تفاوت میان نسخه‌های «شبکه خصوصی مجازی»

 
درطی ده سال گذشته دنیا دستخوش تحولات فراوانی در عرصه ارتباطات بوده است. اغلب سازمانها و موسسات ارائه دهنده کالا و خدمات که در گذشته بسیار محدود و منطقه‌ای مسائل رادنبال و در صدد ارائه راهکارهای مربوطه بودند، امروزه بیش از گذشته نیازمند تفکر در محدوده جهانی برای ارائه خدمات و کالای تولیده شده را دارند. به عبارت دیگر تفکرات منطقه‌ای و محلی حاکم بر فعالیت‌های تجاری جای خود را به تفکرات جهانی و سراسری داده‌اند. امروزه با سازمان‌های زیادی برخورد می‌نمائیم که در سطح یک کشور دارای دفاتر فعال و حتی درسطح دنیا دارای دفاتر متفاوتی می‌باشند. تمام سازمان‌های فوق قبل از هر چیز به‌دنبال یک اصل بسیار مهم می‌باشند: یک روش سریع، ایمن و قابل اعتماد بمنظور برقراری ارتباط با دفاتر و نمایندگی در اقصی نقاط یک کشور و یا در سطح دنیا اکثر سازمانها و موسسات بمنظور ایجاد یک شبکه WAN از خطوط اختصاصی استفاده می‌نمایند. خطوط فوق دارای انواع متفاوتی می‌باشند. ISDN (با سرعت ۱۲۸کیلوبیت در ثانیه)، ( OC3 Optical Carrier-۳) (با سرعت ۱۵۵ مگابیت در ثانیه) دامنه وسیع خطوط اختصاصی را نشان می‌دهد. یک شبکه WAN دارای مزایای عمده‌ای نسبت به یک شبکه عمومی نظیر اینترنت از بعد امنیت و کارآئی است. پشتیانی و نگهداری یک شبکه WAN در عمل و زمانی‌که از خطوط اختصاصی استفاده می‌گردد، مستلزم صرف هزینه بالائی است.
همزمان باعمومیت یافتن اینترنت،اغلب سازمانهاوموسسات ضرورت توسعه شبکه اختصاصی خود را بدرستی احساس کردند. در ابتدا شبکه‌های اینترانت مطرح گردیدند.این نوع شبکه بصورت کاملااختصاصی بوده و کارمندان یک سازمان با استفاده از رمز عبور تعریف شده،قادر به ورود به شبکه و استفاده از منابع موجود می باشند.اخیراً، تعداد زیادی از موسسات و سازمانها با توجه به مطرح شدن خواسته‌های جدید(کارمندان از راه دور،ادارات از راه دور)،اقدام به ایجاد شبکه‌های اختصاصی مجازی VPN)) نموده اند.
 
یک VPN،شبکه‌ای اختصاصی بوده که از یک شبکه عمومی(عمومااینترنت)،برای ارتباط با سایت های از راه دور و ارتباط کاربران بایکدیگر، استفاده می نماید. این نوع شبکه‌ها در عوض استفاده از خطوط واقعی نظیر:خطوط Leased،از یک ارتباط مجازی بکمک اینترنت برای شبکه اختصاصی بمنظورارتباط به سایت ها استفاده می‌کند.
شبکه‏‌های رایانه‏ای به شکل گسترده‏ای در سازمان‏هاوشرکت‏های اداری و تجاری مورد استفاده قرار می‏گیرند.اگر یک شرکت از نظر جغرافیایی و در فضای کوچک متمرکز باشد، ارتباطات بین بخش‏های مختلف آن‌را می‌توان با یک شبکه‏‏‌ی محلی برقرار کرد. اما برای یک شرکت بزرگ که دارای فضای گسترده جغرافیایی وشعب مختلف در نقاط مختلف یک کشور و یا در نقاط مختلف دنیا است واین بخشها یا شعب نیاز دارند که با هم ارتباطاتِ اطلاعاتیِ امن داشته‏ باشند، بایستی یک شبکه‏‏‌ی گسترده‏ی خصوصی بین نقاط آن ایجاد گردد.شبکه‏‌های اینترانت که فقط محدود به یک سازمان یا یک شرکت می‏باشند،به دلیل محدودیت‌های گسترشی نمی‏توانند چندین سازمان یا شرکت را تحت پوشش قرار دهند.شبکه‏‌های گسترده نیز که با خطوط استیجاری راه‌‏اندازی می‏شوند، در واقع شبکه‏‌های گسترده‏ی امنی هستند که بین مراکز سازمان‌هاایجاد می‏شوند. پیاده‌‏سازی این شبکه‏‌ها علی‏رغم درصد پایین بهره‌وری، نیاز به هزینه‌ زیادی دارد.زیرا،این‏ شبکه‏‌ها به دلیل عدم اشتراک منابع با دیگران،هزینه‏ مواقع عدم استفاده از منابع را نیز بایستی پرداخت کنند. راه‌حل غلبه بر این مشکلات،راه‌اندازی یک VPNاست.
 
فرستادن حجم زیادی ازداده از یک کامپیوتر به کامپیوتر دیگر مثلاً در به هنگام رسانی بانک اطلاعاتی یک مشکل شناخته شده و قدیمی است.انجام این کاراز طریق Email به دلیل محدودیت گنجایش سرویس دهنده Mail نشدنی است.استفاده از FTP هم به سرویس دهنده مربوطه وهمچنین ذخیره سازی موقت روی فضای اینترنت نیاز دارد که اصلا قابل اطمینان نیست.
 
یکی از راه حل های اتصال مستقیم به کامپیوتر مقصد به کمک مودم است که در اینجا هم علاوه بر مودم،پیکر بندی کامپیوتر به عنوان سرویس دهنده RAS لازم خواهد بود.از این گذشته،هزینه ارتباط تلفنی راه دور برای مودم هم قابل تامل است.امااگر دو کامپیوتر در دو جای مختلف به اینترنت متصل باشند می توان از طریق سرویس به اشتراک گذاری فایل در ویندوز بسادگی فایل ها را رد و بدل کرد.دراین حالت،کاربران می توانند به سخت دیسک کامپیوترهای دیگر همچون سخت دیسک کامپیوتر خود دسترسی داشته باشند.به این ترتیب بسیاری از راههای خرابکاری برای نفوذ کنندگان بسته می شود.
 
شبکه های شخصی مجازی یا VPNهااینگونه مشکلات را حل میکند.VPN به کمک رمز گذاری روی داده‌ها ، درون یک شبکه کوچک می سازد و تنها کسی که آدرس های لازم و رمز عبور را در اختیار داشته باشد می تواند به این شبکه وارد شود. مدیران شبکه ای که بیش از اندازه وسواس داشته و محتاط هستند می توانند VPN را حتی روی شبکه محلی هم پیاده کنند که این امردر موسسه رازی انجام پذیرفته است .اگر چه نفوذ کنندگان می توانند به کمک برنامه های Packet snifter جریان داده هارادنبال کنند اما بدون داشتن کلید رمز نمی توانند آنها را بخوانند.
 
۳-==عناصر تشکیل دهنده یک VPN ==
دو نوع عمده شبکه‌های VPNوجود دارد:
===دستیابی از راه دور ===
به این نوع از شبکه‌ها VPDN)Virtual private dial-up network)،نیز گفته می‌شود.در شبکه‌های فوق از مدل ارتباطی User to LAN (ارتباط کاربر به یک شبکه محلی) استفاده می‌گردد.سازمانهائی که از مدل فوق استفاده می نمایند،بدنبال ایجاد تسهیلات لازم برای ارتباط پرسنل (عموماکاربران از راه دور و در هر مکانی می‌توانند حضور داشته باشند) به شبکه سازمان می‌باشند. سازمانهائی که تمایل به برپاسازی یک شبکه بزرگ"دستیابی از راه دور می‌باشند،می بایست از امکانات یک مرکز ارائه دهنده خدمات اینترنت جهان ESP استفاده نمایند. سرویس دهنده ESP، بمنظور نصب و پیکربندی VPN،یک NASرا پیکربندی و نرم افزاری را در اختیار کاربران از راه دور بمنظور ارتباط با سایت قرار خواهد داد. کاربران در ادامه با برقراری ارتباط قادر به دستیابی به NAS و استفاده از نرم افزار مربوطه بمنظور دستیابی به شبکه سازمان خود خواهند بود.
===سایت به سایت ===
درمدل فوق یک سازمان با توجه به سیاست های موجود،قادر به اتصال چندین سایت ثابت ازطریق یک شبکه عمومی نظیر اینترنت است.شبکه‌های VPN که از روش فوق استفاده می نمایند،دارای گونه‌های خاصی دراین زمینه می‌باشند:
* مبتنی براینترانت.در صورتیکه سازمانی دارای یک و یا بیش از یک محل(راه دور)بوده و تمایل به الحاق آنها در یک شبکه اختصاصی باشد،میتوان یک اینترانت VPNرابمنظوربرقرای ارتباط هر یک از شبکه‌های محلی بایکدیگرایجاد نمود.
* مبتنی بر اکسترانت .در مواردیکه سازمانی در تعامل اطلاعاتی بسیارنزدیک با سازمان دیگر باشد،می توان یک اکسترانت VPN را بمنظورارتباط شبکه‌های محلی هر یک از سازمانها ایجاد کرد.در چنین حالتی سازمانهای متعدد قادر به فعالیت در یک محیط اشتراکی خواهند بود.
استفاده از VPN برای یک سازمان دارای مزایای متعددی نظیر:گسترش محدوه جغرافیائی ارتباطی ، بهبود وضعیت امنیت،کاهش هزینه‌های عملیاتی در مقایسه با روش های سنتی WAN،کاهش زمان ارسال و حمل اطلاعات برای کاربران از راه دور ، بهبودبهره وری،توپولوژی آسان،...است.در یکه شبکه VPNبه عوامل متفاوتی نظیر:امنیت،اعتمادپذیری ،مدیریت شبکه و سیاست ها نیاز خواهد بود.
۴- ==شبکه‌های LANجزایراطلاعاتیLAN جزایر اطلاعاتی==
فرض نمائید در جزیره‌ای دراقیانوسی بزرگ،زندگی می کنید.هزاران جزیره در اطراف جزیره شما وجود دارد.برخی از جزایر نزدیک و برخی دیگر دارای مسافت طولانی با جزیره شما می‌باشند.متداولترین روش بمنظور مسافرت به جزیره دیگر،استفاده از یک کشتی مسافربری است.مسافرت با کشتی مسافربری،بمنزله عدم وجود امنیت است .در این راستاهر کاری راکه شما انجام دهید،توسط سایر مسافرین قابل مشاهده خواهد بود.فرض کنید هر یک از جزایر مورد نظر به مشابه یک شبکه محلی(LAN)واقیانوس مانند اینترنت باشند.مسافرت با یک کشتی مسافربری مشابه برقراری ارتباط با یک سرویس دهنده وب و یا سایر دستگاههای موجود دراینترنت است.شما دارای هیچگونه کنترلی بر روی کابل ها و روترهای موجوددراینترنت نمی باشید.(مشابه عدم کنترل شما بعنوان مسافر کشتی مسافربری بر روی سایر مسافرین حاضر در کشتی).در صورتیکه تمایل به ارتباط بین دو شبکه اختصاصی از طریق منابع عمومی وجود داشته باشد،اولین مسئله‌ای که با چالش های جدی برخورد خواهد کرد،امنیت خواهد بود.فرض کنید،جزیره شما قصد ایجاد یک پل ارتباطی با جزیره مورد نظر را داشته باشد .مسیرایجاد شده یک روش ایمن، ساده و مستقیم برای مسافرت ساکنین جزیره شما به جزیره دیگر را فراهم می‌آورد.همانطور که حدس زده اید،ایجاد و نگهداری یک پل ارتباطی بین دو جزیره مستلزم صرف هزینه‌های بالائی خواهد بود.(حتی اگر جزایر در مجاورت یکدیگر باشند).با توجه به ضرورت و حساسیت مربوط به داشتن یک مسیر ایمن و مطمئن، تصمیم به ایجاد پل ارتباطی بین دو جزیره گرفته شده است.در صورتیکه جزیره شما قصد ایجاد یک پل ارتباطی با جزیره دیگر را داشته باشد که در مسافت بسیار طولانی نسبت به جزیره شما واقع است ، هزینه‌های مربوط بمراتب بیشتر خواهد بود.وضعیت فوق،نظیر استفاده از یک اختصاصی Leasedاست.ماهیت پل های ارتباطی (خطوط اختصاصی)ازاقیانوس(اینترنت)متفاوت بوده وکماکن قادر به ارتباط جزایر( شبکه‌های LAN)خواهند بود.سازمانها و موسسات متعددی از رویکرد فوق( استفاده از خطوط اختصاصی) استفاده می نمایند.مهمترین عامل در این زمینه وجودامنیت واطمینان برای برقراری ارتباط هر یک سازمانهای مورد نظر با یکدیگر است.در صورتیکه مسافت ادارات و یاشعب یک سازمان از یکدیگر بسیار دور باشد،هزینه مربوط به برقرای ارتباط نیز افزایش خواهدیافت.
 
با توجه به مواردگفته شده،چه ضرورتی بمنظور استفاده از VPNوجود داشته و VPN تامین کننده،کدامیک از اهداف و خواسته‌های مورد نظراست؟با توجه به مقایسه انجام شده در مثال فرضی،می توان گفت که بااستفاده از VPN به هریک از ساکنین جزیره یک زیردریائی داده می شود.زیردریائی فوق دارای خصایص متفاوت نظیر:
* دارای سرعت بالااست.
* هدایت آن ساده است.
* قادر به استتار(مخفی نمودن) شماازسایر زیردریا ئیهاوکشتی هااست.
* قابل اعتماداست.
 
پس از تامین اولین زیردریائی،افزودن امکانات جانبی و حتی یک زیردریائی دیگرمقروندیگر مقرون به صرفه خواهد بود .
در مدل فوق،باوجود ترافیک در اقیانوس،هر یک از ساکنین دوجزیره قادر به تردد در طول مسیر در زمان دلخواه خود با رعایت مسایل ایمنی می‌باشند.مثال فوق دقیقاًبیانگر تحوه عملکرد VPNاست.هر یک از کاربران از راه دور شبکه قادربه برقراری ارتباطی امن و مطمئن بااستفاده از یک محیط انتقال عمومی( نظیراینترنت)باشبکه محلی(LAN)موجود در سازمان خود خواهندبود.توسعه یک VPN (افزایش تعداد کاربران از راه دورویاافزایش مکان های مورد نظر) بمراتب آسانتر از شبکه هائی است که از خطوط اختصاصی استفاده می نمایند.قابلیت توسعه فراگیراز مهمترین ویژگی های یک VPN نسبت به خطوط اختصاصی است.
 
مثال فوق دقیقاًبیانگر تحوه عملکرد VPN است.هر یک از کاربران از راه دور شبکه قادربه برقراری ارتباطی امن و مطمئن بااستفاده از یک محیط انتقال عمومی (نظیراینترنت)با شبکه محلی(LAN)موجوددرسازمان خود خواهند بود.توسعه یک VPN افزایش تعداد کاربران از راه دور و یا افزایش مکان های مورد نظر)بمراتب آسانتر از شبکه هائی است که از خطوط اختصاصی استفاده می نمایند. قابلیت توسعه فراگیر از مهمترین ویژگی های یک VPN نسبت به خطوط اختصاصی است.
 
با توجه به اینکه دریک شبکه VPN به عوامل متفاوتی نظیر:امنیت، اعتمادپذیری،مدیریت شبکه و سیاست ها نیاز خواهد بود.استفاده از VPNبرای یک سازمان دارای مزایای متعددی مانند:
 
* گسترش محدوه جغرافیائی ارتباطی
* بهبود وضعیت امنیت
* کاهش هزینه های عملیاتی در مقایسه با روش های سنتی نظیرWAN
* کاهش زمان ارسال و حمل اطلاعات برای کاربران از راه دور
* بهبود بهره وری
* توپولوژی آسان ،...است.
 
VPNنسبت به شبکه‏‌های پیاده‌‏سازی شده با خطوط استیجاری،در پیاده‌‏سازی و استفاده،هزینه کمتری صرف می‏کند.اضافه وکم کردن گره‌هایاشبکه‌های محلی به VPN، به خاطرساختارآن،با هزینه‌ کمتری امکان‏پذیر است.در صورت نیاز به تغییر همبندی شبکه‌ی خصوصی،نیازی به راه‌‏اندازی مجدد فیزیکی شبکه نیست و به صورت نرم‏افزاری،همبندی شبکه قابل تغییراست.
۵- ==امنیت VPN ==
شبکه‌های VPNبمنظور تامین امنیت (داده هاوارتباطات)از روش های متعددی استفاده می نمایند:
===فایروال. ===
فایروال یک دیواره مجازی بین شبکه اختصای یک سازمان واینترنت ایجاد می نماید. با استفاده از فایروال می‌توان عملیات متفاوتی رادر جهت اعمال سیاست های امنیتی یک سازمان انجام داد. ایجاد محدودیت در تعداد پورت ها فعال،ایجاد محدودیت در رابطه به پروتکل های خاص،ایجاد محدودیت در نوع بسته‌های اطلاعاتی و ...نمونه هائی از عملیاتی است که می‌توان با استفاده از یک فایروال انجام داد.
 
۱۳۱

ویرایش