IPsec VPN Özellikleri

Kriptolama: DES, 3DES, AES, BLOWFISH, CAST128, CAMILIA

Kriptolama algoritmaları, IPsec VPN bağlantılarında verilerin güvenliğini sağlamak için kullanılır.

DES (Data Encryption Standard): Eski bir şifreleme algoritmasıdır ve genellikle günümüzde zayıf kabul edilir.

3DES (Triple DES): DES algoritmasının üç kez çalıştırılmasıyla daha güçlü bir şifreleme sağlar.

AES (Advanced Encryption Standard): Yüksek güvenlik sunan, yaygın olarak kullanılan bir şifreleme algoritmasıdır.

BLOWFISH: Yüksek hızda çalışan, güvenli ve verimli bir şifreleme algoritmasıdır.

CAST128: Orta düzeyde güvenlik sağlayan ve daha hızlı çalışan bir algoritmadır.

CAMILIA: Yeni nesil şifreleme algoritmalarından biridir ve yüksek güvenlik sağlar.

Kimlik Doğrulama: MD5, SHA1, SHA256, SHA384, SHA512, 3DES, DES

Kimlik Doğrulama algoritmaları, VPN bağlantısının güvenliğini doğrulamak için kullanılır.

MD5 (Message Digest Algorithm 5): Eski bir algoritmadır ve zayıf olarak kabul edilir.

SHA1 (Secure Hash Algorithm 1): MD5’e göre daha güçlüdür ancak günümüzde zayıf olarak kabul edilir.

SHA256, SHA384, SHA512: SHA ailelerinin farklı bit uzunluklarında versiyonlarıdır ve güvenlik seviyesi artar.

3DES, DES: Kriptolama algoritmaları olup, kimlik doğrulamada da kullanılır. 3DES, DES’e kıyasla daha güvenlidir.

WildCard ID Desteği

IPsec tünellerinde kimlik doğrulama yapılırken, istemcileri tek tek tanımlamak yerine joker karakterlerle (wildcard) tanımlama yapılmasına olanak sağlar. Bu sayede birçok farklı istemci tek bir tanımla eşleşebilir, yapılandırma kolaylaşır.

NAT Traversal Desteği / NAT-T Portu Özelleştirme

NAT arkasındaki cihazların IPsec tüneli kurabilmesini sağlar. NAT-T (NAT Traversal) özelliği, IPsec trafiğini UDP üzerinden taşıyarak NAT cihazlarını aşar. Ayrıca, kullanılan UDP portu kullanıcı tarafından değiştirilebilir.

Her Layer2 Tünel için Farklı IPsec Profili ile Şifreleme Desteği

Her bir Layer2 tüneli için ayrı IPsec şifreleme profili tanımlanabilir. Böylece tünel bazlı farklı güvenlik seviyeleri veya algoritmalar kullanılabilir; bu da daha esnek ve özelleştirilebilir bir yapı sunar.

Geri PDF

ePati Siber Güvenlik Teknolojileri San. ve Tic. A.Ş.

Mersin Üniversitesi Çiftlikköy Kampüsü
Teknopark İdari Binası Kat:4 No: 411
Posta Kodu: 33343
Yenişehir / Mersin / TÜRKİYE

Web: www.epati.com.tr
e-Posta: bilgi@epati.com.tr
Tel: +90 324 361 02 33
Faks: +90 324 361 02 39