Hareket halindeki veriyi kriptolamaya yönelik, SSL ve IPSec gibi geleneksel yaklaşımlar yüksek hızlı kablolu ağlar ve güvenilir bağlantılar için tasarlanmıştır. Veri aktarımının yavaş, bağlantıların daha istikrarsız olduğu mobil kablosuz ağ (WAN) ortamlarında ise geleneksel VPN performansı yeterli değildir ve sık sık uygulama hatalarına, düşük hıza ve veri kaybına neden olur.
İdeal bir mobil VPN teknolojisinde hangi özellikler olmalı?
İnternet protokolünün (TCIP/IP) en sık rastlanan zayıflıklarından biri veri güvenliği ve gizlilik adına hiçbir yerleşik mekanizmasının olmamasıdır. Dolayısıyla bu sorunu çözmek amacıyla kimlik doğrulama ve internete bağlı iki cihaz arasında aktarım halindeki verinin kriptolanması için farklı mobil VPN teknolojilerini kullanmak çok önemli bir hal almıştır.
Geleneksel VPN esasında veri gizliliğini ve kriptolamayı sağlamak için ağlar veya bilgisayarlar arasında oluşturulan bir aracı veya vekildir. Fakat mobil cihazların sayısının ve işlevlerinin giderek artması ve bununla birlikte gelen güvenlik kaygıları yüzünden daha gelişmiş mobil VPN teknolojilerine ihtiyaç duyulmaya başlanmıştır. Mobil VPN konusunda aşağıdaki hususların göz önünde bulundurulması gerekmektedir:
– Çalışan kişiler genellikle evleri ve işyerleri arasında sürekli hareket halindedir ve dolayısıyla IP adresleri ve ağları sık sık değişir. VPN bu değişiklikler esnasındaki uyumu kolaylaştıramıyorsa, kullanıcıların her IP değişikliğinde VPN bağlantılarını yenilemeleri gerekir.
– Veri alışverişinin güvenilir olması gerekir. Veri alışverişini yapan bilgisayarlar veri gönderiminin başarısız olması durumunda kullanıcıyı uyarmalıdır.
– Kullanıcılar pil tüketiminden tasarruf etmek için mobil cihazlarını sık sık kapatırlar veya duraklatırlar. Mobil VPN’in cihazların bu durumlarını algılaması ve kullanıcılara varlığını hissettirmeden otomatik olarak yeniden çalışmaya başlaması gerekir. Aksi takdirde VPN bağlantısına bağlı olan uygulamalar muhtemelen hata verir ve kullanıcı veri kaybeder.
– Hücresel veri ağları kablolu ağlara kıyasla daha düşük hızdadır ve daha fazla veri kaybına neden olur. Uygulamalar ise kesintisiz ve hızlı kablolu ağlar için yazılır. Mobil VPN bu uygulamaların mobil ağlarda da sorunsuz bir şekilde çalışmalarını sağlamalıdır.
Kısacası, Mobil VPN teknolojisi kullanıcıların mobil ağlardan beklentileriyle elde ettikleri arasındaki açığı kapatma eğiliminde olmalıdır.
En Popüler Mobil VPN Teknolojileri
Uygulama, Aktarım, İnternet ve Link Katmanı protokolleri gibi, farklı amaçlar için kullanılan protokoller arasında bir hiyerarşi vardır. Burada mobil VPN’le kullanılan en popüler protokller yer almakta:
IPSec VPN
(IPSec) İnternet Protokol Güvenliği büyük ölçüde “kendi internetine sahip ol” söylemiyle bilinir ve kullanılır. IPSec iki sistem arasında gidip gelen veriyi koruma altına almak için farklı VPN aktarım protokolleriyle kullanılır. IPSec’in iki bilgisayar arasında gidip gelen veriyi koruma amaçlı noktadan noktaya protokol olarak başarısından sonra, kurumsal çalışma ortamları bu protokolü kendi yazılım istemcileri için kullanmaya başlamıştır.
Evden çalışan kişiler çalıştıkları kuruluşun intranetine Wi-Fi bağlantısı veya Dial-Up geniş bant vasıtasıyla bir VPN istemcisi kullanarak bağlanabilir. IPSec VPN tüneli içerisindeki trafik için adres seviyesinde/port kontrollerini ve farklı kriptolama algoritmalarını destekler.
Ne var ki, IPSec mobil ve kablosuz ortamlar için pek uygun değildir çünkü iki uç noktada değişmeden kalabilmesi için IP adresine ihtiyaç duyar. Bir ağdan diğerine geçmek IPSec protokolünün bağlantısını keser ve yeniden oturum açmayı gerektirir. Ayrıca mobil kablosuz ağların performans talebini de yeterince karşılayamaz.
SSL VPN’ler
SSL VPN uzaktan kullanıcılarla SSL VPN ağ geçitleri arasındaki uygulama akışlarını korumak için tasarlanan, tarayıcı tabanlı VPN’lerdir.
Bilgisayarları güvenilir ağlara bağlayan IPSec VPN’in aksine, SSL VPN bilgisayarları bir web portalı üzerinden güvenilir bir ağ içindeki bazı uygulamalara ve ağ kaynaklarına bağlar. Bu portal daha sonra hareket halindeki veri için bir vekil görevini görür.
SSL VPN’ler online trafiği kriptolamak ve mobil cihazlardan ağ kaynaklarına ulaşmak için idealdir. SSL VPN’leri kullanırken cihazda mutlaka bir güvenlik yazılımının ve bir istemci yazılımın çalışması gerekir.
Ancak, SSL VPN sık ağ değişimlerinden ve bağlantı kesintilerinden etkilenmez. IPSec’e kıyasla güvenli erişim ve kolay dağıtım anlamında daha fazla fayda sağlar.
IKEv2 (Mobike) VPN’ler
IKEv2 (Mobility and Multi-homing Protocol – Mobike) IPSec’in IKE protokolünün güncellenmiş uyarlamasıdır. Çok sayıda ve sürekli değişen IP adresine sahip mobil cihazları destekler. Veri ve kimlik gizliliğini sağlamak için genellikle IPSec protokolüyle birlikte kullanılır.
IKEv2 temelde bir anahtar değişimi protokolü olduğundan, mobil cihazlar kapatıldığında veya kapsama alanı dışına çıktığında uygulamaların çökmesini engelleyemez.
Amaca yönelik veya amaca göre inşa edilmiş SSL VPN’ler
Jenerik SSL VPN’ler olumlu bir kullanıcı deneyimi sağlamak ve tüm VPN kullanıcılarını tek bir platformda bir araya getirmek bakımından pek verimli değildir. Bu sorunlar kullanıcıların ihtiyaçlarını karşılamak için üretici firmalar tarafından modifiye edilen amaca yönelik SSL VPN’ler tarafından giderilir. En bilinen VPN hizmetlerinin çoğu artık amaca yönelik SSL VPN kullanmaktadır. Amaca yönelik SSL VPN’ler çoklu IP adreslerinin farklı özelliklerini sunar ve uygulama desteği verir. Üçüncü parti VPN hizmet sağlayıcıları bu amaca tahsis edilmiş sunucular ve log kaydı tutulmayan bağlantı, Kill Switch seçeneği (veri sızdırılmasını önlemek için), web sitesi blok kaldırma (ör. US Netflix, Facebook, Twitter vs. erişimi) ve ortak IP adresleri gibi kullanıcıya özel özellikler sunar.
Mobil IP VPN’ler
Mobil IP kullanıcılar mobil cihazlarıyla hareket halindeyken değişen ağların IP adresini uygulamalardan gizler. Veri gizliliğini sağlamak için genellikle IPSec protokolüyle birlikte kullanılır. Temel kriptolama ve güvenlik için IPSec ve Mobil IP’yi birlikte kullanmak protokollerin getirdiği ek yükü aşağıdaki nedenlerden dolayı arttırır:
– Uç noktalar arasında aktarım halinde olan verinin korunması için IPSec kuşatmasıyla
– Değişen IP adreslerini saklamak için Mobil IP kuşatmasıyla
– Güvenlik birliklerinin ve Home Agent’ın ikinci katman IPSec kuşatmasıyla
Bu protokol ek yükü ortalama performansı, hızı ve ayar kompleksliğini düşürür. IKEv2 gibi, Mobil IP de mobil kablosuz ağlar için optimize edilmemiştir.
Her mobil VPN teknolojisinin kendine özgü sorunları olsa da, bu teknolojiler uygulama performansı, kullanılabilirliği ve verimliliğine dair sorunları ortadan kaldırmak için genellikle geleneksel VPN’lere tercih edilmektedir.