Bu yazımızda siber güvenlik terimlerinden biri olan SSL VPN’i inceleyeceğiz. SSL VPN’e göz atmadan önce, VPN’in ne olduğunu tekrar hatırlayalım. "Virtual Private Network" kelimelerinin kısaltması olan VPN, "sanal özel ağ" olarak tanımlanır. Genel olarak şirketlerin şubeleri arasındaki iletişimi şifreleyerek güvenli iletişim sağlamasını amaçlamaktadır. VPN oluşturduğu güvenli tünel sayesinde verilerinizi kriptolayarak, yalnızca kriptolu verinin görülmesini sağlar ve sizin sanal ağlardaki güvenliğinizi artırır.
SSL’in ise Türkçe karşılığı "Özelleştirilmiş Sanal Ağ"dır. En basit tabiriyle SSL, internete gerçek IP adresiniz gizlenip, farklı bir IP adresi üzerinden bağlanmanızı sağlayan hizmettir diyebiliriz. VPN tüneli gönderdiğiniz, aldığınız tüm verileri kendisi şifrelediğinden 3. şahısların ne yaptığınızı görmesine izin vermeyen bir güvenlik sistemi olarak da kullanılabilir. Ayrıca SSL VPN (Secure Sockets Layer Virtual Private Network), “Güvenli Yuva Katmanı Tabanlı Sanal Özel Ağ” olarak tanımlanır. Kurum ağlarına uzaktan erişmek ve bilgi paylaşımını kolaylaştırmanın yanısıra, kaynakların kullanımı açısından maliyeti düşürerek verimin artması amaçlanmıştır. Kolay yönetilebilir, erişimi çok daha hızlıdır ve son derece güvenlidir.
SSL VPN’in şu gibi kolaylıkları vardır:
- VPN ile bağlanmış olan tüm ağlar, sanki aynı ağdaymış gibi çalışır.
- Hızlı ve sadece kurulum maliyeti olan bir ağ mimarisi oluşmuş olur. Kullanıcı ya da yazılım için lisans bedeli ödenmez.
- Ek bir donanıma gerek kalmamış olur.
- Kurumlar, şubeler ve bölgeler arasında SSL sertifikalı şifreli bir iletişim sağlanır.
- Merkez ve diğer lokasyonlar arasında merkezden yönetilebilir bir ağ yapısı sağlanmış olur.
- Ağlardaki yerel ağ alt yapısı veya IP adresleri değişmeden, SSL teknolojisi ile güvenliği sağlanan bir veri iletim ortamı oluşur.
Yönetici tarafından erişim izinleri farklı olarak atanabilir ve böylece bazı kaynaklara erişim kısıtlanabilir. Erişimin kısıtlanabilir olması bir güvenlik önlemidir. Örneğin bir şirket, iş ortağının sadece hafta içi mesai saatleri içerinde ağ kaynaklarına erişim izni vermek isteyebilir. Böylelikle sistem hep kontrol altında tutulur.
SSL VPN teknolojisi ile yapılabilecek genel uygulamalar içinde; e-posta, dosya paylaşımı, dosyalara uzaktan erişim ve uzaktan sistem yönetimi bulunur. Bu teknoloji ile dünyanın her yerinden istenilen dosyalara ve uygulamalara oldukça güvenli bir şekilde erişilebilir.
SSL VPN hizmetimizle ilk yatırım, kurulum ve donanım maliyetlerine katlanmadan uzaktan güvenli erişim sağlayabilirsiniz.
Kaynak: en.wikipedia.org, bidb.itu.edu.tr