VPN

اینترنت بستری است که با اشتراک منابع در سرتاسر دنیا موجبات شکل‌گیری زیرساختی را فراهم آورده است که کلیه خدمات را می‌توان مبتنی بر داده بر روی آن پیاده‌سازی کرد و در این راستا هم می‌توان با ابتکاری هزینه‌ها را کاهش داد ولی ارتباطات را بین بخش‌های مختلف برقرار کرد.وی‌پی‌ان (VPN) یا همان شبکه خصوصی مجازی دقیقا این کار را انجام می‌دهد و با اختفای ارتباطات در لایه دسترسی و جلسه (Session) موجب برقراری ارتباطات امن به دور از چشم سایر کاربران شبکه مجازی می‌شود.
ارتباط مبتنی بر VPN اکثر کاربران به شیوه l۲TP یا PPTP داده‌ها در دل باکس تغییر چهره داده‌ای قرار می‌گیرند تا از بیرون قابل رویت نباشند و با NetBeui و IPX ارسال می‌شوند و در مقصد Header دو سمت بسته بازخوانی می‌شود تا اطلاعات درون بسته تغییر چهره داده فاش شود.
در مدل ارتباطاتی مبتنی بر اینترانت نیز که VPN بر روی آن پیاده‌سازی شده است نیز می‌توان کپسوله‌سازی را با GRE(generic routing encapsulation) انجام داد.
صراحتا می‌توان گفت از لحاظ انعطاف، VPN هیچ دخلی به اینترانت که دسترسی نقطه‌ای و تعریف شده در یک شبکه خاص را فراهم می‌کند، ندارد و کاربران حتی می‌توانند با Tele Access با این شبکه در ارتباط باشند اما اینترانت امکان چنین دسترسی‌هایی را نمی‌دهد اما خوب مسلما از لحاظ امنیت هم در سطح بسیار بالایی قرار دارد.
VPV در لایه فیزیکی دسترسی به شبکه، NAS را به عنوان واسطی در نظر می‌گیرد که کاربران قادر هستند با برقراری ارتباط با این سرور مجوز ورود به تونل نقل اطلاعات ایمن را به دست آورند و به نوعی اگر راهروهای مخفی را در دل قلعه‌ای (اینترنت) در نظر بگیریم، NAS ورودیه دسترسی به این راهرو مخفی و امن است که سایرین قادر به تشخیص حرکات دیگران نیستند.

حال اگر شرکت یا سازمانی بخواهد ساختار یکپارچه‌ای را با شعب خود تشکیل دهد، می‌تواند از خصلت اینترانتی که ذکر شد استفاده کند و vpn را بر روی معماری آن یا به صورت اختصاصی و بیرون از تجهیزات نرم‌افزاری شبکه تعریف کرد.
امنیت VPNها از جهتی مطرح می‌شود که ساختار آن‌ها مبتنی بر رمزگذاری داده و کپسوله‌سازی آن است، به گونه‌ای که براساس الگوریتم خاصی داده در سمت ارسال‌کننده رمز و حروف جابه‌جا می‌شود و در سمت گیرند گشایش از رمز صورت می‌گیرد.
رمزگذاری معمول و رایج دنیای حال حاضر هم براساس الگوریتم PGP(Pretty Good Privacy) در کلیدهای عمومی صورت می‌گیرد که در این تراکنش دو نوع کلید عمومی و خصوصی موجود است و کاربران باید یک نسخه از کلید عمومی خود را در اختیار کسانی بگذارند که تمایل به برقراری ارتباط با آنان دارند و کلید خصوصی هم برای رمزگذاری داده دست خود آنان بماند و اطلاعات آن را فاش نکنند.
حال با توجه به اینکه ارتباط نظیر به نظیر است یا دسترسی از راه دور نیز بر روی آن تعریف شده است، باید نرم‌افزارهای سمت مشتری تدارک دیده شود و زیرساخت فنی و تجهیزات ارتباط با NAS هم به بهره‌برداری برسد تا کاربران بتوانند از راه دور به فعالیت‌های خود رسیدگی کنند.
تجهیزاتی که سیسکو در مدل بهینه خود برای دسترسی دیده است امکان اتصال هم‌زمان کاربران تا هزار نفر و ۱۰ برابر آن را نیز ساپورت می‌کند که با توجه به کیفیت خدمات تمرکز ارائه‌دهندگان سرویس بر روی حداقلی است تا با کاهش سرعت روبرو نشوند.
در مجموع باید درباره VPN گفت که شبکه‌ای در دل اینترنت است که از طرق سخت‌افزاری هیچ‌گونه شناسایی و ردیابی برای آن صورت نمی‌گیرد و کاربران با ارسال درخواستی به سرور مورد نظر و بعد از authentication می‌توانند هویت خود را ابراز داشته و از طریق NAS به شبکه جهانی رهنمون شوند و از طریق تانلینگ ایجاد شده با استفاده از پروتکل‌های کپسوله‌سازی و انتقال بر روی شبکه منتقل شوند.

 
 آ فتاب ایرونی را از اینجا دنبال کنید: 

FEED
/ 0 نظر / 10 بازدید