Terimler ve temel bilgiler

- [Eğitmen] Özellikle VPN protokollerine bakmadan önce, çoğu VPN'in güvendiği temel kavramlar hakkında biraz daha fazla şey anlamamız gerekir. VPN'ler ağ yığınının iki farklı katmanında çalışabilir: ikinci katman ve üçüncü katman. Yani farklı protokoller hakkında konuştuğumuzda, bunlardan bahsedildiğini göreceksiniz. Burada ayrıntılara çok fazla girmeyeceğim. Ağ yığınının katmanları hakkında daha fazla bilgi edinmek isterseniz, ağ kurslarımıza göz atın. Kısaca, ikinci katmana veri bağlantısı katmanı denir ve cihazlar arasında veri çerçevelerinin iletimini gerçekleştirir. Buna ethernet çerçeveleri, cihazlar arasında bilgi taşımak için ethernet ağları arasında seyahat eden bilgi kapları dahildir. İkinci katmanda kurulan bir VPN'e köprülü VPN denir ve ağların ethernet üzerinden olabileceği gibi fiziksel olarak bağlı görünmesini sağlar. Bir sistemde ikinci katman bağlantısı temsil edildiğinde, sanal aygıta TAP adı verilir. İkinci katmanın bir adım üstünde, ağ katmanı olarak adlandırılan üçüncü katmandır. IP gibi protokollerin IP adresleri ve IP yolları ile çalıştığı yer burasıdır. Buradaki bilgiler paketler halinde iletilir. Üçüncü katmanda kurulan VPN'e yönlendirilmiş VPN denir, çünkü paketleri ağlar arasında taşımak için IP yönlendirmesine dayanır. Üçüncü katman sanal aygıta, tünel aygıtının kısaltması olan TUN adı verilir. Bir VPN'de, ağlar arasında veri aktarımı, bir yerden diğerine, bir noktadan başka bir noktaya veri almaya dayanır ve bu, PPP veya noktadan noktaya protokol ile en özünde mümkün kılınır. PPP, iki ana bilgisayar arasında bir bağlantı kurar ve her iki ucunda her uç noktayı temsil eden IP adreslerine sahip bir sanal ağ bağdaştırıcısı oluşturur. Bu sanal ağ, trafiği konaklar arasında ileri geri taşımak için kullanılan bir bağlantı oluşturur. PPP, sadece VPN'den çok daha fazla uygulamada kullanılır. Birçok ISS, IP ağları arasında ethernet çerçeveleri taşımak için medya benzeri telefon hatları üzerinden bir ağ bağlantısı oluşturmak için kullanır, ancak bu başka bir kurs için bir konudur. Birçok VPN protokolünde, PPP, ağlar arasındaki trafiğin yönlendirildiği bağdaştırıcıları ve adresleri sağlayarak ana bilgisayarlar arasındaki bağlantıyı kurar. VPN'ler ayrıca güvenli bir kanalın kurulmasına da dayanır ve bu anahtar değişimi ile gerçekleştirilir. Farklı protokoller buna farklı şekilde yaklaşır. Bazıları istemcide bulunan ve bağlantı sırasında kullanılan, genellikle PSK olarak kısaltılan önceden paylaşılan bir anahtara dayanır ve bazı protokoller bir bağlantı yapıldığında anahtarları kurar ve tanımlar. Bir bağlantıda yer alan her iki ana bilgisayar, hangi güvenlik protokolünün kullanılacağını belirlemek için ileri geri müzakere eder ve ardından parametreler üzerinde anlaşır ve güvenli bir kanal oluşturur. Birçok VPN için bu ileri geri anlaşma, sistemler arasında gönderilen verileri şifrelemek ve şifresini çözmek için kullanılan bir oturum anahtarının oluşturulmasını içerecektir. Bu stratejiyi kullanan birçok sistem için sonuç, ileri gizlilik veya mükemmel iletme gizliliği olarak adlandırılan şeydir. Bunun anlamı, geçerli ve sonraki oturumların her bağlantının başında oluşturulan yeni anahtarlarla şifrelenmesidir, böylece bir oturumun veya iletinin anahtarı sızdırılırsa veya istemcinin veya sunucunun kimliğini oluşturmak için kullanılan anahtarlar sızdırılırsa, bunlar geçmiş iletilerin veya oturumların şifresini çözmek için kullanılabilir. Bu nedenle, birisi sizinle sunucu arasındaki şifreli oturumu kaydettiyse ve daha sonra bir şekilde daha sonra şifrelenmiş bir oturumdan bir anahtar yakalayabildiyse, daha önce kaydedilen oturumun şifresini çözmek için bu sonraki anahtarı kullanamaz. Zaman içinde ilerledikçe, yeni anahtarlar önceki oturumların gizliliğini korur. Bazı protokollerin bu anahtar değişimini kurmak için kullandığı algoritmaların bazıları temelde bozulur veya tehlikeye girer, ancak birçoğu hala güvenli olarak kabul edilir. Bu nedenle, bir VPN sunucusu kurarken, güvenli olanlardan birini kullandığınızdan emin olun. Protokolleri keşfetmeye hemen hemen hazırız, ancak bunu yapmadan önce, kullanılan bağlantı noktalarını tartıştığımda, bunların bağlantının sunucu ucunda açık olması gereken bağlantı noktaları olduğunu belirtmek istiyorum. İstemci bir sunucuya bağlandığında, belirli bir bağlantı noktasına bağlanması gerekir. İstemci tarafında bir bağlantının geldiği bağlantı noktası daha az önemlidir. Bu sistem tarafından ele alınır. Önemli olanlar sunucu bağlantı noktalarıdır ve hem bir ana bilgisayar sisteminde açılmaları hem de bu sistem ile internet arasındaki güvenlik duvarları üzerinden iletilmeleri gerekir.