WEBVTT 00:00.240 --> 00:01.110 Eğitmen: Bu derste, 00:01.110 --> 00:02.670 sınavınız için bir VPN hakkında 00:02.670 --> 00:04.920 bilmeniz gereken her şeyi ele alacağız. 00:04.920 --> 00:07.200 İlk olarak, VPN nedir? 00:07.200 --> 00:09.540 VPN, sanal bir özel ağdır ve özel bir ağı 00:09.540 --> 00:11.790 genel bir ağa genişletmek ve kullanıcıların 00:11.790 --> 00:13.408 bilgisayar cihazları doğrudan 00:13.408 --> 00:17.160 özel ağa bağlıymış gibi bu paylaşılan genel ağ üzerinden veri gönderip 00:17.160 --> 00:21.180 almalarını sağlamak için kullanılacaktır. 00:21.180 --> 00:24.600 Artık bir VPN ile kullanıcılarınız uzak bir ofiste veya evden 00:24.600 --> 00:26.610 çalışabilir ve dünyanın neresinde 00:26.610 --> 00:28.530 olursa olsun, yalnızca dizüstü bilgisayarlarında 00:28.530 --> 00:30.690 oturum açarak ve kuruluşun ağına güvenli 00:30.690 --> 00:32.400 bir VPN tüneli kurarak uzaktan 00:32.400 --> 00:34.830 çalışabilirler. 00:34.830 --> 00:37.530 Bunu yapmak için, genel merkez veri merkezinde bulunan bir 00:37.530 --> 00:39.030 VPN cihazına bağlanacaklar. 00:39.030 --> 00:41.310 Ardından, söz konusu kurumsal kullanıcı için güvenilmeyen 00:41.310 --> 00:44.550 veya genel bir ağ üzerinden, internet gibi bir şey üzerinden güvenli 00:44.550 --> 00:48.060 bir bağlantı sağlamak için bir VPN protokolü kullanarak güvenli bir tünel 00:48.060 --> 00:49.680 oluşturacaklar. 00:49.680 --> 00:51.240 Bu sayede, sanki ofislerindeki 00:51.240 --> 00:54.090 masalarında oturuyorlarmış gibi kurumsal ağa 00:54.090 --> 00:57.420 erişebilir ve internete bağlanabilirler. 00:57.420 --> 01:00.120 VPN'ler siteden siteye VPN, istemciden siteye VPN 01:00.120 --> 01:03.030 veya istemcisiz VPN olarak yapılandırılabilir. 01:03.030 --> 01:04.470 Siteden siteye VPN ile iki 01:04.470 --> 01:06.420 ofisi birbirine bağlayabiliriz. 01:06.420 --> 01:07.980 İstemciden siteye VPN ile, daha önce 01:07.980 --> 01:10.440 uzaktan çalışması gereken kullanıcıda anlattığım 01:10.440 --> 01:11.880 gibi, tek bir uzak kullanıcıyı 01:11.880 --> 01:13.380 şirket ağına geri bağlamakla daha 01:13.380 --> 01:14.670 çok ilgileniyoruz. 01:14.670 --> 01:16.440 İstemcisiz bir VPN hakkında konuştuğumuzda, 01:16.440 --> 01:19.020 bunlar genellikle web taramasında kullanılacaktır. 01:19.020 --> 01:21.180 Pekala, biraz daha derine inelim ve siteden 01:21.180 --> 01:23.130 siteye VPN hakkında konuşalım. 01:23.130 --> 01:26.280 Artık iki siteyi birbirine bağlamak ve özel kiralık hatlara ucuz 01:26.280 --> 01:27.960 bir alternatif sağlamak için bir siteden 01:27.960 --> 01:29.700 siteye VPN kullanılıyor. 01:29.700 --> 01:31.110 Örneğin, Kaliforniya'da bir 01:31.110 --> 01:32.790 şubem olduğunu ve genel merkezimin 01:32.790 --> 01:35.310 Washington DC'de olduğunu varsayalım. 01:35.310 --> 01:37.470 Şimdi, Kaliforniya'daki uzak bölge ofisimi 01:37.470 --> 01:40.680 Washington DC'deki genel merkez ofisime bağlamak istersem, bir 01:40.680 --> 01:42.420 telekomünikasyon sağlayıcısından 01:42.420 --> 01:44.100 özel bir kiralık hat satın alabilirim 01:44.100 --> 01:46.170 ve bana bu iki tesis arasında 3.000 milden 01:46.170 --> 01:49.800 fazla mesafeyi kapsayan doğrudan bir bağlantı verirler. 01:49.800 --> 01:52.140 Düşük hızlı bir T1 bağlantım olsa bile 01:52.140 --> 01:54.180 bu çok pahalıya mal olur. 01:54.180 --> 01:57.150 Öte yandan, bir siteden siteye VPN kullanabilirim ve çok 01:57.150 --> 01:58.830 para tasarruf edebilirim. 01:58.830 --> 02:00.720 Bu özel kiralık hattı kullanmak yerine, 02:00.720 --> 02:02.670 bölge ofisinden genel internet üzerinden 02:02.670 --> 02:03.960 merkeze giden bir VPN tüneli 02:03.960 --> 02:06.390 oluşturabilir ve bu tüneli ofiste zaten mevcut olan 02:06.390 --> 02:07.920 internet bağlantısını kullanarak 02:07.920 --> 02:09.690 kullanabilirim. 02:09.690 --> 02:12.600 Bu çözüm bana standart bir kablolu modem veya yerel 02:12.600 --> 02:13.800 İSS'den fiber modem hizmeti 02:13.800 --> 02:16.710 için aylık 50 veya 100 dolara mal olabilir. 02:16.710 --> 02:18.540 Bu VPN tüneli kurulduktan sonra, Kaliforniya'daki 02:18.540 --> 02:20.550 bölge ofisinden gelen tüm trafiği alacak 02:20.550 --> 02:22.830 ve bu güvenli tünel içinde internet üzerinden 02:22.830 --> 02:26.550 Washington DC'deki genel merkeze geri götürecektir. 02:26.550 --> 02:28.980 Washington DC'ye ulaştığında ise şifresi 02:28.980 --> 02:30.150 çözülecek ve tekrar 02:30.150 --> 02:33.060 şirket ağımın içine yerleştirilecek. 02:33.060 --> 02:34.500 Şimdi, bir Kaliforniya kullanıcısı google'a 02:34.500 --> 02:36.480 gitmek istediğinde. com, örneğin. 02:36.480 --> 02:39.930 Bu veriler Kaliforniya'dan Washington DC'ye gidecek, Washington DC'nin 02:39.930 --> 02:42.510 ofis internet bağlantısından bu web sitesini ziyaret 02:42.510 --> 02:43.920 edecek, bilgileri alacak, Washington 02:43.920 --> 02:45.060 DC'nin ofis internet bağlantısına 02:45.060 --> 02:48.180 geri gönderecek ve daha sonra VPN aracılığıyla talep ettikleri web 02:48.180 --> 02:51.300 sitesini görüntüleyebilecekleri Kaliforniya'daki kullanıcıya 02:51.300 --> 02:53.850 geri gönderilecektir. 02:53.850 --> 02:55.395 Bu siteden siteye VPN'i kullanarak, 02:55.395 --> 02:57.510 Kaliforniya ve Washington arasında gidip 02:57.510 --> 02:59.280 gelen tüm trafik şifrelenecek ve 02:59.280 --> 03:01.230 güvende olacaktır. 03:01.230 --> 03:03.510 Böylece hiç kimse bu harici genel internet 03:03.510 --> 03:04.500 bağlantısı üzerinden 03:04.500 --> 03:07.080 giden dahili ağ trafiğini göremez. 03:07.080 --> 03:09.210 Öte yandan, istemciden siteye VPN ile uğraşırken, 03:09.210 --> 03:10.140 verileri bir dizüstü 03:10.140 --> 03:12.240 bilgisayar, cep telefonu, akıllı telefon veya 03:12.240 --> 03:14.940 tablet gibi tek bir ana bilgisayardan göndereceğiz ve merkez 03:14.940 --> 03:17.430 ofisimize geri bağlayacağız. 03:17.430 --> 03:18.930 Bu, yönlendiriciden yönlendiriciye 03:18.930 --> 03:20.520 gitmek yerine, istemciden yönlendiriciye 03:20.520 --> 03:22.560 gitmek şeklinde olacaktır. 03:22.560 --> 03:24.750 Bu, uzaktaki bir kullanıcının merkez ofise geri bağlanabilmesini 03:24.750 --> 03:25.710 sağlar. 03:25.710 --> 03:28.080 İşte bu yüzden buna müşteriden tesise diyoruz. 03:28.080 --> 03:31.140 Şimdi, siteden siteye ve istemciden siteye VPN'lere ek olarak, 03:31.140 --> 03:33.000 tam tünel mi yoksa bölünmüş tünel VPN 03:33.000 --> 03:36.300 yapılandırması mı kullanacağımıza da karar vermeliyiz. 03:36.300 --> 03:38.610 Hem tam tünel hem de bölünmüş tünel VPN'ler siteden 03:38.610 --> 03:40.290 siteye veya istemciden siteye modeliyle 03:40.290 --> 03:42.000 kullanılabilir. 03:42.000 --> 03:44.040 Artık çoğu kuruluşta varsayılan olarak 03:44.040 --> 03:45.900 tam tünel VPN kullanılıyor. 03:45.900 --> 03:47.490 Ve bu daha önce anlattığım şey. 03:47.490 --> 03:49.860 Tam tünel VPN ile, bu hizmetin hedefinin nerede 03:49.860 --> 03:52.590 olduğuna bakılmaksızın, tüm trafik taleplerini 03:52.590 --> 03:53.850 VPN bağlantısı üzerinden 03:53.850 --> 03:57.090 merkeze yönlendirecek ve şifreleyeceğiz. 03:57.090 --> 03:58.860 Bu daha güvenli kabul edilir, ancak tam 03:58.860 --> 04:01.350 tünel kullanarak bağlandığımızda, istemciler bağlandıklarında 04:01.350 --> 04:03.270 tamamen genel merkez ağının bir parçası 04:03.270 --> 04:05.550 olarak kabul edilirler. 04:05.550 --> 04:08.520 Bu, ev ofisinizdeki kablosuz yazıcı gibi bir yerel alan kaynağına 04:08.520 --> 04:10.440 erişmeye çalışıyorsanız, bunu yapamayacağınız 04:10.440 --> 04:11.790 anlamına gelir çünkü ev ofisinizdeki 04:11.790 --> 04:13.890 kablosuz yazıcı, dizüstü bilgisayarınızın 04:13.890 --> 04:16.050 istemciden siteye VPN üzerinden bağlı olduğu 04:16.050 --> 04:19.410 gibi genel merkez ağına bağlı değildir. 04:19.410 --> 04:21.780 Tersine, tam tünel VPN kullanarak bağlanmış 04:21.780 --> 04:23.160 olsanız bile merkez ofisteki 04:23.160 --> 04:25.860 yazıcılara yazdırabilirsiniz çünkü dünyanın öbür 04:25.860 --> 04:27.780 ucundaki bir otel odasında oturuyor 04:27.780 --> 04:30.450 olabilirsiniz, ancak mantıksal olarak hala şirket 04:30.450 --> 04:33.210 merkezindeki ofisinizde oturuyorsunuzdur. 04:33.210 --> 04:35.310 Öte yandan, bölünmüş tünel VPN trafiğinizi 04:35.310 --> 04:37.650 ve ağ talebinizi böler ve ardından bunları 04:37.650 --> 04:38.580 uygun bağlantıya 04:38.580 --> 04:40.680 veya ağa yönlendirir. 04:40.680 --> 04:42.120 Bölünmüş tünel VPN ile, merkeze 04:42.120 --> 04:43.943 bağlı trafiği VPN üzerinden yönlendirip 04:43.943 --> 04:46.230 şifreleyeceğiz ve diğer tüm trafiği normal 04:46.230 --> 04:49.260 internet üzerinden göndereceğiz. 04:49.260 --> 04:51.750 Diyelim ki dizüstü bilgisayarımda ev ofisimden bölünmüş 04:51.750 --> 04:54.240 tünel yapılandırmasına sahip bir istemciden siteye 04:54.240 --> 04:55.650 VPN kullanıyorum. 04:55.650 --> 04:57.750 Buradaki VPN, hangi trafiğin VPN üzerinden 04:57.750 --> 04:59.370 geri gideceğine ve merkeze gönderileceğine 04:59.370 --> 05:01.320 ve hangi trafiğin internet üzerinden gideceğine 05:01.320 --> 05:03.270 karar verecektir. 05:03.270 --> 05:05.610 Dolayısıyla, merkez ağdaki bir dosya sunucusuna 05:05.610 --> 05:07.530 veya Microsoft Exchange Posta Sunucusuna 05:07.530 --> 05:09.360 erişmeye çalışıyorsam, bu paketler 05:09.360 --> 05:10.860 şifrelenecek ve VPN üzerinden 05:10.860 --> 05:13.170 merkeze yönlendirilecektir. 05:13.170 --> 05:15.600 Ancak bir Zoom konferansına katılmam 05:15.600 --> 05:19.560 veya Office 365'e ya da internet trafiğine erişmem gerekirse, 05:19.560 --> 05:22.950 bu şifreli VPN bağlantısını atlayıp doğrudan internet 05:22.950 --> 05:24.960 bağlantımdan bu herkese açık web 05:24.960 --> 05:26.850 sitelerine gideceğim. 05:26.850 --> 05:29.040 İşte bu yüzden buna bölünmüş tünel diyoruz 05:29.040 --> 05:31.140 çünkü merkeze gitmesi gereken trafik 05:31.140 --> 05:32.520 için şifrelenmiş bir VPN 05:32.520 --> 05:35.610 tünelimiz ve İSS'nizden internete doğrudan giden başka 05:35.610 --> 05:38.280 bir şifrelenmemiş tünelimiz var. 05:38.280 --> 05:39.990 Bölünmüş bir tünel kullanmanın zorluğu, 05:39.990 --> 05:41.700 daha az güvenli olabilmeleridir çünkü 05:41.700 --> 05:43.560 bir saldırganın şifrelenmemiş internet 05:43.560 --> 05:45.120 tüneli üzerinden cihazınıza bağlanma 05:45.120 --> 05:46.770 ve ardından dizüstü bilgisayarınız 05:46.770 --> 05:52.830 üzerinden dönerek VPN üzerinden verileri merkez ağa geri gönderme olasılığı vardır. 05:52.830 --> 05:55.260 Bu nedenle, VPN'i bir otel veya kafedeki Wifi 05:55.260 --> 05:58.050 gibi güvenilmeyen bir ağ üzerinden bağlıyorsanız, 05:58.050 --> 06:01.110 asla bölünmüş bir tünel kullanmamalısınız. 06:01.110 --> 06:03.930 Bunun yerine, tam bir tünel kullanmalısınız. 06:03.930 --> 06:06.420 Şimdi, bölünmüş bir tünel size daha iyi performans 06:06.420 --> 06:08.670 sağlar çünkü tüm internet tabanlı trafiğinizi 06:08.670 --> 06:09.960 doğrudan bu sunuculara yönlendirecek 06:09.960 --> 06:12.750 ve tüm şirket merkezi ağını atlayacaktır. 06:12.750 --> 06:14.010 Gördüğünüz gibi, güvenlik 06:14.010 --> 06:17.220 ve performans arasında bir değiş tokuş söz konusu. 06:17.220 --> 06:20.130 Daha fazla güvenlik istiyorsanız, tam tünel VPN kullanın. 06:20.130 --> 06:23.220 Daha iyi performans istiyorsanız, bölünmüş tünel VPN kullanın. 06:23.220 --> 06:26.640 Bu noktada, iki ana VPN türünden bahsettik: siteden 06:26.640 --> 06:29.460 siteye VPN ve istemciden siteye VPN. 06:29.460 --> 06:32.520 Ancak tartışmamız gereken bir VPN türü daha var. 06:32.520 --> 06:34.800 Ve istemcisiz VPN olarak bilinir. 06:34.800 --> 06:36.989 Artık istemcisiz VPN, herhangi bir yazılım veya donanım 06:36.989 --> 06:40.170 istemcisinin kullanılmasını gerektirmeden bir web tarayıcısı kullanarak güvenli, 06:40.170 --> 06:43.470 uzaktan erişimli bir VPN tüneli oluşturmak için kullanılmaktadır. 06:43.470 --> 06:45.420 Aslında, bu tür bir VPN kullanmak, 06:45.420 --> 06:48.450 farkında bile olmadan her gün yaptığınız bir şeydir. 06:48.450 --> 06:50.910 İstemcisiz VPN, HTTPS kullanan bir e-ticaret veya 06:50.910 --> 06:53.250 başka bir güvenli web sitesine güvenli bir bağlantı 06:53.250 --> 06:56.280 yaptığında web tarayıcınız tarafından kullanılır. 06:56.280 --> 06:59.340 Bu, bu protokolleri kullanarak bir SSL veya TLS tüneli 06:59.340 --> 07:00.960 kullanılarak yapılabilir. 07:00.960 --> 07:03.450 Artık SSL veya Güvenli Soket Katmanı biraz modası 07:03.450 --> 07:05.580 geçmiş ve daha az güvenli hale gelmiştir. 07:05.580 --> 07:08.850 Bu nedenle çoğu istemcisiz VPN artık HTTPS üzerinden güvenli 07:08.850 --> 07:10.620 web taraması sağlamak için Taşıma 07:10.620 --> 07:13.740 Katmanı Güvenliği olan TLS'yi kullanıyor. 07:13.740 --> 07:16.890 Bu videoyu izlemek için bu web sitesine giriş yaptığınızda, kullanıcı 07:16.890 --> 07:18.810 adınızı ve şifrenizi girmeniz gerekiyordu 07:18.810 --> 07:20.490 ve adres çubuğunun sol üst köşesindeki 07:20.490 --> 07:22.500 küçük yeşil asma kilidi gördünüz. 07:22.500 --> 07:26.130 HTTPS kullanarak güvenli bir bağlantıya sahip olduğunuzu bu şekilde anladınız. 07:26.130 --> 07:28.260 Bu, web tarayıcınızdan ve bilgisayarınızdan 07:28.260 --> 07:31.830 sunucularıma güvenli, istemcisiz VPN tüneli oluşturmak için SSL 07:31.830 --> 07:33.930 veya TLS kullandığınız anlamına gelir, 07:33.930 --> 07:36.900 böylece bu videoları çekebilirsiniz. 07:36.900 --> 07:40.020 Son olarak, üç ana VPN türü olduğunu unutmayın: siteden 07:40.020 --> 07:42.840 siteye, istemciden siteye ve istemcisiz. 07:42.840 --> 07:45.270 Ayrıca, VPN kullanarak iki iletişim yöntemi olduğunu 07:45.270 --> 07:46.410 unutmayın. 07:46.410 --> 07:48.543 Tam tünel veya bölünmüş tünel kullanabilirsiniz.