Bu yazımızda siber güvenlik terimlerinden biri olan SSL VPN’i inceleyeceğiz. SSL VPN’e göz atmadan önce, VPN’in ne olduğunu tekrar hatırlayalım. "Virtual Private Network" kelimelerinin kısaltması olan VPN, "sanal özel ağ" olarak tanımlanır. Genel olarak şirketlerin şubeleri arasındaki iletişimi şifreleyerek güvenli iletişim sağlamasını amaçlamaktadır. VPN oluşturduğu güvenli tünel sayesinde verilerinizi kriptolayarak, yalnızca kriptolu verinin görülmesini sağlar ve sizin sanal ağlardaki güvenliğinizi artırır. VPN ayarlarında hızlı bağlantı için UDP 1194 portu ve TCP için de 443 portu kullanılıyor. Bu aslında, güvenli web sitesi bağlantıları için SSL şifreleme desteği sağlayan HTTPS protokolünün kullandığı porttur.
SSL’in ise Türkçe karşılığı "Özelleştirilmiş Sanal Ağ"dır. En basit tabiriyle SSL, internete gerçek IP adresiniz gizlenip, farklı bir IP adresi üzerinden bağlanmanızı sağlayan hizmettir diyebiliriz. VPN tüneli gönderdiğiniz, aldığınız tüm verileri kendisi şifrelediğinden 3. şahısların ne yaptığınızı görmesine izin vermeyen bir güvenlik sistemi olarak da kullanılabilir. Ayrıca SSL VPN (Secure Sockets Layer Virtual Private Network), “Güvenli Yuva Katmanı Tabanlı Sanal Özel Ağ” olarak tanımlanır. Kurum ağlarına uzaktan erişmek ve bilgi paylaşımını kolaylaştırmanın yanı sıra, kaynakların kullanımı açısından maliyeti düşürerek verimin artması amaçlanmıştır. Kolay yönetilebilir, erişimi çok daha hızlıdır ve son derece güvenlidir.(!) Ama unutmamak gerek internet söz konusu olduğunda %100 güvenlik hiçbir zaman mümkün değildir. Her yeni günde yeni saldırı yöntemleri ve zero-day saldırılar ortaya çıkmaktadır. Zero-day saldırılar hakkında merak ettikleriniz varsa Hacking makalemize göz atabilirsiniz.
SSL VPN’in şu gibi kolaylıkları vardır:
- VPN ile bağlanmış olan tüm ağlar, sanki aynı ağdaymış gibi çalışır.
- Hızlı ve sadece kurulum maliyeti olan bir ağ mimarisi oluşmuş olur. Kullanıcı ya da yazılım için lisans bedeli ödenmez.
- Ek bir donanıma gerek kalmamış olur.
- Kurumlar, şubeler ve bölgeler arasında SSL sertifikalı şifreli bir iletişim sağlanır.
- Merkez ve diğer lokasyonlar arasında merkezden yönetilebilir bir ağ yapısı sağlanmış olur.
- Ağlardaki yerel ağ alt yapısı veya IP adresleri değişmeden, SSL teknolojisi ile güvenliği sağlanan bir veri iletim ortamı oluşur.
- Yönetici tarafından erişim izinleri farklı olarak atanabilir ve böylece bazı kaynaklara erişim kısıtlanabilir. Erişimin kısıtlanabilir olması bir güvenlik önlemidir. Örneğin bir şirket, iş ortağının sadece hafta içi mesai saatleri içerinde ağ kaynaklarına erişim izni vermek isteyebilir. Böylelikle sistem hep kontrol altında tutulur.
SSL VPN teknolojisi ile yapılabilecek genel uygulamalar içinde; e-posta, dosya paylaşımı, dosyalara uzaktan erişim ve uzaktan sistem yönetimi bulunur. Bu teknoloji ile dünyanın her yerinden istenilen dosyalara ve uygulamalara oldukça güvenli bir şekilde erişilebilir.
Fortigate ile SSL-VPN
- Fortigate firewall cihazları vpn bağlantılarını en güvenli şekilde gerçekleştirmek üzere dizayn edilmiştir.
- SSL VPN için yaygın kullanılan 443 portu yerine daha güvenli ve az sayıda bağlantının gerçekleştiği TCP 10443 portunu kullanır.
- Yapılandırmak için kullanımı kolay GUI üzerinden ayarlarınızı oluşturmanızı sağlar.
- Ücretsiz sunduğu Forti-Client yazılımı üzerinden kolaylıkla bağlantı kurmaya yarar.
- Şubeleriniz arası kuracağınız bağlantılarda veri akışını kriptolayarak şirket içi bilgilerinizin gizli kalmasını sağlar.
- Yalnızca Fortigate’e tanımladığınız kullanıcılar kendi şifreleriyle bağlantı kurabilir. Her bir kullanıcı için kullanıcı adı ve şifresi tektir.