ssl vpn

• ipsec tabanli istemciler ile calisan uzaktan guvenli erisim sistemlerinin, cok bilgisayar degistiren kisilere uymadigi, ya da destek vermesi zor oldugu sonunda kavrandigindan, yeni yeni benimsenen uzaktan guvenli erisim metodudur.. (remote access vpn - client vpn)
  ozetle tarayici (browser) icerisindeki ssl sifreleme kullanilarak uzaktaki guvenli sistemlere baglanilir. sonlandirma noktasindaki sunucu genelde http ve benzeri servisleri proxy eder. diger servisler ise genelde network extension denilen port forwarding appletler, ya da activex bilesenler ile tunel edilir. entry tarihi itibari ile neoterris (sonra netscreen sonra juniper oldu) f5, aventail buyuk market sahibidir. nokia nsas, check pointconnectra, cisco ve bircok diger urunde piyasaya girmistir..
• ssl vpn cihazı alınırken dikkat edilmesi gereken en onemli hususlardan birisi, ssl baglantıda tüm trafik https(443) port uzerinden aktıgı için, içerdeki bağlanılan networktende çeşitli portlardan bilgi gelebilme durumu oldugundan, içerdeki çeşitli portların dışarıya https(443) üzerinden aktarımı gerek şart olduğundan, port redirection kapasitesi iyi olan bir cihazın tercih edilmesi gerekliliğidir. aynı zamanda ssl vpn cihazının konfigure edilirken size ot yoldurmayanını tercih etmeniz menfaatiniz icabıdır. aksi durumda bir terslik olursa problemi çözmek routing problemlerini çözmekten cok daha karışık hal almaktadır. entry itibariyle juniper sa6000 en iyi ssl vpn ödülünü almıştır.
• (bkz: openvpn)
• guzel teknoloji, hos teknoloji de client tarafinda bir yuzum gulmedi. juniper'in pulse'i vardi, adamlar kardes payindaki sezai gibi "sat amina, sat sat sat" diyip satip kactilar ugrasmaktan tiksinip. simdi vmware'in ssl vpn-plus'i ile muhattabim. yine mac'te calismayan bir client mevcut.
  
  o kadar da guzel cozumler uretiyorlar ki, ne juniper ne cisco ne de vmware'in cozumune kendi client'i harici herhangi bir sekilde baglanman mumkun degil dokumanlarina gore. workaroundlar yok mu? var. lan ben herhangi bir alanda enduser olamayacak miyim. niye manyak gibi debug loglarla vs ile guresmek zorunda kaliyorum dunyanin parasina satilan urunleri kullanabilmek icin.
  
  hani 90'larin, 2000'lerin opensource savunuculari gibi, "abi eger calismayan bisey varsa oturup kendin yazabiliyorsun, sahane degil mi?" degil anasini satayim niye sahane olsun? niye calismayan bisey var ve ben o calismayan seyi yapan firmanin yerine fixliyorum. calissin ben de kullanayim. vallahi daraldim.
  
  herkes wireguarda gecsin rahat edelim. o diyo benim ssl vpn'im, bu diyo benim access control listim, ben de basliycam hani ya da benim elli de gram kisnisim diye. sonra vay efendim kufur ediliyor, agziniz cok bozuk.
  
  yildizim barismadi bu teknoloji ile.