IPSEC NEDİR?

IpSec vpn 2 ve 2 den fazla networkun birbirleri arasında şifreli şekilde haberleşmesi için kullanılan şifreli network ağları kurulumu için kullanlan vpn türüdür. 2 farkı türü vardır;

Aktarım modu – Taşıma Modunda, IPsec sadece şifreler ve / veya paketin gerçek yük kimliğini doğrular ve başlık bilgilerini bozulmadan kalır.

Tünel modu – Tünel Modunda, IPsec şifreler ve / veya tüm paket kimliğini doğrular. Şifreleme sonra, paket daha sonra farklı başlık bilgilerini içeren yeni bir IP paketi oluşturmak üzere kapsüllenir. IPsec güvenli bir site-to-site VPN tünelleri kurarken Tünel Modu kullanılmak üzere yapılandırılmıştır.

VPN ÇEŞİTLERİ

Site to Site VPN : networkler arası güvenli haberleşmesi için kullanılır.

Client to Site VPN : ofis dışında çalışan personel için dünyanın herhangi bir yerinden işyeri ile laptop veya mobil cihazları ile güvenli haberleşmesi için kullanılır

 

 

 

 

OpenVPN çoklu platform, açık kaynak VPN çözümüdür. Endüstri standardı SSL/TLS protokollerini kullanarak OSI 2. ve 3.katman seviyesinde şifreli ağ erişimi sağlar.

OpenVPN; internet üzerinden güvenli ve ölçeklenebilir sanal ağ erişimi sağlar, mevcut altyapınıza kolaylıkla entegre edilebilir, gerçek zamanlı birlikte çalışabilirlik sunar. Bütünsel bir yazılım çözümüdür. Bundan kaynaklı olarak donanımın getireceği fazladan ilk maliyeti ve sonraki zamanlarda kurumun sorumluluğunda olacak çözümün devamlılık maliyetini ciddi derecede düşürecektir.

  • Ölçeklendirilebilir boyutlarda yük dengeleyicilerle birden fazla sunucu ile VPN bulutu oluşturabilirsiniz ve bu sayede yüzbinlerce dinamik bağlantıyı yönetebilirsiniz.
  • Uç noktaları DHCP gibi dinamik yapıda değişen IPlere sahip ağlarda tünelleme yapabilirsiniz.
  • Statik anahtar bazlı konvansiyonel şifreleme yada sertifika bazlı açık anahtar şifrelemesi arasında seçim yapabilirsiniz.
  • Kalıcı, güvenli ortamda paylaşılabilen anahtarlar yada TLS tabanlı dinamik anahtar paylaşımı yaptırabilirsiniz.
  • NAT yapılmış ağlarda tünel açabilirsiniz.
  • Basit,Web tabanlı bir yönetim arayüzü ile yapılandırma ve yönetim olanağı verir.
  • OpenSSL’in tüm şifreleme, kimlik doğrulama ve sertifikasyon özelliklerini ve kütüphanesini özel ağınızı korumak için ve internet çıkışınız için kullanabilirsiniz.
  • OpenSSL kütüphanesindeki şifrelemeleri, anahtar boyutlarını yada HMAC parçalarını (veribloğu bütünlük kontrolü için) kullanabilirsiniz.
  • Gerçek zamanlı bağlantılarda sıkıştırma ve bant genişliğini optimize etmek için trafik şekillendirmesi yapabilirsiniz.
  • Durum kontrollü güvenlik duvarlarında açık kural yazmadan, ağınızda bağlantı temelli tüneller açabilirsiniz.
  • OpenVPN’i Windows, Linux yada Mac OS X üzerinden ve mobil cihazlarınızda grafiksel arayüz ile kullanabilirsiniz.
  • Sanal tap aygıtı ile güvenli ethernet köprülemesi kullanabilirsiniz.

Desteklenen İşletim Sistemleri

Linux, Windows 2000/XP yada daha güncel versiyonlar, OpenBSD, FreeBS

L2TP nedir?

L2TP Katman 2 Tünel Protokolü anlamına gelir ve bu tek başına herhangi bir şifreleme sağlamaz.

 

L2TP AVANTAJLARI VE DEZAVANTAJLARI NELERDİR?

AVANTAJLARI

  • PPTP aksine, şifreleme ve güvenlik mükemmel seviyede sunuyor
  • protokol çift veri doğrulama anlamına gelen iki kez verileri saklar.
  • protokol masaüstüne hem de mobil işletim sistemleri sadece kullanılabilir.
  • L2TP desteklediği tüm işletim sistemleri üzerinde yapılandırmak için oldukça kolaydır.

DEZAVANTAJLARI

  • Çünkü çifte kimlik doğrulaması (kapsülleme) yavaş performans sunar.
  • L2TP protokolü bağlantı noktalarını engelleyebilir bazı güvenlik duvarları vardır.
  • protokol NAT router üzerinde çalışan cihazlarda yapılandırmak zordur.