VPN Nedir ve VPN ne işe yarar gibi sorulara cevap verdiğimiz detaylı yazımıza hoş geldiniz. Çevrimiçi ortamda ne kadar güvende olursanız olun, yine de siber saldırı, kimlik hırsızlığı ve güvenlik ihlallerinin kurbanı olabilirsiniz. Neyse ki, sizi bilgisayar korsanlarından ve diğer kötü niyetli aktörlerden korumaya yardımcı olabilecek VPN hizmetleri var.
VPN nedir?
VPN Nedir? VPN İşe yarar? Bir VPN (sanal özel ağ), internet trafiğinizi IP adresinizi gizleyen ve verilerinizi şifreleyen özel bir uzak sunucu aracılığıyla yönlendirir. Bir VPN, özel ağınızı genel internet bağlantınız üzerinden genişleterek tarama etkinliğinizi gizler ve verilerinizi bilgisayar korsanlarından korur.
VPN Nasıl Çalışır?
VPN Ne işe yarar? Sanal özel ağ, bağlantınızı ve bu bağlantıdan geçen tüm verileri üç katmanda korur:
1. katman → Şifreleme. Her şeyden önce, VPN’niz verilerinizi şifreler (veya tüm bilgileri eşleşen bir anahtar olmadan şifresi çözülemeyecek bir koda dönüştürür). Bu nedenle yetkisiz bir kişi verilerinize ulaşmayı başarsa bile, yine de anlayamayacaktır.
2. katman → Tünel Açma Protokolü. VPN’niz daha sonra bilgisayarınız ve bir VPN sunucusu arasında doğrudan bir bağlantı kurar. Bu özel “tünel”, genel internet üzerinden bağlantınızı güvence altına alır.
3. katman → Kimlik doğrulama. Yalnızca doğru kimlik doğrulama anahtarlarına sahip kullanıcılar tünele ve VPN sunucusuna erişebilir. Bu aynı zamanda, hedefine ulaştıktan sonra verilerinizin şifresini kaldıran protokoldür.
Böylece sanal bir özel ağ, internet bağlantınız üzerinden gönderdiğiniz veya aldığınız tüm verileri şifreler. Ardından, kimlik doğrulama anahtarlarını kullanarak bir VPN sunucusuna güvenli bir “tünel” bağlantısı kurar. Bağlantı kurulduktan sonra bilgisayarınız bu güvenli tünel bağlantısını kullanarak internete bağlanır ve tüm faaliyetleriniz gizli hale gelir.
Neden Bir VPN’e İhtiyacınız Var ve Size Nasıl Fayda Sağlar?
Başlangıçta sanal özel ağlar, farklı fiziksel konumlarda ofisleri olan işletmeler, büyük şirketler veya hükümetler için tasarlandı. VPN’ler, bu grupların internet üzerinden güvenli bir şekilde iletişim kurmasını ve ofisleri arasında hassas bilgi alışverişinde bulunmasını sağladı.
Ancak sanal bir özel ağ, yalnızca koruması gereken bir işi olan veya saklayacak bir şeyleri olduğunu düşünen kişiler için değildir.
Farkında olmayabilirsiniz, ancak internette gezinirken bilgisayar korsanları kişisel verilerinizi çalmaya çalışıyor. Alışveriş geçmişiniz kadar masum bir şey bile, vicdansız çevrimiçi pazarlamacılar için bir altın madeni olabilir. Hatta mobil cihazların popülaritesinin artmasıyla birlikte bilgisayar korsanları mobil kullanıcıları ve web sitelerini hedef almaya başlıyor .
Forbes’a göre veri, dijital çağın yeni para birimi. Ve dünyadaki diğer para birimlerinde olduğu gibi, birçok insan onu ele geçirmek istiyor. Kongre, internet servis sağlayıcınızın (ISS) verilerinizi madenciliğe ve satmasına bile izin verdi .
Sanal bir özel ağ ile bilgisayar korsanlarından, hükümetlerden ve kara şapka pazarlamacılarından güvende olacaksınız. Bu nedenle normal internet kullanıcıları, internet bağlantılarını güvence altına almak için VPN teknolojisini kullanmayı düşünmelidir.
VPN’in Faydaları
- Bir VPN, bağlıyken değerli verilerinizi bilgisayar korsanlarından korur.
- Fiziksel konumunuzu gözetleyen reklamcılardan, hükümetlerden ve her türlü takipçiden gizler.
- VPN’ler, daha geniş bir içeriğe erişebilmeniz için ülkenizdeki coğrafi kısıtlamanın kilidini açar.
- Ve size internette biraz anonimlik verir.
VPN Öldürme Anahtarı nedir?
Tünel protokolü ve şifrelemenin yanı sıra VPN öldürme anahtarı denen bir şey de var. Adından da anlaşılacağı gibi, VPN öldürme anahtarı, sanal özel ağınız arızalandığında internet bağlantınızı otomatik olarak durduran bir özelliktir. Bu şekilde, bilmeden internette gizlenmeden gezinmezsiniz. İnternet bağlantınız için bir tür devre kesici gibi. Ancak, tüm VPN hizmetlerinde yerleşik öldürme anahtarları yoktur.
Şimdi, bu, bir sanal özel ağın nasıl çalıştığına dair en basit açıklamadır. Ne kadar çok bilgisayar, bağlantı ve sunucu dahil olursa, gerçek VPN çerçevesi o kadar karmaşık olur.
VPN Türleri Nelerdir?
Uzaktan Erişim VPN
Bu VPN türü, bireysel bir kullanıcının uzak bir konumdan özel bir bilgisayar ağına (işletmenizin ağı gibi) bağlantı kurmasını sağlar. Bunun çalışması için ağ erişim sunucusu (NAS) ve istemci yazılımı adı verilen iki temel bileşen vardır.
İstemci yazılımı, kullanıcının bilgisayarına yüklenmesi gereken bir uygulamadır. Tek bir bilgisayardan VPN sunucusuna tünel bağlantısını kurar.
Ağ erişim sunucusu (diğer adıyla medya ağ geçidi), tek tek bilgisayarların bir VPN’ye bağlanmak için internet üzerinden bağlandığı yerdir. Özel bir sunucu veya paylaşılan bir sunucuda çalışan bir uygulama olabilir. Ancak, bir bağlantı kurulmadan önce NAS, kullanıcının geçerli kimlik bilgilerine (kullanıcı adı ve parola) sahip olduğunu doğrulamalıdır.
Siteden Siteye VPN
Bu VPN, uzaktan erişimli bir VPN’ye benzer, ancak çok daha büyük ve daha karmaşık bir ölçekte. Bir VPN sunucusuna bağlanan tek tek bilgisayarlar yerine, farklı coğrafi konumlarda bulunan iki veya daha fazla bilgisayar ağı arasında güvenli bir özel bağlantı kurar. Ve bir VPN sunucusu yerine, her ağ, ağ tünelindeki dijital bir kapı gibi bir VPN ağ geçidi ile güvence altına alınır.
Bu tür VPN, çoğunlukla birden fazla şehirde veya ülkede ofisleri olan şirketler veya kuruluşlar tarafından kullanılır. Farklı fiziksel ofisler arasında güvenli bir bağlantı kurar.
Örneğin, bir şirketin New York, Paris ve Londra’da ofisleri vardır ve her ofisin her biri kendi bilgisayarı olan birkaç çalışanı vardır. Her ofiste, tüm bilgisayarlar bir yerel alan ağı (LAN) üzerinden bağlanır. Bu ağlar birbirine bir VPN sunucusu aracılığıyla bağlanır. Çoğu durumda, her LAN, verileri dijital vahşi doğada göndermeden önce şifreleyen kendi VPN ağ geçidine sahiptir.
Farklı VPN Güvenlik Protokolleri nelerdir?
Şimdi, yukarıda bahsedilen iki VPN türü farklı güvenlik protokolleri kullanabilir. VPN protokolü, bilgisayarların VPN sunucularına tünel bağlantısı kurmak için izlediği bir dizi kuraldır. Ve her VPN protokolünün kendi özellikleri ve koruma seviyeleri vardır. Aşağıda, günümüzde kullanılan popüler VPN protokol türlerinden bazıları verilmiştir:
İnternet Protokolü Güvenliği (IPSec)
En yaygın VPN protokolü, bağlantınızın kimliğini doğrulayarak internet protokolü iletişimlerinizi güvence altına alır ve bu bağlantıdan geçen tüm verileri şifreler.
Katman 2 Tünel Protokolü (L2TP)
Genellikle bu, IPsec ile birlikte kullanılır. L2TP, iki L2TP bağlantı noktası arasında güvenli bir iletişim tüneli kurar. IPsec, tünelin güvenli olduğundan ve veri paketlerinin hedeflerine güvenli bir şekilde ulaştığından emin olmak için tünel güvenliği, veri bütünlüğü kontrolleri ve şifreleme ile ilgilenir.
Noktadan Noktaya Tünel Protokolü (PPTP)
Çevredeki en eski ve en yaygın kullanılan güvenlik protokollerinden biri, bugün mevcut işletim sistemlerinin çoğuna kurulabilir. Ancak L2TP gibi sadece tünel bağlantısını kurar. Veri şifrelemeyi işlemek için yine de Genel Yönlendirme Protokolü (GRE) veya İletim Kontrol Protokolü (TCP) gibi başka bir protokole ihtiyacı vardır.
Güvenli Yuva Katmanı (SSL) veya Aktarım Katmanı Güvenliği (TLS)
SSL veya daha yeni sürümü TLS, web tarayıcılarının, kullanıcıların bir istemci yazılımı yüklemeye gerek kalmadan internet oturumlarını doğrulamasını, güvenli bağlantılar oluşturmasını ve şifreleme anahtarlarını değiştirmesini sağlamak içindir. Bu iki protokol genellikle kredi kartı veya diğer hassas verileri alan çevrimiçi mağazalar tarafından kullanılır.
Güvenli Kabuk (SSH)
Bu ağ protokolü, güçlü kimlik doğrulama sağlar ve güvenli bir kabuk istemcisi ile uzak sunucu arasında şifreli bir bağlantı oluşturur. Verinin kendisi şifrelenmez, verinin aktığı tünel bağlantısıdır. Verilerin yanı sıra, komutları uzak bir bilgisayara da iletebilir.
Özellikle mahremiyetinize ve kişisel verilerinizin güvenliğine değer verdiğinizde, biraz temkinli olmakta fayda var.