Internet Protokolü güvenliği (IPsec) güvenlik ilişkisi oluşturmak üzere VPN istemcisi ve VPN sunucusu, bilgisayar sertifikaları veya önceden paylaşılan bir anahtar değişimi için IKE protokolünü kullanır. Her iki durumda da VPN istemcisi ve sunucusu, birbirlerinin kimliklerini bilgisayar düzeyinde doğrular. Bilgisayar sertifikası kimlik doğrulaması çok daha güçlü bir kimlik doğrulama yöntemi olduğundan daha fazla önerilir. Bilgisayar düzeyinde kimlik doğrulama yalnızca L2TP/IPsec bağlantıları için uygulanır.

Veri kaynağı için kimlik doğrulama ve veri bütünlüğü

VPN bağlantısı üzerinden gönderilen verinin, bağlantının diğer ucundan gönderilmiş olduğunu ve aktarım sırasında değiştirilmediğini onaylamak için, veride yalnızca gönderenin ve alanın bildiği bir şifreleme anahtarına dayalı şifreleme sağlama toplamı bulunur. Veri kaynağı için kimlik doğrulama ve veri bütünlüğü yalnızca L2TP/IPsec bağlantılarında kullanılabilir.

Veri şifreleme
Veriler, paylaşılan veya ortak geçiş ağından çapraz geçerken gizliliğinin sağlanması amacıyla gönderen tarafından şifrelenir ve şifreleri alan tarafından çözülür. Şifreleme ve şifre çözme işlemleri gönderenin ve alanın ortak kullandığı bir şifreleme anahtarına bağlıdır.
VPN bağlantısı üzerinden geçiş ağında gönderilen paketler ele geçirildiğinde, ortak şifreleme anahtarı olmadan hiç kimse için bir anlam ifade etmezler. Şifreleme anahtarının uzunluğu çok önemli bir güvenlik parametresidir. Şifreleme anahtarını belirlemek için hesaba dayalı teknikler kullanabilirsiniz. Ancak, bu tür teknikler, şifreleme anahtarları büyüdükçe daha fazla bilgi işlem gücü ve hesaplama süresi gerektirir. Bu nedenle, veri gizliliğini sağlamak için mümkün olan en büyük anahtar boyutunu kullanmak önemlidir.

Yazılımlar

Alpemix

TeamWiever

Cms Yazılım

BLW Client

BLW Player

Klavuzlar

Sambapos

Sambapos Mobile Client

 

Blog

19
Ara2016

Bullwark Panoramik VR Kameralar ile...

Farklı Görüntüleme Modları Bullwark VR kameralar,  fisheye lens 360 derece görüntüleme özelliği sayesinde tüm açıların gözünüzün önünde olmasını...

19
Ara2016

Aracınız Yollarda, Siz 365 Gün...

Yeni Bir ArayüzBiges 365 Mobil Takip uygulamasının yeni arayüzü ile tüm takip sistemlerinizi izlemek artık çok daha...

08
Şub2017

Sosyal Alarm

Sosyal Alarm Projesi, belirli bir yaşın üzerinde olan, fiziksel olarak yardıma ihtiyaç duyan ve evde tek başına...

18
Şub2017

Parola Geçerlilik Süresini Devre Dışı...

Parola Geçerlilik Süresini Devre Dışı Bırakmak veya DeğiştirmekWindows varsayılan olarak her kullanıcı şifresi için (Güvenlik gerekçesi ile)...

28
Şub2017

SambaPos Restaurant Çözümleri

Gelişmiş Özelliklerle Tanışın İşinizi Kolaylaştırmak ve Daha Güvenli Hale Getirmek İçin Çalışıyoruz.

26
Eyl2017

Outlook Çince Oldu ...

Geçtiğimiz günlerde Windows'a gelen bir güncelleme sonrasında Microsoft Office 2007 kullanıcıları ilginç bir durumla karşı karşıya kaldı....

06
Eki2017

LİSANS SAĞLAYACAK KULLANILABİLİR BİR UZAK...

Lisans sağlayacak kullanılabilir bir uzak masaüstü lisans sunucusu olmadığından Server 2012 Çözüm

25
Eki2017

Çocukların internet ve bilgisayar kullanımını...

    Bunun için elinizdeki Windows programı oldukça yeterlidir. Bunun hiçbir ek ücret ödemeden kolaylıkla yapabilirsiniz. Daha sonra ki...

22
Ara2017

Disk denetleyicisinin bilgisayarın BIOS’unda etkinleştirildiğinden...

indows bu diske yüklenemez,  Disk denetleyicisinin bilgisayarın BIOS’unda etkinleştirildiğinden emin olun Hatası Kesin Çözümü “Windows bu diske yüklenemez.Bu...

25
May2018

Biges 365 - Okul Yolu...

Biges Okul Yolu ile Velilerin İçi Rahat! Tamamen Biges Mühendisleri tarafından geliştirilen Biges Okul Yolu uygulaması ile öğrenci...

Hizmetlerimiz

  • Kamera Sistemleri
  • Alarm Sistemleri
  • Network Sistemleri
  • Yazılım
  • Araç Takip Sistemleri

Körfez

   servis (@) korfezbilisim.com.tr

0 544 661 1786
0 266 373 0999
 Ziraat Bankası Arkası

Adres Tarifi

Körfez Bilişim Hizmetleri ve Güvenlik Sistemleri