VPN nasıl çalışır?
Sanal özel ağlar
Sanal özel ağlar (İngilizce VPN veya Sanal Özel Ağlar) işletmeler ve şirketler için güvenli bir İnternet iletişim yoludur. Bunlar en yakın güvenliği sağlar ve kamu trafiğine açık değildir. Uzak kullanıcılar ve birden çok kullanıcı sitesi doğrudan özel bir yol üzerinden bağlanabilir. VPN kurulumu, bir WAN (geniş alan ağı) ihtiyacını değiştirmekte, şirketlerin ağları ile ilgili ihtiyaçlarını basitleştirmekte, kapsamlı tele-çalışma fırsatları sunmakta ve küresel ağlar oluşturma olasılığını ortaya çıkarmaktadır. Güvenli bir VPN oluşturmak, güvenilirliği, ölçeklenebilirliği ve ağ yönetimini ve onu yönetmek için tasarlanan politikaları gerektirir. VPN'ler şirket tarafından yönetilebilir veya bir VPN sağlayıcısı aracılığıyla sözleşmeli olarak kullanılabilir.
VPN'lerin dili
Sanal özel ağlar, bileşenlerini açıklayan özel bir sözcük kullanır. Düğümler, bağlantıların veya çizgilerin kesiştiği noktalardır. Düğümler genellikle trafiği izlemek için bir sunucuya veya yönlendiriciye sahiptir. Ağ erişim sunucuları (NAS veya İngilizce Ağ Erişim Sunucuları) ağ içinde ve dışında iletişim kurulmasına izin verir. Protokoller, bir bağlantıyı kontrol eden standartlardır. Bir tünel protokolü, bir protokolün ikinci bir protokol içinde kapsülleme eylemini tarif eder. Bu, şüpheli güvenlik ağları ile güvenli yollar sağlar ve bir VPN'in çalışmasına izin verir. Hizmet seviyesi anlaşmaları, bir hizmet sağlayıcı veya ESP (Kurumsal Hizmet Sağlayıcısı) olarak da adlandırılan bir VPN sağlayıcısının müşterinize ne sağlayacağını tanımlar. VPN'ler genellikle noktadan noktaya bir bağlantıdan daha karmaşıktır. Topolojisi çok karmaşık olabilir ve sağlayıcının bir müşterinin trafik dağıtımının nasıl sağlanacağını açıklaması önemlidir.
Uzaktan erişim VPN
VPN'ler iki yaygın türden oluşur: uzaktan erişim ve siteden siteye erişim. Uzaktan erişim VPN, sanal özel çevirmeli ağ olarak da adlandırılır. Bu VPN türü, çalışmak için araması gereken çok sayıda uzak kullanıcısı olan şirketler tarafından kullanılmaktadır. Ülke genelinde veya uluslararası lokasyonlardan aradıkları için bağlantıları güvenli olmalıdır. Bilgisayarlarında yüklü olan yazılım, onları ağ erişim sunucusuna bağlayan ücretsiz bir arama numarası kullanmasına izin verir, ardından bunları doğrular ve şirket ağlarına girmelerine izin verir. Şifreleme genellikle bağlantıya daha fazla güvenlik eklemek için kullanılır.
Siteden siteye VPN'ler
Site içi bağlantılar, güvenli bir şekilde bağlanması gereken birden çok sabit konuma başvurur. Bazen şirketler, sözleşme yükümlülükleri veya paylaşılan projeler nedeniyle başka şirketlere bağlanmak ister. Bu VPN site-site extranet denir. Bir şirketteki dahili bağlantılar için site-site VPN'leri intranet olarak adlandırılır. Ne kamuya açık ve her ikisi de girmek için izinler, kullanıcı adları ve şifreler gerektirir.