IPsec VPN (Virtual Private Network), bir ağ güvenliği protokolüdür. IPsec VPN, veri iletimini kriptografik teknikler kullanarak korur ve bu sayede ağ trafiğini güvenli bir şekilde taşımanıza olanak sağlar.
IPsec VPN'nin avantajları şunlardır:
IPsec VPN, veri iletimini kriptografik teknikler kullanarak korur ve bu sayede ağ trafiğini güvenli bir şekilde taşımanıza olanak sağlar.
IPsec VPN, ağ performansını artırır ve bu sayede daha hızlı bir ağ yapısı oluşturmanızı mümkün kılar.
IPsec VPN, büyük ve karmaşık ağ yapılarında kullanılabilir ve bu sayede ağınızın esnekliğini artırır.
IPsec VPN Konfigürasyon Arayüzü
Status
IPSec VPN'nin çalışması isteniyorsa aktifleştirilmelidir.
Serving IP Addresses
IPSec VPN'nin hangi IP adreslerinde çalışacağı belirlenebilir. Birden fazla IP adresi belirtilebilir.
Bu arayüzde daha önceden oluşturulan Ipsec Policy'ler düzenlenebilir veya sağ üstte yer alan New Policy butonuyla yeni IPSec Politikası oluşturma arayüzüne geçiş yapılabilir. IPSecc Politikası oluştururken/düzenlerken belirlenecek parametreler aşağıda listelenmiştir.
General Settings
Name
IPsec VPN Politikasına görevini ifade eden bir isim verilmesi önerilir.
IKE Mode
IKE (Internet Key Exchange - Internet Anahtar Değişim) Protokolünün modunun belirtilmesi gereklidir. Active, Passive ve Dynamic seçenekleri arasından seçim yapılmalıdır.
Authentication Mode
Main ve Aggressive olmak üzere iki mod arasından seçim yapılmalıdır.
Main: IPsec VPN oturumu başlatan sunucu ile ilk iletişimde şifreleme ve ekstra aşamalar yer almaktadır. Daha güvenli yöntemdir.
Aggressive: SSL VPN bağlantıyı başlatan sunucu IKE güvenlik ilişkilendirme verilerini tek taraflı olarak ve açık olarak belirler, karşı taraftaki sunucu ise oturumu doğrulayarak yanıt verir. Daha hızlı yöntemdir.
Description
Oluşturulan IPSec Politikasına görevini ifade eden bir açıklama yazılması önerilir.
Phases 1
IKE Faz 1 aşamasında iki sunucunun güvenli bağlantıda kullandıkları kurallarda anlaşmalarını, birbirlerinin kimliklerini doğrulamalarını ve iki sunucu arasında güvenli bir ön kanal başlatmalarını sağlar.
Konfigürasyonun bu bolümünde kriptoloji ile ilgili kullanılacak algoritmalara karar verilmesi gereklidir.
Auth. Algorithm
Seçeneklerdeki kriptoloji algoritmaları arasından seçim yapılması gereklidir. Algoritmanın kullandığı bit sayısı arttıkça güvenilirliği artmaktadır.
Encryption Algorithm
Seçeneklerdeki şifreleme algoritmaları arasından seçim yapılması gereklidir
Diffie Hellman Key
Seçeneklerdeki şifreleme anahtarları arasından seçim yapılması gereklidir
Key Lifetime
Saniye biriminde arada kurulan bağlantının yaşam ömrü belirlenebilir. Varsayılan değer 3600 saniyedir.
Phases 2
İki sunucunun anlaşmasını, buna ek olarak asıl ağ verisini taşıyan IPSec devresi için de güvenlik ilişkilendirmesini başlatmasını gerektirir. İkinci fazda iki taraf oturumda kullanılacak kriptografik algoritma tipini müzakere eder, bu algoritmalarda kullanılacak gizli anahtarlama materyaline karar verir.
Auth. Algorithm
Seçeneklerdeki kriptoloji algoritmaları arasından seçim yapılması gereklidir. Algoritmanın kullandığı bit sayısı arttıkça güvenilirliği artmaktadır.
Encryption Algorithm
Seçeneklerdeki şifreleme algoritmaları arasından seçim yapılması gereklidir
PFS Group (Diffie Hellman)
Seçeneklerdeki şifreleme anahtarları arasından seçim yapılması gereklidir
Key Lifetime
Saniye biriminde arada kurulan bağlantının yaşam ömrü belirlenebilir. Varsayılan değer 1200 saniyedir.
Bu arayüzde daha önceden oluşturulan IPSec Tunnel'lar düzenlenebilir veya sağ üstte yer alan New Ipsec butonuyla neyi IPSec Tüneli oluşturma arayüzüne geçiş yapılabilir.
Name
Oluşturulan IPsec VPN Tüneline görevini ifade eden bir isim verilmesi önerilir.
Policy
Policies sekmesinde oluşturulan IPSec Politikaları listelenir ve arasından seçim yapılabilir.
Encapsulation Protocol
ESP (Encapsulating Security Payload-Kapsülleme Güvenlik Yük Protokolü) ve AH(Authentication Header-Kimlik Doğrulama Başlığı Protokolü) protokolleri arasında seçim yapılması gereklidir.
IP Protocol
TCP, UDP, ICMP, IP, IGMP veya hepsi seçenekleri arasından seçim yapılması gereklidir.
Encapsulation Mode
Tunnel ve Transport seçenekleri arasından seçim yapılması gereklidir.
NAT-T
NAT Traversal
Aktifleştirilmesi durumunda yeni bir Input alanı oluşur.
Source IP
IPsec VPN Tüneliyle ilgili kaynak IP adresleri IP ve netmask belirtilerek belirlenir. Birden fazla IP adresi belirlenebilir.
Destination IP
IPsec VPN Tüneliyle ilgili destination IP adresleri IP ve netmask belirtilerek belirlenir. Birden fazla IP adresi belirlenebilir.
Local IP
IPSec tünelin yerel taraftaki IP adresi belirtilmelidir.
Peer IP
IPSec tünelin diğer ucundaki cihaz ile bağlantı kurulacak IP adresi belirtilmelidir.
srcid
IPsec src id (IPsec kaynak kimliği), bir IPsec VPN bağlantısında kullanılan kaynak kimliğini ifade eder. IPsec src id, bir IPsec VPN bağlantısının hangi ağ cihazından yapıldığını belirtir ve bu sayede ağ trafiğinin izlenmesi ve yönlendirilmesi mümkün hale gelir. IPsec src id, ağ güvenliğini artırmak için kullanılır.
dstid
IPsec dst id (IPsec hedef kimliği), bir IPsec VPN bağlantısında kullanılan hedef kimliğini ifade eder. IPsec dst id, bir IPsec VPN bağlantısının hangi ağ cihazına yapıldığını belirtir ve bu sayede ağ trafiğinin izlenmesi ve yönlendirilmesi mümkün hale gelir. IPsec dst id, ağ güvenliğini artırmak için kullanılır.
Pre-Shared Key
Tünelin iki ucundaki IPSec VPN konfigürasyonunda aynı olması gereken Pre-Shared Key belirtilmelidir.
Tag
IPsec tag (IPsec etiketi), bir IPsec VPN bağlantısında kullanılan bir etiketi ifade eder. IPsec tag, bir IPsec VPN bağlantısının hangi ağ grubuna ait olduğunu belirtir ve bu sayede ağ trafiğinin izlenmesi ve yönlendirilmesi mümkün hale gelir.
Description
Oluşturulan IPSec VPN tünelinin görevini ifade eden bir açıklama eklenmesi önerilir.
Status
IPsec VPN Tünelin çalışması isteniyorsa aktifleştirilmelidir.
