Özel Sanal Ağ, VPN

Bu yazıyı paylaş

Tweet It! Facebook
Kobitek Takip Servisi
Özel Sanal Ağ, VPN

Bilgisayar ağları yaygınlaştığından beri, bir kurumun yerel ağına (LAN, Local Area Network) uzak noktalardan erişilmesi ihtiyaç haline geldi

Bilgisayar ağları yaygınlaştığından beri, bir kurumun yerel ağına (LAN, Local Area Network) uzak noktalardan erişilmesi ihtiyaç haline geldi. Bu uzak noktalar, bayiler, şubeler, satıcılar, tedarikçiler vb. tarafından kullanılan bilgisayarlar veye bilgisayar ağları olabilir. Bu ihtiyacın giderilmesi geniş alan ağları (WAN, Wide Area Network) sayesinde mümkündü. Bir geniş alan ağının oluşturulması için kiralık hatların çeşitli sürümleri kullanılmaya başlandı. Ancak kiralık hatlar, iki nokta arasında özel kullanıma tahsis edilen telefon hatları olduğu için, hem sözkonusu iki noktanın sabit olması, hem de mesafaye göre ücretlendirilmesi gibi zorunluluklardan dolayı çok yüksek maliyetli bir yapıda ve ancak büyük kurumların karşılayabileceği bir durumda idi.

Bu noktada, kamuya açık ve kullanımı çok ucuz olan Internet'in devreye girmesi gerekiyordu. Sonuç olarak Internet omurgasını kullanarak geniş alan ağları oluşturmak, özel sanal ağ (VPN, Virtual Private Network) teknolojisi ile olanaklı ve daha yaygın kitleler tarafından kullanılabilir oldu. Özel çevirmeli sanal ağ (VPDN, Virtual Private DialUp Network) sayesinde , ağa uzaktan erişmek isteyenler özel sanal ağ hizmetini sunan kurumsal servis sağlayıcının 800'lü POP numaralarını arayarak, en yakın POP üzerinden NAS (Network Access Server), ağ erişim sunucusu denilen sunucuya telefon hattı ile bağlanmaktadır. Kullanıcı bu bağlantıyı bilgisayarına yüklenen bir yazılım ile gerçekleştirmektedir.

Özel Sanal Ağ Tipleri

Özel sanal ağlar iki şekilde karşımıza çıkıyor. Birincisi uzaktan erişim, yani yukarıda anlatılan, kullanıcı-yerel ağ bağlantısı, ikincisi ise iki farklı sitenin (Intranet veya Extranet) bağlandığı , yerel ağ-yerel ağ bağlantısı

Özel Sanal Ağlar ne gibi yararlar sağlar?

  • Coğrafi konumdan bağımsızlık
  • Güvenlik
  • Düşük yatırım ve işletim maliyeti (klasik geniş alan ağlarına kıyasla)
  • Sürat

Kimler için uygundur

Farklı konumlardan merkezi bir bilgisayar ağına güvenli ve süratli şekilde ulaşmak ihtiyacı duyan;
  • Çok ofisli kurumlar
  • Sahaya yayılmış elemanları olan (örneğin satıcılar) kurumlar

Internet üzerinden doğrudan veri göndermeye göre farklılıkları nelerdir?

Özel sanal ağlar, adından anlaşıldığı gibi kurumun özel kullanımı için düşünülmüştür. Bu nedenle kripto ile verinin güvenliğinin sağlanması esastır. Günümüz özel sanal ağlarında tünelleme teknolojisi kullanılır. Bunun dışında simetrik veya asimetrik kripto kullanılabilir.

Yaygın olarak kullanılan tünelleme teknolojisinde, Internet platformu üzerinde kullanıcı ve ulaşılacak yerel ağ arasında bir tünel oluşturulur ve veri bu tünelin içinden gönderilir. Tünel, sadece başlangıç ve bitiş noktalarında açıktır. Yani kullanıcı bilgisayarına yüklenen yazılım ve yerel ağ sunucusu üzerindeki yazılımda. Bunun dışında aradan giriş veya çıkış yapılması mümkün değildir.

Tünel ?

Burada bahsedilen tünel tabii ki fiziksel duvarları olan bir tünel değildir. Zaten yazının ilk başında anlatılan klasik kiralık hatların yerine özel sanal ağların Internet'i kullanmasını sağlayan da budur. Önceleri duvarlar ihtiyaç olduğu için iki nokta arasına telefon hattı çekilirken, özel sanal ağlarda sanal olarak bir tünel oluşturulmakta ve kamuya açık bir ağ üzerinde özel bir iletişim kanalı oluşturulmaktadır. Bu tür bir tünel üç bileşenden oluşur.

  • Taşıyıcı protokol
    verinin üzerinde taşınacağı protokol
  • Kapsül protokolü
    orijinal veriyi saran protokol (GRE, IPSec, L2F, PPTP, L2TP gibi)
  • Taşınan protokol
    verinin kendisi (IPX, NetBeui, IP gibi)

Biraz karışık gibi görülen bu teknolojiyi en iyi açıklayan örnek şudur: Bir ürünü kargo ile bir adrese teslim edeceğinizi düşünün. Ürünün kendisi taşınan protokoldür. Yolda her hangi bir zarar görmemesi için onu bir kutunun içine koyarsınız. Bu kutu kapsül protokoldür. Sonra da kutu, kargo aracına yüklenir. Kargo aracı taşıyıcı protokoldür. Bu araç yola çıkar, örneğin Internet'e, ve adrese gider. Teslim yerinde kutu kargo aracından çıkarılır, açılır ve ürün kullanılır. İyi bir özel sanal ağda olduğu gibi iyi bir kargo taşımasında da ürün yüklendikten teslim edilene kadar, araca yabancılar girmez.

Son bir not; tünelleme teknolojisinin önemli bir avantajı da Internet'te desteklenmeyen (NetBeui gibi) veri paketlerinin de Internet üzerinden taşınabilmesidir. Çünkü Internet desteğine ihtiyaç duyan sadece taşıyıcı protokoldür.

ücretsiz hizmetlerimizden faydalanmak için üye olun
21026 kere okundu

Etiketler: teknoloji

Bu Kategorideki Diğer Yazılar

Kurumların bilgi güvenliğine yaklaşımı zayıflıyor
Bulut bilişime geçiş için zihniyet değişikliği şart
İşletim Sistemleri - Linux
Türkiye'de Internet
Bilişim ve veritabanı güvenliği
Az sermaye ile web trafiğini arttırmak
Şirketler Tablete geçiyor
AB: “Türkiye serbestleşme konusundaki eksiklerini gidermeli!”
Siteniz Yeterince Konforlu mu?
TÜBİDER Bilişim Vizyon 2010
“Akışkan Zaman”ı mobil cihazlarla daha verimli kullanıyoruz
B2B´ nin sağladığı avantajlar
Alcatel-Lucent'ten Ekolojik Geniş Bant Sistemi
PHP ve MySQL
E-ticaret güvenliği

DIŞ TİCARET

Altın Taht Krallık Ülkesi Gana

Altın Taht Krallık Ülkesi Gana

Gana ile ticaret yapmak ya da orada yatırım yapmak için bilmeniz gerekenler, Kültürel farklarımız, dikkat etmeniz gerekenler... Bölgede yıllardır iş geliştiren Didem Aydoğan yazdı.

OFİS VE İNSAN

İşkolik Olmak, İşkolizm ve İşkolizmden Kurtulmanın Yolları

İşkolik Olmak, İşkolizm ve İşkolizmden Kurtulmanın Yolları

Çalışma hayatında, kabul görmek, onaylanmak ve saygı duyulması için sektörel alanda uzmanlaşmanın yanı sıra çok çalışkan olmak da gerekiyor.

Dünyada ve Türkiye’de geleceğin iş modeli: Esnek işgücü

Dünyada ve Türkiye’de geleceğin iş modeli: Esnek işgücü

Esnek işgücü çalışma modeli, daha genel bir ifadeyle ‘talep üzerine’ (‘on demand’) devrimin iş dünyasına geçişi olarak düşünebilirsiniz. On-demand devrimi artık hayatımızın bir çok alanını etkiliyor; çalışma hayatımızı da etkilemesi kaçınılmaz.

İŞ DÜNYASI

Ödünç İş İlişkisi

Ödünç İş İlişkisi

4857 Sayılı İş Yasasının 7. maddesi özel istihdam bürolarının serbest bırakılmasıyla; doktrinde “ödünç iş ilişkisi” kavramı ile “geçici iş ilişkisi” kavramı karşılaştırıldı.

HUKUK / MUHASEBE

“Eser” Niteliği Taşıyan Ürünleri Nasıl Satın Alırsınız?

“Eser” Niteliği Taşıyan Ürünleri Nasıl Satın Alırsınız?

Eser denildiğinde birçoğumuzun aklına resim, fotoğraf, heykel gibi güzel sanat eserleri gelse de Fikir ve Sanat Eserleri Kanunu’nda (FSEK) tanımlanan eser tanımına bakıldığında güzel sanat eserleri yanında ilim ve edebiyat eserleri, bilgisayar programları, mimari maketler vb şartları taşıyan birçok ürünün eser olarak tanımlanmiş olduğunu görürsünüz.

KOBİMOBİL

Krizde Satış Geliştirme

Faruk Şener ile Ekonomik Kriz Yönetimi
tümü

PATRONA TAVSİYELER

Kurumsallaşabilenlerden misiniz, Yoksa...

Kurumsallaşabilenlerden misiniz, Yoksa...

Böyle bir soru olur mu şimdi demeyin lütfen. Hem de bir Yönetim Danışmanı böyle bir soruyu sormamalı diyebilirsiniz. 23 yıllık profesyonel iş hayatımın büyük bir kısmını KOBİ'lerde “kurumsallaşma” çalışmalarına harcamış biri olarak, tüm şirketlerin ve özellikle de KOBİ'lerin öncelikle bu sorunun cevabını düşünmeleri gerektiğine inanıyorum.