VPN Protokolleri
Generic Routing Encapsulation
GRE konsepti yaklaşık 20 yıldan fazla bir süredir vardır. GRE bir ağdan başka bir tanesine bilgi götürmek için bilindik bir çözümdür. GRE’ın ardında yatan fikir, bir IP üzerinden bilgiyi götürme işlemi için bir metot sunmaktır. GRE tünelinden geçen protokol, bir GRE/IP tünelinde IP’yi taşıyabilenler de dahil olmak üzere desteklenen birçok protokollerden biri olabilir. Ayrıca IPv4, IPv6, veya AppleTalk gibi protokolleri de taşıyabilir, diğerlerine nazaran IP ve IPv6 aralarında yaygın olanlarıdır.
GRE’ın tipik yapılandırmaları noktadan noktaya düzeni halinde iki uç nokta arasındadır. GRE’ın esas dezavantajı ise herhangi bir tür güvenlik (yani şifreleme) desteğinin olmamasıdır. Bu sebeple tünellenen bilgi bazı yazılımlarla kolayca dinlenebilir.
IP Security (IPSec)
IPSec de en az GRE kadar uzun süredir olan bir konsepttir ve mevcut bir IP ağı aracılığıyla güvenli bir iletişim kanalı sağlamak için kullanılır. IPSec’in kendisi tek bir protokol değil, durumun özel gereksinimlerine bağlı olarak çeşitli şekillerde uygulanabilen bir grup protokoldür.
IPSec’nin asıl özellikleri:
Gizlilik: Bir IPSec oturumu içeriklerini şifrelemeye yapılandırılabilir, böylelikle uç noktalar arasında güvenli bir şekilde bilgi gönderme metodu sağlanır.
Bütünlük: Bir IPSec oturumu, göndericiden gönderilen bilgi ile alıcının aldığı bilginin aynı olduğuna emin olmak için aslıyla uyumunun kollanmasını sağlamak için yapılandırılabilir.
Doğrulama: Bir IPSec oturumu, gönderenin olmasını istediği cihaz/birey olmasını sağlayan doğrulamayı sağlamak üzere yapılandırılabilir.
Point-to-Point Tunneling Protocol
PPTP ise yaklaşık 90'ların sonlarından beri var ve ilk başlarda fazlasıyla Microsoft Windows ürünlerinde uygulanmış. PPTP, tam çözüm sağlamak için Point-to-Point Protocol (PPP, Türkçesi: Noktadan Noktaya Protokolü) ve GRE’ın gelişmiş bir versiyonu dahil diğer protokollerden yararlanıyor.
PPTP ilk başlarda, daha sonralarda bir veri tüneli kurmak için kullanılan bir kontrol kanalı kurularak çalışırdı. Bu veri tüneli, bir PPP frame’i taşıyan GRE ile kaplıdır. PPP, IP de dahil olmak üzere birçok protokolleri taşıyabilir. Ayrıca doğrulama, şifreleme, ve sıkıştırma da destekler.
PPTP, yapılandırma süresince kullanımı en kolay protokollerden biridir. Lakin gizlilik hakkında olduğu bilinen birtakım zayıf yönleri vardır. Bunun nedeni ise PPTP öncelikli olarak RC4 şifrelemesini desteklemesi için Microsoft Point-to-Point Encryption (MPPE, Türkçesi: Microsoft Noktadan Noktaya Şifreleme) kullanmasıdır.
Secure Sockets Layer (SSL) VPN
Son zamanlarda hakkında en çok konuşulan VPN teknolojilerinden biridir SSL VPN. Bunun nedeni esasen, işleyişinde uygulamayı ve kullanmayı kolaylaştıran birtakım farklı değişikliklerdir. Geçmişte, SSL VPN çoğunlukla belirli bir protokol kümesi için sınırlı destek sunan merkezi bir portal aracılığıyla destek sağlamak için kullanılıyordu. Bugünkü uygulamalar hem istemci tabanlı hem de istemcisiz SSL VPN desteklemeyi sunuyor. İstemcisiz dağırımlar, istemci tabanlı alternatiflerine nazaran daha sınırlıdır.
SSL ismi, tarayıcılar tarafından kullanılan protokollerden biri olduğundan teknoloji meraklısı internet kullanıcılarına çok tanıdık gelebilir. SSL VPN’ler, geniş çeşitlilikte protokoller için güvenli bir kanal sağlamak için aynı teknolojiyi kullanırlar. SSL VPN’lerin diğer alternatiflerine nazaran asıl avantajlarından biri de güvenli web trafiği için kullanılan aynı ortak protokol numaralardan faydalanmasıdır. Bu portlar neredeyse evrensel olarak tüm internet bağlantıları boyunca iletiliyor o yüzden oturumlar engellenemeyecek.
