چكيده:
شبکه اختصاصي مجازي ،امکاني براي انتقال ترافيک و اتصال دو شبکه خصوصي از طريق يک شبکه عمومي مانند اينترنت مي باشد .منظور از يک شبکه خصوصي شبکه اي است که به طور ازاد در اختيار و دسترس عموم نيست. بدين معنا است ک بسته ها به صورت امن از يک شبکه عمومي مثل اينترنت عبور نمايند،VPN به اين دليل مجازي ناميده مي شود که از نظر دو شبکه خصوصي،ارتباط از طريق يک شبکه خصوصي بين انها برقرار است اما در واقع شبکه عمومي اين کار را انجام مي دهد.پياده سازيVPN معمولا اتصال از طريق دو يا چند شبکه خصوصي به صورت يک تونل رمز شده انجام مي شود. در واقع به اين وسيله اطلاعات در حال تبادل بر روي شبکه عمومي از ديد سايرکاربران محفوظ مي ماند، اين نوع شبکه به صورت کاملا اختصاصي بوده کارمندان يک سازمان با استفاده از رمز عبور تعريف شده،قادر به ورود به شبکه و استفاده از منابع مو جود مي باشند. تعداد زيادي از موسسات و سازمانها با توجه به مطرح شدن خواسته هاي جديد(کارمندان و ادارات از راه دور)،اقدام به ايجاد شبکه هاي اختصاصي مجازي(VPN) نموده اند. استفاده از VPN داراي مزاياي متعددي نظير:گسترش محدوده جغرافيايي ارتباطي ،بهبود وضعيت امنيت ،کاهش هزينه هاي عملياتي در مقايسه با روش هاي سنتي WAN ،کاهش زمان ارسال و حمل اطلاعات براي کاربران از راه دور،بهبود بهره وري،توپولوژي آسان و.... است.

مقدمه
دنيا در چند دهه اخير تغييرات بسياري داشته است . در حال حاضر مشاغل زيادي مي‌بايست بجاي تجارت‌هاي ساده محلي يا منطقه‌اي ، به تجارت جهاني و تدارکات آن بينديشند . شرکت‌هاي زيادي امکانات خود را در کل کشور يا دور دنيا گسترده‌اند و همه آنها به يک چيز نيازمندند راهي براي دستيابي به ارتباط قابل اعتماد ، ايمن سريعتر با تمام جاهايي که دفاترشان قرار دارد .همچنان که محبوبيت اينترنت افزايش مي‌يابد ، کسب و کارها به سمت گسترش شبکه‌هاي خصوصي مي‌روند . شرکت‌هاي بسياري شبکه‌هاي خصوصي مجازي ( VPN ) خود را براي تطبيق نيازمندي‌هاي کارمندان از راه دور و دفاتر دور مي‌سازند .

1-تعريف شبكه هاي اختصاصي مجازي :
VPN شبكه‌اي از مدارهاي مجازي براي انتقال ترافيك شخصي است. در واقع پياده‌‏سازي شبكه‌ي خصوصي يك شركت يا سازمان را روي يك شبكه عمومي، VPN گويند.
بجاي استفاده از يک ارتباط اختصاصي دنياي حقيقي نظير خط اجاره‌اي ، يک VPN از ارتباطات مجازي استفاده مي‌نمايد که از طريق اينترنت از شبکه خصوصي شرکت به کارمند يا سايت دوردست فرستاده مي‌شود .
شبكه‏‌هاي رايانه‏اي به شكل گسترده‏اي در سازمان‏ها و شركت‏هاي اداري و تجاري مورد استفاده قرار مي‏گيرند. اگر يك شركت از نظر جغرافيايي در يك نقطه متمركز باشد، ارتباطات بين بخش‏هاي مختلف آن‌را مي‌توان با يك شبكه‏‏‌ي محلي برقرار كرد. اما براي يك شركت بزرگ كه داراي شعب مختلف در نقاط مختلف يك كشور و يا در نقاط مختلف دنيا است و اين شعب نياز دارند كه با هم ارتباطاتِ اطلاعاتيِ امن داشته‏ باشند، بايستي يك شبكه‏‏‌ي گسترده‏ي خصوصي بين شعب اين شركت ايجاد گردد. شبكه‏‌هاي اينترانت كه فقط محدود به يك سازمان يا يك شركت مي‏باشند، به دليل محدوديت‌هاي گسترشي نمي‏توانند چندين سازمان يا شركت را تحت پوشش قرار دهند. شبكه‏‌هاي گسترده نيز كه با خطوط استيجاري راه‌‏اندازي مي‏شوند، در واقع شبكه‏‌هاي گسترده‏ي امني هستند كه بين مراكز سازمان‌ها ايجاد مي‏شوند. پياده‌‏سازي اين شبكه‏‌ها علي‏رغم درصد پايين بهره‌وري، نياز به هزينه‌ زيادي دارد. زيرا، اين‏ شبكه‏‌ها به دليل عدم اشتراك منابع با ديگران، هزينه‏ مواقع عدم استفاده از منابع را نيز بايستي پرداخت كنند. راه‌حل غلبه بر اين مشكلات، راه‌اندازي يك VPN است.
2-فوايد استفاده از VPN
اگر يک VPN خوب طراحي شده باشد مي‌تواند براي شرکت بسيار سودمند باشدبعنوان مثال مي‌تواند :
- ارتباطات جغرافيايي را گسترش دهد
- امنيت را افزايش دهد
- هزينه‌هاي عملياتي در مقابل WAN سنتي را کاهش ‌دهد
- زمان جابجايي و هزينه نقل و انتقال براي کاربران دوردست را کاهش بدهد
- باعث بهبود محصولات شود
- باعث ساده‌سازي توپولوژي شبکه بشود
- ايجاد فرصت‌هاي تجارت جهاني بكند
- از کارمند راه دور پشتيبان تهيه كند
- ايجاد هماهنگي در تجارت الکترونيک
3-خصوصيات يک VPN
در حقيقت يک VPN درست طراحي شده بايد داراي خصوصيات زير باشد :
- امنيت
- قابليت اعتماد
- مقياس پذيري
- مديريت شبکه
- مديريت خط مشي و سياست .
4-انواع شبكه هاي VPN:
دستيابي از راه دور (Remote-Access) : به اين نوع از شبكه ها (VPDN)Virtual private dial-up network، نيز گفته مي شود.در شبكه هاي فوق از مدل ارتباطي User-To-Lan ( ارتباط كاربر به يك شبكه محلي ) استفاده مي گردد. سازمانهائي كه از مدل فوق استفاده مي نمايند ، بدنبال ايجاد تسهيلات لازم براي ارتباط پرسنل ( عموما كاربران از راه دور و در هر مكاني مي توانند حضور داشته باشند ) به شبكه سازمان مي باشند. سازمانهائي كه تمايل به برپاسازي يك شبكه بزرگ دستيابي از راه دور مي باشند
سايت به سايت (Site-to-Site): در مدل فوق يك سازمان با توجه به سياست هاي موجود ، قادر به اتصال چندين سايت ثابت از طريق يك شبكه عمومي نظير اينترنت است . شبكه هاي VPN كه از روش فوق استفاده مي نمايند ، داراي گونه هاي خاصي در اين زمينه مي باشند:
- مبتني بر اينترانت(Interanet-based) : در صورتيكه سازماني داراي يك و يا بيش از يك محل ( راه دور) بوده و تمايل به الحاق آنها در يك شبكه اختصاصي باشد ، مي توان يك اينترانت VPN را بمنظور برقراي ارتباط هر يك از شبكه هاي محلي با يكديگر ايجاد نمود.
- مبتني بر اكسترانت(Extranet-based) : در موارديكه سازماني در تعامل اطلاعاتي بسيار نزديك با سازمان ديگر باشد ، مي توان يك اكسترانت VPN را بمنظور ارتباط شبكه هاي محلي هر يك از سازمانها ايجاد كرد. در چنين حالتي سازمانهاي متعدد قادر به فعاليت در يك محيط اشتراكي خواهند بود.
5-تكنولوژي هاي VPN
با توجه به نوع VPN (دستيابي از راه دورو يا سايت به سايت ) ، بمنظور ايجاد شبكه از عناصر خاصي استفاده مي گردد:
نرم افزارهاي مربوط به كاربران از راه دور
سخت افزارهاي اختصاصي نظير يك " كانكتور VPN" و يا يك فايروال PIX
سرويس دهنده اختصاصي VPN بمنظور سرويُس هاي Dial-up
سرويس دهنده NAS كه توسط مركز ارائه خدمات اينترنت بمنظور دستيابي به VPN از نوع دستيابي از را دور استفاده مي شود.
6-تقسيم VPN بر اساس رمز نگاري:
1- VPNرمزشده : VPN هاي رمز شده از انواع مكانيزم هاي رمزنگاري براي انتقال امن اطلاعات بر روي شبكه عمومي استفاده مي كنند. يك نمونه خوب از اين VPN ها ، شبكه هاي خصوصي مجازي اجرا شده به كمك IPSec هستند.
2- VPN رمزنشده : اين نوع از VPN براي اتصال دو يا چند شبكه خصوصي با هدف استفاده از منابع شبكه يكديگر ايجاد مي شود. اما امنيت اطلاعات در حال تبادل حائز اهميت نيست يا اين كه اين امنيت با روش ديگري غير از رمزنگاري تامين مي شود.
هر دو روش ذكر شده مي توانند با توجه به سياست امنيتي مورد نظر ، امنيت مناسبي را براي سازمان به دست بياورد،اما معمولا VPN هاي رمز شده براي ايجاد VPN امن به كارمي روند.
7-امنيت VPN
شبكه هاي VPN بمنظور تامين امنيت (داده ها و ارتباطات) از روش هاي متعددي استفاده مي نمايند :
1-فايروال : فايروال يك ديواره مجازي بين شبكه اختصاي يك سازمان و اينترنت ايجاد مي نمايد. با استفاده از فايروال مي توان عمليات متفاوتي را در جهت اعمال سياست هاي امنيتي يك سازمان انجام داد. ايجاد محدوديت در تعداد پورت ها فعال ، ايجاد محدوديت در رابطه به پروتكل هاي خاص ، ايجاد محدوديت در نوع بسته هاي اطلاعاتي و ... نمونه هائي از عملياتي است كه مي توان با استفاده از يك فايروال انجام داد.
2-رمزنگاري : فرآيندي است كه با استفاده از آن كامپيوتر مبداء اطلاعاتي رمزشده را براي كامپيوتر ديگر ارسال مي نمايد. ساير كامپيوترها ي مجاز قادر به رمزگشائي اطلاعات ارسالي خواهند بود. بدين ترتيب پس از ارسال اطلاعات توسط فرستنده ، دريافت كنندگان، قبل از استفاده از اطلاعات مي بايست اقدام به رمزگشائي اطلاعات ارسال شده نمايند. سيستم هاي رمزنگاري در كامپيوتر به دو گروه عمده تقسيم مي گردد :
رمزنگاري كليد متقارن
رمزنگاري كليد عمومي
در رمز نگاري كليد متقارن : هر يك از كامپيوترها داراي يك كليد Secret ( كد ) بوده كه با استفاده از آن قادر به رمزنگاري يك بسته اطلاعاتي قبل از ارسال در شبكه براي كامپيوتر ديگر مي باشند. در روش فوق مي بايست در ابتدا نسبت به كامپيوترهائي كه قصد برقراري و ارسال اطلاعات براي يكديگر را دارند ، آگاهي كامل وجود داشته باشد. هر يك از كامپيوترهاي شركت كننده در مبادله اطلاعاتي مي بايست داراي كليد رمز مشابه بمنظور رمزگشائي اطلاعات باشند. بمنظور رمزنگاري اطلاعات ارسالي نيز از كليد فوق استفاده خواهد شد.
در رمزنگاري عمومي: از تركيب يك كليد خصوصي و يك كليد عمومي استفاده مي شود. كليد خصوصي صرفا براي كامپيوتر شما ( ارسال كننده) قابل شناسائي و استفاده است . كليد عمومي توسط كامپيوتر شما در اختيار تمام كامپيوترهاي ديگر كه قصد ارتباط با آن را داشته باشند ، گذاشته مي شود. بمنظور رمزگشائي يك پيام رمز شده ، يك كامپيوتر مي بايست با استفاده از كليد عمومي ( ارائه شده توسط كامپيوتر ارسال كننده ) ، كليد خصوصي مربوط به خود اقدام به رمزگشائي پيام ارسالي نمايد . يكي از متداولترين ابزار رمزنگاري كليد عمومي" ، روشي با نام( PGP) است . با استفاده از روش فوق مي توان اقدام به رمزنگاري اطلاعات دلخواه خود نمود.
IPSec-3 : پروتكل (IPsec)Internet protocol security protocol ، يكي از امكانات موجود براي ايجاد امنيت در ارسال و دريافت اطلاعات مي باشد . قابليت روش فوق در مقايسه با الگوريتم هاي رمزنگاري بمراتب بيشتر است
4-سرويس دهنده :AAAبمنظور ايجاد امنيت بالا در محيط هاي VPN از نوع دستيابي از راه دور استفاده مي گردند.
8-دسته بندي VPN براساس لايه پياده سازي:
VPN بر اساس لايه مدل OSI که در آن پياده سازي شده اند نيز قابل دسته بندي هستند. اين موضوع از اهميت خاصي برخوردار است. براي مثال در VPN هاي رمز شده ، لايه اي که در آن رمزنگاري انجام مي شود در حجم ترافيک رمز شده تاثير دارد. همچنين سطح شفافيت VPN براي کاربران آن نيز با توجه به لايه پياده سازي مطرح مي شود:
VPN لايه پيوند داده : با استفاده از VPN هاي لايه پيوند داده مي توان دو شبکه خصوصي را در لايه 2 مدل OSI با استفاده از پروتکلهايي مانند ATM يا Frame Relay به هم متصل کرد.با وجودي که اين مکانيزم راه حل مناسبي به نظر مي رسد اما معمولا روش ارزاني نيست چون نياز به يک مسير اختصاصي لايه 2 دارد. پروتکلهاي Frame Relay و ATM مکانيزمهاي رمزنگاري را تامين نمي کنند. آنها فقط به ترافيک اجازه مي دهند تا بسته به آن که به کدام اتصال لايه شبکه تعلق دارد ، تفکيک شود.
VPN لايه شبکه : اين سري از VPN ها با استفاده از tunneling لايه لايه کاربرد ويا تکنيکهاي رمزنگاري استفاده مي کنند. براي مثال مي توان به IPSec Tunneling و پروتکل رمزنگاري براي ايجاد VPN اشاره کرد.مثالهاي ديگر پروتکلهاي GRE و L2TP هستند. جالب است اشاره کنيم که L2TP در ترافيک لايه 2 تونل مي زند اما از لايه 3 براي اين کار استفاده مي کند. بنابراين در VPN هاي لايه شبکه قرار مي گيرد. اين لايه براي انجام رمزنگاري نيز بسيار مناسب است.
VPN لايه کاربرد : اين VPN ها براي کار با برنامه هاي کاربردي خاص ايجاد شده اند. VPN هاي مبتني بر SSL از مثالهاي خوب براي اين نوع از VPN هستند. SSL رمزنگاري را بين مرورگر وب و سروري که SSL را اجرا مي کند، تامين مي کند.SSH مثال ديگري براي اين نوع از VPN ها است.SSH به عنوان يک مکانيزم امن و رمز شده براي login به اجزاي مختلف شبکه شناخته مي شود. مشکل VPNها در اين لايه آن است که هرچه خدمات و برنامه هاي جديدي اضافه مي شوند ، پشتيباني آنها در VPN نيز بايد اضافه شود.
. در يكه شبكه VPN به عوامل متفاوتي نظير : امنيت ، اعتمادپذيري ، مديريت شبكه و سياست ها نياز خواهد بود. هر يك از كاربران از راه دور شبكه قادربه برقراري ارتباطي امن و مطمئن با استفاده از يك محيط انتقال عمومي ( نظير اينترنت ) با شبكه محلي (LAN) موجود در سازمان خود خواهند بود. توسعه يك VPN ( افزايش تعداد كاربران از راه دور و يا افزايش مكان هاي مورد نظر ) بمراتب آسانتر از شبكه هائي است كه از خطوط اختصاصي استفاده مي نمايند. قابليت توسعه فراگير از مهمتزين ويژگي هاي يك VPN نسبت به خطوط اختصاصي است .
نتيجه گيري:
يك شبكه اختصاصي مجازي (VPN) از رمزنگاري سطح بالا براي ايجاد ارتباط امن بين ابزار دور از يكديگر، مانند لپ تاپ ها و شبكه مقصد استفاده مي كند. VPN اساساً يك تونل رمزشده تقريباً با امنيت و محرمانگي يك شبكه اختصاصي اما از ميان اينترنت ايجاد مي كند. اين تونل VPN مي تواند در يك مسيرياب برپايه VPN، فايروال يا يك سرور در ناحيه DMZ پايان پذيرد. برقراري ارتباطات VPN براي تمام بخش هاي دور و بي سيم شبكه يك عمل مهم است كه نسبتاً آسان و ارزان پياده سازي مي شود.
تبادل داده ها روي اينرنت چندان ايمن نيست . تقريبا هر كسي كه در جاي مناسب قرار داشته باشد مي تواند جريان داده ها را زير نظر گرفته و از آنها سوء استفاده كند . اگرچه VPN رمزنگاري مؤثري ارائه مي كندو كار نفوذ را برا ي خرابكاران خيلي سخت مي كند ، اما كار اجرايي بيشتري را برروي كارمندان IT تحميل مي كنند، چرا كه كليدهاي رمزنگاري و گروه هاي كاربري بايد بصورت مداوم مديريت شوند استفاده از VPN براي يك سازمان داراي مزاياي متعددي نظير : گسترش محدوه جغرافيائي ارتباطي ، بهبود وضعيت امنيت ، كاهش هزينه هاي عملياتي در مقايسه با روش هاي سنتي WAN ، كاهش زمان ارسال و حمل اطلاعات براي كاربران از راه دور ، بهبود بهره وري ، توپولوژي آسان ،... است

منابع

نويسنده : ليلا صادقي

نظر ها

افزودن جدید جستجو

ghasemi  - فروش سرویس vpn پر سرعت و بدون   |91.98.72.xxx |2008-11-12 20:44:32 فروش سرویس vpn پر سرعت و بدون قطعی و ارزان ip اختصاصی و share 1 ماهه 3000 تومان 3 ماهه 8000 تومان 6 ماهه 14000 تومان 1 ساله 24000 تومان 09124646255 پاسخ | بازگو 0   0

نوشتن نظر
نام:
ایمیل:	اعلام نکردناعلام کردن
آدرس سایت:
عنوان:
قالب نوشته:	-رنگ-آبی کمرنگسیاهآبیبنفشخاکستریسبزلیموییقرمز آلبالوییسرمه ایزیتونیزرشکیقرمزنقره ایآبی سیرسفیدزرد -اندازه-ریزکوچکمعمولیبزرگبسیار بزرگ
	کد آنتی اسپم نمایش داده شده در عکس را وارد کنید.

Powered by !JoomlaComment 3.23

3.23 Copyright (C) 2007 Alain Georgette / Copyright (C) 2006 Frantisek Hliva. All rights reserved."