VPN Sanal Özel Ağ

SSL VPN

SSL protokolünü kullanarak internet üzerinden güvenli bağlantılar sağlar. Genellikle web tarayıcısı üzerinden erişim yapılır ve ağdaki kaynaklara güvenli bir şekilde ulaşılabilir.

Sertifika Doğrulama

VPN bağlantısında kullanıcı kimliği, dijital sertifikalar aracılığıyla doğrulanır. Sertifika tabanlı kimlik doğrulama, özellikle daha yüksek güvenlik gereksinimlerinde tercih edilir.

Kullanıcı adı / Parola Doğrulama (+ 2FA)

VPN bağlantısında kullanıcı adı ve parola ile kimlik doğrulaması yapılır. Ayrıca, ek bir güvenlik katmanı olarak ikinci faktörlü doğrulama (2FA) da eklenebilir.

Kimlik Doğrulama

• BLAKE2: Hızlı ve güvenli bir kriptografik hash fonksiyonudur. Verilerin bütünlüğünü kontrol etmek ve dijital imzaların doğruluğunu onaylamak için yaygın olarak kullanılır.
• RSA: Asimetrik şifreleme algoritmasıdır ve özellikle dijital imza, veri şifreleme ve anahtar değişim işlemleri için kullanılır. Güvenli veri iletimi ve kimlik doğrulaması için geniş bir kullanım alanına sahiptir.
• SHA (Secure Hash Algorithm): Verileri sabit uzunluktaki hash değerlerine dönüştüren bir algoritma grubudur. Genellikle veri bütünlüğü ve güvenlik için yaygın olarak kullanılır.
• MD (Message Digest): Sabit uzunluktaki bir özet değeri üretmek için kullanılan eski bir hash fonksiyonudur. Günümüzde daha güvenli hash algoritmaları tercih edilse de, bazı eski sistemlerde hala kullanılmaktadır.
• SHAKE: SHA-3 ailesinin bir parçası olan SHAKE, esnek uzunlukta çıktı üretebilen bir hash fonksiyonudur. Yüksek güvenlik gereksinimlerini karşılamak için geliştirilmiştir.

Kriptolama

• AES (Advanced Encryption Standard): Dünyada yaygın olarak kullanılan simetrik bir şifreleme algoritmasıdır. Yüksek güvenlik seviyeleri sunar ve çeşitli uygulamalarda güvenli veri şifreleme için tercih edilir.
• ARIA: Kore tarafından geliştirilen ve AES’e alternatif olarak yüksek güvenlik sunan simetrik bir şifreleme algoritmasıdır. Asya pazarında yaygın kullanımı vardır.
• CAMELLIA: Japonya tarafından geliştirilmiş, AES ile benzer güvenlik seviyeleri sunan bir şifreleme algoritmasıdır. Yüksek güvenlik gereksinimlerini karşılayan alternatif bir simetrik şifrelemedir.
• SEED: Güney Kore tarafından geliştirilmiş bir simetrik şifreleme algoritmasıdır. Özellikle Asya ülkelerinde yaygın olarak kullanılır ve yüksek güvenlik sağlar.
• SM4: Çin tarafından geliştirilen simetrik bir şifreleme algoritmasıdır. Çin’in resmi şifreleme standardı olarak kullanılır.

PPTP / L2TP VPN

PPTP ve L2TP, VPN tünelleme protokolleridir ve genellikle daha düşük güvenlik sunar. Ancak kolay kurulumu sayesinde bazı basit VPN bağlantıları için tercih edilirler.

IPsec VPN (Hem VTI Hem de Legacy Modu)

IPsec, güvenli internet bağlantıları için yaygın olarak kullanılır. VTI (Virtual Tunnel Interface) ve Legacy Modu, farklı yapılandırma seçenekleri sunar ve her biri farklı güvenlik özellikleri sunar.

Site to Site VPN

İki ayrı ağ arasında güvenli bir bağlantı oluşturur. Bu tür VPN, özellikle uzak ofisler veya şubeler arasında veri iletimi için kullanılır.

GRE Tünelleme

GRE (Generic Routing Encapsulation), IP paketlerini taşıyan tüneller oluşturur. Farklı ağlar arasında veri iletimini sağlamak için kullanılır ve esnek yapılandırma seçenekleri sunar.