SİTEDEN SİTEYE VPN: Anlamı, Türleri ve Nasıl Kullanılacağı

Dünyanın her yerindeki birçok işletme, büyük ölçüde sanal özel ağlara (VPN'ler) güveniyor ve mevcut krizin benzeri görülmemiş doğası ışığında, bu şirketlerin çoğu, eğer varsa, ne gibi ek güvenlik önlemleri gerektirebileceklerini görmek için kendi güvenlik önlemlerini yeniden değerlendiriyor. . Genellikle farklı konumlardan tüm ağları bağlamak için siteden siteye VPN'ler kullanırsınız. İki siteden siteye VPN tünelinin çalışmasını sağlamak için, ister Azure ister AWS olsun, trafiği aralarında yönlendirmeniz gerekir. Siteden siteye sanal özel ağ kullanıcılarının verilerini korumak için yalnızca "siteye" bağlanmaları gerekir. Bilgisayarlarına (ağ) herhangi bir sanal özel ağ yazılımı yüklemeleri gerekmez. Genel olarak, siteden siteye sanal özel ağ kullanarak BT ekibini, güvenlik gerektiren her cihaza manuel olarak yazılım yükleme zahmetinden kurtarırsınız.

Siteden Siteye VPN

Siteden siteye sanal özel ağlar (VPN'ler), bağlı cihazlarda istemci yazılımı veya oturum açma bilgileri gerektirmeden iki site arasındaki verileri şifreleyen bir tür sanal özel ağdır. İçinde bulunduğumuz benzersiz durum nedeniyle, dünya çapında çok sayıda işletme büyük ölçüde siteden siteye VPN'lere güveniyor. Sonuç olarak şirketler, kuruluşları için güvenlik gereksinimlerinin derecesini belirliyor.

Farklı VPN Türleri Vardır

Evet, hepsinin farklı amaçları var ve hepsi bir şirketin ihtiyaçlarına göre uygulanıyor. Aşağıdaki üç olası VPN türü vardır:

1. Uzaktan erişim için VPN'ler: İnsanların çoğu, tüketici sınıfı VPN'lere alışıktır ve genellikle bunları kullanır. Örnekler NordVPN ve ExpressVPN'dir.
2. Siteden siteye intranet iletişimi: Çok sayıda bağlı LAN'dan oluşan geniş alan ağları (WAN'lar), çok sayıda ofisi olan bir kuruluş içinde kaynakların güvenli bir şekilde paylaşılmasına yardımcı olur.
3. Siteden siteye extranet iletişimi: Ağ güvenliğini korurken ve erişimi yalnızca personelle sınırlandırırken, özel bilgileri üçüncü taraflarla paylaşmak için ortak olan firmalar tarafından sıklıkla kullanılan bir yöntem.

Siteden Siteye Vpn Nasıl Yapılır?

Aşağıdaki adımlarla siteden siteye sanal özel ağ oluşturmak mümkündür

• Yerel ve uzak ağlarınızın alt ağları için IP adresi nesneleri ekleyin.
• Eşler arası tanımlama için sertifikaları ekleyin (isteğe bağlı).
• Önceden paylaşılan anahtarı kullanarak kimlik doğrulamak istiyorsanız bu adımı atlayın.
• Güvenlik cihazında siteden siteye sanal özel ağ işlevini etkinleştirin.
• IKE güvenlik kurallarını yapılandırın. 
• Dönüşüm politikaları yapın. 
• IPsec VPN politikalarını yapılandırın. 
• Bir IPsec VPN poliçesi etkinse (isteğe bağlı), VPN bağlantısını başlatmak için Bağlan'a tıklayarak bunu onaylayın. Siteden siteye IPsec sanal özel ağ ilkesi etkinleştirildiğinde, buna uyan tüm trafik bir bağlantı başlatır. Bu durumda VPN tüneli hemen yapılandırılacaktır. Ancak, bu yönlendiricinin Uzak Ağı Herhangi biri olarak ayarlandığında, bir IPsec sanal özel ağ ilkesi ("siteden herhangi birine" tünel) için otomatik olarak bağlantı kurulamaz. VPN bağlantısını manuel olarak kurmak için Bağlan sembolüne tıklamanız gerekir.
• Her IPsec VPN oturumunun istatistiklerine ve durumuna ilişkin bilgilere erişin.

Aws Siteden Siteye VPN

AWS Siteden Siteye VPN, IP Güvenliği (IPSec) tünellerini kullanarak veri merkeziniz veya şubeniz ile AWS kaynaklarınız arasında güvenli bir bağlantı oluşturan tam olarak yönetilen bir seçenektir. Siteden Siteye sanal özel ağ kullanarak Amazon Virtual Private Cloud (VPC) ve AWS Transit Gateway'e bağlanabilirsiniz ve yedekliliği artırmak için her bağlantı için iki tünel kullanılır.

Küresel olarak dağıtılan uygulamalar için daha da yüksek performans, trafiğinizi en iyi hızla en yakın AWS ağ uç noktasına dinamik olarak yönlendirmek için AWS Global Accelerator ile işbirliği yapan Accelerated Site-to-Site sanal özel ağ seçeneği tarafından sağlanır.

AWS Siteden Siteye VPN'nin Yapı Taşları

Aşağıdakiler, bir AWS siteden siteye sanal özel ağ bağlantısının bileşenleridir

#1. Sanal Özel Ağ Geçidi

Sanal bir özel ağ geçidi, Siteden Siteye VPN bağlantısının Amazon tarafında VPN yoğunlaştırıcı görevi görür. Sanal bir özel ağ geçidi oluşturulur ve siteden siteye sanal özel ağ bağlantısının geleceği VPC'ye bağlanır.

#2. Transit Ağ Geçidi

Yerel ağlarınızı ve sanal özel bulutlarınızı (VPC) bağlamak için bir aktarma ağ geçidini hub olarak kullanabilirsiniz. Daha fazla bilgi edinmek için Amazon VPC Transit Gateway'e gidin. Bir geçiş ağ geçidinde, siteden siteye sanal özel ağ bağlantısı ek olarak yapılandırılabilir.

#3. Müşteri Ağ Geçitleri Cihazı

İstemci ağ geçidi aygıtı, Siteden Siteye sanal özel ağ bağlantınızın ucundaki fiziksel bir donanım veya yazılım parçasıdır. Donanım, siteden siteye sanal özel ağa bağlanabilecek şekilde yapılandırılmıştır.

#4. Müşteri Girişi

Müşteri ağ geçidi, fiziksel bir müşteri ağ geçidi cihazı yerine geçen bir Amazon Web Hizmetleri (AWS) kaynağıdır. Bir müşteri ağ geçidi kurduğunuzda gadget'ınız hakkında AWS'ye bilgi vermek istiyorsanız, onlara tam olarak ne olduğunu söylemelisiniz.

Faydaları

Aşağıdakiler, AWS Siteden Siteye VPN'in avantajlarından bazılarıdır.

#1. Son Derece Ulaşılabilir

AWS Siteden Siteye VPN, AWS küresel ağı içindeki farklı Erişilebilirlik Alanlarında iki tünel kullanarak yüksek kullanılabilirlik sunar. İkinci tünel, bir tünel kullanılamasa bile trafiğin akabilmesi için yedeklilik için kullanılabilirken, birinci tünel birincil trafiği akışa almak için kullanılabilir.

#2. Güvenli

Şirket içi sunucularınıza nasıl bağlanıyorsanız, bir Amazon VPC'ye veya bir AWS Transit Gateway'e bağlanmak için AWS siteden siteye VPN kullanabilirsiniz. IP güvenliği ile AWS siteden siteye sanal özel ağ, özel ve güvenli bağlantılar (IPSec) kurar.

#3. Uygulamaların Hızlandırılması

Hızlandırılmış siteden siteye sanal özel ağ seçeneği, AWS Global Accelerator'ı kullanarak bağlantınızı hızlandırır. AWS Global Accelerator'ı kullanan trafik, akıllı bir şekilde en yakın ve en hızlı AWS ağ uç noktasına yönlendirilir.

#4. Güçlü İzleme

AWS Siteden Siteye VPN, sanal özel ağ bağlantılarınızın güvenilirliğini ve performansını izlemek ve yerel ve uzak ağlarınızın durumuna ilişkin görünürlük sağlamak için Amazon Cloud Watch ile etkileşime girer.

Azure Siteden Siteye VPN

Şirket içi ağınızı bir IPsec/IKE (IKEv1 veya IKEv2) VPN tüneli kullanarak bir Azure sanal ağına bağlamak için siteden siteye VPN ağ geçidi bağlantısı kullanılır. Bunun çalışması için, bu tür bir bağlantı için dışarıdan görülebilen bir genel IP adresi atanmış bir yerinde sanal özel ağ cihazına ihtiyaç vardır.

Sahip olduğunuz VPN ekipmanına bağlı olarak, bir cihaz yapılandırma komut dosyası da indirebilirsiniz. Daha fazla bilgi için bkz. VPN cihazı kurulum komut dosyalarını indirme. Ek yapılandırma bilgileri için aşağıdaki bağlantılara tıklayın:

• Uyumlu VPN donanımı hakkında bilgi için bkz. VPN Cihazları.
• Kullanmak istediğiniz VPN cihazını yapılandırmadan önce bilinen tüm cihazlarla uyumlu olduğundan emin olun.
• Cihaz yapılandırma ayarlarına bağlantılar, Validated VPN Devices'da mevcuttur. Dikkatli bir özenle, cihaz konfigürasyonu için bağlantılar sağlanır. En güncel kurulum talimatları için öğenizin üreticisine danışmak her zaman iyi bir fikirdir.
• VPN cihazı yapılandırmasının bir özeti için VPN cihazı yapılandırmasına genel bakış bölümüne bakın.
• Cihaz yapılandırma örneklerini değiştirme hakkında bilgi için bkz. Örnekleri düzenleme.
• Şifreleme gereksinimleriyle ilgili ayrıntılar için bkz. Şifreleme gereksinimleri ve Azure siteden siteye VPN ağ geçitleri hakkında.
• IPsec/IKE parametreleri hakkında ek bilgi için bkz. Sanal özel ağ cihazları ve Siteden Siteye sanal özel ağ ağ geçidi bağlantıları için IPsec/IKE parametreleri hakkında.
• Birden çok ilke tabanlı VPN cihazını bağlamak için bkz. PowerShell Kullanarak Azure Siteden Siteye VPN Ağ Geçitlerini Birden Çok Şirket İçi İlkeye Dayalı VPN Cihazına Bağlayın.

Sonicwall Siteden Siteye Vpn

Sanal özel ağ ilkesi hızlı yapılandırmasındaki yönergeleri izleyerek SonicWall'da siteden siteye sanal özel ağ yapılandırabilirsiniz. Yapılandırmanın sonunda sihirbaz, ideal VPN poliçesi için gerekli VPN ayarlarını oluşturur. İsteğe bağlı gelişmiş yapılandırma seçeneklerini uygulamak için SonicWall Yönetim Arayüzünü kullanın.

1. Siteden Siteye Sanal Özel Ağ Kurmak için VPN Hızlı Yapılandırmasını ve Önceden Paylaşılan Sırları Kullanma
2. Üstteki Navigasyon menüsünden Hızlı Yapılandırma'yı seçin.
3. SonicWall Yapılandırma Kılavuzuna Hoş Geldiniz kutusunda, VPN Kılavuzu'nu seçin ve İleri'ye tıklayın.
4. Sanal özel ağ İlke Türü ekranında, İleri düğmesine basmadan önce Siteden Siteye'yi seçin.

• Siteden Siteye İlke Oluştur sayfasında, aşağıda listelenen bilgileri girin.
• Politikaya, onu tanımlamak için kullanabileceğiniz bir ad verin. IKE Aşama 1 görüşme trafiği kimlik doğrulaması için önceden paylaşılan anahtar olarak kullanılacak bir karakter dizesi yazın.
• “Uzak Eş IP Adresimi (veya FQDN) biliyorum” idealse, SonicWall uzak eş ile iletişim kuracaktır.
• Yukarıda belirtilen seçenek seçilmişse, uzak eşin IP adresini veya Tam Nitelikli Etki Alanı Adını (FQDN) girin.

5. Sonrakini seçin.
6. Ağ Seçimi ekranında, bu VPN'nin bağlanacağı yerel ve hedef kaynakları seçin.
7. İleri'yi seçin.
8. IKE Güvenlik Ayarları sayfasında, VPN tüneli ve IKE Aşama 2 anlaşmaları için güvenlik ayarlarını seçin.
9. Yapılandırmayı uyguladığınızda, yapılandırma özeti sayfasında gördüğünüz her şeyi güvenlik cihazına uygulamanız gerekir.
10. Uygulamadan sonra VPN oluşturulacaktır.

Siteden siteye VPN için neye ihtiyacınız var?

İnternet tabanlı bir siteden siteye sanal özel kurmak için her iki sitede de Cisco Adaptive Security Appliance (ASA) gibi bir sanal özel ağ geçidi (yönlendirici, güvenlik duvarı, VPN yoğunlaştırıcı veya güvenlik cihazı) gereklidir. aralarında ağ.

Siteden siteye VPN türleri nelerdir?

Uzaktan erişim, intranet tabanlı siteden siteye ve extranet tabanlı siteden siteye VPN'lerin üç temel bölümüdür.

Ne zaman siteden siteye VPN kullanmalıyım?

Siteden siteye VPN'ler, özel, korumalı trafiğe öncelik veren işletmeler için faydalıdır ve özellikle geniş bir coğrafi alanda çok sayıda ofisi olan işletmeler için faydalıdır.

Siteden siteye VPN nasıl çalışır?

Bu, bu konumların her birinde sanal özel ağ geçitleri arasında şifreli bir bağlantı kuran siteden siteye Sanal Özel Ağ aracılığıyla gerçekleştirilir.

VPN kullanmanın riskleri nelerdir?

• Tüm cihazların otomatik koruması yoktur. PC'nizi veya akıllı telefonunuzu korumak için VPN yazılımı kullanıyorsanız korunan tek cihaz o cihazdır. 
• Kötü amaçlı yazılımlar ve virüsler endişe yaratmaya devam ediyor. VPN'lerin çoğu, makinenizi kötü amaçlı yazılımlardan veya virüslerden korumaz. 
• Hız sorunları.

Siteden siteye VPN'nin iki ana türü hangileridir?

Sanal Özel Ağlar (VPN'ler) öncelikle iki çeşittir:

• Uzaktan erişim için VPN: Uzaktan Erişim VPN, bir kullanıcının özel bir ağa katılmasına ve tüm kaynaklarına ve hizmetlerine uzaktan erişmesine olanak tanır.
• Siteden siteye VPN: Yönlendiriciden Yönlendiriciye VPN olarak da bilinen Siteden Siteye VPN, büyük işletmelerde sıklıkla kullanılır.

Siteden Siteye VPN nedir?

Siteden Siteye Bir VPN tüneli kullanırken, trafik bir uçta şifrelenir ve açık İnternet üzerinden diğer siteye gönderilir, burada şifresi çözülür ve nihai hedefine iletilir.

Bir VPN ile Siteden Siteye VPN arasındaki fark nedir?

Uzak kullanıcılar, bir uzaktan erişim VPN kullanarak herhangi bir yerden bir iş ağına bağlanabilir. Bu arada, siteden siteye bir VPN, farklı ağları birbirine bağlar.

Siteden siteye VPN'nin genel IP'ye ihtiyacı var mı?

Bir VPN ağ geçidinin yapılandırılması için genel bir IP adresi gereklidir. VPN'nin harici bağlantı noktası genel bir IP adresidir.

IPsec ve siteden siteye VPN aynı mıdır?

Siteden Siteye İş yerleri veya "siteler" arasında şifreli bir bağlantı, sürekli bir bağlantı olan bir VPN aracılığıyla oluşturulur. Normalde, ağ donanımı birbirine bir IPsec ağ bağlantısı kullanılarak bağlanır.

OpenVPN siteden siteye yapabilir mi?

OpenVPN Erişim Sunucusunu siteden siteye köprüleme yapılandırmasında yapılandırarak bir OpenVPN ağ geçidi istemcisi kullanarak iki siteyi şeffaf bir şekilde birbirine köprüleyebilirsiniz.

Sonuç

Her şirketin bir VPN'e ihtiyacı vardır. Bunun nedeni, sanal bir özel ağın, kullanıcıların kişisel bilgileri paylaşmaya veya cihazlara özel yazılım yüklemeye gerek kalmadan uzak siteler arasında şifreli veri göndermesine ve almasına izin vermesidir.

Siteden Siteye VPN SSS'leri

Siteden siteye VPN için ne gereklidir?

Aralarında internet tabanlı bir siteden siteye VPN kurmak için her iki sitede de Cisco Adaptive Security Appliance (ASA) gibi bir VPN ağ geçidi (yönlendirici, güvenlik duvarı, VPN yoğunlaştırıcı veya güvenlik cihazı) gereklidir.

Siteden siteye VPN için ne gereklidir?

İnternet tabanlı bir siteden siteye sanal özel kurmak için her iki sitede de Cisco Adaptive Security Appliance (ASA) gibi bir sanal özel ağ geçidi (yönlendirici, güvenlik duvarı, VPN yoğunlaştırıcı veya güvenlik cihazı) gereklidir. aralarında ağ.

İlgili Makaleler

1. UZAKTAN ERİŞİM VPN: Anlamı, Nasıl Çalışır ve En İyi VPN
2. İşte bu yüzden Domain Fronting özelliklerine sahip bir VPN'e yatırım yapmalısınız
3. 202'de Konfigürasyon Yönetim Sistemleri ve Araçları3
4. BULUT MALİYET YÖNETİM ARAÇLARI: Tanım, Kullanımlar, En İyi Araçlar ve Fiyatlandırma

Referanslar 

• sonicwall.com
• microsoft.com
• amazon.com
• cisco.com