Farklı VPN Türleri, Hangi VPN Türünü Ne Zaman Kullanmalısınız
Editörün notu: VPN’in ne olduğunu ve hangi protokollere sahip olduğunu biliyorsanız, VPN protokollerini karşılaştıran bu makaleye direk olarak atlamak isteyebilirsiniz.
Kişisel amaçlar için veya iş için olsun interneti hergün kullandığımız konusunda çoğumuz aynı fikirde olacaktır. İnternet kullanırken uzun zamandır bir güvenlik problemi ile karşılaşmadınız. Fakat ya size internetinizin korunan bir internet olmadığını söylersem? Bir Wi-Fi şifreniz var fakat VPN’iniz var mı? VPN’e ihtiyaç duyan biri misiniz?
Genel konuşursak, bir VPN veya Sanal Özel Ağ, aynı internet gibi kamuya açık bir ağ üzerinde başka bir ağ oluşturan bilgisayarlar grubudur veya gizli ağlardır. Bir VPN, aldığınız ve gönderdiğiniz tüm verilerin şifrelenmesi ve meraklı gözlerden uzak kalması için bilgisayarınızın internet bağlantısını korur. VPN’in ne olduğu ve neden bir VPN’e ihtiyacınız olduğu hakkında daha fazla bilgi
Öncelikle bir VPN’e ihtiyacınız olduğunu nasıl anlarsınız? Bir öğrenci, bir işçi veya herkesin kendi işine bakmasını ve internet gizliliğine saygı göstermesini isteyen herhangi biri VPN edinebilir.
Birçok farklı türde VPN bulunmaktadır. En yaygın VPN’ler PPTP VPN, Site-to-Site VPN, L2TP VPN, IPSec, SSL, MPLS VPN ve Hybrid VPN’dir. Aşağıda tüm VPN’leri detaylı olarak tartışacağız.
-
PPTP VPN
PPTP VPN, Noktadan Noktaya Tünelleme Protokolünü kullanır. İsminin de belirttiği gibi, bir PPTP VPN bir tünel yaratır ve veriyi ele geçirir. Çok yaygın kullanılan bir VPN için biraz uzun bir isim. PPTP VPN’ler uzaktaki kullanıcılar tarafından mevcut internet bağlantıları aracılığıyla VPN ağına bağlanmaları için kullanılır. Bu, hem işletme hem de ev kullanıcıları için faydalı bir VPN’dir. VPN’e erişmek için kullanıcılar onaylı parolayı kullanarak VPN’e giriş yapar. PPTP VPN’ler kişisel kullanım ve işletmeler için idealdir, çünkü ekstra bir donanım satın alınmasını ve kurulmasını gerektirmez ve tipik bir ucuz eklenti yazılımı olarak çalışır. PPTP VPN’ler yaygın oranda kullanılır çünkü Windows, Mac ve Linux sistemleri ile uyumludur.
PPTP VPN’lerin birçok avantajı var gibi görünse de bu VPN’in bir dezavantajı vardır. PPTP VPN kullanmanın dezavantajı şifreleme sağlamamasıdır ki VPN edinmenin temel amaçlarından biri de budur. Diğer bir dezavantajı ise güvenlik önlemlerini uygulamak için PPP veya Noktadan Noktaya Protokole güvenmesidir.
-
Site-to-Site VPN
Siteden Siteye VPN aynı zamanda Yönlendiriciden Yönlendiriciye VPN olarak da isimlendirilir ve genellikle şirket tabanlı operasyonlarda kullanılır. Birçok şirketin ulusal ve uluslar arası lokasyonlarda ofisleri vardır, Siteden Siteye VPN ana ofis lokasyonunun diğer ofislerle bir ağ oluşturması için kullanılır. Bu, aynı zamanda İnternet tabanlı VPN olarak da bilinir. Bunun zıttı yapmak da Siteden Siteye VPN’de mümkündür. Şirketler Siteden Siteye VPN’i benzer şekilde diğer şirketlerle bağlantı kurmak için de kullanırlar ve bu Extranet tabanlı VPN olarak sınıflandırılır. Basit şekilde, Siteden Siteye VPN farklı lokasyonlarda ağa katılım için sanal köprüler kurar ve bunları internete bağlar. Bu ağlar arasında güvenli ve özel bir iletişim sağlar.
PPTP VPN’e benzer şekilde, Siteden Siteye VPN güvenli bir ağ kurmak üzere çalışır. Fakat daha önce bahsettiğimiz gibi bir VPN oluşturmak üzere şirket içindeki farklı alanlarla bağlantı kurmak için özel bir hat yoktur. Aynı zamanda PPTP’den farklı olarak, yönlendirme, şifreleme ve şifre çözme işlemleri için donanım ve yazılım tabanlı yönlendiriciler kullanır.
-
L2TP VPN
L2TP Katmandan Tünele Protokol kullanır ve Microsoft ve Cisco tarafından geliştirilmiştir. L2TP VPN’ler daha güvenli bir VPN bağlantısı oluşturmak için diğer VPN’lerin güvenlik protokolleri ile kombine olan bir VPN’dir. Bir L2TP VPN aynı IPSec protokolünün veri şifrelemesi gibi iki L2TP bağlantı noktası ve diğer bir VPN arasında bir tünel oluşturur ve tüneller arasında güvenli iletişim üzerine odaklanır.
Bir L2TP, PPTP’ye benzer. Şifremele eksikliği ve şifreleme için PPP protokolüne güvenmek gibi benzerlikleri vardır. Veri gizliliği ve veri entegrasyonu konularında ayrılmaya başlarlar. L2TP VPN’ler PPTP VPN’lerin sağlamadığı her şeyi sağlarlar.
-
IPsec
IPSec Internet Protocol Security’nin kısaltmasıdır. IPSec bir IP ağı üzerinden internet bağlantısı sağlamak için kullanılan bir VPN protokolüdür. Uzak bir bölgede kurulan tünel sizin merkez bölgenize erişmenize izin verir. IPSec, her oturumu doğrulayarak ve her bir veri paketini bağlantı üzerinden şifreleyerek internet protokolü iletişimini korur. IPSec VPN’in çalıştığı iki mod bulunmaktadır; transport modu ve tünelleme modu. İki mod da veri transferini iki farklı ağda korur. Transport modu sırasında veri paketindeki mesajlar şifrelenir. Tünelleme modunda tüm veri paketi şifrelenir. IPSec VPN’i kullanmanın avantajı daha güçlü bir güvenlik sistemi sağlamak için diğer güvenlik protokolleriyle birlikte kullanılabilmesidir.
IPSec çok değerli bir VPN olsa da bu protokolü kullanmanın en büyük dezavatajı kullanımdan önce yüklemeniz gereken istemcilere çok fazla zaman harcanmasıdır.
-
SSL and TLS
SSL Güvenli Soket Katmanı kullanır, TLS ise Transport Tabakası Güvenliği kullanır. İkisi de tek bir protokol olarak çalışır. İkisi de VPN bağlantısı oluştumak için kullanılır. Bu, web tarayıcılarının istemci olarak hizmet verdiği bir VPN bağlantısıdır ve kullanıcılar tüm ağa değil yalnızca bazı spesifik uygulamalara erişimle kısıtlıdırlar. SSL ve TLS protokollerinden genellikle çevrimiçi alışveriş web siteleri ve servis sağlayıcıları yayarlanır. Bir SSL ve TSL VPN, PC tarayıcınızdan uygulama sunucusuna güvenli bir oturum sağlar. Çünkü web tarayıcıları SSL’ye kolay bir şekilde kayar ve kullanıcının herhangi bir işlem yapmasına gerek kalmaz. Web tarayıcıları halihazırda SSL ve TSL ile entegre olarak gelir. SSL bağlantılarının URL başlangıcında http yerine https bulunur.
-
MPLS VPN
Çoklu Protokol Etiket Anahtarlama veya MPLS VPN en iyi şekilde, Siteden Siteye bağlantı türlerinde kullanılır. Bunun sebebi MPLS’nin en esnek ve uyarlanabilir opsiyon olmasıdır. MPLS, ağ paketlerininin çoklu protokoller üzerinden dağıtımını hızlandırmak için kullanılan standart tabanlı kaynaklardır. MPLS VPN’ler ISP ayarlı VPN sistemleridir. Bir ISP ayarlı VPN iki veya daha fazla site bir VPN oluşturmak için bağlandığında aynı ISP’yi kullanır. Fakat MPLS VPN kullanmanın en büyük dezavantajı diğer VPN’ler ile karşılaştırıldığında kurulumun çok kolay olmamasıdır. Aynı zamanda modifikasyon yapmak da kolay değildir. Ek olarak, MPLS VPN’ler diğerlerine göre daha pahalıdır.
-
Hybrid VPN
Bir hibrit VPN, MPLS ile internet protokolü güvenliğini veya IPSec tabanlı VPN’leri kombine eder. Bu iki tip VPN farklı sitelerde farklı şekilde kullanılmasına rağmen kombinasyona girer. Fakat ikisinin de aynı sitede kullanılma ihtimali vardır. Bu, IPSec VPN’lerin MPLS VPN’e destek olarak kullanılması ile yapılır.
IPsec VPN’ler daha öncede bahsettiğimiz gibi esktra ekipman gerektiren VPN’lerdir. Bu ekipman genellikle bir yönlendirici formunda veya çok amaçlı güvenlik uygulaması formundadır. Bu yönlendirici veya çok amaçlı güvenlik uygulaması aracılığıyla, veri şifrelenir ve bir VPN tüneli oluşturulur. MPLS VPN’ler genel olarak taşıyıcı ağındaki ekipman yardımıyla taşıyıcılar tarafından kullanılır.
Bu iki VPN’i bağlamak için, bir tarafta oluşacak olan IPSec tünelini elimine etmek ve diğer uçta MPLS VPN’e yönlendirmek için bir kapı yerleştirilmiştir, bu sırada VPN’in sağlaması gereken güvenliği korur.
Hybrid VPN’ler başlıca olarak şirketler tarafından kullanılır, çünkü şirketlerin siteleri için MPLS kullanmaları uygun bir seçim olmayacaktır. MPLS kamuya açık internet bağlantıları üzerinden kullanıldığında birçok avantaja sahiptir, fakat fiyatı yüksektir. Aynı zamanda hybrid VPN kullanmak uzak bir siteden merkez siteye erişmeye izin verir. Hybrid VPN pahalıdır fakat büyük bir esneklik sunar.
Özet
Sonuç olarak, hangi VPN’in sizin için uygun olduğuna dair bir seçim yapmak oldukça zordur. Hangi VPN’in sizin için uygun olduğunu belirlemek için hangi tarz bir güvenlik önlemine sahip olmak istediğinizi belirlemelisiniz. VPN seçimi bir öğrenci olmanıza, küçük bir işletme sahibi olmanıza veya şirketler zincirinizin olmasına bağlı olarak değişkenlik gösterecektir. Düşünmeniz gereken diğer bir konu ise VPN’inizin ne kadar kapsamlı olacağıdır, basit bir VPN olabilir veya Hybrid VPN gibi daha kompleks bir VPN olabilir. Bu kararı verirken karşınıza çıkan diğer bir değişken de ücrettir. İnternetinizi korumak için ne kadar para ödemek istiyorsunuz ve ne kadar ödemeye değer? Eğer bu soruları cevaplayabilirseniz hangi VPN’in sizin için uygun olduğuna karar vermeniz de kolaylaşır. Bu alanla ilgili daha fazla araştırma yapmak da faydalı olacaktır. İyi şanslar!
Lütfen bu makalenin nasıl geliştirilebileceğine dair yorum bırakın. Geri bildiriminiz bizim için son derece önemli!