Güvenli Sanal Özel Aglar (Virtual Private Network)

Ilk baslarda kisitli bir kapsama sahip olmasi planlanan Internet 1990’larin basindan itibaren büyük bir hizla yayilmaya basladi. Kültürel alanda, toplumsal hayatta ve is dünyasinda internet artik vazgeçilmez bir yer kapliyor. Internete baglanmak, internete içerik saglamak artik olaganüstü kolay. Ama bu kolaylik bazi kötü niyetli kisiler için de söz konusu. Korsan (hacker) olarak adlandirilan kisiler internet sitelerine saldirip içindeki bilgileri çalmak, degistirmek ya da bilgisayarlari hizmet veremez duruma getirmek için Internetin sagladigi bir çok olanagi kullaniyorlar. Günümüzde birçok sirket yogunlukla Internet teknolojisini tanitim ve e-posta yolu ile iletisim amaciyla kullanmakta. Ancak mevcut güvenlik riskleri, halen sirketlerin çogunlugunun ticari islemlerini internet tabanli olarak yürütme planlarina engel teskil etmektedir. Forrester Research firmasinin, en büyük 1000 sirketin yöneticilerine yönelik yaptigi arastirma sonucuna göre, yöneticilerin %48’i güvenlik riskini e-ticareti engelleyen en önemli unsur olarak belirtmislerdir.

Sanal Özel Aglar (Virtual Private Network)

Güvenlik risklerine karsin, sirketlerin ticari islemlerini internet üzerinden yürütme istegi, sanal özel ag kavramini dogurdu. Sanal özel aglar, kamuya açik baglantilar üzerinden yaratilan özel aglardir. Sanal özel aglar ile sirketler kendilerine, internet üzerinden, erisimi kolay ve ucuz özel baglantilar olusturmaktadirlar. Mevcut sanal özel aglar, kullanicilarin onaylanmasi, verinin kriptolanmasi ve yönetim avantajlari konularinda sirketlere sayisiz olanaklar saglamaktadir.

Günümüzde güvenli sanal özel aglar (kisaca VPN) uluslararasi ag pazarinin önemli bir oranini olusturmaktadir. 2001 yilinda VPN pazarinin yaklasik 12 milyar dolarlik bir büyüklüge ulasacagi tahmin edilmektedir.
VPN sisteminin 2 temel unsuru olarak sunlar belirtilmelidir:

1. Veriyi gönderenin ve alanin onaylanmasi (authentication) özelligi ile taraflar birbirlerinin kimliginden emin olurlar.
2. Verinin kriptolanmasi ile gelen ve giden verinin yalnizca iki taraf için anlasilir olmasi saglanir. Veri kamuya açik aglar üzerinde iletilirken, sisteme disaridan girerek veriye ulasan kisi, veri kriptolanmis oldugu için hiçbir sey anlamayacaktir.
Birinci adimda iletisime geçen taraflar birbirlerinin kimliginden emin olurlar.

Ikinci adimda ise gelen giden verinin yalnizca iki taraf için anlasilir olmasi saglanir: Kamuya açik aglar üzerinde yol alirken veriyi kapan birisi olsa da veri kriptolandigi için hiçbir sey anlamayacaktir.

Sürecin Kademeli Olarak Isleyisi

1. Bir bilgisayar iletmek istedigi veriyi, kamuya açik aga bagli olan bir VPN cihazina (kaynak cihazi de denilir) açik olarak gönderir.
2. Kaynak cihaz, yöneticisinin önceden tanimladigi kurallara göre gelen veriyi inceler. Bu kurallar sonucunda veri ya açik olarak ya da güvenli olarak gönderilir.
3. Verinin korunmasi gerektiginde kaynak cihazi veri paketini tümüyle (veriler ve baslik bilgisi) kriptolar ve onay bilgisi olarak da sayisal bir imza ekler.
4. Kaynak cihazi paket için yeni baslik bilgisi olusturur.
5. Kaynak cihaz, gönderen ve alan taraflarin adresini paketin basina yazar ve yeni bir paket olusumunu tamamlar. Böylece orijinal veri paketi yeni bir paketin içine konulmus olur. Buna paketleme (encapsulation) denilir.
6. Paket, hedef cihaza ulastiginda açilir, sayisal imzasi kontrol edilir ve dekriptolama islemi ile veriler içinden çikartilir.
Bir isletmenin çesitli kullanicilari, çesitli bilgisayarlari, çesitli hizmetleri bulunur. Bu çesitli nesnelerin farkli veri iletisim gereksinimleri olacaktir. VPN sistemi bu farkliligi karsilayabilmek için VPN kurallarini kullanir. VPN kurallari iletisimin hangi hizmet için, hangi zamanlarda nasil gerçeklesecegini belirler.

VPN kurallari poliçe tablolarinda toplanir. Poliçe tablolari bes kisimdan olusur:
1. Kaynak: Verinin çiktigi yer;
2. Hedef: Verinin gidecegi yer;
3. Hizmet:Verinin türü;
4. Zaman: Kuralin geçerli oldugu zaman dilimi;
5. Islem: Veri kriptolanacak mi açik mi gidecek.

Örnegin bir kuralda tüm VPN cihazlari arasinda FTP trafiginin her zaman kriptolu olmasinin yanisira, bir baska kuralda da HTTP trafiginin kriptolanmadan, açik olarak uygulanacagi belirlenebilir.

Örnek Bir VPN Uygulamasi

Günümüzün en önemli VPN uygulamasi ANX’dir (Automotive Network eXchange). Çesitli Amerikan otomotiv firmalari ve Bell Communications Research’in ortak çalismasi sonucunda olusturulan bu VPN, firmalari tek bir güvenli ag üzerinde birlestirmektedir. Firmalar son derece ucuz ve kolay olan Internet erisimi üzerinden, birlikte çalisabilecekleri ve ticari islemlerini güvenli bir sekilde elektronik ortama aktarabilecekleri bir yapi olusturmuslardir. Yalnizca bu yapi sayesinde ortalama bir otomobilin fiyati yaklasik 70 dolar düsmekte ve tüm sektörde saglanan tasarruf miktari milyar dolarlar mertebesine çikmaktadir.

Kaynak: RADguard Inc.

Çeviri ßy ; spaNKy