VPN

 


"İletişim ihtiyacını her 2 nokta arasındaki kiralık hatlar ile çözmek oldukça pahalı bir çözüm olduğu için, farklı ağların Internet üzerinden görüşmeleri ekonomik bir çözüm olarak ortaya çıkmaktadır. Fakat Internet tüm dünya tarafından kullanılan bir ağdır. Bu sebeple bu ağ üzerinden geçen data güvenli değildir."


Sanal özel ağlar Internet üzerinden yapılan iki farklı ağ arasındaki iletişimi çeşitli yöntemlerle güvenli kılmaktadır. Bu yöntemler genellikle şifreleme yaparak bilginin ulaşacağı noktaya kadar şifreli taşınmasıdır. Bu şifreleme yöntemi ile iki nokta arasında tünelleme yapılarak, özel bir veri iletim yolu yaratılır ve alıcı tarafındaki sunucu şifreyi çözerek gerekli kullanıcıya iletir. Digital anahtarlar kullanılarak sadece bu anahtara sahip kişiler tarafından şifrenin çözülmesi sağlanır. Genel telekomunikasyon altyapisini kullanarak, 'tunneling protocol' ve guvenlik prosedurleri araciligi ile güvenli ve özel data aktarimini saglayan sanal özel ağ teknolojisine VPN adı verilir.

VPN aglarini bir sirket tarafindan sahiplenilmiş veya kiralanmis özel hatlar olarak düşünebilriz. VPN uygulamasinin temel amacı bir firmaya özel bir hat tahşis edilmesi yerine firmanin aynı hizmeti daha düşük fiyata herkes tarafindan paylaşılan altyapıdan temin etmesidir. Telefon şirketleri ses mesajlari icin daha önceden paylaşımlı güvenli hatlar icin yatirim yapmışlardır. Bir VPN ağı, ayni şekilde güvenli ortak paylaşımı, data transferinin gerçekleştirilmesi için izin verir. Günümüzde şirketler VPN teknolojisini hem extranetlerde, hem de geniş intranet uygulamalarinda tercih etmektedirler.

Sanal özel ağ teknolojisinde datanın herkese açik hatlar uzerinden gönderilmesinden önce şifrelenmesi, sonrasında da ulaştigi tarafta deşifre edilmesi söz konusudur. Bunun dışında sadece iletilen datanın değil, gönderinin ve alanın network adreslerinin şifrelenmesi ile extra güvenlik sağlanabilir. Microsoft, 3com ve birkac diger firma PPTP teknolojisini geliştirmiş, daha sonra bu protokol Microsoft tarafindan Windows NT işletim sisteminde desteklenmistir. VPN yazılımları tipik olarak firewall'un bir parcasi olarak kurulup servis verirler.