شبکه خصوصی مجازی

شبکه خصوصی مجازی

تعداد بازدید: 5180
کد مطلب: 13742
تاریخ انتشار: 08:40 15 آذر 1391

شبکه خصوصی مجازی

 
 

مفهوم اصلي VPN چيزي جز برقراري يك كانال ارتباطي خصوصي براي دسترسي كاربران راه دور به منابع شبكه نيست . در اين كانال كه بين دو نقطه برقرار مي شود ، ممكن است مسيرهاي مختلفي عبور كند اما كسي قادر به وارد شدن به اين شبكه خصوصي شما نخواهد بود . گرچه مي توان از VPN در هر جايي استفاده نمود اما استفاده از آن در خطوط dialup و Leased كار غير ضروري است .  در يك ارتباط VPN شبكه يا شبكه ها مي توانند به هم متصل شوند و از اين طريق كاربران از راه دور به شبكه به راحتي دسترسي پيدا مي كنند. اگر اين روش از ارائه دسترسي كاربران از راه دور را با روش خطوط اختصاصي فيزيكي (Leased) مقايسه كنيم ، مي بينيد كه ارائه يك ارتباط خصوصي از روي اينترنت به مراتب از هر روش ديگري ارزان تر تمام مي شود .
از اصول ديگري كه در يك شبكه VPN در نظر گرفته شده بحث امنيت انتقال اطلاعات در اين كانال مجازي مي باشد . يك ارتباط VPN مي تواند بين يك ايستگاه كاري و يك شبكه محلي و يا بين دو شبكه محلي صورت گيرد. در بين هر دو نقطه يك تونل ارتباطي برقرار مي گردد و اطلاعات انتقال يافته در اين كانال به صورت كد شده حركت مي كنند ، بنابراين حتي در صورت دسترسي مزاحمان و هكرها به اين شبكه خصوصي نمي توانند به اطلاعات رد و بدل شده در آن دسترسي پيدا كنند.
جهت برقراري يك ارتباط VPN ، مي توان به كمك نرم افزار يا سخت افزار و يا تركيب هر دو ، آن را پياده سازي نمود . به طور مثال اكثر ديواره هاي آتش تجاري و روترها از VPN پشتيباني مي كنند . در زمينه نرم افزاري نيز از زمان ارائه ويندوز NT ويرايش 4 به بعد كليه سيستم عامل ها داراي چنين قابليتي هستند .

 

 
 

"Remote Routing Access Service" RRAS داراي دو پروتكل جهت برقراري تونل ارتباطي VPN مي باشد.

1.ساده ترين پروتكل آن PPTP" Point to Point Tunneling Protocol"است ، اين پروتكل برگرفته از PPP است كه در سرويس هاي Dialup مورد استفاده واقع مي شود ، در واقع PPTP همانند PPPعمل مي كند .
پروتكل PPTP در بسياري از موارد كافي و مناسب است ، به كمك اين پروتكل كاربران مي توانند به روش های PAP  (Password Authentication Protocol) و  Chap (Challenge Handshake Authentication Protocol) بازرسي شوند. جهت كد كردن اطلاعات مي توان از روش كد سازي RSA استفاده نمود.
PPTP براي كاربردهاي خانگي و دفاتر و افرادي كه در امر شبكه حرفه اي نيستند مناسب است اما در جايگاه امنيتي داراي پايداري زيادي نيست .

2.پروتكل ديگري به نام ( L2TP (Layer2Forwarding به وسيله شركت CISCO ارائه شده كه به لحاظ امنيتي بسيار قدرتمندتر است.
اين پروتكل با استفاده از پروتكل انتقال اطلاعات( UDP (User Datagram Protocol) به جاي استفاده ازTCP به مزاياي زيادي دست يافته است . اين روش باعث بهينه و ملموس تر شدن براي ديواره هاي آتش شده است ، اما باز هم اين پروتكل در واقع چيزي جز يك كانال ارتباطي نيست . جهت حل اين مشكل و هر چه بالاتر رفتن ضريب امنيتي در VPN شركت مايكروسافت پروتكل ديگري را معرفی کرد.

3.پروتکل ( IPSec (IP Security برخلافPPTP و L2TPروی لایه شبکه یعنی لایه سوم کار می‌کند. این پروتکل داده‌هایی که باید فرستاده شود را همراه با همه اطلاعات جانبی مانند گیرنده و پیغام‌های وضعیت رمز گذاری کرده و به آن یک IP Header معمولی اضافه کرده و به آن سوی تونل می‌فرستد.
کامپیوتری که در آن سو قرار دارد IP Headerرا جدا کرده، داده‌ها را رمز گشایی کرده و آن را به کامپیوتر مقصد می‌فرستد.Ipsec را می‌توان با دو شیوه Tunneling پیکر بندی کرد. در این شیوه انتخاب اختیاری تونل، سرویس گیرنده نخست یک ارتباط معمولی با اینترنت برقرار می‌کند و سپس از این مسیر برای ایجاد اتصال مجازی به کامپیوتر مقصد استفاده می‌کند. برای این منظور، باید روی کامپیوتر سرویس گیرنده پروتکل تونل نصب شده باشد. معمولاً کاربر اینترنت است که به اینترنت وصل می‌شود. اما کامپیوترهای درون LAN هم می‌توانند یک ارتباط VPN برقرا کنند. از آنجا که ارتباط IPاز پیش موجود است تنها برقرار کردن ارتباط VPN کافی است.
در شیوه تونل اجباری، سرویس گیرنده نباید تونل را ایجاد کند بلکه این کار به عهده فراهم ساز است. سرویس گیرنده تنها باید به ISP وصل شود. تونل به طور خودکار از فراهم ساز تا ایستگاه مقصد وجود دارد. البته برای این کار باید همانگی‌های لازم با ISPانجام بگیرد.
اما در صورتي كه پروتكل PPTP را انتخاب كرده ايد و با اين پروتكل راحت تر هستيد تنها كاري كه بايد در روي سرور انجام دهيد فعال كردن قابليت دسترسي Dial in مي باشد. اين كار را مي توانيد با كليك بر روي Remote Access Polices در RRAS انجام دهيد و با تغيير سياست كاري آن ، آن را راه اندازي كنيد .به طور كلي پيش فرض سياست كاري ، رد كليه درخواست ها مي باشد.
 

 
 

اصول کار وی‌پی‌ان

شبکه‏های رایانه‌ای به شکل گسترده‌ای در سازمان‌هاوشرکت‌های اداری و تجاری مورد استفاده قرار می‌گیرند. اگر یک شرکت از نظر جغرافیایی و در فضای کوچک متمرکز باشد، ارتباطات بین بخش‌های مختلف آن‌را می‌توان با یک شبکه‏‏ی محلی برقرار کرد. اما برای یک شرکت بزرگ که دارای فضای گسترده جغرافیایی وشعب مختلف در نقاط مختلف یک کشور و یا در نقاط مختلف دنیا است واین بخشها یا شعب نیاز دارند که با هم ارتباطاتِ اطلاعاتیِ امن داشته‏ باشند، بایستی یک شبکه‏‏ی گستردهٔ خصوصی بین نقاط آن ایجاد گردد. شبکه‏های اینترانت که فقط محدود به یک سازمان یا یک شرکت می‌باشند، به دلیل محدودیت‌های گسترشی نمی‌توانند چندین سازمان یا شرکت را تحت پوشش قرار دهند. شبکه‏های گسترده نیز که با خطوط استیجاری راه‌‏اندازی می‌شوند، در واقع شبکه‏های گستردهٔ امنی هستند که بین مراکز سازمان‌هاایجاد شده‌اند. پیاده‌‏سازی این شبکه‏ها علی‌رغم درصد پایین بهره‌وری، نیاز به هزینه زیادی دارد زیرا این‏ شبکه‏ها به دلیل عدم اشتراک منابع با دیگران، هزینه‏ مواقع عدم استفاده از منابع را نیز بایستی پرداخت کنند. راه‌حل غلبه بر این مشکلات، راه‌اندازی یک وی‌پی‌ان است.فرستادن حجم زیادی از داده از یک رایانه به رایانه دیگر مثلاً در به‌هنگام‌رسانی بانک اطلاعاتی یک مشکل شناخته‌شده و قدیمی است. انجام این کار از طریق ایمیل به دلیل محدودیت گنجایش سرویس‌دهنده‌گان ایمیل نشدنی است.استفاده از اف‌تی‌پی هم به سرویس‌دهنده مربوطه و همچنین ذخیره‌سازی موقت روی فضای اینترنت نیاز دارد که قابل اطمینان نیست.یکی از راه حل‌ها، اتصال مستقیم به کامپیوتر مقصد به کمک مودم است که در اینجا هم علاوه بر مودم، پیکربندی کامپیوتر به عنوان سرویس‌دهندهٔ Remote Access Service لازم خواهد بود. از این گذشته، هزینه ارتباط تلفنی راه دور برای مودم هم قابل تامل است.

 
 

What is a VPN and what are its advantages?

A Virtual Private Network (VPN) is a way to extend the Local Area Network to branch locations and remote locations via the public network (Internet) using technologies like encryption (hence forming secure tunnels between the locations) so that people in the branch/remote locations could access the corporate resources (in head office) in a secure and efficient manner. VPN Networks can be extended from the head office to branch office, home office and even telecommuters/ traveling personnel across the world through the Internet.

Actually, when we send data through the public network (Internet), it mostly travels in clear text, which is easy to sniff by hackers and intruders. That’s why companies connect their various branches by using Leased Lines or MPLS Circuits (which are private networks). But extending such private networks to all the branches could turn out expensive. So, companies have adopted to creating VPN’s between branch and head office networks through the public network (Internet), as Internet can be accessed by a variety of methods (Internet Leased Line, Fixed Broadband Networks, Mobile broadband Networks etc) and is easily available in all locations. The cost of Internet Lines are less when compared to private links like Leased Lines etc.

 
 
نظرات درباره این مطلب
 
 
نام
پست الکترونیک
نظر
 
CAPTCHA Image
Reload Image
 
مطالب مرتبط