+90 544 606 89 45

Sosyal Medyada Biz}

Uzak Erişim Çözümleri

vpn-nedir

VPN, Sanal Özel Ağ, yani Virtual Private Network‘ün kısaltmasıdır . VPN ile ağlara uzaktan erişilerbilir . VPN sanal bir ağ uzantısı oluşturduğu için, VPN ile  a bağlanan bir cihaz, fiziksel olarak bağlıymış gibi o ağ üzerinden veri alışverişinde bulunabilir. Kısaca  internet ya da başka bir açık ağ üzerinden özel bir ağa bağlanmayı sağlayan bir bağlantı çeşididir.

Şirketlerin çalışanlarının artması ve iş ağlarını genişletmeleri sırasında şirket ağ kaynaklarına uzaktan erişim, işletmelerin en önemli ihtiyaçlarından biri haline geldi. Buna ek olarak farklı konumdaki işletmelerin birbirleri ile iletişimini güvenli hale getirmesi büyük önem arzetmektedir. Farklı bölgelerdeki şubelerde, mobil işletmeler arasında veya iş seyahatlerinde ofis kaynaklarına erişimi en güvenli şekilde sağlamanız için çeşitli ürünler ve çözümlerimizle hizmetinizdeyiz.

VPN(Virtual Private Network)

Genel telekomunikasyon altyapısını kullanarak, ‘tunneling protocol’ ve güvenlik prosedürleri aracılığı ile güvenli ve özel data aktarımını sağlayan sanal özel ağ teknolojisine VPN adı verilir. Erişim tekniklerinden bağımsız olarak birden fazla noktadan birden fazla noktaya bağlantı sağlayan ve verinin farklı servis sınıflarında taşınmasını mümkün kılan hizmettir. İki tür VPN teknolojisi mevcuttur. Bunlar “Remote Access VPN” ve “Site-to-site VPN” dır. Bu teknolojilerle müşterilerimize özel hat tahsis edilmesi yerine firmanın aynı hizmeti daha düşük maliyete herkes tarafından paylaşılan altyapıdan temin edilmesini sağlıyoruz.

VPN ile Neler Yapılabilir ?

  • Firmanızın birbirinden uzakta bulunan yerel ağlarını güvenli ve size özel bir ağ üzerinde birleştirerek, şubeleriniz firma merkezine ulaşarak, iş akışını bu ağ üzerinde kolayca gerçekleştirebilir.
  • Firma içi sanal özel ağında kurulacak bir web server ile firma iş akışını web tabanlı hale getirmek ve iş akışını ekonomik, kolay ve hızlı gerçekleştirmek mümkündür.
  • Firma içi mail sunucu ile yerel ve uzak tüm firma ofislerinde bulunan kullanıcılara bir e-mail hesabı açarak haberleşmelerin e-mail ile yaptırılması mümkündür.
  • Firma içi FTP sunucusu ile yerel ve uzak tüm firma ofislerinde bulunan çalışanların bilgi kaynaklarına ortak bir noktadan daha hızlı faydalanabilmelerinin yanı sıra, bazı programlara da FTP sunucu üzerinden ulaşarak bilgisayarlarına kurabilmektedirler.
  • Firma içi database sunucuları ile veritabanı uygulamalarınızın tüm ofisleriniz tarafından aynı ağ üzerinde kullanımı mümkündür. Bu imkan ile ERP, SAP gibi uygulamalarınız bölgesel değil, tüm firma çapında kullanıma sunulabilecektir. İstenirse bu uygulamalar yine tüm firma çapında kullanıma sunulmuş şekilde web tabanlı hale getirilerek daha kolay ve hızlı şekilde işletilebilirler.
  • Firmanın merkez ve uzak ofisleri arasında uygun cihazlar kullanılarak VoIP (Voice over IP – IP üzerinden ses) tekniği ile mevcut data hatlarınız kullanılarak ses/fax iletimi mümkün olmaktadır. VoIP ile ekstra ücret ödemeden data hatlarınız üzerinden mevcut telefon santrallerinizi kullanarak uzak ofislerinizi dahili hattan arayıp telefon/fax görüşmesi yapabilmek mümkündür.
  • Böylece telefon/fax maliyetleriniz VPN yatırımınız üzerine ek bir yük getirmeden aktarılabilir. Bu imkan ile yatırımlarınızın giderleri düşer.örneğin Ankara ofisinizden, İstanbul ofisini arayarak İstanbul içerisindeki herhangi bir telefon numarasıyla şehir içi ücret ödeyerek görüşmek mümkündür. Tabi ki merkez ve şubeler arasında ses/fax iletimi ücretsiz olacaktır.

Tüm bu işlevleri VPN uygulamalarının tercih edilmesinde önemli role sahiptir …

Remote Access VPN

Şirket çalışanlarının şirket dışında şirket ağına her yerden ve güvenli olarak erişmesi için kullanılan ağ yönetim sistemidir. Remote access VPN teknolojisini optimize etmek için çeşitli yöntemler mevcuttur. Bunlardan bazıları listelenmiştir.

Farklı Ürünler Arası IPSec VPN Kurulumları

IPSec servisleri, güvenli olmayan ağlarda güvenlik tünelleri oluşturmanızı sağlar. Bu ağlardan geçen her data IPSec Gateway makinesi tarafından şifrelenir ve ulaştığı gateawayde deşifre edilir. IPSec Vpn uygulamalarını birbirinden ayrı iki lokasyondaki sistemler farklı olsa bile en etkili biçimde kurup hizmetinize sunuyoruz. Ayrıca forticlient yazılımı ile Client to Site IPsec VPN çözümü de mevcuttur.

SSL VPN Çözümleri

Eğer maliyet açısından IPSec VPN çözümleri şirketinize uygun değilse, kullanıcı tarafından herhangi bir VPN yazılım veya donanımına gerek kalmadan işletim sistemlerinde standart olarak gelen internet tarayıcı yoluyla şirket ağına güvenli ve esnek bir erişim sağlıyoruz.

vpn-uzak-baglanti-03

FND(Friendly Net Detection)

Bilgisayarların otomatik olarak “bilinen şirket” ağları “arkadaş” olarak eklemesini ve tanımasını sağlayan teknolojidir. Şirket çalışanlarının son kullanıcı cihazları ile ağa bağlanmalarından sonra güvenlik duvarı kurallarına otomatik olarak eklenmesi ve gerekli izinler verilir. Büyük VPN servislerinin tek noktadan yönetimi için kullanılır.

VPN Path Finder(Yol Bulucu)

Ağa bağlı bir cihaz standard IPsec bağlantısı ile bağlantı kuramazsa yol bulucu teknolojisi ile otomatik olarak alternatif bağlantı protokolüne IPsec in SSL üstbilgisi ile TCP bağlantı noktası üzerinden geçmesine ve bağlantı kurmasına denir.

Site to site (siteden siteye) VPN

Farklı şirketler arasında güvenli iletişim kanalının kurulması yöntemidir. Remote access vpn ile aralarındaki temel fark bu yöntemde iki taraftada vpn server olmalıdır. Son zamanlarda gelişen IoT (Nesnelerin interneti) teknolojisi ile VPN servislerine olan ihtiyaçlar arttı. IoT kısaca evinizde bulunan aletlerin birbirleri ile ve dışarı ile konuşarak hayatınızı kolaylaştırmayı amaçlayan teknolojidir. örnek vermek gerekirse evinizde ihtiyacınız olan malzemeler azaldığında buzdolabınızın sizin yerinize sipariş vermek için ağa bağlanmasına denir. Endüstriyel olarak kullanımına IIoT denir. Burda bağlantıların güvenli olması büyük önem arzetmektedir. IIoT Remote Gateway ile şirket içi güvenli bağlantı noktalarının oluşturulması makina ve sistemler için güvenliği arttırmak için kullanılabilir. Ve ağ kapıları birbirleri ile haberleşirken VPN servislerini kullanması gerekmektedir.


Uzaktan erişim internet üzerinden uzaktaki özel ağın sunucusuna erişmeyi sağlar , veriler özel bir ağ üzerinden gönderiliyormuş gibi görünür . Bu yüzden ortak ağın gerçek alt yapısı önemli değildir.

Siteden siteye VPN’ler ortak bir ağ üzerinden güvenli iletişimi sağlamaz . VPN , WAN(Wide Area Network) gibi çalışır . WAN bağlantısı uzun mesafeler arasında bağlantıyı sağlar Ağlar, İnternet üzerinden verileri bir yönlendirici ile başka bir yönlendiriciye iletir. Yönlendiricilere göre VPN bağlantısı, veri bağlantısı olarak işlev görmektedir.

vpn-uzak-baglanti

PPTPL2TP/Ipsec ve SSTP kullanan VPN bağlantılarının 3 önemli özelliği kapsülleme, kimlik doğrulama ve son olarak ise veri şifrelemedir.

VPN Bağlantılarının özellikleri

Kapsülleme; VPN ağında veriler bir üstbilgi ile kapsüllenirler. Bu üstbilgi, verileri geçiş ağı sırasında çapraz geçmelerine izin verecek bilgileri içerir. Kapsülleme işlemini anlamak için VPN tünel protokolleri anlaşılmalıdır.

Kimlik doğrulama, uzaktan erişim söz konusu olduğunda en önemli fonksiyondur. Güçlü bir kişilik belirleme olmaksızın ağa erişimin kontrol altına alınması olanaksızdır ve bunun sonucu olarak kurumsal bilgilerin yetkilendirilmemiş kişilerin eline geçmesi çok kolay olacaktır.

Veri Şifreleme: Veriler de dışarıdan ağdan geçen bilgileri dinleyenlerin çözümleyemeyeceği biçimde şifrelenerek dışarıdakiler için anlaşılmaz hâle getirilir.

VPN Sunucular

VPN sunucular uzak bağlantı servislerini sağlar. Genel fonksiyonları aşağıdaki gibidir.

-İstemcilerden gelen VPN bağlantı isteklerini dinler.

-Şifreleme ve kimlik doğrulama gibi bağlantı için gerekli olan işlemleri gerçekleştirir.

VPN istemcilerinin kimlik doğrulamasını ve yetkilendirmesini gerçekleştirir.

-İstemciden iletilen verileri kabul eder / İstemci tarafından beklenen verileri iletir.

VPN bağlantı ve tünelin son noktasıdır.

Sanal Özel Ağlar (VPN), tünelleme protokolü üzerinden transferi gerçekleştiren her veriyi şifreler ve oldukça güvenilidirler. VPN ile veri transferleri sırasında transferi gerçekleştirilecek veri paketleri güvenli olmayan ve herkes tarafından kullanılıp ayrıca görülebilen çalışma ağlarından transfer edilmeden hemen önce şifrelenmektedir. Ayrıca bu durumda transferlerin gerçekleştiği ağlar da şifrelenmektedir. Çok düşük bir olasılıkla veri transferi sağlanan paketlerin üçüncü kişilerce ele geçirildiğinde sistem tarafından önceden şifrelendiği için verilerin görüntülenmesi, paylaşılması veya kullanılması mümkün olmamaktadır. Ayrıca Sanal Özel Ağ, oluşturduğu bu yüksek güvenlik duvarının yanında özel ağlara göre çok düşük maliyette olan VPN ağları, özel çalışma ağına ihtiyacı olan tüm kurumsal şirket ve kuruluşların öncelikli tercihi olmuştur.

vpn