COVID-19 salgını, birçok firmaların çalışanları uzaktan çalışmaya geçirmek için uğraşmasına sebep olduğundan artan güvenlik risklerine karşı bir özel sanal ağ gereklidir
COVID-19 salgını nedeniyle evden çalışmaya yeni başladıysanız, muhtemelen şimdi çok hızlı bir şekilde bazı yeni araçlar ve püf noktaları öğrenmeniz gerekmektedir. Şimdi özel sanal ağ (VPN) teknolojisini inceleyeceğiz. Bu haftanın ilerleyen zamanlarında, İki Faktörlü Kimlik Doğrulama (2FA veya Çok Faktörlü Kimlik Doğrulama — MFA) gibi diğer güvenlik araçlarına da göz atacağız.
Fakat şimdi, ofisinizle bağlantınızı güvence altına almak için bir VPN'i nasıl kuracağınıza ve kullanacağınıza dair temel bilgiler ile başlayacağız. Kendinizi sıfırdan inşa etmekten değil, sadece nasıl hızlıca kalkıp yol alacağınızdan bahsedeceğiz.
İlk olarak, VPN nedir?
VPN, genellikle evinizde veya kahve dükkanındaki internet trafiğinizden ofisinizdeki iş ağınıza kadar, açık internet üzerinden geçen şifreli bir tüneldir. Hangi ağda olursanız olun bir VPN üzerinden şirketinize bağlanabilir ve gerçekten oradaymışsınız gibi elinizdeki tüm kaynakları kullanarak masanızda “görünür” olabilirsiniz.
Amacımız doğrultusunda, sadece evden çalışmayı kolaylaştıran VPN'leri dikkate alacağız. Bağımsız VPN hizmetleri sunan birçok çevrimiçi satıcı göreceksiniz, ancak bunlar genellikle sadece takip edilmek için daha az duyarlı veya ağ filtrelerini atlamak için internete güvenli bir bağlantı isteyen kullanıcılara yöneliktir, ancak evden çalışmak isteyenler için pek de uygun değildir.
Buna özel sanal ağ deniyor çünkü kimsenin erişemeyeceği kişisel tünelinizi oluşturuyor. Eğer tüm ekip üyeleriniz evlerinde uzaktan çalışıyorsa, başka bir yerde toplanmaya gerek kalmadan veya ana ofiste bulunmadan sanal ekip olarak çalışabilirsiniz. COVID-19 nedeniyle, bu durum birçok kişi için yeni bir arzu hatta bir gereklilik haline geldi.
Bir VPN kurmam gerekiyor mu?
Bu tür VPN bağlantıları yapmak için, başlangıçta bu bağlantının her iki tarafını da (evdeki bilgisayarınız ve ana ofis) kurmanız gerekir. Bazen, bir IT departmanınız varsa, size kişisel cihazlarınıza hangi uygulamayı indirmeniz gerektiğini söyler ve size özel durumunuz için bazı VPN kimlik bilgileri vererek sorun çözer. Bu uygulamayı yükledikten ve yapılandırdıktan sonra, bağlanma butonuna tıklayabilirsiniz ve bağlantı kendiliğinden kurularak bağlı olduğunuzu size bildirir.
BT departmanınız yoksa kendi VPN bağlantılarınızı kurmanız gerekebilir. Merak etmeyin, düşündüğünüz kadar korkutucu değil.
Birçok işletme sınıfı (bazıları 100 ABD dolarının altında) ve bazı küçük ofis/ev ofis (SOHO) yönlendiriciler yerleşik VPN özelliğine sahiptir, bu nedenle maliyet bir sorun olmayacaktır. Bu yüzden böyle bir cihazınız varsa sadece yapılandırmanız gerekir!
Şimdi iki yaygın VPN teknolojisine bakalım: OpenVPN ve IPsec.
OpenVPN
Uzun zamandır yaygın olan bu seçenek daha önce denenmiş ve oldukça güvenlidir. Ayrıca, açık kaynaklı yazılım olması sebebiyle, muhtemelen işletme sınıfı yönlendiriciniz (veya birçok SOHO birimi) tarafından desteklenmektedir. Kurulumu zordu ancak üreticiler daha basit hale getirmek için çalışıyorlar.
Çağdaş cihazlarda, genellikle ağın erişilmesi için yönlendiricinin yapılandırma ekranlarında (ofis ağınız) birkaç düğmeye tıklamanız yeterlidir. Daha sonra yönlendiriciniz tarafından oluşturulan yapılandırma dosyasını indirip OpenVPN istemci yazılımını, bu yönlendiricinin arkasındaki ağa erişmesi gereken herhangi bir uzak dizüstü bilgisayarda, masaüstünde veya akıllı telefonda yapılandırmak için kullanabilirsiniz. Yönlendiriciniz için kolayca takip edebileceğiniz çevrimiçi öğretici bulabilirsiniz.
Ofis ağ yönlendiricinizi kurduktan sonra, yeni ofis VPN'inize erişecek uzak cihazlara uygulamalar yüklemeniz gerekmektedir. Bunları OpenVPN web sitesinden indirin, ardından ofis yönlendiricinizde OpenVPN'i kurarken oluşturulan dosyalarla yükleyin ve yapılandırın. Yardım eden bir BT personeliniz yoksa bu zor olabilir, ancak bunun için güzel çevrimiçi öğreticiler de mevcut. Yönlendiriciniz ve bilgisayarınızdaki ayarları yarım saat ile bir saat arasında tamamen kurabilirsiniz, bu yüzden kesinlikle yapılabilir.
Ipsec
IPsec (Internet Protokolü Güvenliği) de uzun bir geçmişe ve makul güvenliğe sahiptir. Yönlendiriciniz tarafından desteklenmesi muhtemel bir diğer düşük maliyetli VPN teknolojilerinden biridir. Yapacağınız işlemler OpenVPN'e benzer, ancak birçok dizüstü bilgisayar, masaüstü ve akıllı telefonun IPsec desteği yerleşik olduğu için, uzak cihazlarınıza başka bir uygulama yüklemeniz gerekmeyebilir.
Son zamanlarda gördüğüm yönlendirici IPsec uygulamalarından bazıları, OpenVPN için gördüklerimden daha karmaşık görünüyor. Ancak bunu, uzak uç noktalarınıza yardımcı araç kurup telafi ederek IP adresi ya da bilgilerinizi girip 'sadece çalışmanıza' yardımcı olabilir. Yine, muhtemelen bunu bir saat içinde ayarlayabilirsiniz.
Sonuç
Kesinlikle başka VPN teknolojileri var, ama çok hızlı bir şekilde başlamak istiyorsanız, bahsettiğimiz yöntemlerin öğreticileri, uzmanları ve pek çok deneyimleri mevcut olduğundan bunları telefonda bir BT uzmanından yardım almadan kurup kullanma şansınız bulunmaktadır.
Ayrıca, uzak kullanıcılarınızın trafiğini bir VPN üzerinden çalıştırırken yüksek verimi sürdürmek için normalden daha fazla geniş bant bağlantısına ihtiyaç duyacağını da belirtmek gerekir, çünkü bağlantıyı şifreli ve tünelli tutmak için daha fazla güce ihtiyaç vardır. Bu yüzden özellikle yavaş bağlantılarda yavaşlamalar ve kopmalar yaşayabilirsiniz. Bu çalkantılı dönemde uzaktan çalışmak için daha güvenli seçenekler de vardır.
Bir sonraki yazımızda, evden daha güvenli bir şekilde çalışmanıza yardımcı olabilecek, bazen İki Faktörlü Kimlik Doğrulaması (2FA) olarak da adlandırılan Çok Faktörlü Kimlik Doğrulamasını(MFA) nasıl ayarlayacağımıza bakacağız. O zamana kadar güvende ve sağlıkla kalın!