Daha önceki yazılarımızda VPN Nedir ve Nasıl Çalışır gibi sorulara cevap vermeye çalışmıştık. Bu yazımızda da Hibrit sanal özel ağlara (VPN'ler) ve en avantajlı oldukları koşullara bir göz atalım.
Hibrit VPN, Çok Protokollü Etiket Anahtarlama (MPLS) ve Internet Protokol güvenliği (IPsec) tabanlı VPN'leri birleştirir. Tipik olarak, bazı sitelerde IPsec VPN ve diğerlerinde MPLS VPN kullanırsınız, ancak aynı sitede hem IPsec VPN'lerini hem de MPLS VPN'inize yedek olarak kullanmanız da mümkündür.
IPsec VPN'ler CPE temellidir, yani veriyi şifrelemek ve VPN tünelini oluşturmak için müşteri alanında genellikle bir yönlendirici veya çok amaçlı bir güvenlik aracı olan bazı ekipman parçaları kullanılır. Öte yandan, MPLS VPN'leri, operatörün şebekesindeki ekipmanı kullanan bir taşıyıcı tarafından sağlanır.
İkisini bağlamak için, IPsec tünelini bir tarafa sonlandıran ve VPN'lerin sağlaması öngörülen güvenliği korurken diğer yandan MPLS VPN ile eşleştiren bir ağ geçidine ihtiyacınız vardır.
IPsec ve Hibrit VPN'ler Ne Zaman Kullanılır?
Kullanıcıların bir kısmı, MPLS'nin kendileri için bir anlam ifade etmediği sitelere sahip oldukları için hibrit VPN kullanıyor. MPLS'nin halka açık internet bağlantılarına göre bir takım avantajları vardır, ancak daha pahalıdır. Sınırlı bant genişliği gereksinimlerine sahip küçük şubeler veya home-ofisler gibi yerlerde MPLS kullanımı, finansal anlam ifade etmeyebilir.
Karma bir VPN kurulumunu yönetebilmenin anahtarı, uzak şubelerin sadece bir merkezi yapıya bağlandığı bir konfigürasyon kullanmaktır. Eğer uzak şubeleriniz birbiriyle doğrudan bağlantı kurması gerekiyorsa, MPLS ile daha iyi durumdasınız demektir. Hibrit bir VPN ile tüm gerekli IPsec tünellerini yönetirsiniz fakat kısa bir süre sonra hantallaşmaya başlayacaktır. MPLS ise, örgü ağ oluşturma yeteneğine sahip olduğundan daha avantajlı olacaktır.
İnternet bağlantısının “yeterince iyi” olduğu durumlarda güvenlik hala bir endişe kaynağıdır. Bir IPsec VPN, ihtiyacınız olan güvenliği nispeten düşük maliyetle sağlayabilir.
Merkezi yapılı tasarımların iyi çalıştığını gösteren birçok örnek de vardır. Merkeze sadece ara sıra bağlantıya ihtiyaç duyabilecek bir fast-food restoran veya perakende mağaza zinciri gibi.
IPsec ayrıca, kurumsal ağa güvenli bir şekilde bağlanan bir IPsec VPN'yi etkinleştirmek için bir yazılım istemcisi kurabilen bireysel mobil kullanıcılar için de oldukça uygundur.
Bu yazıyı okuyanlar, bunları da okudu;
8 Harika DevOps Test Yazılımı
2018’de Kullanabileceğiniz En İyi Ücretsiz VPN Servisleri
IP Santralı Hackerlardan Korumak