# Ipsec
### IPsec VPN Nedir?
IPsec VPN (Virtual Private Network), bir ağ güvenliği protokolüdür. IPsec VPN, veri iletimini kriptografik teknikler kullanarak korur ve bu sayede ağ trafiğini güvenli bir şekilde taşımanıza olanak sağlar.
IPsec VPN'nin avantajları şunlardır:
* IPsec VPN, veri iletimini kriptografik teknikler kullanarak korur ve bu sayede ağ trafiğini güvenli bir şekilde taşımanıza olanak sağlar.
* IPsec VPN, ağ performansını artırır ve bu sayede daha hızlı bir ağ yapısı oluşturmanızı mümkün kılar.
* IPsec VPN, büyük ve karmaşık ağ yapılarında kullanılabilir ve bu sayede ağınızın esnekliğini artırır.
### IPsec VPN Konfigürasyon Arayüzü
{% tabs %}
{% tab title="General Settings" %}
| Status | IPSec VPN'nin çalışması isteniyorsa aktifleştirilmelidir. |
| -------------------- | ----------------------------------------------------------------------------------------------------- |
| Serving IP Addresses | IPSec VPN'nin hangi IP adreslerinde çalışacağı belirlenebilir. Birden fazla IP adresi belirtilebilir. |
| {% endtab %} | |
{% tab title="Policies" %}
Bu arayüzde daha önceden oluşturulan Ipsec Policy'ler düzenlenebilir veya sağ üstte yer alan **New Policy** butonuyla yeni IPSec Politikası oluşturma arayüzüne geçiş yapılabilir. IPSecc Politikası oluştururken/düzenlerken belirlenecek parametreler aşağıda listelenmiştir.
| **General Settings** | |
| ---------------------------------------------------- | --------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- |
| Name | IPsec VPN Politikasına görevini ifade eden bir isim verilmesi önerilir. |
| IKE Mode | IKE (Internet Key Exchange - Internet Anahtar Değişim) Protokolünün modunun belirtilmesi gereklidir. Active, Passive ve Dynamic seçenekleri arasından seçim yapılmalıdır. |
| Authentication Mode |
Main ve Aggressive olmak üzere iki mod arasından seçim yapılmalıdır. Main: IPsec VPN oturumu başlatan sunucu ile ilk iletişimde şifreleme ve ekstra aşamalar yer almaktadır. Daha güvenli yöntemdir. Aggressive: SSL VPN bağlantıyı başlatan sunucu IKE güvenlik ilişkilendirme verilerini tek taraflı olarak ve açık olarak belirler, karşı taraftaki sunucu ise oturumu doğrulayarak yanıt verir. Daha hızlı yöntemdir.
|
| Description | Oluşturulan IPSec Politikasına görevini ifade eden bir açıklama yazılması önerilir. |
| **Phases 1** |
IKE Faz 1 aşamasında iki sunucunun güvenli bağlantıda kullandıkları kurallarda anlaşmalarını, birbirlerinin kimliklerini doğrulamalarını ve iki sunucu arasında güvenli bir ön kanal başlatmalarını sağlar.
Konfigürasyonun bu bolümünde kriptoloji ile ilgili kullanılacak algoritmalara karar verilmesi gereklidir.
|
| Auth. Algorithm | Seçeneklerdeki kriptoloji algoritmaları arasından seçim yapılması gereklidir. Algoritmanın kullandığı bit sayısı arttıkça güvenilirliği artmaktadır. |
| Encryption Algorithm | Seçeneklerdeki şifreleme algoritmaları arasından seçim yapılması gereklidir |
| Diffie Hellman Key | Seçeneklerdeki şifreleme anahtarları arasından seçim yapılması gereklidir |
| Key Lifetime | Saniye biriminde arada kurulan bağlantının yaşam ömrü belirlenebilir. Varsayılan değer 3600 saniyedir. |
| **Phases 2** | İki sunucunun anlaşmasını, buna ek olarak asıl ağ verisini taşıyan IPSec devresi için de güvenlik ilişkilendirmesini başlatmasını gerektirir. İkinci fazda iki taraf oturumda kullanılacak kriptografik algoritma tipini müzakere eder, bu algoritmalarda kullanılacak gizli anahtarlama materyaline karar verir. |
| Auth. Algorithm | Seçeneklerdeki kriptoloji algoritmaları arasından seçim yapılması gereklidir. Algoritmanın kullandığı bit sayısı arttıkça güvenilirliği artmaktadır. |
| Encryption Algorithm | Seçeneklerdeki şifreleme algoritmaları arasından seçim yapılması gereklidir |
| PFS Group (Diffie Hellman) | Seçeneklerdeki şifreleme anahtarları arasından seçim yapılması gereklidir |
| Key Lifetime | Saniye biriminde arada kurulan bağlantının yaşam ömrü belirlenebilir. Varsayılan değer 1200 saniyedir. |
| {% endtab %} | |
{% tab title="Tunnel" %}
Bu arayüzde daha önceden oluşturulan IPSec Tunnel'lar düzenlenebilir veya sağ üstte yer alan New Ipsec butonuyla neyi IPSec Tüneli oluşturma arayüzüne geçiş yapılabilir.
| Name | Oluşturulan IPsec VPN Tüneline görevini ifade eden bir isim verilmesi önerilir. |
| ---------------------- | ----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- |
| Policy | Policies sekmesinde oluşturulan IPSec Politikaları listelenir ve arasından seçim yapılabilir. |
| Encapsulation Protocol | ESP (Encapsulating Security Payload-Kapsülleme Güvenlik Yük Protokolü) ve AH(Authentication Header-Kimlik Doğrulama Başlığı Protokolü) protokolleri arasında seçim yapılması gereklidir. |
| IP Protocol | TCP, UDP, ICMP, IP, IGMP veya hepsi seçenekleri arasından seçim yapılması gereklidir. |
| Encapsulation Mode | Tunnel ve Transport seçenekleri arasından seçim yapılması gereklidir. |
| NAT-T |
NAT Traversal
Aktifleştirilmesi durumunda yeni bir Input alanı oluşur.
|
| Source IP | IPsec VPN Tüneliyle ilgili kaynak IP adresleri IP ve netmask belirtilerek belirlenir. Birden fazla IP adresi belirlenebilir. |
| Destination IP | IPsec VPN Tüneliyle ilgili destination IP adresleri IP ve netmask belirtilerek belirlenir. Birden fazla IP adresi belirlenebilir. |
| Local IP | IPSec tünelin yerel taraftaki IP adresi belirtilmelidir. |
| Peer IP | IPSec tünelin diğer ucundaki cihaz ile bağlantı kurulacak IP adresi belirtilmelidir. |
| srcid | IPsec src id (IPsec kaynak kimliği), bir IPsec VPN bağlantısında kullanılan kaynak kimliğini ifade eder. IPsec src id, bir IPsec VPN bağlantısının hangi ağ cihazından yapıldığını belirtir ve bu sayede ağ trafiğinin izlenmesi ve yönlendirilmesi mümkün hale gelir. IPsec src id, ağ güvenliğini artırmak için kullanılır. |
| dstid | IPsec dst id (IPsec hedef kimliği), bir IPsec VPN bağlantısında kullanılan hedef kimliğini ifade eder. IPsec dst id, bir IPsec VPN bağlantısının hangi ağ cihazına yapıldığını belirtir ve bu sayede ağ trafiğinin izlenmesi ve yönlendirilmesi mümkün hale gelir. IPsec dst id, ağ güvenliğini artırmak için kullanılır. |
| Pre-Shared Key | Tünelin iki ucundaki IPSec VPN konfigürasyonunda aynı olması gereken Pre-Shared Key belirtilmelidir. |
| Tag | IPsec tag (IPsec etiketi), bir IPsec VPN bağlantısında kullanılan bir etiketi ifade eder. IPsec tag, bir IPsec VPN bağlantısının hangi ağ grubuna ait olduğunu belirtir ve bu sayede ağ trafiğinin izlenmesi ve yönlendirilmesi mümkün hale gelir. |
| Description | Oluşturulan IPSec VPN tünelinin görevini ifade eden bir açıklama eklenmesi önerilir. |
| Status | IPsec VPN Tünelin çalışması isteniyorsa aktifleştirilmelidir. |
| {% endtab %} | |
| {% endtabs %} | |
