IRCForumları - IRC ve mIRC Kullanıcılarının Buluşma Noktası
  sohbet

Etiketlenen Kullanıcılar

Yeni Konu aç Cevapla
 
LinkBack Seçenekler Stil
Alt 15 Mayıs 2013, 06:51   #1
Çevrimdışı
Kullanıcıların profil bilgileri misafirlere kapatılmıştır.
IF Ticaret Sayısı: (0)
IF Ticaret Yüzdesi:(%)
Güvenli Sanal Özel Ağlar (Virtual Private Network)




İlk başlarda kısıtlı bir kapsama sahip olması planlanan Internet 1990’ların başından itibaren büyük bir hızla yayılmaya başladı. Kültürel alanda, toplumsal hayatta ve iş dünyasında internet artık vazgeçilmez bir yer kaplıyor. İnternete bağlanmak, internete içerik sağlamak artık olağanüstü kolay. Ama bu kolaylık bazı kötü niyetli kişiler için de söz konusu. Korsan (hacker) olarak adlandırılan kişiler internet sitelerine saldırıp içindeki bilgileri çalmak, değiştirmek ya da bilgisayarları hizmet veremez duruma getirmek için Internetin sağladığı bir çok olanağı kullanıyorlar. Günümüzde birçok şirket yoğunlukla Internet teknolojisini tanıtım ve e-posta yolu ile iletişim amacıyla kullanmakta. Ancak mevcut güvenlik riskleri, halen şirketlerin çoğunluğunun ticari işlemlerini internet tabanlı olarak yürütme planlarına engel teşkil etmektedir. Forrester Research firmasının, en büyük 1000 şirketin yöneticilerine yönelik yaptığı araştırma sonucuna göre, yöneticilerin %48’i güvenlik riskini e-ticareti engelleyen en önemli unsur olarak belirtmişlerdir.

Sanal Özel Ağlar (Virtual Private Network)

Güvenlik risklerine karşın, şirketlerin ticari işlemlerini internet üzerinden yürütme isteği, sanal özel ağ kavramını doğurdu. Sanal özel ağlar, kamuya açık bağlantılar üzerinden yaratılan özel ağlardır. Sanal özel ağlar ile şirketler kendilerine, internet üzerinden, erişimi kolay ve ucuz özel bağlantılar oluşturmaktadırlar. Mevcut sanal özel ağlar, kullanıcıların onaylanması, verinin kriptolanması ve yönetim avantajları konularında şirketlere sayısız olanaklar sağlamaktadır.

Günümüzde güvenli sanal özel ağlar (kısaca VPN) uluslararası ağ pazarının önemli bir oranını oluşturmaktadır. 2001 yılında VPN pazarının yaklaşık 12 milyar dolarlık bir büyüklüğe ulaşacağı tahmin edilmektedir.
VPN sisteminin 2 temel unsuru olarak şunlar belirtilmelidir:

1. Veriyi gönderenin ve alanın onaylanması (authentication) özelliği ile taraflar birbirlerinin kimliğinden emin olurlar.
2. Verinin kriptolanması ile gelen ve giden verinin yalnızca iki taraf için anlaşılır olması sağlanır. Veri kamuya açık ağlar üzerinde iletilirken, sisteme dışarıdan girerek veriye ulaşan kişi, veri kriptolanmış olduğu için hiçbir şey anlamayacaktır.
Birinci adımda iletişime geçen taraflar birbirlerinin kimliğinden emin olurlar.

İkinci adımda ise gelen giden verinin yalnızca iki taraf için anlaşılır olması sağlanır: Kamuya açık ağlar üzerinde yol alırken veriyi kapan birisi olsa da veri kriptolandığı için hiçbir şey anlamayacaktır.

Sürecin Kademeli Olarak İşleyişi

1. Bir bilgisayar iletmek istediği veriyi, kamuya açık ağa bağlı olan bir VPN cihazına (kaynak cihazı de denilir) açık olarak gönderir.
2. Kaynak cihaz, yöneticisinin önceden tanımladığı kurallara göre gelen veriyi inceler. Bu kurallar sonucunda veri ya açık olarak ya da güvenli olarak gönderilir.
3. Verinin korunması gerektiğinde kaynak cihazı veri paketini tümüyle (veriler ve başlık bilgisi) kriptolar ve onay bilgisi olarak da sayısal bir imza ekler.
4. Kaynak cihazı paket için yeni başlık bilgisi oluşturur.
5. Kaynak cihaz, gönderen ve alan tarafların adresini paketin başına yazar ve yeni bir paket oluşumunu tamamlar. Böylece orijinal veri paketi yeni bir paketin içine konulmuş olur. Buna paketleme (encapsulation) denilir.
6. Paket, hedef cihaza ulaştığında açılır, sayısal imzası kontrol edilir ve dekriptolama işlemi ile veriler içinden çıkartılır.
Bir işletmenin çeşitli kullanıcıları, çeşitli bilgisayarları, çeşitli hizmetleri bulunur. Bu çeşitli nesnelerin farklı veri iletişim gereksinimleri olacaktır. VPN sistemi bu farklılığı karşılayabilmek için VPN kurallarını kullanır. VPN kuralları iletişimin hangi hizmet için, hangi zamanlarda nasıl gerçekleşeceğini belirler.

VPN kuralları poliçe tablolarında toplanır. Poliçe tabloları beş kısımdan oluşur:
1. Kaynak: Verinin çıktığı yer;
2. Hedef: Verinin gideceği yer;
3. Hizmet:Verinin türü;
4. Zaman: Kuralın geçerli olduğu zaman dilimi;
5. İşlem: Veri kriptolanacak mı açık mı gidecek.

Örneğin bir kuralda tüm VPN cihazları arasında FTP trafiğinin her zaman kriptolu olmasının yanısıra, bir başka kuralda da HTTP trafiğinin kriptolanmadan, açık olarak uygulanacağı belirlenebilir.

Örnek Bir VPN Uygulaması

Günümüzün en önemli VPN uygulaması ANX’dir (Automotive Network eXchange). Çeşitli Amerikan otomotiv firmaları ve Bell Communications Research’in ortak çalışması sonucunda oluşturulan bu VPN, firmaları tek bir güvenli ağ üzerinde birleştirmektedir. Firmalar son derece ucuz ve kolay olan Internet erişimi üzerinden, birlikte çalışabilecekleri ve ticari işlemlerini güvenli bir şekilde elektronik ortama aktarabilecekleri bir yapı oluşturmuşlardır. Yalnızca bu yapı sayesinde ortalama bir otomobilin fiyatı yaklaşık 70 dolar düşmekte ve tüm sektörde sağlanan tasarruf miktarı milyar dolarlar mertebesine çıkmaktadır.

 
Alıntı ile Cevapla

IRCForumlari.NET Reklamlar
sohbet odaları sohbet odaları Benimmekan Mobil Sohbet
Cevapla

Etiketler
adlar


Konuyu Toplam 1 Üye okuyor. (0 Kayıtlı üye ve 1 Misafir)
 
Seçenekler
Stil

Yetkileriniz
Konu Acma Yetkiniz Yok
Cevap Yazma Yetkiniz Yok
Eklenti Yükleme Yetkiniz Yok
Mesajınızı Değiştirme Yetkiniz Yok

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodu Kapalı
Trackbacks are Kapalı
Pingbacks are Açık
Refbacks are Açık


Benzer Konular
Konu Konuyu Başlatan Forum Cevaplar Son Mesaj
Güvenli Bir Ortam: Sanal Bilgisayar CeSaRCripS Güvenlik ve Güvenlik Açıkları 0 15 Nisan 2013 17:56
Ağlarsa Anam Ağlar Gerisi Yalan Ağlar Liaaa Ruh Sağlığı 0 01 Haziran 2012 18:53
Network admin dışındaki operler özel kanal açamasın? yaLin Unreal IRCd 4 01 Mart 2010 08:26
Win 7'ye de sanal sürücü! Virtual CD 10 (Deneme sürümü) Dilara Bilgisayar Donanımı 0 10 Ekim 2009 10:44