IPSEC VPN

IPSEC VPN NEDİR?

VPN, iki veya daha fazla uzak bölgeyi bağlamak için genel bir ağ kullanan özel bir ağdır. VPN’ler, ağlar arasında özel bağlantılar kullanmak yerine, genel ağlar üzerinden yönlendirilen (tünellenmiş) sanal bağlantıları kullanır. IPsec VPN, bir VPN bağlantısı kurmak için kullanılan bir dizi standarttan oluşan bir protokoldür.

VPN, uzak bilgisayarların İnternet gibi genel bir WAN üzerinden güvenli bir şekilde iletişim kurması için bir araç sağlar.

Bir VPN bağlantısı, iki LAN’ı (Site to Site VPN) veya bir uzak çevirmeli kullanıcı ile bir LAN’ı birbirine bağlayabilir. Bu iki nokta arasında akan trafik, genel WAN’ı oluşturan yönlendiriciler, anahtarlar ve diğer ağ ekipmanı gibi paylaşılan kaynaklardan geçer. WAN’dan geçerken VPN iletişimini güvenceye almak için iki katılımcı bir IP Güvenlik (IPsec) tüneli oluşturur.

IPsec, iki farklı modda çalışabilir:

Transport modu: IPsec, verileri şifreler ve doğrulama işlemleri yapar ancak IP başlığını değiştirmez. Bu mod, ağlar arasındaki veri trafiğinin güvenliğini sağlamak için kullanılır.
Tunnel modu: IPsec, verileri şifreler, doğrulama işlemleri yapar ve ayrıca IP başlığını değiştirir. Bu mod, ağlar arasında sanal bir tünel oluşturur ve veri trafiğini gizler.

IPsec’teki 3 Protokol Nedir?

İnternet Anahtar Değişimi (IKE)
IKE, UDP tabanlı bir uygulama katmanı protokolüdür ve esas olarak SA anlaşması ve anahtar yönetimi için kullanılır.

IKE’nin iki sürümü vardır: IKEv1 ve IKEv2. IKEv1 ile karşılaştırıldığında IKEv2, kabul edilen birden çok kriptografik güvenlik açığını düzeltir, güvenlik performansını iyileştirir, SA görüşme sürecini basitleştirir ve görüşme verimliliğini artırır.

IKE, Internet Security Association ve Key Management Protocol (ISAKMP), Oakley ve SKEME’yi birleştiren karma bir protokoldür. ISAKMP, IKE SA kuruluş sürecini tanımlar. Oakley ve SKEME’nin özü, güvenli veri iletimi için İnternet’te anahtarları güvenli bir şekilde dağıtmak ve kimlikleri doğrulamak için kullanılan Diffie-Hellman (DH) algoritmasıdır. IKE SA’ları ve IPsec SA’ları için gereken şifreleme anahtarı ve doğrulama anahtarı oluşturulur ve DH algoritması aracılığıyla dinamik olarak güncellenebilir.

Kimlik Doğrulama Başlığı (AH)
AH, veri kaynağının kimliğini doğrulamak ve IP paketlerinin bütünlüğünü kontrol etmek için kullanılır. Yani AH, IP paketlerinin kaynağına güvenilmesini ve verilerin değiştirilmemesini sağlar. Ancak AH, şifreleme işlevini sağlamaz. Her veri paketindeki standart IP başlığına bir AH başlığı eklenir. AH, tüm IP paketinin bütünlüğünü kontrol eder.

Kapsüllenen Güvenlik Yükü (ESP)
ESP, veri kaynağının kimliğini doğrulamanın ve IP paketlerinin bütünlüğünü kontrol etmenin yanı sıra verileri şifreleyebilir. Her veri paketindeki standart IP başlığına bir ESP başlığı eklenir ve her veri paketine ESP Trailer ve ESP Auth veri alanları eklenir. Aktarım modundaki ESP, IP başlıklarının bütünlüğünü kontrol etmez. Bu nedenle, ESP, IP başlıklarının kurcalanmamasını sağlayamaz.

AH ve ESP bağımsız veya birlikte kullanılabilir. AH ve ESP birlikte kullanıldığında, ESP kapsülleme AH kapsüllemeden önce gerçekleştirilir ve AH kapsülsüzleştirme, ESP kapsülsüzleştirmeden önce gerçekleştirilir.

PONIVA Firewall; IPSEC vpn de IKEV1 ve IKEV2 desteği bulunmaktadır, ayrıca mobil veya windows cihazlarınız için L2TP over IPSEC seçeneği de sunmaktadır.

PONIVA - Yerli Güvenlik Duvarı - Yerli Firewall

GÜVENLİK

SSL VPN
IPSEC VPN
Ülke Bazlı Erişim Kısıtlama
USB Engelleme
Kullanıcı Bazlı Yetkilendirme
DHCP Server

PERFORMANS

Min. 64 Gb Disk (SSD / M2)
Min. 2GB Memory
Min. 2 Core İşlemci

DNS Firewall

DNS Firewall özelliği ile PONIVA Güvenlik Duvarı kötü içeriğe başlangıçta engel olsun.

HOTSPOT

Misafirleriniz networkünüze erişmeden internete çıkabilsinler, isterseniz Otel yazılımınıza da kolayca entegre olur.

5651 Loglama

5651 Loglama çözümlerimiz ile yasal loglama yapın, Log kayıtlarınız 5651 sayılı kanuna uygun olsun.

Bulut Tabanlı Siber Güvenlik

Güvenlik duvarına gelen istekler cihazlarımız tarafından merkezi sunucularımıza bildirilir eğer ip saldırgan olarak tanımlanmış ise hemen bloklanır.

Genel Özellikler

Bunlara da bakmak isteyebilirsiniz.

IPSEC VPN Transport Mod

2023-02-04T14:38:08+03:00Ocak 17th, 2023|Tags: IPSEC, site to site vpn, transport mod, VPN|

IPSEC TRANSPORT MODU NEDİR? IPsec transport modu, veri güvenliğini sağlamak için kullanılan bir moddur. Bu modda, IPsec verileri şifreler ve doğrulama işlemleri yapar ancak IP başlığını değiştirmez. Bu sayede, veri trafiği korunur [...]

VLAN Nedir?

2023-01-16T12:27:58+03:00Ocak 16th, 2023|Tags: Bilgi güvenliği, Bulut Bilişim, deep web, Firewall, Güvenlik Duvarı, Siber Güvenlik, siber güvenlik önlemleri, web tabanlı tehditler, yeni nesil firewall, yeni nesil güvenlik duvarı|

VLAN NEDİR? AVANTAJLARI NELERDİR? VLAN (Virtual Local Area Network) yerel alan ağlarının sanallaştırılmış bir versiyonudur. VLAN'lar, fiziksel ağ cihazlarının yerine, yazılım aracılığıyla oluşturulan sanal ağlar oluşturur. Bu sanal ağlar, fiziksel ağ cihazlarının [...]

Bulut Bilişim Güvenliği Nasıl Sağlanır?

2023-01-16T12:32:17+03:00Ocak 16th, 2023|Tags: Bilgi güvenliği, Bulut Bilişim, deep web, Firewall, Güvenlik Duvarı, Siber Güvenlik, siber güvenlik önlemleri, web tabanlı tehditler, yeni nesil firewall, yeni nesil güvenlik duvarı|

BULUT BİLİŞİM GÜVENLİĞİ NASIL SAĞLANIR? Bulut bilişim güvenliği, bulut hizmetlerini kullanırken verilerinizin, uygulamalarınızın ve işletmenizin güvenliğini sağlamak için alınması gereken önlemlerdir. Bulut bilişim güvenliği, aşağıdaki temel konuları kapsar: Veri güvenliği: Bulutta depolanan [...]

Misafir Ağı Nedir?

2023-01-16T11:50:08+03:00Ocak 14th, 2023|Tags: 5651, 5651 yasal loglama, Bilgi güvenliği, Bilgi işlem yöneticiliği, brute force, Captive Portal, ddos, deep web, dlp, Firewall, gdpr, Güvenlik Duvarı, hotspot, iot, kimlik avı dolandırıcılığı, kvkk, misafir ağı, security as a service, Siber Güvenlik, siber güvenlik önlemleri, web tabanlı tehditler, yeni nesil firewall, yeni nesil güvenlik duvarı, ztna|

MİSAFİR AĞI NEDİR? Wi-Fi misafir ağı, bir kuruluşun dahili ağına erişim veren ama güvenliği sağlamak için ayrı bir ağ yapısı olarak yapılandırılmış bir Wi-Fi ağıdır. Bu tür bir ağ, genellikle kuruluşun müşterileri, [...]

Security as a Service Nedir?

2023-01-16T12:19:23+03:00Ocak 14th, 2023|Tags: 5651, 5651 yasal loglama, Bilgi güvenliği, Bilgi işlem yöneticiliği, brute force, Captive Portal, ddos, deep web, Firewall, Güvenlik Duvarı, hotspot, iot, kimlik avı dolandırıcılığı, security as a service, Siber Güvenlik, siber güvenlik önlemleri, web tabanlı tehditler, yeni nesil firewall, yeni nesil güvenlik duvarı, ztna|

Security as a Service Nedir? Security as a Service (SaaS), güvenlik hizmetlerinin internet aracılığıyla abonelerine sunulmasıdır. Bu hizmetler genellikle bir yazılım olarak sunulur ve kurulum, yapılandırma ve yönetim gibi işlemlerin yapılmasına gerek [...]

IOT Nedir? Siber Güvenliği Nasıl Sağlanır?

2023-01-16T12:20:51+03:00Ocak 14th, 2023|Tags: 5651, 5651 yasal loglama, Bilgi güvenliği, Bilgi işlem yöneticiliği, brute force, Captive Portal, ddos, deep web, Firewall, Güvenlik Duvarı, hotspot, iot, kimlik avı dolandırıcılığı, Siber Güvenlik, siber güvenlik önlemleri, web tabanlı tehditler, yeni nesil firewall, yeni nesil güvenlik duvarı, ztna|

IOT NEDİR? IoT (Nesnelerin İnterneti), internete bağlı ve birbirleriyle ve diğer cihazlar ve sistemlerle iletişim kurabildiği ağlardan oluşur. Bu cihazlar, akıllı telefonlar, ev aletleri, araçlar ve endüstriyel ekipmanlar gibi her gün kullandığımız [...]

Önceki 234 Sonraki

KARMAŞIKLIKTA BOĞULMAYIN.

Firewall yönetimi hiç bu kadar kolay olmamıştı, Kolay olduğu kadar da hızlı! İşlem yaparken sizi bekletmez ve anında cevaplar verir.

Uptime

Kod Satırı

Hızlı Destek

PONIVA FIREWALL
DAHA HIZLI, DAHA GÜÇLÜ, DAHA KOLAY.

İNCELE