Blog

Uzaktan Çalışma Teknolojileri | SSL VPN Nedir?

28.4.2020

Covid-19 pandemisi nedeni ile oluşan özel koşulların etkisi ile uzaktan çalışma (remote working) konusu tüm kurumlar için öncelikli hale geldi. Son yıllarda gündemimizde olan bu konu, pandemi sonrası hayatımızda kullanacağımız temel teknolojilerde de değişikliklere sebep olacak. Uzaktan çalışma teknolojilerinde önemli bir başlık olan SSL VPN hakkında sizleri bilgilendirmek istiyoruz.

SSL VPN (Secure Sockets Layer Virtual Private Network), SSL veya TLS protokolleri üzerinden güvenli erişim sağlayan sanal özel ağ teknolojisidir. SSL VPN bağlantısı uçtan uca şifrelenerek, uç nokta cihazları (bilgisayar, telefon, tablet vb.) ve kurumun veri kaynakları arasında taşınan verinin internet üzerinden taşınmasını sağlar. Bu sayede çalışanlar, şirket veri kaynaklarına (CRM yazılımları, veri tabanları, kuruma özel uygulamalar vb.) kurum ağı dışından güvenli şekilde bağlanırlar. Bu bağlantılar bir web tarayıcısı üzerinden sağlanabileceği gibi, uç cihazlara yüklenen SSL VPN uygulaması ile de başlatılabilir.

SSL VPN altyapısı; tek bir cihaz ve yazılım olarak temin edilebilir, yeni nesil güvenlik duvarları içerisinde temin edilebilir veya servis sağlayıcılar üzerinden hizmet olarak alınabilir.

Nasıl Çalışır?

SSL VPN teknolojisi, SSL veya  TLS protokolü üzerinden güvenli uzaktan bağlantı kurulmasını sağlar. Bu sayede http ve https servislerine doğrulanmış kullanıcılar erişebilirler.

VPN Portal ve VPN Tünel olarak iki şekilde çözüm kurgulanabilir:

SSL Portal VPN ile, uzaktan bağlanan kullanıcı portal görevi gören web sitesine bir bağlantı gerçekleştirir ve bu portal üzerinden servislere erişim sağlar. TLS protokolü kullanılmasından dolayı, uç nokta cihazlara uygulama yüklenmesi gerekmeden,  web tarayıcılar üzerinden güvenli bağlantı kurulur. Bu sayede SSL VPN kurulumu ve yönetimi kolaylaşır.

SSL Tünel VPN ile; uç cihazlara yüklenen uygulama ve bağlandığı VPN Sunucusu üzerinden network servislerine erişim sağlanır. SSL VPN sunucusu üzerinde, bağlantıların daha güvenli ve verimli sağlanabilmesi için detaylı erişim kontrolleri yapılabilir. Bu sayede kullanıcıların kurum ağı içerisinde bağlanabileceği uygulamalar ve veriler özelleştirilebilir.

Dikkat Edilmesi Gerekilen Noktalar

Bu avantajlarına rağmen, SSL VPN kullanılması durumunda dikkat edilmesi gerekilen konular da bulunuyor. Kullanıcıların sahip olduğu uç nokta cihazlarında bulunan zararlı yazılımlar, bütün kurum ağına erişebilir. Kurumların merkezi olarak yönetebildiği uç nokta cihazları yerine; genel kullanım amaçlı bilgisayarların, telefonların kullanılması yine uç nokta cihazı kaynaklı bir risk barındırmaktadır.

Kullanıcıların bağlantı için kullandıkları hesap bilgilerinin de iyi korunması gerekmektedir. Ayrıca split tunneling (ayrılmış tünelleme) özelliği ile özel ve genel trafiğin birlikte kullanımı, bilgisayar korsanlarına kurum erişimine ulaşmak için fırsat sağlayabilir.

Bu risklerden arınmak için uç nokta cihaz güvenliği sağlanmış olmalıdır. Kompleks şifre politikası yanında,  iki faktörlü veya çok faktörlü doğrulama  (2FA, MFA) yapılarak ek güvenlik katmanı oluşturulmalıdır.

SSL VPN uygulaması; uç nokta cihazlarının sertifika, antivirüs güncelliği, windows konfigürasyonu vb.  risk oluşturabilecek noktaları kontrol ederek bağlantıya onay verebilir.

Erişim kontrolü ile kullanıcıların hangi kaynaklara erişebileceği kontrol edilebilir, kısıtlamalar getirilebilir. MAC adresi kontrolü ile tanımlı olmayan cihazların bağlantısı engellenebilir.

Split tunneling özelliğinin kapatılması erişim performansını düşürse de, güvenlik seviyesini arttıracaktır.

Özetle; SSL VPN çözümleri uzaktan çalışma konusunda kritik öneme sahip olmakla beraber, iyi yönetilmemesi durumunda çeşitli riskleri de barındırmaktadır. SSL VPN çözümlerimiz ile ilgili detaylı bilgi almak için buradan iletişime geçebilirsiniz. 

 

İsrafil Coşkun - İşNet İş Geliştirme Kıdemli Uzmanı  &  Ahmet Selvi – İşNet Güvenlik Birim Yöneticisi