VPN Nedir? Güvenlimidir?

VPN Nedir?

VPN, Virtual Private Network, yani sanal özel ağ anlamına gelmektedir. Yani dış ağdaki bir cihazın, iç ağa dahil olması olayıdır. Genellikle şirketler içerisindeki iç hizmetlerin kullanılabilmesi için kullanılır.

Örneğin X şirketinde müşteri kayıtlarının tutulduğu bir iç web sunucu var ve bu sunucuya sadece iç ağdaki bilgisayarlar katılabiliyor. Dolayısıyla şirket ağının dışına çıkan bir kişi, içerideki web sunucusuna erişemeyecek, müşterilerin bilgilerini görüntüleyemeyecek, düzenleyemeyecek veya yeni müşteri kaydı ekleyemeyecek.

Bu bir ihtiyaçtır aslında. şirket ağının dışındaki çalışanlar da, bazen şirket ağının içerisindeki sunuculara erişme ihtiyacı duyabilirler. Bu ihtiyacın karşılanması için, VPN çözümü geliştirilmiştir.

Şirket ağı dışındaki bir çalışan, uzaktan şirket ağıona VPN bağlantısı kurarak, aynı şirket içindeki ağdaymış gibi davranabilir. Bu tarz çözümleri sağlayan çeşitli güvenlik yazılımları bulunmaktadır.

VPN ile Yasaklı Sitelere Girmek!

Genellikle yasaklı internet sitelere girmek için bu çözüm kullanılmaktadır ve bunu sağlayan çeşitli yazılımlar veya organizasyonlar mevcuttur. Çalışma mantıkları şu şekildedir.

Örneğin siz X sitesine girmek istiyorsunuz ve bulunduğunuz ülkede bu siteye girişiniz engelli. Bu tarz durumlarda bir VPN uygulaması ile, farklı bir ülkedeki sunucuya bağlanıp, sanki o sunucu üzerinden o siteye giriyormuş gibi veri gönderebilir ve veri alabilirsiniz. Normal şartlarda sizin o siteye giriş ve çıkışınız aşağıdaki şekilde işler;

• Veri bilgisayarınızdan çıkar ve ağ geçidinize gider
• Ağ geçidinden verileriniz, çıkmak istediğiniz sunucuya yönlendirilir.
• Sunucu talebinize yönelik cevabı ağ geçidinize iletir
• Ağ geçidinden tekrar sizin bilgisayarınıza gelir.

Ancak VPN ile bir siteye girmeye çalıştığınızda süreç aşağıdaki şekilde işler;

• Veri bilgisayarınızdan çıkar ve ağ geçidinize gider
• Ağ geçidinden talebiniz ve verileriniz VPN sunucusuna gider
• VPN sunucusundan verileriniz, çıkmak istediğiniz sunucuya iletilir
• Sunucunun talebinize yönelik cevabı VPN sunucusuna iletilir
• VPN sunucusu bu cevabı sizin ağ geçidinize iletir
• Ağ geçidiniz cevabı sizin bilgisayarınıza iletir

Yukarıdaki adımda siyah ile boyanmış adımlarda verileriniz, aslında size ait olmayan bir sunucu üzerinden geçiyor. Bu sunucunun sahibi, üzerinden geçen trafiği kayıt altına alabilir ve eğer SSL ile şifrelenmemiş bir işlem gerçekleştirdiyseniz, bu işleminize dair detayları çok kapsamlı olarak görüntüleyebilir.

Örneğiin HTTP protokolü kullanan bir internet sitede üyeliğiniz var ve VPN bağlantısı kullanarak üye hesabınıza giriş yaptınız. Bu durumda siteye girerken kullandığınız kullanıcı adı ve şifre, sunucu sahibi tarafından çok rahatlıkla görüntülenebilir.

Bunun haricinde Session Hijacking gibi yöntemler ile SSL sertifikası ile şifrelenmiş bir website üzerindeki hesaplarınıza da giriş yapılabilir. Örneğin sosyal medya hesaplarınız çeşitli yöntemler ile çalınabilir.

Nasıl Önlemler Alabiliriz?

• Güvenmediğiniz, V P N ağlarına katılmayınız.
• Eğer yasaklı sitelere girmek için kullanıyorsanız, V P N ağlarına katıldıktan sonra herhangi bir veri girişi yapmayınız. Örneğin bankacılık işlemleri veya çeşitli internet sitelerden hesap girişleri vb.