İçeriğe atla

VPN engelleme

Vikipedi'den ekran görüntüsü: VPN IP'si bazı Wikimedia Vakfı tarafından engelli

VPN engelleme, sanal özel ağ (VPN) sistemleri tarafından kullanılan şifreli tünel protokollerini engellemek için kullanılan bir tekniktir. Genellikle hükûmetler veya büyük şirketler gibi kuruluşlar tarafından, VPN'leri engelleyip güvenlik duvarını aşmayı önleyerek, bilgisayar güvenliği veya internet sansürüne yardımcı bir araç olarak kullanılabilir.

VPN erişimini engelleme birkaç farklı yolla yapılabilir. PPTP veya L2TP gibi yaygın olarak kullanılan VPN protokollerinin veri transferi için kullandığı portlar, sistem yöneticileri tarafından belirli ağlarda kullanımını engellemek için kapatılabilir. Benzer şekilde, bir web sitesi, popüler VPN sağlayıcılarına ait olduğu bilinen IP adreslerinden erişimi engelleyerek içeriğine erişimi yasaklayabilir. Bazı hükûmetlerin yurtdışındaki bütün IP adreslerine erişimi engellediği bilinmektedir, çünkü VPN kullanımı genellikle o hükûmetin yetkisi altında olmayan uzaktaki sunuculara bağlanarak yapılmaktadır.

Kuruluşlar, güvenlik duvarlarını atlamak için VPN erişimini engelleme çabalarını artırınca VPN sağlayıcıları, bağlantılarını daha az dikkat çekici ve tespit edilemez hale getirmek için daha karmaşık teknikler kullanmaya başladı. Örneğin, Çin hükûmeti VPN protokollerini tespit etmek için için derin paket incelemesi kullanmaya başladığında, Golden Frog, popüler VyprVPN hizmeti için OpenVPN bağlantısının paket başlıklarını karmaşık hale getirerek tespit edilmesini zorlaştırmaya çalıştı.

Çin

Çinli internet kullanıcıları, Mayıs 2011'de yurtdışındaki web sitelerine ve Apple App Store gibi servislere bağlanmak için VPN kullanırken stabil olmayan bağlantılar bildirmeye başladı. Üniversiteler ve işletmeler, güvenlik duvarını aşma araçlarını kullanmayı bırakmaya yönelik bildiriler yayınlamaya başladılar.

2012'nin sonlarına doğru, VPN hizmetleri sunan şirketler, Çin'in Büyük Güvenlik Duvarı'nın, çeşitli VPN sistemlerinin kullandığı şifreli iletişim yöntemlerini "öğrendiğini, keşfettiğini ve engellediğini" iddia etti.

Dongguan, Guangdong şehrinde 26 yaşındaki Deng Jiewei, Mart 2017'de kendi web sitesinden VPN hizmeti satması nedeniyle dokuz ay hapis cezasına çarptırıldı.

2017'de, hükûmet tarafından, Çin'deki telekomünikasyon şirketlerine, şahısların VPN kullanmalarını Şubat 2018’e kadar engellemeleri talimatı verildi.[1]

Türkiye

Türkiye hükûmeti, OpenVPN bağlantılarını tespit edip engellemek için için Derin Paket İnceleme (DPI) kullanıyor. Aynı şekilde Tor trafiği de sansürlenmektedir. Türkiye hükûmeti, Imgur, Pastebin gibi web sitelerini de IP ve DNS üzerinden aktif olarak engellemektedir.

Kaynakça

  1. ^ China Tells Carries to Block Access to Personal VPNs by February 1 Mayıs 2019 tarihinde Wayback Machine sitesinde arşivlendi..

İlgili Araştırma Makaleleri

<span class="mw-page-title-main">İnternet iletişim kuralları dizisi</span>

İnternet protokol takımı, bilgisayarlar ve ağ cihazları arasında iletişimi sağlamak amacıyla standart olarak kabul edilmiş kurallar dizisidir. Bu kurallar dizisi temel olarak verinin ağ üzerinden ne şekilde paketleneceğini ve iletilen veride hata olup olmadığının nasıl denetleneceğini belirlemektedir.

<span class="mw-page-title-main">Sanal özel ağ</span> Uzaktan erişim yoluyla farklı ağlara bağlanmayı sağlayan internet teknolojisi

Sanal Özel Ağ, uzaktan erişim yoluyla farklı ağlara bağlanmayı sağlayan bir internet teknolojisidir. VPN, sanal bir ağ uzantısı oluşturarak, ağa bağlanan cihazların fiziksel olarak bağlıymış gibi veri alışverişinde bulunmasına olanak tanır. Basitçe, İnternet veya diğer açık ağlar üzerinden özel bir ağa bağlanmayı mümkün kılan bir bağlantı türüdür.

<span class="mw-page-title-main">Güvenlik duvarı</span>

Güvenlik duvarı veya ateş duvarı,, güvenlik duvarı yazılımı, bir kural kümesi temelinde ağa gelen giden paket trafiğini kontrol eden donanım tabanlı ağ güvenliği sistemidir. Birçok farklı filtreleme özelliği ile bilgisayar ve ağın gelen ve giden paketler olmak üzere İnternet trafiğini kontrol altında tutar. IP filtreleme, port filtreleme, Web filtreleme, içerik filtreleme bunlardan birkaçıdır.

Network Address Translation (NAT), TCP/IP ağındaki bir bilgisayarın yönlendirme cihazı ile başka bir ağa çıkarken adres uzayındaki bir IP ile yeniden haritalandırma yaparak IP paket başlığındaki ağ adres bilgisini değiştirme sürecidir.

<span class="mw-page-title-main">İnternetin tarihi</span>

İnternetin tarihi, bilgisayar teknolojisinin gelişimi ve küresel ağların birbirine bağlanması süreçleri ile yakından ilişkilidir. 1950'lerde bilgisayar bilimlerinin gelişimiyle başlayan bu süreç, 1960'larda ARPANET projesiyle devam etti.

Altın Kalkan Projesi, Çin Sosyal Güvenlik Bakanlığı tarafından yürütülen bir sansür ve gözetim projesidir. Proje, Çin Güvenlik Seddi adıyla da anılır. Başlangıç yılı 1998'dir ancak 2003 yılına kadar etkinleştirilmemiştir.

İzinsiz girişleri engelleme sistemi (IGES) teknolojisi, bilgisayarları izinsiz girişlerden ve açık suistimallerinden korumak amacıyla erişimleri denetleyen bir bilgisayar güvenlik aracıdır. Bu sistem kimilerince izinsiz girişleri saptama sisteminin (IGSS) genişletilmiş hali olarak görülür ancak tıpkı uygulama tabanlı güvenlik duvarları gibi erişim denetiminin bir diğer biçimidir. Yeni nesil güvenlik duvarları derin paket denetleme motorlarını izinsiz girişleri engelleme sistemleri ile desteklerler. Terim NetworkICE çalışanı, danışman ve teknik yazar Andrew Plato tarafından türetilmiştir.

İnternet Protokolü Güvenliği (IPsec), Internet Protokolü (IP) kullanılarak sağlanan iletişimlerde her paket için doğrulama ve şifreleme kullanarak koruma sağlayan bir protokol paketidir. IPsec, içinde bulundurduğu protokoller sayesinde, oturum başlarken karşılıklı doğrulama ve oturum sırasında anahtar değişimlerini gerçekleştirme yetkisine sahiptir. İki bilgisayar arasında (host-to-host), iki güvenlik kapısı arasında(network-to-network), bir güvenlik kapısı ve bir bilgisayar arasında(network-to-host) sağlanan bağlantıdaki veri akışını korumak için kullanılır. IPsec kriptografik güvenlik servislerini kullanarak IP protokolü ile gerçekleştirilen bağlantıları korumak için kullanılır. Ağ seviyesinde doğrulama veri kaynağı doğrulama,veri bütünlüğü, şifreleme ve replay saldırılarına karşı koruma görevlerini üstlenir.

<span class="mw-page-title-main">İnternet sansürü</span> İnternette nelere erişilebileceğinin, nelerin yayınlanabileceğinin veya nelerin görüntülenebileceğinin kontrol edilmesi veya engellenmesi

İnternet sansürü, internetteki bilgilere erişmeye veya bilgi koymaya yönelik denetime verilen addır. İnternet sansür, sansürün en yeni türlerinden biridir. Devlet, hükûmet organları, İnternet sağlayıcı ve interneti kontrol etme imkânı olan şirket ve kurumların kullanıcıların İnternetteki faaliyetine kontrol veya yasaklar koyması demektir. İnternet sansürün giderilmesi şu anda İnternetin en büyük sorunlarından biridir. İnternetle ilgili olan birçok şirket internet sansürünün giderilmesi ve İnternet sansürden kaçınma yolları aramakla meşguldürler.

Bilgisayar güvenliği'nde, bir DMZ veya sivil bölge ya da dizginleme bölgesi bir kuruluşun dış servislerini içeren ve bu servisleri daha büyük güvensiz bir ağa maruz bırakan fiziksel veya mantıksal bir alt ağdır. Genellikle BT profesyonelleri tarafından DMZ olarak adlandırılır. Bazen de Çevre Ağı olarak adlandırılır. Bir DMZ'nin amacı bir kuruluşun Yerel Alan Ağı (LAN)'a ek bir güvenlik katmanı eklemektir; dışarıdaki bir saldırganın ağın herhangi başka bir bölümünden ziyade yalnızca DMZ içindeki ekipmana erişimi vardır.

İnternet anahtar değişim protokolü ya da Internet Key Exchange internet üzerinde güvenli bir şekilde veri alışverişi için kullanılan anahtarların değişimini sağlayan protokoldür.

Tünel protokolü, bir ağ protokolü farklı bir yük-taşıma protokolü içerdiğinde bilgisayar ağ bağlantısı, bir tünel protokolü kullanır. Tünel protokolü kullanılarak, uyumsuz olan bir iletim protokolü üzerinde bir yük-taşıma taşınabilir ya da güvenilmeyen ağlarda güvenli bir yol oluşumu sağlanabilir.

HTTP tünelleme, kapsüllenmiş http protokolünü kullanan çeşitli ağ protokollerini çalıştırarak bağlantı gerçekleştiren bir tekniktir. Ağ protokolleri genelde TCP/IP ailesine ait olan protokollerdir. HTTP protokolü dolayısıyla, ağ protokolü tünnellenmiş olan kanal için kılıf (wrapper) olarak davranır.

Derin paket inceleme, internet servis sağlayıcılarının kendi sistemlerine entegre ettikleri bir teknolojidir. Normal analizden farklı olarak 4. katmana kadar değil, bütün katmanlarda inceleme yapılır. Deep packet inspection mantığıyla çalışan programlar sayesinde, bant genişliği yönetimi yapılarak paket önceliklendirme ile network iyi bir şekilde yönetilebilir.

<span class="mw-page-title-main">SoftEther VPN</span> Baymuhammet

SoftEther VPN, Tsukuba Üniversitesi'nden Daiyuu Nobori'nin yüksek lisans tezi araştırması kapsamında geliştirilen ücretsiz bir açık kaynak kodlu, çapraz platform, çoklu protokol destekli VPN çözümüdür. SoftEther VPN, SSL VPN, L2TP/IPsec, OpenVPN ve Microsoft Güvenli Yuva Tünel Protokolü gibi VPN iletişim kurallarını tek bir VPN sunucusundan verilecek şekilde desteklemektedir. 4 Ocak 2014 tarihinde GPLv2 lisansını kullanarak yayınlanmıştır.

Uygulama güvenlik duvarı (İngilizce: Application Firewall), girdi ve çıktıları bir uygulama veya hizmetle denetleyen bir güvenlik duvarı biçimidir . Güvenlik duvarının gerekliliklerini karşılamayan girdi,çıktı ve sistem servis çağrılarını engelleyerek çalışır. OSI Modelindeuygulama katmanı düzeyinde çalışır. OSI katmanı üzerindeki tüm ağ trafiğini uygulama katmanında kontrol etmek için oluşturulmuştur. Belirli bir uygulama olmadan ilgili ağ trafiğini kontrol edemeyen durumlu ağ güvenlik duvarının aksine, uygulamaları veya hizmetleri kontrol edebilir. Uygulama güvenlik duvarları, ağ tabanlı uygulama güvenlik duvarları ve bilgisayar tabanlı uygulama güvenlik duvarları olmak üzere ikiye ayrılır.

<span class="mw-page-title-main">Çin Güvenlik Seddi</span>

Çin Güvenlik Seddi, Çin Halk Cumhuriyeti tarafından yurt içinde İnternet'i düzenlemek için uygulanan yasama eylemlerinin ve teknolojilerin birleşimidir. Seddin Çin'deki internet sansüründeki rolü, bazı yabancı web sitelerine erişimi engellemek ve sınır ötesi internet trafiğini yavaşlatmaktır. Çin Güvenlik Seddi, TCP paketlerini anahtar kelimeler veya hassas kelimeler için kontrol ederek çalışır. Anahtar kelimeler veya hassas kelimeler TCP paketlerinde görünürse, erişim engellenir. Bir bağlantı kapatılırsa, aynı makineden yapılacak daha fazla bağlantı Güvenlik Seddi tarafından engellenecektir. Seddin etkisi şunları içerir: yabancı bilgi kaynaklarına erişimin sınırlandırılması, yabancı internet araçlarının engellenmesi ve mobil uygulamalar ve yabancı şirketlerin yerel düzenlemelere uyum sağlamasını zorunlu kılması.

<span class="mw-page-title-main">IP adresi engelleme</span>

IP adresi engelleme, belirli IP adreslerine sahip ana bilgisayarlardan gelen istekleri engelleyen bir ağ hizmeti yapılandırmasıdır. IP adresi engelleme, yaygın olarak kaba kuvvet saldırılarına karşı koruma sağlamak ve kesintiye neden olan bir adresin erişimini önlemek için kullanılır.

<span class="mw-page-title-main">Zeroshell</span>

Zeroshell, ağ hizmetleri sağlamayı amaçlayan sunucular ve gömülü sistemler için küçük bir açık kaynaklı Linux dağıtımıdır. Yönetimi web tabanlı bir grafik arayüze dayanır; yönetmek ve yapılandırmak için kabuk gerekmez. Zeroshell, Canlı CD, CompactFlash görüntüleri ve VMware sanal makineleri olarak mevcuttur.

<span class="mw-page-title-main">Ispmanager</span>

Ispmanager ticari bir web sunucusu ve web sitesi kontrol panelidir. Komut satırı veya manuel ayarlar kullanmadan hizmetlerle çalışmaya izin verir. Ürün çok çeşitli işlevleri destekler ve WCAG ile tasarlanmış görsel bir arayüze sahiptir. Ispmanager, Linux dağıtımlarına dayalı sunucuları destekler ve hem fiziksel sunuculara hem de sanal makinelere (VPS/VDS) kurulabilir.


Bu sayfa, bu Vikipedi makalesine dayanmaktadır.
Metin, CC BY-SA 4.0 lisansı altında mevcuttur; ek koşullar uygulanabilir.
Görseller, videolar ve sesler kendi lisansları altında mevcuttur.