SSL ve VPN ne anlama geliyor?
SSL (Güvenli Yuva Katmanı), bir istemci ile bir sunucu arasında veri aktarımının güvenliğini sağlamak için Netscape tarafından geliştirilen bir protokoldür. Kısa bir süre sonra Microsoft Internet Explorer ve diğer önde gelen web tarayıcıları tarafından benimsenerek, web üzerinden şifrelenmiş bir biçimde verilerle işlem yapmak için güvenli bir yol sağladı.
VPN (Sanal Özel Ağ), genellikle bir şirket içinde veya halka açık bir ağ üzerinden bilgi paylaşma ihtiyacı duyan birkaç şirket tarafından kullanılan özel bir iletişim ağıdır. VPN trafiği, standart (genellikle güvensiz) protokoller kullanılarak İnternet üzerinden taşınır.
SSL VPN’lerle ilgili sorun nedir?
SSL VPN teknolojisi birkaç yıldır piyasada, ancak yalnızca geçen yıl pazar, düşük maliyetli, amaca yönelik üretilmiş cihazlarla tam anlamıyla patladı. Juniper, Nortel ve hatta Cisco gibiler, KOBİ’ler de dahil olmak üzere çeşitli iş türleri için bu düşük maliyetli SSL tabanlı VPN çözümlerini geliştirdi.
SSL VPN’ler uygulama katmanında çalışır. IPSEC VPN’lerin aksine, bunların kurulumu, desteklenmesi ve bakımı çok daha az karmaşıktır. Çoğu modern web tarayıcısı ile çalıştıkları için, herhangi bir yazılımın yapılandırılmasına gerek yoktur ve bunlar belirli bir bilgisayarla sınırlı değildir. Ayrıca, sıkı güvenlik duvarı politikalarına sahip olanlar da dahil olmak üzere küresel olarak neredeyse tüm kurumsal ağlar, SSL bağlantı noktası dahil web trafiğine izin verdiğinden, mobil çalışanlar tarafından kullanılan SSL VPN’lerin neredeyse her ortamda çalışması garanti edilmektedir. Bu, NAT ortamları üzerinde mücadele eden daha yaygın IPSEC VPN teknolojisinin dezavantajlarından biridir. SSL VPN’lerin bir diğer avantajı da yöneticiye, kesin olarak belirlenmiş bir uygulama listesine kullanıcı başına erişim kontrolü vermesidir.
Faydaların Özeti:
1. Düşük Toplam sahip olma maliyeti
2. Farklı ortamlarda Uç nokta Güvenliği (örneğin, mobil makinede Antivirüs yoksa, yalnızca extranet erişimine izin verin)
3. İstemcisiz (paylaşılan klasörler, uygulamalar ve extranet kaynakları için web tarayıcısı SSL VPN erişimi)
4. Tam ağ katmanı erişimi için isteğe bağlı istemci
5. Genel alanda ince istemci erişiminin güvenliğini sağlamaya yardımcı olur (Citrix, web’de yayınlanan terminal hizmetleri)
6. Kullanıcı başına veya grup başına uygulama listesi kontrolü
Sonra ne yapmalıyım?
1. Şirketinizin hedeflerini ve VPN çözümünüzden ne elde etmeye çalıştığınızı anlayın
2. VPN çözümleriniz üzerinden hangi uygulamaları ve hizmetleri sağlamayı düşündüğünüzü düşünün ve kullanabileceğiniz VPN seçeneklerini anlayın.
3. VPN Çözümünüzün güvenlik ve hizmet gereksinimlerini anlayın ve bunları hangi VPN ürünlerinin sağladığını belirleyin
4. VPN çözümünüzü daha fazla korumak için ek güvenlik önlemleri uygulamanız gerekip gerekmediğini düşünün
SSL tabanlı VPN çözümleri artık çok ekonomiktir ve mobil çalışanların dünyanın herhangi bir yerindeki hemen hemen her cihazdan önemli şirket bilgilerine erişebilmelerini sağlar. İyi planlanmış ve düşünülmüş bir şekilde uygulandıklarında basitliği ve kullanılabilirliği kolaylaştırırlar ve önemli verilere uzaktan erişim için sorunsuz bir ortam elde etmeye yardımcı olurlar.
SGK’ların mobil ve güvenlik uzmanları, danışmanlık, planlama, dağıtım, destek ve kullanıcı eğitimini kapsayan her büyüklükteki şirket için mobil ve güvenlik çözümleri sağlamak için mevcuttur.
GIPHY App Key not set. Please check settings