جعفر قنبری شوهانی
مهندس و مدرس زیرساخت و امنیت و مدیر ارشد وب سایت توسینسو

VPN چیست و چرا از آن استفاده می کنیم؟

بسیاری از سازمان ها برای داشتن محرمانگی ، یکپارچگی و احراز هویت روی شبکه های عمومی از (virtual private networks (VPN استفاده می کنند. VPN به منظور کاهش هزینه های بالای leased lines فراهم شد. پس به طور کلی VPN یک ارتباط امن و ارزان را برای ما روی یک شبکه عمومی مثل اینترنت فراهم می کند.

دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران
سرفصل های این مطلب
  1. VPN چیست؟

VPN چیست؟

VPN چیست؟

اگر واژه های virtual private network را به بخش های مجزا تقسیم کنیم می توانیم بگویم network اجازه برقرار ارتباط بین دو دستگاه را فراهم می کند که این دو دستگاه می تواند دو کامپیوتر باشد که از طریق شبکه local به یکدیگر متصل شده اند یا از طریق شبکه wan با یکدیگر ارتباط دارند.

در هر صورت شبکه ، ارتباط بین دو دستگاه را فراهم می کند. واژه virtual در VPN نشان دهنده یک ارتباط منطقی بین دو دستگاه است. به طور مثال یک کاربر ممکن است در شهر تهران و کاربر دیگر در مشهد باشد و به اینترنت متصل هستند و ما می توانیم یک شبکه منطقی یا virtual بین دستگاه های این دو کاربر از طریق اینترنت به عنوان مکانیزم انتقال ایجاد کنیم. واژه private در VPN به معنای خصوصی می باشد که در این مثال شبکه ایجاد شده بین دو کاربر در تهران و مشهد باید بین آنها به صورت خصوصی باشد.

اینها اصول اولیه برای VPN می باشند.اگر بین دو دستگاه در اینترنت VPN برقرار نشود چه چیزی مانع از استراق سمع بسته ها توسط سایرین می شود؟ به همین منظور در بحث VPN ما پارمترهایی را برای محرمانگی و یکپارچگی به آن اضافه می کنیم تا اگر فردی با استراق سمع توانست به بسته های دست پیدا کند به دلیل رمزنگاری نتواند به محتوای بسته دست پیدا کند.

رمزگاری داده ها که منجر به محرمانگی می شود در واژه private از VPN قرار می گیرد. همینطور ما بحث یکپارچگی اطلاعات را داریم که مطمئن شویم که اطلاعات در حین انتقال تغییر نکرده باشند و به همان شکلی که ارسال شده اند در مقصد دریافت می شوند.

دلیل استفاده از VPN در مثال قبل برای ارتباط بین کاربر تهران و مشهد چیست؟ ما گزینه های دیگری برای برقراری این ارتباط داریم. ما می توانیم یک خط اختصاصی بین تهران و مشهد خریداری کنیم و کاربران می توانند روی این خط اختصاصی با یکدیگر ارتباط داشته باشند.

یکی از مشکلات اصلی که در این رابطه وجود دارد هزینه آن است. هزینه استفاده از اینترنت در مقایسه با خطوط اختصاصی بسیار پایین تر است.مزیت دیگر VPN گسترش و مقیاس پذیر آن است. اگر 10 یا 20 کاربر جدید بخواهند به یک دفتر مرکزی متصل شوند به راحتی با استفاده از اینترنت اینکار امکان پذیر است در طرف مقابل درخواست و راه اندازی خطوط اختصاصی مدت زمان زیادی نیاز دارد


جعفر قنبری شوهانی
جعفر قنبری شوهانی

مهندس و مدرس زیرساخت و امنیت و مدیر ارشد وب سایت توسینسو

جعفر قنبری شوهانی ، مهندس و مدرس شبکه ، آشنایی من با شبکه برمی گرده به سال 1382 که دوره NT و Novel رو گذروندم و الان بیشتر از 10 ساله سابقه اجرایی در سطح Enterprise (بانک ها ، موسسه مالی ، ادارات دولتی ، سرویس پروایدر) را دارم و در حال حاضر به عنوان مهندس شبکه در شرکت توزیع برق مشهد و به عنوان مدیر ارشد و مدرس شبکه در سایت ToSinSo مشغول به کار هستم. در اکثرا حوزه های شبکه کار کردم و تجربه دارم اما تخصص اصلیم رو در حوزه زیرساخت و امنیت اون میدونم

نظرات