IPSec nedir?
IPSec, bir ağ üzerinden güvenli bağlantılar kurmak için bir dizi iletişim kuralı veya protokolüdür. İnternet Protokolü (IP), verilerin internet üzerinde nasıl dolaşacağını belirleyen ortak bir standarttır. IPSec, protokolü daha güvenli hale getirmek için şifreleme ve kimlik doğrulama işlevleri ekler. Örneğin, verileri kaynağında karmaşık hale, hedefinde ise eski haline getirir. Ayrıca verilerin kaynağını doğrular.
IPSec neden önemli?
Internet Engineering Task Force, genel ağlara erişirken veri gizliliğini, bütünlüğünü ve orijinalliğini korumak için 1990'lı yıllarda IPSec'i geliştirdi. Örneğin, kullanıcılar şirket dosyalarına uzaktan erişmek için internete bir IPSec sanal özel ağı (VPN) ile bağlanır. IPSec protokolü, istenmeyen izlemeyi engellemek için hassas bilgileri şifreler. Sunucu ayrıca alınan veri paketlerinin yetkilendirildiğini doğrulayabilir.
IPSec'in kullanım örnekleri nelerdir?
IPsec aşağıdakileri yapmak için kullanılabilir:
- Genel internet üzerinden veri gönderirken yönlendirici güvenliğini sağlama.
- Uygulama verilerini şifreleme.
- Veri, bilinen bir gönderenden geliyorsa veriler üzerinde hızlıca kimlik doğrulaması yapma.
- İki uç nokta arasında gönderilen tüm verileri şifreleyen, IPsec tünelleri adı verilen şifrelenmiş devreler oluşturarak ağ verilerini koruma.
Kuruluşlar yeniden yürütme saldırılarına karşı korunmak için IPSec'i kullanır. Yeniden yürütme saldırısı veya ortadaki adam saldırısında, veriler bir ara bilgisayara yönlendirilmek suretiyle devam eden bir iletim kesilmeye ve tahrif edilmeye çalışılır. IPSec protokolü her veri paketine ardışık bir numara atar ve yinelenen paket belirtilerini saptamak için denetimler gerçekleştirir.
IPSec şifreleme nedir?
IPSec şifreleme, veri içeriğini yetkisiz taraflara karşı korumak için verileri şifreleyen bir yazılım işlevidir. Veriler bir şifreleme anahtarıyla şifrelenir ve bilgilerin şifresini çözmek için bir şifre çözme anahtarı gerekir. IPSec; AES, Blowfish, Triple DES, ChaCha ve DES-CBC dahil olmak üzere çeşitli şifreleme türlerini destekler.
IPSec, hızlı ve güvenli bir veri aktarımı sağlamak için asimetrik ve simetrik şifreleme kullanır. Asimetrik şifrelemede şifreleme anahtarı geneldir, şifre çözme anahtarı ise gizli tutulur. Simetrik şifrelemede verileri şifrelemek ve şifreyi çözmek için aynı genel anahtar kullanılır. IPSec, asimetrik şifreleme ile güvenli bir bağlantı kurar ve veri aktarımını hızlandırmak için simetrik şifrelemeye geçiş yapar.
IPSec nasıl çalışır?
Bilgisayar IPSec protokolüyle aşağıdaki adımlar yoluyla veri değişimi yapar.
- Gönderen bilgisayar, güvenlik ilkesine göre doğrulama yaparak veri iletimi için IPSec koruması gerekip gerekmediğini belirler. Gerekiyorsa bilgisayar, alıcı bilgisayarla güvenli IPSec iletimini başlatır.
- Her iki bilgisayar güvenli bir bağlantı kurmak için gereklilikler konusunda anlaşır. Bu işlem şifreleme, kimlik doğrulaması ve diğer güvenlik ilişkisi (SA) parametreleri üzerinde karşılıklı mutabakata varılmasını içerir.
- Bilgisayar, şifrelenmiş verileri gönderir ve güvenilen kaynaklardan geldiğini doğrulayarak alır. Pakette bulunan içeriğin güvenilir olduğundan emin olmak için denetimler gerçekleştirir.
- İletim tamamlandıktan veya oturum zaman aşımına uğradıktan sonra bilgisayar IPSec bağlantısını sonlandırır.
IPSec protokolleri nelerdir?
IPSec protokolleri, veri paketlerini güvenli bir şekilde gönderir. Veri paketi, bilgileri ağ üzerinden iletime uygun şekilde biçimlendiren ve hazırlayan özel bir yapıdır. Bir üst bilgi, yük ve art bilgiden oluşur.
- Üst bilgi, veri paketinin doğru hedefe yönlendirilmesi için talimat bilgilerini içeren ön bölümdür.
- Yük bir veri paketinde bulunan asıl bilgi anlamına gelir.
- Art bilgi, veri paketinin sonunu belirtmek için yükün sonuna eklenen ek veridir.
Bazı IPSec protokolleri aşağıda belirtilmiştir.
Kimlik doğrulama üst bilgisi (AH)
Kimlik doğrulama üst bilgisi (AH) protokolü, gönderen kimlik doğrulaması verilerini içeren ve paket içeriğini yetkisiz taraflarca değiştirilmeye karşı koruyan bir üst bilgi ekler. Alıcıyı orijinal veri paketinde yapılmış olabilecek olası değişikliklere karşı uyarır. Bilgisayar, veri paketini alırken yükteki kriptografik özetleme hesaplaması ile üst bilginin birbiriyle eşleştiğinden emin olmak için her iki değeri karşılaştırır. Kriptografik özetleme, veriyi benzersiz bir değer ile özetleyen bir matematik fonksiyonudur.
Kapsüllenen güvenlik yükü (ESP)
Seçilen IPSec moduna bağlı olarak, kapsüllenen güvenlik yükü (ESP) protokolü IP paketinin tamamında ya da sadece yük üzerinde şifreleme gerçekleştirir. ESP, şifrelemeden sonra veri paketine bir üst bilgi ve art bilgi ekler.
İnternet anahtar değişim protokolü (IKE)
İnternet anahtar değişim protokolü (IKE), internette iki cihaz arasında güvenli bağlantı kuran bir protokoldür. Her iki cihaz, sonraki veri paketlerinin iletimi ve alımı için şifreleme anahtarlarının ve algoritmalarının müzakere edilmesini içeren güvenlik ilişkisini (SA) kurar.
IPSec modları nelerdir?
IPSec farklı derecelerde koruma sağlayan iki farklı modda çalışır.
Tünel
IPSec tünel modu, yetkisiz taraflara karşı daha iyi bir veri koruması sağladığından genel ağlar üzerinden veri aktarımları için kullanıma uygundur. Bilgisayar, yük ve üst bilgi dahil verinin tamamını şifreler ve veriye yeni bir üst bilgi ekler.
Aktarım
IPSec aktarım modunda yalnızca veri paketinin yükü şifrelenir, IP üst bilgisi orijinal biçiminde bırakılır. Şifrelenmemiş paket üst bilgisi, yönlendiricilerin her veri paketinin hedef adresini tanımlamasına olanak sağlar. Bu nedenle, IPSec aktarımı kapalı ve güvenilen bir ağda, örneğin iki bilgisayar arasında doğrudan bağlantı kurmak için kullanılır.
IPSec VPN nedir?
VPN, yani sanal özel ağ, kullanıcıların internette anonim olarak ve güvenli bir şekilde gezinmesini sağlayan bir ağ iletişimi yazılımıdır. IPSec VPN, internette şifreli tüneller oluşturmak için IPSec protokolünü kullanan bir VPN yazılımıdır. Uçtan uca şifreleme sağlar. Böylece veriler bilgisayarda şifrelenir ve şifreleme, alıcı sunucuda çözülür.
SSL VPN
SSL, güvenli yuva katmanı anlamına gelen bir kısaltmadır. Web trafiğini koruyan bir güvenlik protokolüdür. SSL VPN, ağ iletişimini şifrelemek ve korumak için yerleşik SSL protokolünü kullanan bir tarayıcı tabanlı ağ güvenliği hizmetidir.
IPSec VPN ile SSL VPN arasındaki fark nedir?
Her iki güvenlik protokolü açık sistemler ara bağlantısı (OSI) modelinin farklı katmanlarında çalışır. OSI modeli, bilgisayarların bir ağ üzerinde veri değişimi gerçekleştirirken izleyeceği katmanlı yapıyı tanımlar.
IPSec protokolleri OSI modelinin ortasında bulunan ağ ve aktarım katmanları için geçerlidir. Bu arada, SSL verileri en üstteki uygulama katmanında şifreler. Bir web tarayıcısından SSL VPN'ye bağlanabilirsiniz fakat IPSec VPN'leri kullanabilmek için ayrı yazılım yüklemeniz gerekir.
AWS, IPSec bağlantılarını nasıl destekler?
AWS Siteden Siteye VPN, veri merkeziniz veya şube ofisiniz ile AWS kaynaklarınız arasında IPSec tünellerini kullanarak güvenli bir bağlantı oluşturan, tamamen yönetilen bir hizmettir. Siteden Siteye VPN kullanırken hem Amazon Sanal Özel Bulutlarınızı (VPC'ler) hem de AWS Transit Ağ Geçidinizi bağlayabilirsiniz. Daha fazla yedeklilik için her bağlantıda iki tünel kullanılır. AWS Siteden Siteye VPN, aşağıdakiler gibi birçok avantaj sağlar:
- Yerel ve uzak ağ durumuna yönelik görünürlük ve performans izleme.
- Yerel uygulamaların AWS buluta güvenli ve kolay geçişi.
- AWS Küresel Hızlandırıcı ile entegre edildiğinde iyileştirilmiş uygulama performansı.
Hemen bir AWS hesabına kaydolarak AWS VPN'yi kullanmaya başlayın.