ÖZELLEŞTİRİLMİŞ SANAL AĞ
SSL internet dünyası için oldukça önemli bir kavramdır. Daha çok sanal mağazası bulunan internet sitelerinde rastlanılan bir kavramdır. SSL ‘’ Secure Socker Layer’’ açılımının kısaltılmış halidir. Dilimizde güvenli giriş katmanı olarak adlandırılır. Kşisel güvenlik ve gizlilik sağlayan önemli bir güvenlik katmanıdır. Ağlar üzerinde bilgi transferi yapılırken gizlilik ve bilgi bütünlüğü sağlar.
Sunucu ve istemci arasındaki gizlilik ve bütünlüğün sağlanmasına yardımcı olur. SSL Netscape tarafından geliştirilmiş önemli bir gizlilik protokolüdür. SSL sertifikası internet sitelerinin güvenilir olduğunu gösteren en önemli unsurlardan biridir. Bu yüzden her internet sitesinin SSL sertifikası olmalıdır.
SSL protokolü tüm popüler internet sunucularında ve tarayıcılarında desteklenmektedir. SSL standartları bulunan bir algoritma sistemine sahiptir. Binlerce hatta milyonlarca internet sitesinin güvenli alışveriş ve iletişim kurmasını sağlar. Bu yüzden tercih edilir. SSL özelliklerinin faaliyet yürütebilmesi için sunucu tarafından bir anahtar ve istemci tarafından çalışabilecek bir sertifikaya gereksinim duyulur.
SSL Nasıl Çalışır?
SSL Public Key ve Private key adındaki anahtarların kullanım durumuna bağlı olan bir kodlama metoduna dayalı çalışır. SSL için kodlamak için iki farklı anahtar bulunur. Anahtarlar ise internet ortamında kodlanan yazılımlardır. Anahtarlardan birinin kilitlediği bilgi, yalnızca diğer anahtar tarafından açılabilmektedir. Anahtar oluşturduktan sonra anahtarlardan biri sunucuda kalır. Diğer anahtarlar ise bağlantı kurmak maksadıyla istenilen kişi ve kurumlara gönderilebilir.
Özellikleri Nelerdir?
-
Bağlantıları gizli tutar.
-
Bilgilerin kodlanması ve şifreleri çözme aşamasında gizlilik ve güvenlik sağlamaktadır.
-
Haberleşme esnasında gizlilik sağlar ve kimlik doğrulama işlemlerini yapabilir.
-
Doküman arşivi oluşturabilir.
-
Bağlantıların güvenilir olmasını sağlar. Haberleşme akışı, mesaj bütünlüğünün kontrolünü sağlar.
-
Verileri gönderen ve alan tarafların yerlerini doğrular.
-
Veri alışverişlerinde tarih ve zaman doğrulaması yapar.
SSL Protokolünü Destekleyen Tarayıcılar Nelerdir?
Google Chrome, Internet Explorer, Mozilla Firefox, Safari, Opera gibi tanınan ve dünyada en çok kullanılan web tarayıcıları SSL protokolünü desteklemektedir. En çok tercih edilen ve satılan SSL sertifikaları ise Comodo, Thawte, Symantec, Rapid ve Certum gibi markalardır.
SSL VPN Nedir?
VPN ‘’Virtual Private Network’’ açılımının kısaltılmış halidir. Sanal özel ağlar olarak ifade edilir. Genellikle şirketlerin zincir şubeleri arasındaki iletişimin uçtan uca şifrelenmesini sağlayarak, iletişim güvenliği oluşturur. VPN yaptığı güvenlik tüneli sayesinde verilerin kripto hale getirilmesini sağlayıp kripto forma getirilmiş verilerin görülmesini sağlayıp ağlarınız üzerindeki güvenliğinizi arttırmaktadır.
SSL VPN ‘’Secure Sockets Layer Virtual Private Network’’ yani güvenli yuva katmanı tabanlı sanal özel ağ olarak ifade edilmiştir. Kurumların ağ yapılarına erişim ve bilgi akışını kolaylaştırmak dışında, kaynakların kullanılması bakımından maliyetin düşürülmesi ve verimin yükseltilmesi amaçlanır. Kolayca yönetilebilir, erişimi hızlıdır ve oldukça güvenlidir.
SSL VPN şu bakımdan kolaylıklar sağlar;
-
VPN ile bağlanan ağlar, tek ağ üzerindeymiş gibi çalışırlar.
-
Hızlı ve yalnızca kurulum maliyeti bulunan bir ağ mimarisi oluşur.
-
Kullanıcılar ve yazılımlar için lisans ücreti ödenmez.
-
Ekstra bir donanıma gerek kalmaz.
-
Merkezden yönetilebilen bir ağ yapısı oluşturur.
-
Ağlarda bulunan yerel ağ altyapıları ya da IP adreslerinden herhangi bir değişim olmadan SSL ile güvenliğin sağlandığı veri akışı ortamı tasarlanır.
Yöneticiler izinleri istedikleri biçimde atayabilir ve böylelikle yöneticilerin belirlediği kaynaklara erişim kısıtlaması yapılabilir. Erişimin kısıtlanması güvenlik açısından oldukça önemli bir tedbirdir. Örneğin; şirketler sadece hafta içi çalışma günlerinde ağ kaynaklarına erişim izni vermek isteyebilirler. Bu durum sistemin sürekli olarak kontrol altında tutulmasını sağlar.
SSL VPN ile yapılabilen uygulamalar içerisinde; dosya paylaşımları, dosyalara erişim, e-posta, uzaktan sistem yönetimi yer alır. SSL VPN teknolojisiyle dünyanın birçok yerinden istenen dosya ve uygulamalara oldukça güvenilir bir biçimde erişim sağlanabilir.
SSL VPN, standart bir bilgisayar kullanıcısının bilgisayarına yüklenen bir VPN Client yazılımına ilgili adres ve kullanıcı bilgileri ile firewall’dan alınan konfigürasyon dosyası import edilerek çalıştırılmaktadır.
Kritik ortamlarda split-tunnel yöntemi uygulanmaz. Kullanıcı şirket tarafına ve internete giderken tamamen şirket içerisinden veri akışını sağlayarak trafiklerin loglanmasını sağlayabilmektedir. Güvenlik noktasında kritik olmayan yerlerde split-tunnel kullanarak kullanıcı kendi kişisel internet ihtiyaçlarını VPN’e bağlanmadan halledebiliyorken şirket tarafına olan trafik ise VPN üzerinden şifreli bir şekilde gidebilmektedir.