تفاوت میان نسخه‌های «شبکه خصوصی مجازی»

(فارسی سازی ارقام)
همزمان باعمومیت یافتن اینترنت،اغلب سازمانهاوموسسات ضرورت توسعه اختصاصی خود را به درستی احساس کردند.درابتداشبکه‌های اینترانت مطرح گردیدند.این نوع شبکه بصورت کاملاً اختصاصی بوده وکارمندان یک سازمان بااستفاده از رمز عبور تعریف شده،قادر به ورود به شبکه واستفاده از منابع موجودمی باشند.ولی اخیراً،موسسات و سازمانها با توجه به مطرح شدن خواسته‌های جدید(کارمندان از راه دور، ادارات از راه دور)اقدام به ایجادشبکه‌های اختصاصی مجازیVirtual Private Networkنموده یک VPN شبکه‌ای اختصاصی بوده که ازاینترنت برای ارتباط با سایت های از راه دور وارتباط کاربران با می نماید.این نوع شبکه‌ها بجای استفاده از خطوط واقعی نظیر خطوط Leasedاز یک ارتباط مجازی به اینترنت برای ایجاد شبکه اختصاصی استفاده می کنند .
 
==۱- مقدمه==
امنیت VPN
شبکه‌های VPN بمنظورامنیت داده هاوارتباطات از روش های متعددی استفاده می نمایند:
* فایروال
* رمزنگاری
* IPSec
* سرویس دهنده AAA
===اصول VPN===
فرستادن حجم زیادی از داده از یک کامپیوتربهکامپیوتر به کامپیوتر دیگر مثلا در به هنگام رسانی بانک اطلاعاتی یک مشکل شناخته شده و قدیمی است. انجام این کار از طریق Email به دلیل محدودیت گنجایش سرویس دهندهMailدهنده Mail نشدنی است.
 
استفاده از FTP هم به سرویس دهندهسرویس‌دهنده مربوطه و همچنین ذخیره سازیذخیره‌سازی موقت روی فضای اینترنت نیاز دارد که اصلاً قابل اطمینان نیست.
یکی ازراه حل های اتصال مستقیم به کامپیوتر مقصد به کمک مودم است که در اینجا هم علاوه بر مودم،پیکر بندی کامپیوتر به عنوان سرویس دهنده RAS لازم خواهد بودازاین گذشته،هزینه ارتباط تلفنی راه دور برای مودم هم قابل تامل است.امااگر دو کامپیوتر در دو جای مختلف به اینترنت متصل باشند می توان از طریق سرویس به اشتراک گذاری فایل در ویندوز بسادگی فایل ها را رد و بدل کرد.در این حالت،کاربران می توانند به سخت دیسک کامپیوترهای دیگر همچون سخت دیسک کامپیوتر خود دسترسی داشته باشند.به این ترتیب بسیاری از راه‌های خرابکاری برای نفوذ کنندگان بسته می شود.
 
شبکه‌های شخصی مجاری یا VPNهااینگونه مشکلات راحل می کند.VPN به کمک رمز گذاری روی داده ها،درون یک شبکه کوچک می سازدوتنها کسی که آدرس های لازم و رمز عبور رادراختیار داشته باشد می‌تواند به این شبکه وارد شود.مدیران شبکه‌ای که بیش از اندازه وسواس داشته و محتاط هستند می‌توانند VPN را حتی روی شبکه محلی هم پیاده کنند.اگر چه نفوذ کنندگان می‌توانند به کمک برنامه‌های Packet sniffer جریان داده هارادنبال کنند اما بدون داشتن کلید رمز نمی‌توانند آنها را بخوانند.
یکی ازراه حل هایحل‌های اتصال مستقیم به کامپیوتر مقصد به کمک مودم است که در اینجا هم علاوه بر مودم،پیکرمودم، پیکر بندی کامپیوتر به عنوان سرویس دهندهسرویس‌دهنده RAS لازم خواهد بودازاینبود. از این گذشته، گذشته،هزینههزینه ارتباط تلفنی راه دور برای مودم هم قابل تامل است.امااگر اما اگر دو کامپیوتر در دو جای مختلف به اینترنت متصل باشند می توانمی‌توان از طریق سرویس به اشتراک گذاریاشتراک‌گذاری فایل در ویندوز بسادگی فایل هافایل‌ها را رد و بدل کرد. در این حالت،کاربرانحالت، میکاربران توانندمی‌توانند به سخت دیسک کامپیوترهای دیگر همچون سخت دیسک کامپیوتر خود دسترسی داشته باشند. به این ترتیب بسیاری از راه‌های خرابکاری برای نفوذ کنندگاننفوذکنندگان بسته می شودمی‌شود.
۲- شبکه VPN چیست؟
 
درطی ده سال گذشته دنیا دستخوش تحولات فراوانی در عرصه ارتباطات بوده است. اغلب سازمانهاوموسسات ارائه دهنده کالا و خدمات که در گذشته بسیار محدود و منطقه‌ای مسائل رادنبال ودر صددارائه راهکارهای مربوطه بودند،امروزه بیش از گذشته نیازمند تفکر در محدوده جهانی برای ارائه خدمات و کالای تولیده شده را دارند.به عبارت دیگر تفکرات منطقه‌ای و محلی حاکم بر فعالیت های تجاری جای خود را به تفکرات جهانی و سراسری داده اند. امروزه با سازمانهای زیادی برخورد می نمائیم که در سطح یک کشور دارای دفاتر فعال و حتی درسطح دنیا دارای دفاتر متفاوتی می‌باشند.تمام سازمانهای فوق قبل از هر چیز به‌دنبال یک اصل بسیار مهم می باشند:یک روش سریع،ایمن و قابل اعتماد بمنظور برقراری ارتباط با دفاتر و نمایندگی در اقصی نقاط یک کشور و یادر سطح دنیا اکثرسازمانهاوموسسات بمنظورایجاد یک شبکه WANاز خطوط اختصاصی استفاده می نمایند.خطوط فوق دارای انواع متفاوتی می‌باشند. ISDN (با سرعت ۱۲۸کیلوبیت در ثانیه)، ( OC3 Optical Carrier-۳)(با سرعت ۱۵۵ مگابیت در ثانیه)دامنه وسیع خطوط اختصاصی را نشان می دهد.یک شبکه WAN دارای مزایای عمده‌ای نسبت به یک شبکه عمومی نظیر اینترنت از بعد امنیت وکارآئی است.پشتیانی و نگهداری یک شبکهWANدر عمل و زمانیکه از خطوط اختصاصی استفاده می گردد،مستلزم صرف هزینه بالائی است.
شبکه‌های شخصی مجاریمجازی یا VPNهااینگونهVPNها اینگونه مشکلات راحلرا میحل کندمی‌کند. VPN به کمک رمز گذاریرمزگذاری روی داده ها،درونداده‌ها،درون یک شبکه کوچک میمی‌سازد و سازدوتنهاتنها کسی که آدرس هایآدرس‌های لازم و رمز عبور رادراختیاررا در اختیار داشته باشد می‌تواند به این شبکه وارد شود. مدیران شبکه‌ای که بیش از اندازه وسواس داشته و محتاط هستند می‌توانند VPN را حتی روی شبکه محلی هم پیاده کنند. اگر چه نفوذ کنندگان می‌توانند به کمک برنامه‌های Packet sniffer جریان دادهداده‌ها را هارادنبالدنبال کنند اما بدون داشتن کلید رمز نمی‌توانند آنها را بخوانند.
 
۲- ==شبکه VPN چیست؟==
 
درطی ده سال گذشته دنیا دستخوش تحولات فراوانی در عرصه ارتباطات بوده است. اغلب سازمانهاوموسساتسازمانها و موسسات ارائه دهنده کالا و خدمات که در گذشته بسیار محدود و منطقه‌ای مسائل رادنبال ودرو صددارائهدر صدد ارائه راهکارهای مربوطه بودند،امروزهبودند، امروزه بیش از گذشته نیازمند تفکر در محدوده جهانی برای ارائه خدمات و کالای تولیده شده را دارند. به عبارت دیگر تفکرات منطقه‌ای و محلی حاکم بر فعالیت هایفعالیت‌های تجاری جای خود را به تفکرات جهانی و سراسری داده اندداده‌اند. امروزه با سازمانهایسازمان‌های زیادی برخورد می نمائیممی‌نمائیم که در سطح یک کشور دارای دفاتر فعال و حتی درسطح دنیا دارای دفاتر متفاوتی می‌باشند. تمام سازمانهایسازمان‌های فوق قبل از هر چیز به‌دنبال یک اصل بسیار مهم می باشندمی‌باشند: یک روش سریع،ایمنسریع، ایمن و قابل اعتماد بمنظور برقراری ارتباط با دفاتر و نمایندگی در اقصی نقاط یک کشور و یادریا در سطح دنیا اکثرسازمانهاوموسساتاکثر بمنظورایجادسازمانها و موسسات بمنظور ایجاد یک شبکه WANازWAN از خطوط اختصاصی استفاده می نمایندمی‌نمایند. خطوط فوق دارای انواع متفاوتی می‌باشند. ISDN (با سرعت ۱۲۸کیلوبیت در ثانیه)، ( OC3 Optical Carrier-۳) (با سرعت ۱۵۵ مگابیت در ثانیه) دامنه وسیع خطوط اختصاصی را نشان می دهدمی‌دهد. یک شبکه WAN دارای مزایای عمده‌ای نسبت به یک شبکه عمومی نظیر اینترنت از بعد امنیت وکارآئیو کارآئی است. پشتیانی و نگهداری یک شبکهWANدرشبکه WAN در عمل و زمانیکهزمانی‌که از خطوط اختصاصی استفاده میمی‌گردد، گردد،مستلزممستلزم صرف هزینه بالائی است.
همزمان باعمومیت یافتن اینترنت،اغلب سازمانهاوموسسات ضرورت توسعه شبکه اختصاصی خود را بدرستی احساس کردند. در ابتدا شبکه‌های اینترانت مطرح گردیدند.این نوع شبکه بصورت کاملااختصاصی بوده و کارمندان یک سازمان با استفاده از رمز عبور تعریف شده،قادر به ورود به شبکه و استفاده از منابع موجود می باشند.اخیراً، تعداد زیادی از موسسات و سازمانها با توجه به مطرح شدن خواسته‌های جدید(کارمندان از راه دور،ادارات از راه دور)،اقدام به ایجاد شبکه‌های اختصاصی مجازی VPN)) نموده اند.
یک VPN،شبکه‌ای اختصاصی بوده که از یک شبکه عمومی(عمومااینترنت)،برای ارتباط با سایت های از راه دور و ارتباط کاربران بایکدیگر، استفاده می نماید. این نوع شبکه‌ها در عوض استفاده از خطوط واقعی نظیر:خطوط Leased،از یک ارتباط مجازی بکمک اینترنت برای شبکه اختصاصی بمنظورارتباط به سایت ها استفاده می‌کند.
● فایروال.
فایروال یک دیواره مجازی بین شبکه اختصای یک سازمان واینترنت ایجاد می نماید. با استفاده از فایروال می‌توان عملیات متفاوتی رادر جهت اعمال سیاست های امنیتی یک سازمان انجام داد. ایجاد محدودیت در تعداد پورت ها فعال،ایجاد محدودیت در رابطه به پروتکل های خاص،ایجاد محدودیت در نوع بسته‌های اطلاعاتی و ...نمونه هائی از عملیاتی است که می‌توان با استفاده از یک فایروال انجام داد.
 
==رمزنگاری==
فرآیندی است که بااستفاده ازآن کامپیوتر مبداءاطلاعاتی رمزشده را برای کامپیوتر دیگر ارسال می نماید.سایر کامپیوترها ی مجاز قادر به رمزگشائی اطلاعات ارسالی خواهند بود. بدین ترتیب پس از ارسال اطلاعات توسط فرستنده، دریافت کنندگان،قبل ازاستفاده ازاطلاعات می بایست اقدام به رمزگشائی اطلاعات ارسال شده نمایند.سیستم های رمزنگاری در کامپیوتر به دو گروه عمده تقسیم می‌گردد:
۱۳۱

ویرایش