Juniper Netscreen Route Based vs. Policy Based Site-to-Site VPN

Merhaba arkadaşlar… Bugün sizlere Juniper Netscreen’de nasıl site-to-site VPN yapılacağını anlatacağım ama öncelikle site-to-site VPN den biraz bahsedeceğim.

Site-to-site VPN iki uzak bölgenin birbileri arasında Wide Area çözümü olmadan internet üzerinden güvenli bir şekilde erişim sağlamasına denir. Bunu yaparken altında yatan teknolojilerden çok bahsetmeyeceğim çünkü bu konuda internette hali hazırda tonlarca döküman bulunmaktadır :). Firewall operasyonlarında gördüğümüz bir çok cihazdan VPN konusunda biraz sıkıntılı bir arayüze de sahip olmasından dolayı bu yazımda Netscreen de site-to-site VPNnin nasıl yapılacağından bahsedeceğim. FW üzerinde policy based ve route based olmak üzere iki şekilde VPN kurulabilir. Bunlardan policy based olarak VPN kurmak belki göreli olarak daha basitse de ölçeklenebilirlik açısından daha route based VPN e göre daha kötüdür. Policy based VPN de faz 2 parametresi olan Proxy-ID belirlenmez bunun yerine policy üzerinde yazılır ve tünele doğru yönlendirilir. Bu şekilde yapınca routing ve tünel interface oluşturmak gibi işlemlerden kaçınmış oluyoruz. Biraz resimler ile konfigürasyon anlatımı yaparsam daha anlaşılır olacak sanırım 🙂
Okumaya devam et “Juniper Netscreen Route Based vs. Policy Based Site-to-Site VPN”

FlexVPN

Önceki yazımda IKEv2’den bahsetmiş ve point-to-point VPN topolojilerinde kullanımına örnekler vermiştik. Bu yazımda da multipoint topolojilerde kullanımını inceleyeceğiz. DMVPN ile çok uçlu routing alt yapısı oluşturabileceğimizi zaten biliyoruz. IKEv2 ve IPSEC kullanarak da bunun güvenliğini sağlamamız mümkün. Ancak DMVPN’in yapabildiklerinin fazlasını da yapabilen, dolayısıyla IKEv2 kullanılırken tercih edilebilen FlexVPN adını verdiğimiz bir yapı da mevcut. Bu yazıda da aslında daha çok bu yapıyı inceliyor olacağız.
Okumaya devam et “FlexVPN”