Loading…

جزیره امنیت اطلاعات و ارتباطات

ارسال کننده: HST_2014
امتیازات این مطلب
نکته: مروری بر انواع ارتباطات VPN
به نام خدا

با سلام به کاربران محترم سایت ITPRO
امروزه به واسطه گسترگی و پراکندگی محل در مشاغل و استفاده از منابع شبکه بصورت یکپارچه، نیاز به ایجاد شبکه یکپارچه روی بستر های موجود بیش از پیش احساس می شود و برای تحقق این امر راه کار VPN می تواند بر طرف کننده این مسئله باشد.که انواع و پیاده سازی های آن با پروتکل های مختلف و الگوریتم های رمزگذاری می تواند نیاز ما را پوشش دهد.



VPN (Virtual Private Network)


VPN به معنی شبکه مجازی خصوصی است.
VPN یک شبکه خصوصی را از طریق شبکه‌های عمومی مانند اینترنت و برقراری ارتباط وایرلس رمزگذاری شده گسترش می‌دهد. بطور مثال که شبکه خصوصی شرکت شما در یک ساختمان قرار دارد که آن شرکت محدود شده به یک نقطه جغرافیایی و برای دسترسی به آن باید به آن ساختمان برویم. اما ممکن است که امکان دسترسی حضوری به محل وجود نداشته باشد. و ما نیاز داریم که به شبکه خصوصی شرکت وصل شده و با آن کار کنیم. مثلا در مواقعی که فاصله مکانی شما با آن نقطه زیاد است و اتفاقی می‌افتد که سریعاً باید به شبکه وصل شوید یا امروزه که اصطلاح کار از راه دور مطرح است، کاربران مبایست با استفاده از ارتباطات امن بتوانند به شبکه وصل شده و کار خود را انجام می‌دهند. ارتباط VPN در صورت استفاده از پروتکل های مناسب و الگوریتم های رمزگذاری معمولا امن بوده و غیرقابل شنود و رمزگشایی هستند.
در گذشته برای گسترش داده شبکه‌های خصوصی از اینترانت (Interanet) استفاده می‌شد. اینترانت نوعی شبکه است که برای ارتباط و تبادل داده از اینترنت استفاده نمیکند و یک شبکه کاملاً اختصاصی بین شرکت‌ها است. اینترانت‌ها برای ارتباط با اینترنت می بایست از واسط اکسترانت استفاده کنند. یعنی می‌توان اینترانت را مانند یک اینترنت شخصی برای شرکت‌ها تعریف کرد که از پروتکل و استانداردهای اینترنت استفاده می‌کند اما بسیار محدود تر و دسترسی به آن تنها برای افراد تایید شده امکان پذیر است. مثل شبکه بانک‌ها، دانشگاه‌ها که اغلب از نوع اینترانت ایجاد می شوند.
راه اندازی شبکه اینترانت هزینه بالایی دارد و برای همه قابل پیاده سازی نمی باشد.از طرفی بواسطه ایجاد محیطی با تفکر ایزولاسیون بودن ارتباط ،خطر دسترسی غیر مجاز از مبادی محسوس و نا محسوس وجود دارد.به همین دلیل حفظ امنیت ارتباطی و فیزیکی این بستر کار هزینه بری است.
به همین دلیل روش ارتباط وی‌پی‌ان مطرح شد که کم هزینه تر، قابل انعطاف تر و فرایند خطایابی آن نیز سریع تر است.


انواع VPN
دو نوع وی‌پی‌ان داریم که برای کاربردهای مختلف طراحی شده اند:

VPN دسترسی از راه دور Remote Access
نوع Remote Access VPN اجازه می‌دهد که اشخاص بصورت انفرادی و نه گروهی، به شبکه خصوصی یک شرکت وصل شوند. این کاربران می‌توانند با اتصال به سرور VPN شرکت، از منابع آن استفاده کنند. از جمله افرادی که از این نوع وی‌پی‌ان استفاده می‌کنند کارکنانی هستند که امکان دور کاری بری ایشان فراهم است.
remote access



برای ایجاد ارتباط در این نوع وی‌پی‌ان به دو جزء اساسی نیاز است:
1- سرویس دهنده VPN : که ارتباط را از سمت سرور کنترل می‌کند. ممکن است به عنوان یک سرور اختصاصی در و یا به عنوان یک نرم افزاری که روی شبکه‌ها کار می‌کند، اطلاعات احراز هویت کاربر را گرفته و با بررسی آن‌ها به شخص اجازه اتصال به شبکه خصوصی شرکت را می‌دهد.
2-نرم افزار سمت کاربر: کاربر برای اتصال به سرور VPN باید از نرم افزاری استفاده کند که علاوه بر برقراری ارتباط و احراز هویت، داده‌های ارسالی را رمزگذاری کرده و در سمت دیگر داده‌های دریافتی را نیز رمزگشایی کند. اغلب سیستم عامل ها (از جمله ویندوز،لینوکس آندروید ای او اس...) برنامه‌های تعبیه شده ای برای اتصال به سرور VPN در اختیار کاربر قرار می‌دهند.


VPN محل به محلSite to Site
نوع Site to site VPN اجازه می‌دهد که دفتر مختلف از یک شرکت با یکدیگر و یا فقط دفتر مرکزی در ارتباط باشند. این نوع از VPN زمانی اهمیت پیدا می‌کند که صدها فرد قصد ارتباط با سرور مرکزی را از راه دور را داشته باشند. بجای این که تک به تک از نوع "وی‌پی‌ان دسترسی از راه دور"(remote access) استفاده کنند، در قالب گروه‌هایی در مکان های مختلف به عنوان شعبه‌هایی از آن شرکت، از طریق "وی‌پی‌ان محل به محل"Site to Site به هم متصل شده و اجازه استفاده از منابع یکدیگر را می‌دهند. اجزای مورد نیاز برای راه اندازی این نوع وی‌پی‌ان مانند نوع قبلی است با این تفاوت که اغلب، دیگر نیازی به داشتن نرم افزار بر روی تک تک کامپیوترها نخواهد بود.

site to site


این نوع از VPN بر روی دو نوع بستر ارتباطی پیاده می شود:
۱- بستر اینترنت: اگر شرکت یک یا چند دفتر دفتر داشته باشد که بخواهند به یکدیگر وصل شوند و شبکه محلیشان را در اختیار یکدیگر قرار دهند، از طریق وی‌پی‌ان بر پایه اینترنت استفاده می‌کنند.
۲- بستر اکسترانت: اگر شرکت‌ها یا سازمان‌هایی بخواهند با یکدیگر در ارتباط باشند ولی نیازی به اینترنت نداشته باشند می‌توانند شبکه اینترانت خود را با استفاده از وی‌پی‌ان بر پایه اکسترانت، به شبکه اینترانت دیگری وصل کنند. به این ترتیب می‌توانند از شبکه اینترانت خود محافظت کنند.


پروتکل‌های VPN
در ایجاد یک کانکشن VPN، از پروتکل‌های مختلفی می‌توانیم استفاده کنیم که مزایا و معایب متفاوتی دارند. این پروتکل‌ها عبارت اند از:
پروتکل PPTP
پروتکل L2TP
پروتکل L2TP/IPSec
پروتکل SSTP
پروتکل Open VPN
پروتکل IPSec
پروتکل IKEv1
پروتکل IKEv2
هر یک از پروتکل های فوق از یک سری رمزگذاری ها و برسی صحت داده پشتیبانی می کنند برخی محدود و برخی تعداد بیشتری پروتکل های رمزگذاری را پشتیبانی می کنند.
ادامه...





دیدگاه ها

هیچ دیدگاهی برای این مطلب ارسال نشده است

برای ارسال نظر وارد شوید.