Ipsec

IPsec VPN Nedir?

IPsec VPN (Virtual Private Network), bir ağ güvenliği protokolüdür. IPsec VPN, veri iletimini kriptografik teknikler kullanarak korur ve bu sayede ağ trafiğini güvenli bir şekilde taşımanıza olanak sağlar.

IPsec VPN'nin avantajları şunlardır:

IPsec VPN, veri iletimini kriptografik teknikler kullanarak korur ve bu sayede ağ trafiğini güvenli bir şekilde taşımanıza olanak sağlar.
IPsec VPN, ağ performansını artırır ve bu sayede daha hızlı bir ağ yapısı oluşturmanızı mümkün kılar.
IPsec VPN, büyük ve karmaşık ağ yapılarında kullanılabilir ve bu sayede ağınızın esnekliğini artırır.

IPsec VPN Konfigürasyon Arayüzü

Status

IPSec VPN'nin çalışması isteniyorsa aktifleştirilmelidir.

Serving IP Addresses

IPSec VPN'nin hangi IP adreslerinde çalışacağı belirlenebilir. Birden fazla IP adresi belirtilebilir.

Bu arayüzde daha önceden oluşturulan Ipsec Policy'ler düzenlenebilir veya sağ üstte yer alan New Policy butonuyla yeni IPSec Politikası oluşturma arayüzüne geçiş yapılabilir. IPSecc Politikası oluştururken/düzenlerken belirlenecek parametreler aşağıda listelenmiştir.

General Settings

Name

IPsec VPN Politikasına görevini ifade eden bir isim verilmesi önerilir.

IKE Mode

IKE (Internet Key Exchange - Internet Anahtar Değişim) Protokolünün modunun belirtilmesi gereklidir. Active, Passive ve Dynamic seçenekleri arasından seçim yapılmalıdır.

Authentication Mode

Main ve Aggressive olmak üzere iki mod arasından seçim yapılmalıdır. Main: IPsec VPN oturumu başlatan sunucu ile ilk iletişimde şifreleme ve ekstra aşamalar yer almaktadır. Daha güvenli yöntemdir. Aggressive: SSL VPN bağlantıyı başlatan sunucu IKE güvenlik ilişkilendirme verilerini tek taraflı olarak ve açık olarak belirler, karşı taraftaki sunucu ise oturumu doğrulayarak yanıt verir. Daha hızlı yöntemdir.

Description

Oluşturulan IPSec Politikasına görevini ifade eden bir açıklama yazılması önerilir.

Phases 1

IKE Faz 1 aşamasında iki sunucunun güvenli bağlantıda kullandıkları kurallarda anlaşmalarını, birbirlerinin kimliklerini doğrulamalarını ve iki sunucu arasında güvenli bir ön kanal başlatmalarını sağlar. Konfigürasyonun bu bolümünde kriptoloji ile ilgili kullanılacak algoritmalara karar verilmesi gereklidir.

Auth. Algorithm

Seçeneklerdeki kriptoloji algoritmaları arasından seçim yapılması gereklidir. Algoritmanın kullandığı bit sayısı arttıkça güvenilirliği artmaktadır.

Encryption Algorithm

Seçeneklerdeki şifreleme algoritmaları arasından seçim yapılması gereklidir

Diffie Hellman Key

Seçeneklerdeki şifreleme anahtarları arasından seçim yapılması gereklidir

Key Lifetime

Saniye biriminde arada kurulan bağlantının yaşam ömrü belirlenebilir. Varsayılan değer 3600 saniyedir.

Phases 2

İki sunucunun anlaşmasını, buna ek olarak asıl ağ verisini taşıyan IPSec devresi için de güvenlik ilişkilendirmesini başlatmasını gerektirir. İkinci fazda iki taraf oturumda kullanılacak kriptografik algoritma tipini müzakere eder, bu algoritmalarda kullanılacak gizli anahtarlama materyaline karar verir.

Auth. Algorithm

Seçeneklerdeki kriptoloji algoritmaları arasından seçim yapılması gereklidir. Algoritmanın kullandığı bit sayısı arttıkça güvenilirliği artmaktadır.

Encryption Algorithm

Seçeneklerdeki şifreleme algoritmaları arasından seçim yapılması gereklidir

PFS Group (Diffie Hellman)

Seçeneklerdeki şifreleme anahtarları arasından seçim yapılması gereklidir

Key Lifetime

Saniye biriminde arada kurulan bağlantının yaşam ömrü belirlenebilir. Varsayılan değer 1200 saniyedir.

Bu arayüzde daha önceden oluşturulan IPSec Tunnel'lar düzenlenebilir veya sağ üstte yer alan New Ipsec butonuyla neyi IPSec Tüneli oluşturma arayüzüne geçiş yapılabilir.

Name

Oluşturulan IPsec VPN Tüneline görevini ifade eden bir isim verilmesi önerilir.

Policy

Policies sekmesinde oluşturulan IPSec Politikaları listelenir ve arasından seçim yapılabilir.

Encapsulation Protocol

ESP (Encapsulating Security Payload-Kapsülleme Güvenlik Yük Protokolü) ve AH(Authentication Header-Kimlik Doğrulama Başlığı Protokolü) protokolleri arasında seçim yapılması gereklidir.

IP Protocol

TCP, UDP, ICMP, IP, IGMP veya hepsi seçenekleri arasından seçim yapılması gereklidir.

Encapsulation Mode

Tunnel ve Transport seçenekleri arasından seçim yapılması gereklidir.

NAT-T

NAT Traversal Aktifleştirilmesi durumunda yeni bir Input alanı oluşur.

Source IP

IPsec VPN Tüneliyle ilgili kaynak IP adresleri IP ve netmask belirtilerek belirlenir. Birden fazla IP adresi belirlenebilir.

Destination IP

IPsec VPN Tüneliyle ilgili destination IP adresleri IP ve netmask belirtilerek belirlenir. Birden fazla IP adresi belirlenebilir.

Local IP

IPSec tünelin yerel taraftaki IP adresi belirtilmelidir.

Peer IP

IPSec tünelin diğer ucundaki cihaz ile bağlantı kurulacak IP adresi belirtilmelidir.

srcid

IPsec src id (IPsec kaynak kimliği), bir IPsec VPN bağlantısında kullanılan kaynak kimliğini ifade eder. IPsec src id, bir IPsec VPN bağlantısının hangi ağ cihazından yapıldığını belirtir ve bu sayede ağ trafiğinin izlenmesi ve yönlendirilmesi mümkün hale gelir. IPsec src id, ağ güvenliğini artırmak için kullanılır.

dstid

IPsec dst id (IPsec hedef kimliği), bir IPsec VPN bağlantısında kullanılan hedef kimliğini ifade eder. IPsec dst id, bir IPsec VPN bağlantısının hangi ağ cihazına yapıldığını belirtir ve bu sayede ağ trafiğinin izlenmesi ve yönlendirilmesi mümkün hale gelir. IPsec dst id, ağ güvenliğini artırmak için kullanılır.

Pre-Shared Key

Tünelin iki ucundaki IPSec VPN konfigürasyonunda aynı olması gereken Pre-Shared Key belirtilmelidir.

Tag

IPsec tag (IPsec etiketi), bir IPsec VPN bağlantısında kullanılan bir etiketi ifade eder. IPsec tag, bir IPsec VPN bağlantısının hangi ağ grubuna ait olduğunu belirtir ve bu sayede ağ trafiğinin izlenmesi ve yönlendirilmesi mümkün hale gelir.

Description

Oluşturulan IPSec VPN tünelinin görevini ifade eden bir açıklama eklenmesi önerilir.

Status

IPsec VPN Tünelin çalışması isteniyorsa aktifleştirilmelidir.