Siber güvenlik dünyasında gizliliğinizi sağlayabileceğiniz birçok yol var ve SSL VPN bunlardan biri. SSL VPN, SSL protokolünü çalıştırabilen sanal bir özel ağdır ancak ne olduğu, türleri ve neden bu kadar önemli olduğu hakkında daha fazlası söylenebilir.
İçindekiler
SSL VPN’in açıklaması
SSL VPN, Güvenli Yuva Katmanlı Sanal Özel Ağ anlamına gelir. SSL protokolü kullanarak internet üzerinden özel bir ağa güvenli uzaktan erişim sağlayan bir VPN’dir.
TLS (Taşıma Katmanı Güvenliği), sektör standardı şifreleme protokolü olarak SSL’nin yerini aldığından “SSL VPN” teriminin “TLS VPN” ile birbirinin yerine kullanıldığı unutulmamalıdır. “SSL VPN”i gördüğünüzde bu genellikle şifreleme için TLS’in kullanıldığı anlamına gelir.
SSL VPN, kullanıcının cihazı ile VPN sunucusu arasında şifreli bir bağlantı kurmak için SSL/TLS protokollerini kullanır ve aralarında aktarılan verilerin güvenli olmasını ve gözetlenmeye veya yetkisiz erişime karşı korunmasını sağlar.
SSL VPN’in Türleri
SSL VPN’in yardımıyla kullanıcılar standart web tarayıcıları veya istemci uygulamaları kullanılan dahili HTTP (ve HTTPS) hizmetleriyle güvenli bağlantı kurabilir. Bu durum, iki SSL VPN olan Portal veya Tunnel hangisini kullandığınıza bağlıdır.
SSL Portal VPN
İstemcisiz VPN veya web tabanlı VPN olarak da bilinen SSL Portal VPN, web portalı üzerinden ağ kaynaklarına uzaktan erişim sağlayan bir SSL VPN türüdür. Kullanıcıların standart bir web tarayıcısı kullanarak özel bir ağda barındırılan uygulamalara, dosyalara ve diğer kaynaklara güvenli şekilde erişmesine olanak sağlar.
Bu SSL VPN türü, çoğunlukla şirket çalışanları tarafından belirli kurumsal kaynaklara uzaktan erişmek için kullanılır.
SSL Tunnel VPN
SSL ağ dağıtıcısı (SNX) olarak da adlandırılan SSL Tunnel VPN, kullanıcının cihazı ile özel ağ arasında güvenli, şifrelenmiş bir tünel oluşturan başka bir SSL VPN türüdür. Kullanıcının cihazı doğrudan bağlıymış gibi ağ kaynaklarına erişim sağlar. Ancak bu tür için kullanıcının bilgisayarında VPN istemcisi kurulması gerekir.
SSL Tunnel VPN’lerin en yaygın kullanımlarından biri, bireysel kullanıcılara veya küçük ekiplere yönelik güvenli uzaktan erişimdir.
Portal ile Tunnel arasındaki fark
SSL Portal ile SSL Tunnel VPN arasındaki temel farklar kolaylık ve ağ erişilebilirliğidir.
SSL Portal VPN kullanıcı için daha kullanışlıdır ancak kısıtlayıcıdır. Ağın yalnızca erişim izni verilen belli bölümlerine erişmenizi sağlar. Ayrıca kullanıcı açısından güvenlik riski vardır. Yalnızca tarayıcı trafiği şifrelenebildiği için internet trafiğinizin geri kalanı şifrelenmeden kalır.
Bahsetmeye değer bir nokta var. Ağ kaynaklarına erişim kontrollü ve kısıtlı olduğu için ağın tehditlere açık olma ihtimali daha azdır. Ağ yönetici için muhteşem haber!
SSL Portal VPN’in aksine SSL Tunnel VPN’inde, ağın tamamına erişmenizi sağlayacak bir istemci (VPN yazılımı) gerekir.
SSL VPN nasıl çalışır?
1. Adım: Kullanıcı bağlantıyı başlatır
Kullanıcı, SSL VPN istemci yazılımını başlatır veya VPN sağlayıcısı tarafından sunulan bir web portalına erişir.
2. Adım: Kullanıcı kimliğinin doğrulanması
Kullanıcı, SSL VPN sunucusunda kimlik doğrulaması gerçekleştirmek için kimlik bilgilerini (kullanıcı adı ve şifre) girer. Bu adım, yalnızca yetkilendirilen kullanıcıların VPN ile bağlantı kurabilmesini sağlar.
3. Adım: Güvenli bağlantı kurulumu
Kimlik doğrulama işleminin başarılı olmasının ardından SSL VPN istemcisi ve sunucusu, SSL/TLS protokollerini kullanarak güvenli bağlantı başlatır. Bu süreç aşağıdakileri kapsar:
- SSL handshake:
İstemci ve sunucu, şifreleme parametreleri üzerinde anlaşmak ve güvenli bir kanal oluşturmak için SSL handshake işlemi gerçekleştirir. Bu işlem, kriptografik anahtarların değişimini, sunucunun SSL sertifikasını (açık anahtarını içerir) doğrulamayı ve şifreleme algoritmaları ile oturum anahtarları üzerinde anlaşmayı içerir.
- Trafiğin şifrelenmesi:
SSL handshake işlemi tamamlandıktan sonra istemci ve sunucu, aralarında aktarılan tüm verileri şifreler. Bu şifreleme, World Wide Web’de dolaşırken verilerin gizliliğini ve bütünlüğünü korur.
4. Adım: Veri aktarımı
Kurulan güvenli ve şifreli bağlantı ile kullanıcının cihazı, SSL VPN bağlantısı üzerinden veri gönderip alabilir. İstemci ile sunucu arasında aktarılan tüm veriler şifrelenir ve yetkisiz erişime karşı korunur.
5. Adım: Kaynaklara erişim
SSL VPN bağlantısı etkin olduğunda kullanıcılar özel ağ içinde yer alan kaynaklara erişebilir. Dosyalara, uygulamalara, veri tabanlarına veya genellikle yalnızca özel ağda bulunan diğer kaynaklara erişme buna dahil olabilir. Kullanıcı açısından, fiziksel olarak başka bir yerde olsalar dahi doğrudan özel ağa bağlıymış gibi görünürler.
6. Adım: Oturumun sonlandırılması
Kullanıcı, VPN oturumu sona erdiğinde SSL VPN sunucusuyla bağlantısını kesebilir. Güvenli bağlantı sonlandırılır ve kullanıcının cihazı artık özel ağa bağlı olmaz.
Adımların ve kullanıcı arayüzünün, belli SSL VPN uygulamasına ve servis sağlayıcı tarafından kullanılan yazılıma veya web portalına bağlı olarak değişebileceğini unutmamak önemlidir. Ancak kimlik doğrulamanın, güvenli bağlantı kurmanın ve şifrelenmiş veri aktarımının esas ilkeleri tüm SSL VPN’lerde tutarlı şekilde kalır.
SSL VPN ile IPsec VPN karşılaştırması
IPSec (İnternet Protokol Güvenliği) VPN kullanıcı ile VPN sunucusu arasında ve sunucu ile internet arasında güvenli bağlantı oluşturmak için farklı protokoller kullanan, istemci tabanlı bir VPN çözümüdür.
IPSec ve SSL VPN trafiğinizi şifreler ve gizliliğinizi sağlar ancak bu işlemleri gerçekleştirme biçimleri farklıdır ve ikisi arasında belirgin ayrımlar vardır:
- Software: SSL tarayıcı tabanlıdır ve ek uygulama gerektirmez ancak aynı durum IPSec VPN için geçerli değildir;
- Güvenlik: SSL, web sitesi tabanlı trafikte dijital işlemlerin güvenliğini sağlamaya yönelik standart protokol TLS’yi kullanır (bunu tarayıcınızın adres çubuğunun yanındaki güvenlik kilidi işaretinden anlayabilirsiniz), IPSec şifrelemesi ise yalnızca VPN uygulamalarına yöneliktir;
- Trafiğin şifrelenmesi: SSL, web trafiğinizin yalnızca bir kısmını şifreler, IPSec VPN ise ağ trafiğinin tamamını şifreleyebilir;
- Kimlik doğrulama: SSL, açık anahtarlar içeren üçüncü taraf sertifikaları kullanırken IPSec VPN anahtarları yalnızca istemcinin cihazı ve sunucusu tarafından kullanılır ve değiştirilir;
- Ağ erişimi: SSL belirli sitelere ve uygulamalara (daha büyük ağlara ait kaynaklar) bağlanabilirken IPSec kullanıcıyı ağlara bağlar.
IPSec VPN genellikle güvenlik duvarına dağıtılır ve kurumsal ağlara uzaktan ana bilgisayar erişimine izin verilir veya bu erişim reddedilir. SSL VPN geçitleri, dahili kurumsal sunucularda barındırılan posta kutuları veya URL’ler gibi belirli uygulamalara veya verilere erişime izin veren ya da erişimi engelleyen kurallarla güvenlik duvarının arkasında uygulanır.
SSL VPN önemli hale getiren etkenler nedir?
Erişilebilirlik ve kullanım kolaylığı. SSL VPN’in önemli bir avantajı, kullanıcının cihazında ek yazılım kurulumu gerçekleştirilmesi gerekmeden ağ kaynaklarına güvenli erişim sağlayabilmesidir. SSL VPN’ler genellikle çoğu modern web tarayıcısı tarafından desteklenir, bu sayede çeşitli cihazlardan uzaktan erişim için uygundur.
Üstelik ağ yönetimiyle de uyumludur! SSL, ağ erişimini kontrol etmek isteyen kullanıcılar için çok uygundur. Uzaktaki kullanıcılara ağın tamamı yerine belli kaynaklara kısıtlı erişim sunar.
Kapanış sözleri
SSL VPN’ler, iş kurmak için uygun maliyetli bir güvenlik çözümüdür ve kontrollü ağ erişimi sayesinde insan hatalarını olabilir.
SSL VPN’in internet üzerinden güvenli veri aktarımı sağlaması sayesinde, uzaktan çalışan personeli olan veya yetkisiz erişime karşı korunması gereken hassas verilere sahip işletmeler için mükemmel bir çözümdür.
Basittir ve hemen hemen her internet kullanıcısı tarafından günlük olarak kullanılabilir. Ancak bunun dışında genel güvenlik düzeyleri daha kapsamlı VPN’lerle karşılaştırılamaz.
SSS
SSL VPN ile VPN arasındaki fark nedir?
Her ikisi de internet bağlantınızı koruyarak VPN’in doğasına uygun çalışsa da farkları, şifreledikleri trafikte ve hangi kaynaklara erişebilecekleriyle ilgilidir.
VPN, cihazınızın ağ trafiğinin tamamını şifreleyen ve verilerinizi VPN sunucuları üzerinden yeniden yönlendirerek internet bağlantınızı güvence altına alan bir sanal özel ağ uygulaması anlamına gelir.
SSL VPN, şifrelenmiş tarayıcı bağlantısını ifade eder. Şifreleme, tarayıcıyla bağlanacağı sunucu arasında uçtan uca biçimde gerçekleştirilir.
SSL, VPN kadar güvenli mi?
VPN’ler genelde daha güvenli bir seçenek olarak kabul edilir.
SSL ve VPN şifrelemeleri ve her ikisinin sağladığı güvenlik düzeyi farklıdır. SSL şifrelemesinin yalnızca tarayıcı trafiğinizi şifrelediğini ve uç sistemlerde saklanan verilerin güvenliğini doğrudan sağlamadığını belirtmek önemlidir. VPN, cihazınızın verilerini şifreler (ağın tamamını şifrelemiyorsa).
VPN, SSL gerektirir mi?
Çoğu durumda “gerektirmek” ifadesi aşırıya kaçmaktadır. Kimileri SSL kullanırken aynı anda yedekte bir VPN çalıştırmayı düşünüyor. Neden kimsenin bağlantılarını iki kez şifrelemesi gerekir ki? Ancak SSL’i VPN ile birlikte kullanmanın uygun bir kullanım durumu vardır.
VPN ile birlikte SSL kullanmak, sizinle “aynı sunucuda bulunan” dahili saldırganlardan, başka bir deyişle, zaten VPN’in içinde olan saldırganlardan sizi korur.