درخواست های ارتباط
جستجو
    لیست دوستان من
    صندوق پیام
    همه را دیدم
    • در حال دریافت لیست پیام ها
    صندوق پیام
    رویدادها
    همه را دیدم
    • در حال دریافت لیست رویدادها
    همه رویدادهای من

    تا 75 درصد تخفیف ویژه شب یلدا بر روی کلیه محصولات وب سایت توسینسو فقط تا 30 آذر

    مانده تا پایان تخفیف ها

    تخفیف های وب سایت
    همه تخفیف ها

    عضویت در

    کانال تلگرام

    توسینسو

    اطلاعات مطلب
      مدرس/نویسنده
      حمید تهرانی
      امتیاز: 4952
      رتبه:91
      0
      18
      12
      416
      سلام علیکم پروفایل کاربر

      مروری بر انواع ارتباطات VPN

      تاریخ 11 ماه قبل
      نظرات 0
      بازدیدها 293

      به نام خدا


      با سلام به کاربران محترم سایت ITPRO
      امروزه به واسطه گسترگی و پراکندگی محل در مشاغل و استفاده از منابع شبکه بصورت یکپارچه، نیاز به ایجاد شبکه یکپارچه روی بستر های موجود بیش از پیش احساس می شود و برای تحقق این امر راه کار VPN می تواند بر طرف کننده این مسئله باشد.که انواع و پیاده سازی های آن با پروتکل های مختلف و الگوریتم های رمزگذاری می تواند نیاز ما را پوشش دهد.



      VPN (Virtual Private Network)


      VPN به معنی شبکه مجازی خصوصی است.
      VPN یک شبکه خصوصی را از طریق شبکه‌های عمومی مانند اینترنت و برقراری ارتباط وایرلس رمزگذاری شده گسترش می‌دهد. بطور مثال که شبکه خصوصی شرکت شما در یک ساختمان قرار دارد که آن شرکت محدود شده به یک نقطه جغرافیایی و برای دسترسی به آن باید به آن ساختمان برویم. اما ممکن است که امکان دسترسی حضوری به محل وجود نداشته باشد. و ما نیاز داریم که به شبکه خصوصی شرکت وصل شده و با آن کار کنیم. مثلا در مواقعی که فاصله مکانی شما با آن نقطه زیاد است و اتفاقی می‌افتد که سریعاً باید به شبکه وصل شوید یا امروزه که اصطلاح کار از راه دور مطرح است، کاربران مبایست با استفاده از ارتباطات امن بتوانند به شبکه وصل شده و کار خود را انجام می‌دهند. ارتباط VPN در صورت استفاده از پروتکل های مناسب و الگوریتم های رمزگذاری معمولا امن بوده و غیرقابل شنود و رمزگشایی هستند.
      در گذشته برای گسترش داده شبکه‌های خصوصی از اینترانت (Interanet) استفاده می‌شد. اینترانت نوعی شبکه است که برای ارتباط و تبادل داده از اینترنت استفاده نمیکند و یک شبکه کاملاً اختصاصی بین شرکت‌ها است. اینترانت‌ها برای ارتباط با اینترنت می بایست از واسط اکسترانت استفاده کنند. یعنی می‌توان اینترانت را مانند یک اینترنت شخصی برای شرکت‌ها تعریف کرد که از پروتکل و استانداردهای اینترنت استفاده می‌کند اما بسیار محدود تر و دسترسی به آن تنها برای افراد تایید شده امکان پذیر است. مثل شبکه بانک‌ها، دانشگاه‌ها که اغلب از نوع اینترانت ایجاد می شوند.
      راه اندازی شبکه اینترانت هزینه بالایی دارد و برای همه قابل پیاده سازی نمی باشد.از طرفی بواسطه ایجاد محیطی با تفکر ایزولاسیون بودن ارتباط ،خطر دسترسی غیر مجاز از مبادی محسوس و نا محسوس وجود دارد.به همین دلیل حفظ امنیت ارتباطی و فیزیکی این بستر کار هزینه بری است.
      به همین دلیل روش ارتباط وی‌پی‌ان مطرح شد که کم هزینه تر، قابل انعطاف تر و فرایند خطایابی آن نیز سریع تر است.


      انواع VPN
      دو نوع وی‌پی‌ان داریم که برای کاربردهای مختلف طراحی شده اند:

      VPN دسترسی از راه دور Remote Access
      نوع Remote Access VPN اجازه می‌دهد که اشخاص بصورت انفرادی و نه گروهی، به شبکه خصوصی یک شرکت وصل شوند. این کاربران می‌توانند با اتصال به سرور VPN شرکت، از منابع آن استفاده کنند. از جمله افرادی که از این نوع وی‌پی‌ان استفاده می‌کنند کارکنانی هستند که امکان دور کاری بری ایشان فراهم است.
      remote access



      برای ایجاد ارتباط در این نوع وی‌پی‌ان به دو جزء اساسی نیاز است:
      1- سرویس دهنده VPN : که ارتباط را از سمت سرور کنترل می‌کند. ممکن است به عنوان یک سرور اختصاصی در و یا به عنوان یک نرم افزاری که روی شبکه‌ها کار می‌کند، اطلاعات احراز هویت کاربر را گرفته و با بررسی آن‌ها به شخص اجازه اتصال به شبکه خصوصی شرکت را می‌دهد.
      2-نرم افزار سمت کاربر: کاربر برای اتصال به سرور VPN باید از نرم افزاری استفاده کند که علاوه بر برقراری ارتباط و احراز هویت، داده‌های ارسالی را رمزگذاری کرده و در سمت دیگر داده‌های دریافتی را نیز رمزگشایی کند. اغلب سیستم عامل ها (از جمله ویندوز،لینوکس آندروید ای او اس...) برنامه‌های تعبیه شده ای برای اتصال به سرور VPN در اختیار کاربر قرار می‌دهند.


      VPN محل به محلSite to Site
      نوع Site to site VPN اجازه می‌دهد که دفتر مختلف از یک شرکت با یکدیگر و یا فقط دفتر مرکزی در ارتباط باشند. این نوع از VPN زمانی اهمیت پیدا می‌کند که صدها فرد قصد ارتباط با سرور مرکزی را از راه دور را داشته باشند. بجای این که تک به تک از نوع "وی‌پی‌ان دسترسی از راه دور"(remote access) استفاده کنند، در قالب گروه‌هایی در مکان های مختلف به عنوان شعبه‌هایی از آن شرکت، از طریق "وی‌پی‌ان محل به محل"Site to Site به هم متصل شده و اجازه استفاده از منابع یکدیگر را می‌دهند. اجزای مورد نیاز برای راه اندازی این نوع وی‌پی‌ان مانند نوع قبلی است با این تفاوت که اغلب، دیگر نیازی به داشتن نرم افزار بر روی تک تک کامپیوترها نخواهد بود.

      site to site


      این نوع از VPN بر روی دو نوع بستر ارتباطی پیاده می شود:
      ۱- بستر اینترنت: اگر شرکت یک یا چند دفتر دفتر داشته باشد که بخواهند به یکدیگر وصل شوند و شبکه محلیشان را در اختیار یکدیگر قرار دهند، از طریق وی‌پی‌ان بر پایه اینترنت استفاده می‌کنند.
      ۲- بستر اکسترانت: اگر شرکت‌ها یا سازمان‌هایی بخواهند با یکدیگر در ارتباط باشند ولی نیازی به اینترنت نداشته باشند می‌توانند شبکه اینترانت خود را با استفاده از وی‌پی‌ان بر پایه اکسترانت، به شبکه اینترانت دیگری وصل کنند. به این ترتیب می‌توانند از شبکه اینترانت خود محافظت کنند.


      پروتکل‌های VPN
      در ایجاد یک کانکشن VPN، از پروتکل‌های مختلفی می‌توانیم استفاده کنیم که مزایا و معایب متفاوتی دارند. این پروتکل‌ها عبارت اند از:
      پروتکل PPTP
      پروتکل L2TP
      پروتکل L2TP/IPSec
      پروتکل SSTP
      پروتکل Open VPN
      پروتکل IPSec
      پروتکل IKEv1
      پروتکل IKEv2
      هر یک از پروتکل های فوق از یک سری رمزگذاری ها و برسی صحت داده پشتیبانی می کنند برخی محدود و برخی تعداد بیشتری پروتکل های رمزگذاری را پشتیبانی می کنند.
      ادامه...





      برچسب ها
      ردیفعنوان
      1مروری بر انواع ارتباطات VPN
      2امنیت در IPsec و IKEv2
      3برقراری ارتباط Site-To-Site با پروتکل IKEv2 روی میکروتیک
      دورهمجموعه کل دوره
      مطالب مرتبط

      در حال دریافت اطلاعات

      نظرات
      هیچ نظری ارسال نشده است

        برای ارسال نظر ابتدا به سایت وارد شوید