Ağ cihazlarının hangi IP sınıflarına göre adresleneceği, hangi dinamik yönlendirme protokolünün kullanılacağı, nerelerde statik yönlendirme yapılacağı, GRE tünel kullanılıp kullanılmayacağı gibi konular gelecekte network’ün ne kadar genişleyebileceği hesaba katılarak yapılır.
Bu yapılandırma işleminden sonra ikinci ve önemli konu veri güvenliği olarak karşınıza çıkar. Lokal ağda dot.1x veya geniş alan ağında VPN gibi güvenlik yöntemleri seçilebilir. Bu makale dizimde bir güvenlik teknolojisi olan IPsec’ten bahsedeceğim.
IPsec Nedir?
IPsec (Internet Protocol Security) yani internet protokolü güvenliği anlamına gelir. IPsec yönteminin amacı IPv4 veya IPv6 fark etmeksizin veri güvenliğini sağlamaktadır. IPsec, çok sayıda VPN teknolojilerinden sadece biridir. Oldukça kapsamlı yeteneklere sahip IPsec, çeşitli algoritmaları destekler.
IPsec VPN Nerede Kullanılır?
İnternet protokolü güvenliği anlamına gelen IPsec protokolü, OSI modelinin 3. katmanında çalışan iki ağ cihazı arasında güvenlik sağlar. Gelişmiş güvenlik teknolojisi, iki bilgisayar arasında kullanılabilirken, Router veya modem gibi iki Gateway cihazı arasında da tercih edilebilir.
IPsec, iki tür güvenlik amaçlar.
- Şifreleme protokolleri ile veri gizliliğinin sağlanması
- Kriptografik özetleme algoritmalarıyla veri bütünlüğü ve veri kaynağının doğrulanması
Veri gizliliği, ağ bağlantısında araya giren kötü niyetli kişilerin kişisel verileri okumasını engellerken veri bütünlüğü doğrulaması, verilerin yolda değiştirilip değiştirilmediğini denetler.
IPsec bir algortima takımından oluşur. Veri gizliliği ve veri bütünlüğünün doğrulanması amaçlarından her biri için birden çok algoritma bulunur. Amaca veya ihtiyaca göre bu algoritmalardan istenilenler tercih edilir.
IPsec’te çalışacak algoritmaların seçiminde kaynak tüketimi de hesaba katılır. Her algortima farklı düzeyde bellek ve işlemci kullanır. IPsec’in kurulacağı cihazın donanımsal özellikleri düşünülerek optimum bir nokta belirlenir ve ona göre protokol seçimi yapılır. Ayrıca güvenliğin istendiği yerde, verilerin mahremiyet durumu da önem arz eder. Çok önemli bir veri merkezinde sistem kaynakları yüksek tutulur ve en güçlü IPsec algoritmaları kullanılır.