GSL: Güvenli ağ trafiği için IPSec VPN nedir? Nasıl çalışır?

Uzak sahalardan merkeze veri aktarımı ve ağ yönetimi gerektiren, başta elektrik, su, doğal gaz dağıtımı, sayaç otomasyonu ve enerji izleme olmak üzere Endüstriyel Nesnelerin İnterneti uygulamalarının birçoğunda VPN teknolojisinden yararlanılmaktadır. Yaşamsal altyapılar olarak da tabir edilen bu uygulamalar çoğu zaman kablolama masraflarından kaçınma isteği ve saha koşullarının oluşturduğu imkansızlıklar nedeniyle merkeze veri aktarımını router özellikli donanımlar üzerinden gerçekleştirir. Router donanımlarının, veri trafiğini merkeze güvenli biçimde aktarabilmek için VPN protokol desteği sunması da beklenir. Bu yazıda bize ulaşan teknik destek talepleri içerisinde hakkında en çok soru sorulan router fonksiyonlarından IPsec VPN protokolünün özellikleri, çalışma prensibi ve modlarını inceleyeceğiz. 

IPSEC NEDİR?

“Internet Protokolü (IP) Güvenliği” veya “IP Güvenlik Protokolü” olarak da bilinen IPsec, IP ağ trafiği için oluşturulmuş bir güvenlik hizmeti altyapısını tanımlar. IPsec, IP katmanında veri güvenliğinin sağlanmasına yönelik bir çerçeve ortaya koyar, bu güvenliği sağlamak için IP ağ paketlerinin kimlik doğrulaması ve şifrelenmesi yoluyla tasarlanmış protokolleri ifade eder. IPsec, paketleri şifreleme, şifresini çözme ve kimlik doğrulamasını yapmada kullanılan şifreleme algoritmalarını tanımlar. Bunun yanı sıra güvenli anahtar değişimi ve anahtar yönetimi için gerekli olan protokoller de IPsec kapsamındadır.

IPsec’in temel kullanım amacı, ağ verisini korumaktır. Bu, her VPN bağlantısında olduğu gibi IPsec tünelleme kullanarak, iki uç nokta arasında iletilen verinin şifrelendiği bağlantılar kurarak yapılabilir. Bunun yanı sıra IPsec, ağ verisini uygulama katmanında şifreleyerek veya verilerini herkese açık internet üzerinden ileten router özellikli cihazların güvenliğini sağlayarak da koruyabilir. Dahası, şifreleme olmadan da IPsec kimlik doğrulamada kullanılabilir, örneğin verinin bilinen bir göndericiden geldiğini teyit edebilir.

IPSEC NASIL ÇALIŞIR?

Bir IPsec bağlantısı kurulmasının ilk adımı bir sunucunun, bir paketin IPsec kullanılarak iletilmesi gerektiğini tespit etmesidir. Bu, veri trafiğinin IPsec kullanımı için "anlamlı" olup olmadığına karar vermek amacıyla kaynak veya hedef IP adresini mevcut yapılandırmalara göre kontrol ederek yapılabilir. Anlamlı trafik, paketlere yönelik güvenlik politikasını tetikler; yani paketi gönderen sistem, uygun şifreleme ve/veya kimlik doğrulamasını pakete uygular. Gelen paket "anlamlı" olarak tanımlandığında, sunucu gelen paketin şifrelenmiş ve/veya kimlik doğrulamasından geçmiş olduğunu doğrular.

IPSEC VPN MODLARI

IPsec protokolleri, iki veya daha fazla nokta arasındaki tüm trafiği şifrelemek ve/veya doğrulamak amacıyla, bir VPN bağlantısı kurmak için kullanılabilir. VPN'ler de dahil IPsec devreleri iki modda kullanılmak üzere ayarlanabilir: Tünel modu ve aktarma (transport) modu.

UYGULAMALARDA IPSEC

IPsec desteği genellikle 1990’dan beri piyasaya sürülmüş olan çoğu işletim sisteminde mevcuttur. Bu tarihten beri kullanımı gittikçe yaygınlaşan IPsec, masaüstü ve sunucu işletim sistemleri, router ve benzeri ağ güvenlik donanımları gibi birçok cihaz tarafından desteklenir hale gelmiştir. Protokol, nesnelerin internetinin getirdiği artan siber güvenlik ihtiyacına paralel olarak da kendisini yenilemeye devam etmiş, her bir sürümüyle sağladığı güvenlik derecesi artmıştır.
Eski sistemler IPsec'in bazı sürümlerini destekleyebilirken, işletmeler IPsec'i güvenlik yamaları güncel işletim sistemleri üzerinden IPsec kullanmalıdır. Ayrıca, IPsec'in eski sürümlerini destekleyen ve güvenli IPsec devrelerini etkinleştirebilir görünen eski sistemlerin verilerini güvenli tutuyor olmayabileceğini de belirtmek gerekir.
GSL olarak katkı verdiğimiz birçok projede, uzaktan veri aktarımında veri güvenliğini sağlamak için Robustel’in R3000 ve R2000 serisi routerlarının IPsec desteğinden faydalanılmıştır. OpenVPN, PPTP, L2TP, GRE gibi diğer VPN protokollerini de destekleyen bu cihazlarda VPN tünelleme ile sağlanan bağlantı güvenliğinin yanı sıra, özel bir yazılım üzerinden VPN ağı kurmak da mümkündür. RobustVPN adlı bu “Bulut VPN Portalı”, kullanıcıların VPN ağı üzerinden routerlara bağlı cihazlardan veri aktarımı yapılabilmesini, bu cihazlara erişilebilmesini sağlar. Siber güvenlik ihtiyaçlarının artması ve çeşitlenmesiyle IPsec protokolü kullanan VPN çözümü sayısı da hızlı artışına devam etmektedir.