IPSec Nedir?
Internet Protokolü (IP) Güvenliği veya IP Güvenlik Protokolü olarak da bilinen IPsec, IP ağ trafiği için oluşturulmuş bir güvenlik hizmeti altyapısını tanımlar. IPsec, IP katmanında veri güvenliğinin sağlanmasına yönelik bir çerçeve ortaya koyar, bu güvenliği sağlamak için IP ağ paketlerinin kimlik doğrulaması ve şifrelenmesi yoluyla tasarlanmış protokolleri ifade eder. IPsec, paketleri şifreleme, şifresini çözme ve kimlik doğrulamasını yapmada kullanılan şifreleme algoritmalarını tanımlar. Bunun yanı sıra güvenli anahtar değişimi ve anahtar yönetimi için gerekli olan protokoller de IPsec kapsamındadır.
IPsec IP paketlerinde güvenliği sağlamak için ilk olarak iki mekanizma tanımlamıştır: IP paketlerinde verileri şifrelemenin bir yolu olan Encapsulating Security Payload (ESP) protokolü ve IP paketlerini dijital olarak imzalamanın bir yolu olan Authentication Header (AH) protokolü. IPsec sunucuları tarafından kullanılan kriptografik anahtarları yönetmek için ise Internet Key Exchange (IKE) protokolü kullanılır.
IPsecin temel kullanım amacı, ağ verisini korumaktır. Bu, her VPN bağlantısında olduğu gibi IPsec tünelleme kullanarak, iki uç nokta arasında iletilen verinin şifrelendiği bağlantılar kurarak yapılabilir. Bunun yanı sıra IPsec, ağ verisini uygulama katmanında şifreleyerek veya verilerini herkese açık internet üzerinden ileten router özellikli cihazların güvenliğini sağlayarak da koruyabilir. Dahası, şifreleme olmadan da IPsec kimlik doğrulamada kullanılabilir, örneğin verinin bilinen bir göndericiden geldiğini teyit edebilir.
İnternet trafiği, bir sunucu (host) ile diğeri arasında IPsec kullanılmadan da güvenlik altına alınabilir. Örneğin, uygulama katmanında (OSI modelinin 7. katmanı) HTTP Secure (HTTPS) ile veya aktarım katmanında (OSI modelinin 4. katmanı) Transport Layer Security (TLS) protokolüyle veri şifrelenerek güvenliği sağlanabilir. Ancak, bu yüksek katmanlarda şifreleme veya kimlik doğrulaması kullanıldığında, tehdit unsurları, gizli kalması gereken verileri ortaya çıkarabilecek protokol bilgilerine müdahale edebilir.
Modem üzerinde IPsec kurulumu (Her modemde olmayabilir)
PC ile modem arasına ethernet kablosunu takalım.
PCden web tarayıcısı açıp adres satırına 192.168.1.1 yazarak Entera basalım.
Kullanıcı adı (Username) ve Şifre (Password) penceresi gelecek.
Kullanıcı adı : admin, Şifre : 1234 yazalım. Siz k.adı ve şifre ne ise onu yazarsınız.
Şifre değiştirme ekranı gelirse, Skip (Atla) diyelim.
Açılan modem arayüzü sayfasında Security IPSec VPN menüsüne tıklayalım.
Yeni IP VPN oluşturabilmek için Add New Connection butonunu tıklayalım.
Ekrana gelen menüde IPSec VPN ayarlarını yapılandırabilirsiniz.
Ayarlarınızı kaydettikten sonra ekranda yapılandırdığınız VPN bağlantınızı göreceksiniz.