Turk VPN Blog

OpenVPN nedir

2011-09-28T19:34:47Z

Open VPN , James Yonan tararından yazılan açık kaynak kodlu VPN teknolojisidir. Noktadan noktaya ve siteden siteye güvenli bağlantı sağlayan OpenVPN bridged (köprülenmiş) veya routed (yönlendirilmiş) modlarda çalışır. SSL/TLS protokolleri üzerinden anahtar değiştokuşu yapar.
NAT (network adress translation) ve Firewall uygulamalarını çift yönlü olarak aşabilme kapasitesi bulunur.

OpenVPN, yazılım destekli VPN uygulamaları içinde sürekli güncel ve stabil durumda olan en kıymetli kaynakları içermektedir. Askeri standartlara uygun kriptolama , tünelleme ve kimlik bilgisi maskeleme özelliklerine sahiptir.

Sunucu tarafında UDP ve/veya TCP üzerinden çalışabilir.

Solaris, Linux, OpenBSD, FreeBSD, NetBSD, QNX, Mac OS X, ve Windows 2000/XP/Vista/7 işletim sistemleri üzerine istemci olarak kurulabilir.

Ayrıca şu an için Maemo, Windows Mobile 6.5 ve altı ile Android mobil sistemlerini de desteklemektedir.

TürkVPN , OpenVPN hizmeti vermektedir. OpenVPN GNU lisansı ile yayınlanmıştır.

IP adres gizleme yöntemleri – 1

2011-09-09T10:11:46Z

Birçok nedenden ötürü IP numaranızın size ait olmayan bir taneyle değişmesini isteyebilirsiniz.
Bunun için başvuracağınız yöntemlerden biri Proxy Server kullanmak.

Proxy server , Vekil sunucu anlamına geliyor.
İstemci makine (sen) talebini Vekil’e söylüyorsun, vekil de işlemi yapıp sonucu istemciye (yine sana) yolluyor.
Erişime engellenen siteleri açabilme ve vekil’in kendi IP adresini istemcinkiymiş gibi gösterebilme kapasitesi var.
Anonim Web Proxy’leri 80 numaralı porttan işlem yaptığı için sadece bu porttan çalışan http isteklerini işleyebiliyor ve bu yine de bir avantaj. Çünkü port 80 dünya çapında ISP’ler tarafından kasten kapatılamayan ender kapılardan biri.

Proxy’ler Anonim , Transparan , Çarpıtan ve Yüksek Anonim olarak kendi içlerinde farklılıklar gösteriyor.
Transparan dışındaki son üç çeşit Proxy, IP adresinizi gizleme yetisine sahip.

En çok kullanılan yöntem olan Web Proxy metodunu zaten kendi sunucumuzdan ücretsiz olarak size sunuyoruz.
SSL destekli Web Proxy’mize buradan erişebilirsiniz.

Sabit disklerdeki verileri güvenli biçimde silme

2011-09-01T17:09:59Z

Birçoğumuz zaman zaman hard diskimizde bulunan veriyi güvenli biçimde silme gereksinimi duyarız. Bunun çeşitli sebepleri olabilir. Eski HDD’mizi bir kenara koyarken, bilgisyarımızı bir başkasına satarken veya herhangi bir acil durumda ; bize ait bazı bilgilerin silinmek yerine tamamen yok edilmesi icab edebilir. Çünkü silinen herşey , üzerine bilgi yazılmadığı sürece geri getirilebilir halde öylece durur.

Uzun yıllardır bu konuda bir çok kişi ve kuruluş tarafından çalışmalar yapılmış ve bazı standartlar getirilmiş .
Bu standartlara bağlı çalışan programlar sabit diskinizde bulunan verinin üzerine random data yazıyor ve eski veriyi tamamen yok ediyor. Yazılımları kullanarak sabit diskinizden bir parça veriyi sonsuza dek silebilir, ya da bütün sabit diskinizi tamamen sıfırlayabilirsiniz.

Dahası da var ; Program diskte yanlızca boş olan kısmı kazıyabilir ve sildiğinizi sandığınız ama oracıkta duran veriyi yok edebilir. Buna ek olarak Windows işletim sistemlerinde yapılan bütün işlemlere ait izler taşıyan “swap” dosyasını kriptolayarak extra bir güvenlik sağlayabilir.

DoD 5220.22-M , Peter Gutmann, German BCI, Bruce Schneier ve one Random Pass gibi kazıma metodlarını kullanan Jetico BC-Wipe deneme sürümünü indirmek için buraya tıklayın.

Firefox ve Socks5 Proxy ile güvenli bağlantı

2011-08-30T18:37:07Z

Diğer tarayıcıların aksine Firefox doğrudan Socks5 proxy ile bağlantı opsiyonu sunar.Bağlantınızı sistem-wide olarak proxy’den geçirmenize gerek kalmaz. Böylelikle sadece web browsing işini tünelleyebilir ve güvenli hale getirebilirsiniz.
Socks5 ile proxy’leme işlemi tünelden gelip giden veriyi kriptoladığından bağlantı hızınız bir miktar düşecektir. Fakat yüksek derecede güvenlik elde edeceğinizden bu küçük sorunu kafanıza takmanıza hiç gerek yok.

Buna ait ayarlar basittir ve alttaki şekilde yapılırlar. Birinci resimdeki sırayı takip edin, sonra da 2. resme bakın.

Örnekte Localhost’umuza ait port değeri 1080 olarak verildiğine göre SSH’den de aynı portu açmanız gerekiyor demektir.
Opsiyonlar > Gelişmiş > Ağ > Ayarlar sekmesine geçin ve Bağlantı ayarlarına uygun değerleri girin.

Önemli Not : Bunu yaparak http isteklerini tünelledin, peki ya DNS ?
DNS isteklerin hala güvenli olmayan kanaldan yapılmaya devam edecek.
İşte bu işlemi de yapınca Firefox ile bağlantın tamamen güvenli hale gelir.
Aksi halde DNS isteklerin öntanımlı sunucundan (ISP tarafından verilen) geçer.

Bunu da alttaki şekilde yapıyoruz.

Firefox adres çubuğuna ; about:config yaz, bir uyarı gelecek, dikkatli olacağım yanıtını ver.
Alttaki değeri bul ve değiştir ;

network.proxy.socks_remote_dns user set boolean true (bu değer öntanımlı olarak false şeklinde gelir)

http://www.mozilla.org/tr/firefox/

Anonymous kimdir , nedir ?

2011-08-30T18:49:00Z

2011 Haziran ayındaki Operation Turkey kod adlı eylemiyle Türk Internet kullanıcıları tarafından da ismi duyulan uluslararası aktivist grubunun adı Anonymous’tur. Bilginin sansürlenemeyeceği , bilgiye erişimin engellenemeyeceği ve hükümetlerin internet üzerinde kurdukları baskının kullanıcıların özgürlüğünü kısıtlayamayacağı görüşünde olan Anon belirli bir yeri, bir lideri veya yöneticisi olmayan (h)acktivist’lerin katıldığı bir oluşum. Kendileri için bir beklentileri yok.

Malezyalı bir Anon , PayPal’a karşı yapılan bir eyleme katılabildiği gibi,Jamaikalı bir Anon 2011 Haziranında Anonymus’un TIB sunucularına karşı gerçekleştirdiği eylemde rol almış olabilir.

Organizasyonun amacı ve beklentisi kişisel çıkarlar veya şan şöhret değil. Anon’lar kendilerini basit ve anlaşılabilir bir şekilde şöyle özetlemişler.
Biz Anonymous’uz
Biz birliğiz
Biz unutmayız ve affetmeyiz

Oldukça romantik görünen bu sloganların ardında gerçekte neler yatıyor ve neler yapmışlar, işte buna bir göz atmak gerek.

Link

IpV6 ve VPN güvenliği

2011-08-29T19:05:26Z

Kısa süre önce Türk Telekom’un yeni IP protokolüne geçeceği ve kullanıcılarına IPv6 adresleri üzerinden hizmet vereceği belli olduğunda ilk aklımıza gelen hizmetin geliştiriliyor olmasıydı. Fakat küçük bir google araştırması ile bu işin VPN kullanıcıları açısından bazı sakıncalı yanları da olduğunu gördük.

Bir çok VPN protokolü IPv6′yı desteklemediğinden, VPN kullanıcılarının kimliklerinin (IP adreslerinin) ifşa olması durumu sözkonusuydu. Bunun öncelikli sebebi, IPv4 için gerçekleşen tünelleme işleminin özellikle Torrent (p2p ağları) için IPv6′da geçersiz hale gelmesiydi.

Aşağıdaki yöntemi kullanarak IPv6′yı sisteminizden kaldırabilir ve VPN servisinizi güvenle kullanmaya devam edebilirsiniz.

Windows sistemleri için çözüm microsoft sitesinde bulunuyor ;

IPv6 protokolünü sisteminizden kapatın ;
http://support.microsoft.com/kb/929852

Mac için :
http://hints.macworld.com/article.ph…50504161223778
Ubuntu için :
http://www.ubuntugeek.com/how-to-dis…in-ubuntu.html

Bu işlemleri dilerseniz elle de yapabilirsiniz.

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\tcpip6\Parameters\
Altında , DisabledComponents isimli yeni bir DWORD değeri yaratın ve alttaki tabloya göre değer girin.

VPN nedir

2011-09-06T22:53:59Z

VPN , Virtual Private Network yani Sanal Özel Ağ anlamına gelir. Ağa bağlı olan kullanıcıların , yazılım veya donanım desteği ile güvenli bilgi alışverişine olanak veren uygulamaların genel adıdır.
Güvenli veri taşıma, yetkilendirme, şifreleme yoluyla bilgi aktarımı ve 3. şahısların aktarılan bilgiye erişimini engelleme gibi özelliklere sahiptir. Genellikle şirketlerin kendi çalışanlarının, korumalı halde kalması öngörülen kaynaklarına erişimi amacıyla kullanılmaktadır.
VPN’in en geniş kullanım alanı ise, filtrelenen içeriğe erişim sağlamasıdır. Firewall ‘ları ve web filtrelerini aşarak, firma veya ülke yönetimleri tarafından kısıtlanan noktalara ulaşıma
imkan sağlar. Bu haliyle de dünya üzerinde Internet’e çeşitli yasaklar getiren ülkelerde kullanım oranı oldukça yüksektir.

VPN , fiziksel olarak aynı özel ağa bağlı olmayan farklı ağlardaki bilgisayarların birbirine yolladıkları veriyi paketleme, sıkıştırma,güvenli yollarla şifreleme gibi teknikleri bir arada kullanarak iletişime olanak sağlar.

VPN Güvenlik Mekanizması

Güvenli bir VPN bağlantısı, paket sniffing önleme, gönderici kimlik doğrulaması yoluyla kimlik taklidine engel olma ve yollanan ağ mesajlarının değiştirilmesini engelleme gibi yöntemlerle tutarlılık sağlar.

Kimlik doğrulama

Güvenli bir VPN tünelinin faaliyeti , kimlik doğrulama işlemini zorunlu kılar.
Kullanıcılar tarafından yaratılan uzak erişim VPN’leri kullanıcı adı-şifre, biometrik doğrulama ve diğer kriptolama tekniklerini kullanabilir.
Ağdan ağa kurulan tüneller ise şifreler veya dijital sertifikalar gibi sunucuda sabit halde durmakta olan bilgilerin çift yönlü doğrulaması ile mümkün olabilmektedir. Gelişmiş VPN uygulamaları, sertifika geçerliliği, kullanıcı adı ve parolası yöntemlerini bir arada kullanır.

Güvenli veri alışverişi
Hassas bilgilerin ağ ortamında takas edilmesi için SSL (Secure Socket Layer) ve TLS (Transport Layer Security) Protokollerini , ve bunlara ek olarak Blowfish gibi kriptolama algoritmalarını bir arada ve uyumlu şekilde kullanan yazılımların başında OpenVPN gelmektedir.

TürkVPN, OpenVPN ile güçlendirilmiştir.

IPv6 Protokolüne bakış

2011-08-30T18:44:50Z

IPv6 , kısa süre içinde tükenecek olan IPv4 destekli IP adreslerinin yerine geçerek adresleme sorunlarının önüne geçmek
amacıyla devreye alınacak olan yeni Internet protokolüdür. 1981 yılından beri kullanılan IPv4′ü takip eden Ipv6 1998 yılında icad edilmiştir.IPv6′da olan trafik işgal edici paket başlıkları kaldırılmış ve bununla dolaylı bir hız arttırımına gidilmiştir.

Eğer IPv6 devreye alınacak olmasaydı, bu yazının yazıldığı 2011 Ağustosunu takib eden bir yıl içinde ağa yeni bağlanacak PC’ler , kurumsal bilgisayarlar,
yeni açılacak web siteleri ve/veya IP protokolüyle hizmet veren herhangi bir servisin ağ adresi alması mümkün olmayacaktı.

Ayrıca şu anda IPv4′ün, QoS eklentisiyle idare ettiği ama tam olarak destekleyemediği görüntü ve ses iletimi sıkıntısı IPv6 ile çözülecektir. IPv6, görüntü ve ses paketlerine “öncelikli pakettir” ibaresi atanarak bunlara trafikte öncelik tanımasına olanak sağlamaktadır. Bu sayede video aktarım yapan web sitelerinin yayınları hızlanacak ve kesintisiz hale gelebilecektir.

Her ne kadar şu an için az sayıda (tüm web sitelerinin %0.05′i) kullanılıyor durumda olsa da , hepimiz günün birinde Ipv6′ya mecbur halde olacağız.
Ve bu gün çok da uzakta değil. Şimdi aralarındaki farklara kısaca göz atalım

Çok daha büyük bir adres havuzu

IpV4 için geçerli olan 32 bit yerine 128 bit uzunluğundaki adresleme aralığı ile,IPv6 bugün dünyada yaşayan 6.8 milyar insanın her birine 5×10²⁸ adet IP adresi verebilme kapasitesine sahip.
Bunun anlamı neredeyse bitme tükenme ihtimali olmayan bir sisteme geçiş.

Multicasting

Tek bir veri pakedinin birden çok noktaya sadece tek bir gönderim ile ulaşması anlamına gelen bu işlem IPv4 ile çok daha sınırlı biçimde gerçekleşmekteydi.

Stateless address autoconfiguration (SLAAC)

IPv6 hostları , IPv6 ağında kendilerini otomatik olarak konfigure ederler ve bunun için routerlardan gelen ICMPv6 mesajlarını kullanırlar.

Zorunlu ağ katmanı desteği

Aslında IPv6 için tasarlanan fakat seçmeli olarak IPv4 tarafından da kullanılabilen Internet Protocol Security (IPsec) bundan böyle öntanımlı olarak karşımıza gelmektedir.

Devam Edecek…..