VPN (Sanal Özel Ağ) nedir? — Bilgi Güvenliği Sözlüğü

Ağ Güvenliği

VPN (Sanal Özel Ağ)

👤 Güvenlik Uzmanı★ 1/3⏱ 5 dk

İnteraktif sahne yükleniyor…

🎯 Neden önemli?

Havaalanındaki ücretsiz Wi-Fi'ye bağlanıp e-postanızı kontrol ettiğiniz o an, yanınızdaki birinin trafiğinizi dinlemesi ile güvende kalmanız arasındaki tek fark çoğu zaman bir VPN bağlantısıdır.

Anlatım

NEDİR? VPN (Virtual Private Network — Sanal Özel Ağ), iki nokta arasında genel internet üzerinden şifreli ve özel bir bağlantı (tünel) kuran teknolojidir. "Sanal" olmasının nedeni fiziksel özel bir kablo döşemeden, halka açık internet altyapısını kullanarak özel bir ağ gibi davranmasıdır. "Özel" olmasının nedeni ise tünel içindeki verinin şifrelenmiş olması ve dışarıdan okunamamasıdır. NASIL ÇALIŞIR? 1) VPN istemcisi (cihazınızdaki uygulama) bir VPN sunucusu (kurum ağ geçidi veya servis sağlayıcı) ile el sıkışır ve karşılıklı kimlik doğrulaması yapar. 2) İki taraf arasında oturum anahtarları üretilir ve şifreli bir tünel kurulur (genellikle IPsec veya TLS tabanlı WireGuard/OpenVPN protokolleriyle). 3) Cihazınızdan çıkan tüm ağ trafiği bu tünelin içine alınır, şifrelenir ve VPN sunucusuna gönderilir. 4) VPN sunucusu trafiğin şifresini çözer ve hedefe (kurum içi sunucu veya internet) iletir; dönüş trafiği aynı şekilde şifrelenerek size geri gelir. 5) Dışarıdan bakan biri yalnızca sizinle VPN sunucusu arasında şifreli, anlamsız veri akışı görür; gerçek hedefi ve içeriği göremez. İnternete çıkışta görünen IP adresiniz VPN sunucusunun adresidir. NEDEN ÖNEMLİ / İŞ YERİNDE Kurumlarda VPN'in iki temel iş amacı vardır. Birincisi uzaktan erişim (remote access): evden veya yoldan çalışan personelin kurum içi uygulamalara, dosya sunucularına ve veritabanlarına sanki ofisteymiş gibi güvenli bağlanmasını sağlar. İkincisi site-to-site: farklı şehirlerdeki ofisleri tek bir özel ağmış gibi birbirine bağlar. VPN ayrıca güvenilmeyen ağlarda (otel, kafe, havaalanı Wi-Fi'si) trafiğin gizliliğini ve bütünlüğünü korur; ortadaki adam (MITM) saldırılarına ve trafik dinlemeye karşı bir kalkandır. DİKKAT / İYİ UYGULAMA VPN her şeyi çözmez. Tünelin ucundaki cihaz zaten virüslüyse, VPN o zararlı yazılımı doğrudan kurum ağına taşıyabilir; bu yüzden cihaz sağlığı denetimi (posture check) önemlidir. VPN erişimi mutlaka çok faktörlü kimlik doğrulama (MFA) ile korunmalı, kullanılmayan hesaplar kapatılmalı ve VPN ağ geçidi yamaları güncel tutulmalıdır. Modern yaklaşımda geniş ağ erişimi veren klasik VPN yerine, yalnızca ihtiyaç duyulan uygulamaya erişim veren Sıfır Güven (Zero Trust) / ZTNA modeli tercih edilmektedir. Ayrıca "ücretsiz" tüketici VPN'leri trafiğinizi kaydedip satabilir; kurumsal ve gizlilik amaçlı kullanımda güvenilir sağlayıcı seçimi kritiktir.

📌 Senaryolar

📌 Örnek 1: Evden çalışan bir muhasebe uzmanı, şirketin iç ERP sistemine bağlanmak için sabah dizüstü bilgisayarındaki kurumsal VPN istemcisini açar ve MFA koduyla doğrulanır.
  Açıklama: VPN istemcisi ile kurum ağ geçidi arasında şifreli tünel kurulur. Uzaktan çalışan kişi internet üzerinden bağlanmasına rağmen, ERP sunucusu onu sanki ofisteki yerel ağdaymış gibi görür. Tüm finansal veri trafiği şifreli olduğu için, ev ile şirket arasındaki yolda kimse veriyi okuyamaz.

📌 Örnek 2: Bir kullanıcı havaalanında ücretsiz açık Wi-Fi'ye bağlanıp banka uygulamasını açmadan önce VPN'i devreye alır.
  Açıklama: Açık Wi-Fi'de aynı ağdaki saldırgan trafiği dinleyebilir veya sahte erişim noktası kurabilir. VPN tüneli, cihaz ile VPN sunucusu arasındaki tüm trafiği şifrelediği için, saldırgan yalnızca anlamsız şifreli veri görür; oturum çerezleri ve giriş bilgileri korunur.

📌 Örnek 3: İstanbul ve İzmir'deki iki ofisini tek özel ağda birleştirmek isteyen bir firma, iki şube güvenlik duvarı arasında site-to-site VPN tüneli kurar.
  Açıklama: Bu yapılandırmada kullanıcı bilgisayarlarına ayrı istemci kurmaya gerek kalmaz; iki güvenlik duvarı arasında sürekli açık şifreli bir tünel olur. İzmir'deki çalışan, İstanbul'daki dosya sunucusuna yerel ağdaymış gibi erişir; aradaki internet trafiği şifreli kalır.

Özet

• VPN, genel internet üzerinden şifreli ve özel bir tünel kurarak güvenli bağlantı sağlar. • İki ana iş kullanımı vardır: uzaktan erişim (remote access) ve ofisleri birleştiren site-to-site. • Güvenilmeyen ağlarda (kafe/otel/havaalanı Wi-Fi) trafiğin gizliliğini ve bütünlüğünü korur, dinlemeyi engeller. • VPN tek başına yetmez: MFA, cihaz sağlık denetimi ve güncel yamalar şarttır; modern alternatif Zero Trust / ZTNA'dır.

✅ Mini-Test (3)

1.Bir VPN'in temel işlevi aşağıdakilerden hangisidir?

2.VPN kullanmak, halka açık (otel/kafe) Wi-Fi'de trafiğinizin dinlenmesini engellemeye yardımcı olur.

3.Aşağıdakilerden hangisi VPN hakkında YANLIŞ bir ifadedir?

← Tüm sözlük terimleri · Farkındalık eğitimi