IPsec VPN

Kriptolama

  • AES (Advanced Encryption Standard): Güçlü, hızlı ve yaygın olarak kullanılan modern bir şifreleme algoritmasıdır; 128, 192 ve 256 bit anahtar uzunluklarını destekler.
  • CAMELLIA: AES’e benzer güvenlik seviyesine sahip, Japonya kaynaklı bir simetrik şifreleme algoritmasıdır; hem yazılım hem donanım için uygundur.
  • NULL_ENC: Şifreleme yapılmayan moddur; yalnızca kimlik doğrulama veya test amaçlı kullanılır. Gerçek veri gizliliği sağlamaz.
  • SERPENT: AES finalistlerinden biridir; güvenliği yüksek ancak AES’e göre biraz daha yavaştır.
  • TWOFISH: Yine AES finalistidir; hem hız hem esneklik açısından güçlüdür ve özellikle gömülü sistemlerde tercih edilir.

Kimlik Doğrulama

  • MD5: 128 bitlik özet üretir; hızlıdır ancak günümüzde zayıf kabul edilir, güvenlik açısından önerilmez.
  • SHA1: 160 bitlik özet üretir; MD5’ten daha güvenli ancak modern saldırılara karşı kırılabilir.
  • SHA256 / SHA384 / SHA512: SHA-2 ailesine aittir; sırasıyla 256, 384 ve 512 bitlik güçlü özetler üretir, günümüzde yaygın olarak tercih edilir.
  • AES: Asıl olarak şifreleme algoritmasıdır, ancak IPsec’te AES-XCBC gibi modlarda kimlik doğrulama için de kullanılabilir.

WildCard ID Desteği

IPsec VPN yapılandırmalarında kimlik doğrulama sırasında esnek tanımlamalar yapabilmeyi sağlar. Özellikle çok sayıda istemcinin bağlandığı senaryolarda, her istemci için ayrı kimlik tanımlamak yerine joker karakterler (*, ?) kullanılarak tek bir tanım üzerinden birçok istemci kabul edilir.

NAT Traversal Desteği

NAT cihazlarının IPsec paketlerini değiştirmesini engelleyerek VPN bağlantılarının düzgün çalışmasını sağlar. IPsec paketlerini UDP kapsayıcısına alır ve 4500 portu üzerinden ileterek NAT cihazlarının sorun yaratmasını önler.

PKI - Public Key Infrastructure Desteği

PKI Desteği, IPsec VPN’de dijital sertifikalar ve anahtarlar kullanarak güvenli kimlik doğrulama ve şifreleme sağlar. Bu, bağlantının güvenliğini artırır.

PSK - Pre Shred Key Desteği

PSK Desteği, IPsec VPN’de önceden belirlenen ortak anahtar ile kimlik doğrulama yaparak güvenli bağlantı sağlar.

Geri PDF

ePati Siber Güvenlik Teknolojileri San. ve Tic. A.Ş.

Mersin Üniversitesi Çiftlikköy Kampüsü
Teknopark İdari Binası Kat:4 No: 411
Posta Kodu: 33343
Yenişehir / Mersin / TÜRKİYE

Web: www.epati.com.tr
e-Posta: bilgi@epati.com.tr
Tel: +90 324 361 02 33
Faks: +90 324 361 02 39