kingofguens
24-02-07, 12:04
İnternet Üzerinden Güvenli Bir Şekilde Veri Geçirme**Cisco VPN Client 4.8.02.0010
VPN kısaca, herkese açık bir ağ olan internet üzerinden verilerinizi güvenli bir şekilde geçirme olarak tanımlanabilir. Şirketlerin VPN’i tercih etmesi için pek çok sebep sıralanabilir. Fakat en önemlisi şirketlerin interneti kullanarak iletişim maliyetlerini düşürmek istemesidir.
VPN sayesinde şirketlerin ofislerini birbirine ya da mobil kullanıcılarını merkeze bağlamak için kendi ağ omurgalarını kurmasına gerek kalmaz. VPN ile her lokasyon, diğer lokasyonlarla arasındaki bağlantıyı internet üzerinden kesintisiz ve yüksek hızla gerçekleştirir. VPN, şirketlerin internet omurgasını kendi omurgaları gibi kullanmalarına imkan vermektedir.
Güvenlik, verilerin bir noktadan diğerine aktarılırken şifrelenmesi ile gerçekleştirilir. Kiralık hat, Frame Relay, ISDN, gibi bağlantı şekilleri kullanılarak şirket ofisleri birbirine bağlandığında aradaki hat özel bir hat olduğu için verilerin çalınması veya değiştirilmesi mümkün olmamaktadır. Fakat internet üzerinden verilerin taşınması söz konusu olduğunda verilerin güvenlik amacıyla şifrelenmesi gerekmektedir. VPN teknolojileri bunu sağlar.
VPN’i kullanım şekillerine göre ikiye ayırabiliriz:
*
Site-to-Site VPN
*
Remote Access VPN
Site-to-Site VPN tüm lokasyonları ve merkezi güvenli bir biçimde birbirine bağlar.
Remote Access VPN ise şirket dışında çalışmak durumunda olan mobil kullanıcıları, dial-up bağlantı kullanan küçük ofisleri ve ev-ofisleri güvenli bir şekilde merkeze bağlamak için kullanılır.
VPN uzak bölgelerde, farklı ülkelerde ya da kıtalarda ofisleri olan veya farklı bölgelerde çok sayıda mobil kullanıcısı olan şirketler için ideal bir çözümdür.
Cisco VPN çözümleri ve içerdiği ürün ailesi şirket lokasyonları ve mobil kullanıcılar için güvenli bağlantı sağlar. Cisco VPN çözümleri Cisco SAFE mimarisini temel alır. SAFE tanımlamaları ve Cisco VPN ürün ailesi müşterilerine uçtan-uca bir güvenlik stratejisi sunar.
Cisco VPN çözümleri tünelleme teknolojileri, kompleks şifreleme prosedürleri ve kimlik doğrulama protokollerini içerir. Değerli bilgileri açık ağ olan internet üzerinden geçerken yetkisiz erişimlerden korur.
Tünelleme Teknolojisi
Tünelleme interneti kullanarak bir lokasyondan diğerine veri paketlerinin koruyucu bir şifreleme algoritmasıyla iletilmesi yöntemidir. Protokol başlığı ve VPN bağlantısı için kullanılacak protokolün başlık bilgisine eklenir. Veri iletişimi başladığında, veri paketleri bu yeni ve güvenli protokol başlığı bilgisini kullanır. IPSec (Internet Protocol Security) Cisco ürünlerinin desteklediği en çok kullanılan güvenlik protokolüdür. IPSec internet üzerinden veri taşınması işleminde tünelleme, şifreleme ve kimlik doğrulama için kullanılan standart bir güvenlik protokolüdür.
Cisco Site-to-Site VPN Çözümleri
*
Şirket verilerinin bir lokasyondan diğerine güvenli şekilde taşınmasını sağlar.
*
Mevcut Frame Relay veya ATM ağından yararlanırken şifreleme yeteneklerini ekleyerek maliyetleri azaltır.
*
Modası geçmiş, band genişliği yetersiz, sürekli kopan dial-up bağlantılara sahip eski ağınızı değiştirebilmeniz için, ucuz ve verimli bir yöntem sunar.
*
Çok noktadan internete ve web-temelli uygulamalara erişim sağlar.
*
Geniş Alan Ağınızı başka ülkelere, uzak ofislere bağlantılarla ucuz ve güvenli bir şekilde genişletmenizi sağlar.
*
Şirket ağınızı iş ortakları ve tedarikçilerinize bağlantılarla genişletmenizi sağlar.
Cisco Site-to-Site VPN Ürün Ailesi
*
Cisco Site-to-Site Serisi Router’lar
o
7200 Serisi
o
6500 Catalyst Switch ve 7600 Serisi, IPSec Servisleri Modülü (VPNSM) içeren konfigürasyonlar.
o
3700 Serisi
o
3600 Serisi
o
2600 Serisi
o
1700 Serisi
o
800 Serisi
*
Cisco Site-to-Site Güvenlik Duvarları
o
Cisco PIX Güvenlik Duvarları
o
FWSM Güvenlik Duvarları
Cisco Remote Access VPN Çözümleri
*
İnternet üzerinden hızlı, kaliteli ve güvenli bağlantı sağlar. Ucuz, yüksek performanslı ve güvenilir uzak erişim bağlantısı sunar.
*
Uzak erişim sunucularına alternatif daha ucuz bir çözümdür.
*
Modem-teknolojisi yönetiminden kurtulmanızı sağlar.
*
Mobil çalışanların, merkeze dial-up bağlanan uzak ofislerin ve ev ofislerin lokal ISP telefon numaralarını kullanarak şirket ağına güvenli şekilde bağlanmasını sağlar. Şehiriçi veya şehirlerarası telefon ücreti yerine 822’li numaraları kullanmanızı sağladığı için daha ucuz bir yöntemdir.
http://rapidshare.com/files/17332660....8.02.0010.rar
ALINTIDIR.
VPN kısaca, herkese açık bir ağ olan internet üzerinden verilerinizi güvenli bir şekilde geçirme olarak tanımlanabilir. Şirketlerin VPN’i tercih etmesi için pek çok sebep sıralanabilir. Fakat en önemlisi şirketlerin interneti kullanarak iletişim maliyetlerini düşürmek istemesidir.
VPN sayesinde şirketlerin ofislerini birbirine ya da mobil kullanıcılarını merkeze bağlamak için kendi ağ omurgalarını kurmasına gerek kalmaz. VPN ile her lokasyon, diğer lokasyonlarla arasındaki bağlantıyı internet üzerinden kesintisiz ve yüksek hızla gerçekleştirir. VPN, şirketlerin internet omurgasını kendi omurgaları gibi kullanmalarına imkan vermektedir.
Güvenlik, verilerin bir noktadan diğerine aktarılırken şifrelenmesi ile gerçekleştirilir. Kiralık hat, Frame Relay, ISDN, gibi bağlantı şekilleri kullanılarak şirket ofisleri birbirine bağlandığında aradaki hat özel bir hat olduğu için verilerin çalınması veya değiştirilmesi mümkün olmamaktadır. Fakat internet üzerinden verilerin taşınması söz konusu olduğunda verilerin güvenlik amacıyla şifrelenmesi gerekmektedir. VPN teknolojileri bunu sağlar.
VPN’i kullanım şekillerine göre ikiye ayırabiliriz:
*
Site-to-Site VPN
*
Remote Access VPN
Site-to-Site VPN tüm lokasyonları ve merkezi güvenli bir biçimde birbirine bağlar.
Remote Access VPN ise şirket dışında çalışmak durumunda olan mobil kullanıcıları, dial-up bağlantı kullanan küçük ofisleri ve ev-ofisleri güvenli bir şekilde merkeze bağlamak için kullanılır.
VPN uzak bölgelerde, farklı ülkelerde ya da kıtalarda ofisleri olan veya farklı bölgelerde çok sayıda mobil kullanıcısı olan şirketler için ideal bir çözümdür.
Cisco VPN çözümleri ve içerdiği ürün ailesi şirket lokasyonları ve mobil kullanıcılar için güvenli bağlantı sağlar. Cisco VPN çözümleri Cisco SAFE mimarisini temel alır. SAFE tanımlamaları ve Cisco VPN ürün ailesi müşterilerine uçtan-uca bir güvenlik stratejisi sunar.
Cisco VPN çözümleri tünelleme teknolojileri, kompleks şifreleme prosedürleri ve kimlik doğrulama protokollerini içerir. Değerli bilgileri açık ağ olan internet üzerinden geçerken yetkisiz erişimlerden korur.
Tünelleme Teknolojisi
Tünelleme interneti kullanarak bir lokasyondan diğerine veri paketlerinin koruyucu bir şifreleme algoritmasıyla iletilmesi yöntemidir. Protokol başlığı ve VPN bağlantısı için kullanılacak protokolün başlık bilgisine eklenir. Veri iletişimi başladığında, veri paketleri bu yeni ve güvenli protokol başlığı bilgisini kullanır. IPSec (Internet Protocol Security) Cisco ürünlerinin desteklediği en çok kullanılan güvenlik protokolüdür. IPSec internet üzerinden veri taşınması işleminde tünelleme, şifreleme ve kimlik doğrulama için kullanılan standart bir güvenlik protokolüdür.
Cisco Site-to-Site VPN Çözümleri
*
Şirket verilerinin bir lokasyondan diğerine güvenli şekilde taşınmasını sağlar.
*
Mevcut Frame Relay veya ATM ağından yararlanırken şifreleme yeteneklerini ekleyerek maliyetleri azaltır.
*
Modası geçmiş, band genişliği yetersiz, sürekli kopan dial-up bağlantılara sahip eski ağınızı değiştirebilmeniz için, ucuz ve verimli bir yöntem sunar.
*
Çok noktadan internete ve web-temelli uygulamalara erişim sağlar.
*
Geniş Alan Ağınızı başka ülkelere, uzak ofislere bağlantılarla ucuz ve güvenli bir şekilde genişletmenizi sağlar.
*
Şirket ağınızı iş ortakları ve tedarikçilerinize bağlantılarla genişletmenizi sağlar.
Cisco Site-to-Site VPN Ürün Ailesi
*
Cisco Site-to-Site Serisi Router’lar
o
7200 Serisi
o
6500 Catalyst Switch ve 7600 Serisi, IPSec Servisleri Modülü (VPNSM) içeren konfigürasyonlar.
o
3700 Serisi
o
3600 Serisi
o
2600 Serisi
o
1700 Serisi
o
800 Serisi
*
Cisco Site-to-Site Güvenlik Duvarları
o
Cisco PIX Güvenlik Duvarları
o
FWSM Güvenlik Duvarları
Cisco Remote Access VPN Çözümleri
*
İnternet üzerinden hızlı, kaliteli ve güvenli bağlantı sağlar. Ucuz, yüksek performanslı ve güvenilir uzak erişim bağlantısı sunar.
*
Uzak erişim sunucularına alternatif daha ucuz bir çözümdür.
*
Modem-teknolojisi yönetiminden kurtulmanızı sağlar.
*
Mobil çalışanların, merkeze dial-up bağlanan uzak ofislerin ve ev ofislerin lokal ISP telefon numaralarını kullanarak şirket ağına güvenli şekilde bağlanmasını sağlar. Şehiriçi veya şehirlerarası telefon ücreti yerine 822’li numaraları kullanmanızı sağladığı için daha ucuz bir yöntemdir.
http://rapidshare.com/files/17332660....8.02.0010.rar
ALINTIDIR.