IPsec VPN

Kriptolama

  • AES (Advanced Encryption Standard): Güçlü, hızlı ve yaygın olarak kullanılan modern bir şifreleme algoritmasıdır; 128, 192 ve 256 bit anahtar uzunluklarını destekler.
  • CAMELLIA: AES’e benzer güvenlik seviyesine sahip, Japonya kaynaklı bir simetrik şifreleme algoritmasıdır; hem yazılım hem donanım için uygundur.
  • NULL_ENC: Şifreleme yapılmayan moddur; yalnızca kimlik doğrulama veya test amaçlı kullanılır. Gerçek veri gizliliği sağlamaz.
  • SERPENT: AES finalistlerinden biridir; güvenliği yüksek ancak AES’e göre biraz daha yavaştır.
  • TWOFISH: Yine AES finalistidir; hem hız hem esneklik açısından güçlüdür ve özellikle gömülü sistemlerde tercih edilir.

Kimlik Doğrulama

  • MD5: 128 bitlik özet üretir; hızlıdır ancak günümüzde zayıf kabul edilir, güvenlik açısından önerilmez.
  • SHA1: 160 bitlik özet üretir; MD5’ten daha güvenli ancak modern saldırılara karşı kırılabilir.
  • SHA256 / SHA384 / SHA512: SHA-2 ailesine aittir; sırasıyla 256, 384 ve 512 bitlik güçlü özetler üretir, günümüzde yaygın olarak tercih edilir.
  • AES: Asıl olarak şifreleme algoritmasıdır, ancak IPsec’te AES-XCBC gibi modlarda kimlik doğrulama için de kullanılabilir.

WildCard ID Desteği, NAT Traversal Desteği

WildCard ID desteği, IPsec VPN bağlantılarında geniş eşleşen kimlikler (ID) kullanılmasını sağlar. Bu, esnek kimlik doğrulama ve erişim kontrolü için faydalıdır. NAT (Network Address Translation) cihazları arasındaki tünelleme için destek sağlar. NAT Traversal, IPsec VPN trafiğinin NAT cihazları tarafından engellenmeden ağlar arasında güvenli bağlantı kurmasına olanak tanır.

IKE v1/v2 Desteği

IKE (Internet Key Exchange) protokollerinin v1 ve v2 sürümleriyle desteklenir. IKE, VPN bağlantılarında anahtar değişimi ve güvenlik parametrelerinin belirlenmesinde kullanılır.

PKI - Public Key Infrastructure Desteği

PKI, dijital sertifikalar kullanarak güvenli anahtar yönetimi ve kimlik doğrulama sağlar. IPsec VPN, PKI desteği ile güvenli veri iletimi ve kimlik doğrulama işlemlerini güçlendirir.

PSK - Pre Shared Key Desteği

PSK, önceden belirlenmiş bir anahtar ile kimlik doğrulama sağlar. IPsec VPN bağlantılarında, her iki tarafın aynı PSK’yi paylaşması gerekir, böylece güvenli bir bağlantı sağlanır.

Geri PDF

ePati Siber Güvenlik Teknolojileri San. ve Tic. A.Ş.

Mersin Üniversitesi Çiftlikköy Kampüsü
Teknopark İdari Binası Kat:4 No: 411
Posta Kodu: 33343
Yenişehir / Mersin / TÜRKİYE

Web: www.epati.com.tr
e-Posta: bilgi@epati.com.tr
Tel: +90 324 361 02 33
Faks: +90 324 361 02 39