برق. قدرت. کنترل. الکترونیک. مخابرات. تاسیسات.

دایره المعارف تاسیسات برق (اطلاعات عمومی برق)

 

VPN چیست ؟

VPN     در واقع به معنی  شبکه مجازی خصوصی است  که مخفف virtual private network  میباشد .

این شبکه در حال حاضر جایگزین شبکه های WAN شده است .  

 سرویس VPN به شما این امکان را میدهد تا از طریق یک سرور خارجی به شبکه جهانی اینترنت متصل شوید. و از آن پس به عنوان یک شهروند ساکن در آن کشور که سرور در آنجا قرار دارد شناخته خواهید شد.

(زیرا با این کار ip شما از ip یک شهروند ایرانی به ip یک شهروند غیر ایرانی تغییر میکند

امروزه سازمان های زیادی فراتر از یک تشکیلات محلی فعالیت می کنند و دامنه خدمات خود را به کشور یا دنیا گسترش داده اند. طبیعی است که برای اداره چنین سازمانهایی نیاز به زنجیره ای از ادارات و دفاتر کاری و نمایندگی وجود دارد. و باید بین ادارات و دفاتر یک سری اطلاعات رد و بدل شود و در دنیای امروز سرعت حرف اول را می زند ولی بخاطر آن نمی توان امنیت را نادیده گرفت. 

پس احتیاج به سیستمی وجود دارد که هم سرعت و هم امنیت تبادل اطلاعات را بین مراکز مختلف فراهم کند.در گذشته ای نه چندان دور برای برآورده کردن این نیاز همه شبکه wan را توصیه می کردند که عبارت است از یک شبکه وسیع و در این شبکه برای برای ارتباط بین مراکز مختلف معمولا از خطوط اجاره ای مثلا فیبر نوری استفاده می کنند. و به این وسیله مشکل محدودیت جغرافیایی حل می شود. 

اما امروزه سازمان های پیشرو از سیستم پیشرفته تر استفاده می کنند و آن چیزی نیست جز یک شبکه خصوصی مجازی به این شبکه ها vpn می گویند که مخفف virtual private network است. و به این وسیله کلیه نیاز های ارتباطی بین کارمندان و دفاتر و... را برآورده می کنند.

اساسا vpn یک شبکه خصوصی است که از یک شبکه عمومی ( معمولا اینترنت ) برای ارتباط کاربران و پایگاه هایی که فاصله جغرافیایی دارند استفاده می کند. در حقیقت به جای اینکه یک خط دیتای واقعی ( مثل یک کابل فیبر نوری که بین دو شهر کشیده شده است.) را اجاره کنید در عمل یک شبکه مجازی را اجاره کرده و از طریق آن ارتباط خود را برقرار می کنند.


vpn می تواند سایت به سایت یا دسترسی از راه دور باشد و بسته به اینکه از چه نوع vpn ای استفاده می کنید به یک سری عناصر و تجهیزات احتیاج دارید. که از جمله می توان اجزای زیر را نام برد:
-یک نرم افزار برای هر نفر
-سخت افزار اختصاصی مانند فایروال pix 
-سرور اختصاصی vpn برای سرویس های dial up
nas- یا سرور دسترسی شبکه که برای کاربران راه دور از طرف خدمات دهنده ارائه می شود
-مرکز مدیریت خط مشی و...
شبکه خصوصی مجازی یا Virtual Private Network که به اختصار VPN نامیده می شود، امکانی است برای انتقال ترافیک خصوصی بر روی شبکه عمومی. معمولا از VPN برای اتصال دو شبکه خصوصی از طریق یک شبکه عمومی مانند اینترنت استفاده می شود.منظور از یک شبکه خصوصی شبکه ای است که بطور آزاد در اختیار و دسترس عموم نیست.

VPN به این دلیل مجازی نامیده می شود که از نظر دو شبکه خصوصی ، ارتباط از طریق یک ارتباط و شبکه خصوصی بین آنها برقرار است اما در واقع شبکه عمومی این کار را انجام می دهد. پیاده سازی VPN معمولا اتصال دو یا چند شبکه خصوصی از طریق یک تونل رمزشده انجام می شود. در واقع به این وسیله اطلاعات در حال تبادل بر روی شبکه عمومی از دید سایر کاربران محفوظ می ماند. VPN را می توان بسته به شیوه پیاده سازی و اهداف پیاده سازی آن به انواع مختلفی تقسیم کرد.



● دسته بندی VPN براساس رمزنگاری

VPN را می توان با توجه به استفاده یا عدم استفاده از رمزنگاری به دو گروه اصلی تقسیم کرد:

۱) VPNرمزشده : VPN های رمز شده از انواع مکانیزمهای رمزنگاری برای انتقال امن اطلاعات بر روی شبکه عمومی استفاده می کنند. یک نمونه خوب از این VPN ها ، شبکه های خصوصی مجازی اجرا شده به کمک IPSec هستند.

۲) VPN رمزنشده : این نوع از VPN برای اتصال دو یا چند شبکه خصوصی با هدف استفاده از منابع شبکه یکدیگر ایجاد می شود. اما امنیت اطلاعات در حال تبادل حائز اهمیت نیست یا این که این امنیت با روش دیگری غیر از رمزنگاری تامین می شود. یکی از این روشها تفکیک مسیریابی است. منظور از تفکیک مسیریابی آن است که تنها اطلاعات در حال تبادل بین دو شبکه خصوصی به هر یک از آنها مسیر دهی می شوند. (MPLS VPN) در این مواقع می توان در لایه های بالاتر از رمزنگاری مانند SSL استفاده کرد.

هر دو روش ذکر شده می توانند با توجه به سیاست امنیتی مورد نظر ، امنیت مناسبی را برای مجموعه به ارمغان بیاورند، اما معمولا VPN های رمز شده برای ایجاد VPN امن به کار می روند. سایر انواع VPN مانند MPLS VPN بستگی به امنیت و جامعیت عملیات مسیریابی دارند.



● دسته بندی VPN براساس لایه پیاده سازی

VPN بر اساس لایه مدل OSI که در آن پیاده سازی شده اند نیز قابل دسته بندی هستند. این موضوع از اهمیت خاصی برخوردار است. برای مثال در VPN های رمز شده ، لایه ای که در آن رمزنگاری انجام می شود در حجم ترافیک رمز شده تاثیر دارد. همچنین سطح شفافیت VPN برای کاربران آن نیز با توجه به لایه پیاده سازی مطرح می شود.

۱) VPN لایه پیوند داده : با استفاده از VPN های لایه پیوند داده می توان دو شبکه خصوصی را در لایه ۲ مدل OSI با استفاده از پروتکلهایی مانند ATM یا Frame Relay به هم متصل کرد.با وجودی که این مکانیزم راه حل مناسبی به نظر می رسد اما معمولا روش ارزنی نیست چون نیاز به یک مسیر اختصاصی لایه ۲ دارد. پروتکلهای Frame Relay و ATM مکانیزمهای رمزنگاری را تامین نمی کنند. آنها فقط به ترافیک اجازه می دهند تا بسته به آن که به کدام اتصال لایه ۲ تعلق دارد ، تفکیک شود. بنابراین اگر به امنیت بیشتری نیاز دارید باید مکانیزمهای رمزنگاری مناسبی را به کار بگیرید.

۲) VPN لایه شبکه : این سری از VPN ها با استفاده از tunneling لایه ۳ و/یا تکنیکهای رمزنگاری استفاده می کنند. برای مثال می توان به IPSec Tunneling و پروتکل رمزنگاری برای ایجاد VPN اشاره کرد.مثالهای دیگر پروتکلهای GRE و L۲TP هستند. جالب است اشاره کنیم که L۲TP در ترافیک لایه ۲ تونل می زند اما از لایه ۳ برای این کار استفاده می کند. بنابراین در VPN های لایه شبکه قرار می گیرد. این لایه برای انجام رمزنگاری نیز بسیار مناسب است. در بخشهای بعدی این گزارش به این سری از VPN ها به طور مشروح خواهیم پرداخت.

۳) VPN لایه کاربرد : این VPN ها برای کار با برنامه های کاربردی خاص ایجاد شده اند. VPN های مبتنی بر SSL از مثالهای خوب برای این نوع از VPN هستند. SSL رمزنگاری را بین مرورگر وب و سروری که SSL را اجرا می کند، تامین می کند.SSH مثال دیگری برای این نوع از VPN ها است.SSH به عنوان یک مکانیزم امن و رمز شده برای login به اجزای مختلف شبکه شناخته می شود. مشکل VPNها در این لایه آن است که هرچه خدمات و برنامه های جدیدی اضافه می شوند ، پشتیبانی آنها در VPN نیز باید اضافه شود.

● دسته بندی VPN براساس کارکرد تجاری

VPN را برای رسیدن به اهداف تجاری خاصی ایجاد می شوند. این اهداف تجاری تقسیم بندی جدیدی را برای VPN بنا می کنند .

۱- VPN اینترانتی : این سری از VPN ها دو یا چند شبکه خصوصی را در درون یک سازمان به هم متصل می کنند. این نوع از VPN زمانی معنا می کند که می خواهیم شعب یا دفاتر یک سازمان در نقاط دوردست را به مرکز آن متصل کنیم و یک شبکه امن بین آنها برقرار کنیم.

VPN اکسترانتی : این سری از VPN ها برای اتصال دو یا چند شبکه خصوصی از دو یا چند سازمان به کار می روند. از این نوع VPN معمولا برای سناریوهای B۲B که در آن دو شرکت می خواهند به ارتباطات تجاری با یکدیگر بپردازند، استفاده می شود..

صفحات جانبی

نظرسنجی

    لطفاً نظرات خود را درمورد وبلاگ با اینجانب در میان بگذارید.(iman.sariri@yahoo.com)نتایج تاکنون15000مفید و 125غیرمفید. با سپاس


  • آخرین پستها

آمار وبلاگ

  • کل بازدید :
  • تعداد نویسندگان :
  • تعداد کل پست ها :
  • آخرین بازدید :
  • آخرین بروز رسانی :