Arama Yapın

Aramak istediğiniz kelimeyi boşluğa yazıp arama butonuna basın.

SSL VPN Nedir?

E-Data Teknoloji

SSL VPN Nedir?

11 / Mayıs / 20

Bugünkü yazımızda SSL VPN teknolojisi nedir, uzaktan çalışırken kullanıcı ve yönetici bazında nelere dikkat edilmeli konularına değineceğim.

SSL VPN teknolojisi kısaca kullanıcılara herhangi bir ek donanım veya yazılım ekipmanı gerektirmeden internet tarayıcıları (web browsers) yoluyla bir ağa güvenli bir şekilde bağlanmalarına olanak tanıyan teknolojidir. Bu ağ, şirket ağımız veya hassas verilerimizin olduğu bir ağ ise SLL ile erişimin yanında, kendi tarafımızda da sağlamamız gereken bazı güvenlik tedbirlerini beraberinde getirir.

Uzaktan çalışırken nelere dikkat etmeliyiz?
Bu güvenlik tedbirlerini iki kategoride inceleyebiliriz. Biri kullanıcı bazında, ötekisi yönetici bazında.

Kullanıcı bazında nelere dikkat etmeliyiz?
1. Bağlı olduğunuz ev ağının zehirlenmiş bir network-ağa bağlı olabileceği gerçeğini unutmayın. Bu yüzden hassas verilerimizi başka bir yerde güvenli bir şekilde tutmalıyız. Eğer enfekte olmuş bir uç noktadan SSL VPN bağlantısı yapılırsa, zararlı yazılımlar şirket network’üne yayılabilir ve kullanıcı bilgisayarı çeşitli saldırılar için kaynak olarak kullanılabilir.
2. Tarayıcı önbelleği – browser cache’leri kontrol edin. Tarayıcılar, kullanıcıya daha iyi bir tarama deneyimi sunmak için çeşitli web nesnelerini indirerek ön belleğe alır. Bu indirmeler, kullanıcı bilgisayarında fiziksel şekilde depolanır. Daha önce önbelleğe alınmış hassas bir veri zehirlenmiş bir bilgisayar üzerinde saldırgan tarafından kolaylıkla görüntülenebilir. Bu nesnelerin kontrolünün yapılması güvenlik seviyemizi artırır.
3. Tarayıcı tarihçesi – browser history’yi yönetin. Yine aynı şekilde önbelleğe alınma durumuna benzer bir süreç söz konusu. Saldırgan daha önce erişim sağladığımız siteler hakkında bilgi sahibi olabilir, yönetimi yapılmalı.
4. Tarayıcı çerezleri – browser cookie’leri temizleyin. Cookiler, basitçe hatırlanmamızı sağlayan çerezlerdir. Daha önce doldurduğumuz bir iletişim formu gibi bilgilerimiz bu text dosyalarında tutulur, daha sonrasında tekrar aynı websitesine girdiğimizde bilgilerimiz otomatik olarak doldurulur. Bu bilgiler nadiren de olsa hassas diyebileceğimiz yani bizim için özel bir durum teşkil eden bilgileri içerebilir. Çözümü ise kullanılan her browser’daki cookie bilgilerinin düzenli temizlenmesi.

Bu temel başlıklar dışında bilgisayarlarımızı sürekli güncel tutmamız çok önemlidir. Pek çok saldırı, yazılım açıkları sebebiyle gerçekleştiği için, son güncellemeler ile bu açıklar kolaylıkla kapatılabilir.

Yönetici bazında nelere dikkat etmeliyiz?
Burada da bazı tüyolara değinmemiz gerekiyor.

1. SSL VPN oturum sürelerini çok uzun tutmamaya gayret edin. SSL VPN ile şirket ağınıza erişim vereceğiniz kullanıcıların VPN halinde kalabilme sürelerini kullanıcı bazında ayırarak belirleyebileceğinizi unutmayın. Şirket kaynaklarına erişim süreleri uzun olabilecek kullanıcılar haricinde diğer kullanıcıların oturum sürelerini kısa tutmaya gayret edin.
2. VPN konfigürasyonu sırasında network’ünüzün izin verdiği ölçüde ve network kullanım sıklıklarına göre daha güçlü şifreleme algoritmaları seçmeye gayret edin.
3. Yine VPN konfigürasyonu sırasında Split Tunneling özelliğini deaktif edin. Split Tunneling özelliği sadece VPN ile bağlanmak istediğiniz hedef ağa tünelleme yaptıktan sonra buradan sonraki gidilmesi gereken adreslere internet üzerinden tünelsiz bir şekilde gidilmesi yöntemidir. Bu durum VPN halindeyken çeşitli güvenlik açıklarına sebebiyet verebilir.
4. MIDM (Man In the Middle) atakları için bir önlem alın. Bilindik veya kendi imzaladığınız sertifikaları kullanabilirsiniz.
5. Kullanıcıların VPN oturumu açarken kullandıkları şifreleri tahmin edilmesi zor karakterlerden seçin. Bu seçim, Brute Force (Kaba Kuvvet) ataklarına karşı dayanıklılık gücünü artırıyor.
6. WAF, IPS ve NAC sistemleri ile SSLP VPN sırasında oluşabilecek web aplikasyon  zehirlenmelerinin önüne geçin. SSL VPN, içinde web aplikasyon saldırılarına karşı koyacak bir mekanizma bulundurmaz, unutmayın.
7. SSL VPN kimlik doğrulaması sırasında 2FA (Two Factor Authentication) kullanın.

E-Data Teknoloji olarak hem VPN sağlanması hem de güvenlik anlamında sizi ve şirketinizi güçlendirebilecek çözümler sunuyoruz. Bunlar arasında öne çıkanlar nedir diye merak ediyorsanız;

1. Sonicwall Firewall’un kampanyalarından yararlanarak kendi VPN hatlarınızı oluşturun.
2. Sonicwall SMA (Secure Mobile Access) – Sonicwall Güvenli Mobil Erişim kuruluşunuzun veya çalışanınızın her zaman, her yerden herhangi bir uygulamaya güvenli bir şekilde erişimini sağlayabilirsiniz.

Sorularınız için bizimle her zaman iletişime geçebilirsiniz.

Mehmet Demir
Satış Destek Mühendisi