شبکه خصوصی یا به اختصار شبکه خم یا (VPN مخفف Virtual Private Network )شبکه ای است که اطلاعات در آن از طریق یک شبکه عمومی مثل اینترنت جابجا میشود ولی در عین حال با استفاده از الگوریتم های رمزنگاری و با احراز هویت این ارتباط همچنان اختصاصی باقی میماند.

شبکه خصوصی مجازی بطور عمده برای ایجاد ارتباط بین شعبه های مختلف شرکت ها یا فعالیت از راه دور مورد استفاده قرار میگیرد.

تاریخچه VPN

با تحولات عظیم در عرصه ارتباطات، اعلب سازمان ها و موسسات ارائه دهنده ی کالا و خدمات که در گذشته بسیار محدود و منطقه ای مسائل  را دنبال میکردند، امروزه بیش از گذشته نیازمند تفکر در سطح جهانی برای ارائه خدمات و کالای تولید شده را دارند. به عبارت دیگر، تفکرات منطقه ای و محلی حاکم بر فعالیت های تجاری جای خود را به تفکرات جهانی و سراسری داده اند. امروزه سازمان های زیادی وجود دارند که در سطح یک کشور دارای دفاتر فعال و حتی در سطح دنیا دارای دفاتر متفاوتی می باشند.

تمام سازمان های فوف به دنبال یک روش سریع،ایمن و قابل اعتماد به منظور برقراری ارتباط با دفاتر و نمایندگی های خود در اقصی نقاط یک کشور یا در سطح دنیا هستند.

اکثر سازمان ها و موسسات به منظور ایجاد یک شبکه گسترده(WAN) از خطوط اختصاصی استفاده می نمایند. خطوط فوق دارای انواع  متفاوتی می باشند،از جمله ISDN (با سرعت 128 کیلو بایت در ثانیه) و OC3 (با سرعت 155 مگا بایت در ثانیه).

یک شبکه گسترده در عمل و زمانی که از خطوط اختصاصی استفاده میگردد، مستلزم صرف هزینه بالایی است.

همزمان با عمومیت یافتن اینترنت، اعلب سازمان ها و موسسات ضرورت توسعه اختصاصی خود را به درستی احساس کردند.

در ابتدا شبکه های اینترانت مطرح گردیدند. این نوع شبکه ها به صورت کاملا اختصاصی بوده و کارمندان یک سازمان با استفاده از گذرواژه تعریف شده، قادر به ورود به شبکه و استفاده از منابع موجود می شوند؛ولی به تازگی، موسسات و سازمان ها با توجه به مطرح شدن خواسته های جدید( کارمندان و ادارات از راه دور) اقدام به ایجاد شبکه های اختصاصی مجازی نمودند.

وی پی ان یک شبکه اختصاصی است که از یک شبکه برای ارتباط با شبکه ای دیگر از راه دور و ارتباط کاربران با شبکه ی سازمان خود استفاده می نمایند. این نوع شبکه ها به جای استفاده از خطوط واقعی نظیر خطوط Leased ، از یک ارتباط مجازی به اینترنت برای ایجاد شبکه اختصاصی استفاده میکنند.

شبکه های رایانه ای به شکل گسترده ای در سازمان ها و شرکت های اداری و تجاری مورد استفاده قرار میگیرند.اگر یک شرکت از نظر جغرافیایی و در فضای کوچک متمرکز باشد، ارتباطات بین بخش های مختلف یک کشور یا در نقاط مختلف دنیا است و این بخش ها یا شعب نیاز دارند که باهم ارتباطات اطلاعاتی امن داشته باشند، بایستی یک شبکه گسترده ی خصوصی بین نقاط آن ایجاد گردد.

شبکه های اینترانت که فقط محدود به یک سازمان یا یک شرکت می باشند، به دلیل محدودیت های گسترشی نمیتوانند چندین سازمان یا شرکت را تحت پوشش قرار دهند.شبکه های گسترده نیز با خطوط استیجاری راه اندازی میشوند، در واقع شبکه های گسترده ی امنی هستند که بین مراکز سازمان ها ایجاد شده اند.

پیاده سازی این شبکه ها علی رغم درصد پایین بهره وری ، نیاز به هزینه زیادی دارد زیرا این شبکه ها به دلیل عدم اشتراک منابع با دیگران، هزینه مواقع عدم استفاده از منابع را بایستی  پرداخت کنند. راه حل غلبه بر این مشکلات، راه اندازی یک وی پی ان  است.

فرستادن حجم زیادی از داده از یک رایانه به رایانه دیگر مثلا در به هنگام رسانی بانک اطلاعاتی یک مشکل شناخته شده و قدیمی است. انجام این کار از طریق ایمیل به  دلیل محدودیت گنجایش سرویس دهندگان ایمیل نشدنی است.

استفاده از اف تی پی هم به سرویس دهنده مربوط است و همچنین ذخیره سازی موقت روی فضای اینترنت نیاز دارد که قابل اطمینان نیست.

یکی از راه حل ها ، اتصال مستقیم به کامپیوتر مقصد به کمک مودم است که در اینجا هم علاوه بر مودم، پیکربندی کامپیوتر به عنوان سرویس دهنده ی Remote Access Service لازم خواهد بود. از این گذشته، هزینه ارتباط تلفنی راه دور برای مودم هم قابل تامل است.

اما اگر دو کامپیوتر در دو جای مختلف به اینترنت متصل باشند میتوان از طریق سرویس اشتراک گذاری فایل در ویندوز به سادگی فایل ها را رد و بدل نمود.در این حالت، کاربران میتوانند به دیسک سخت کامپیوترهای دیگر همچون دیسک سخت کامپیوتر خودشان دسترسی داشته باشند.به این ترتیب بسیاری از راه های خرابکاری برای نفوذکنندگان بسته میشود.

شبکه های شخصی مجازی یا وی پی ان ها برای حل اینگونه مشکلات مناسب هستند.وی پی ان به کمک رمزگذاری روی داده ها، درون اینترنت یک شبکه کوچک می سازد . تنها کسانی که آدرس های لازم و گذرواژه را در اختیار داشته باشد میتوانند به این شبکه وارد شوند.

مدیران شبکه ای که بیش از اندازه وسواس داشته و محتاط هستند میتوانند وی پی ان را حتی روی شبکه محلی هم پیاده کنند. اگرچه نفوذکنندگان میتوانند به کمک برنامه Packet sniffer جریان داده را دنبال کنند اما بدون داشتن کلید رمزنگاری نمیتوانند آنها را بخوانند.

 

تبادل داده ها روی اینترنت چندان ایمنی نیست. تقریبا هرکسی که در جای مناسب قرار داشته باشد میتواند جریان داده ها را زیر نظر گرفته و از آن ها سوء استفاده کند.شبکه های شخصی مجازی یا وی پی ان ها کار نفوذ را برای خرابکاران خیلی سخت میکنند.

شبکه های وی پی ان به منظور تامین امنیت (داده ها و ارتباطات) از روش های متعددی استفاده مینمایند از جمله:

-دیوار آتش

-رمزنگاری

-آی پی سک

-کارساز AAA

دیوار آتش

دیوار آتش یا فایروال یک دیواره مجازی بین شبکه اختصاصی یک سازمان و اینترنت ایجاد می نماید. با استفاده از دیوار آتش میتوان عملیات متفاوتی را در جهت اعمال سیاست های امنیتی یک سازمان انجام داد . ایجاد محدودیت در تعداد پورت های فعال، ایجاد محدودیت در رابطه به پروتکل های خاص، ایجاد محدودیت در نوع بسته های اطلاعاتی و غیره نمونه هایی از عملیاتی است که میتوان با استفاده از یک دیوار آتش انجام داد.

رمزنگاری

رمزنگاری فرایندی است که با استفاده از آن کامپیوتر مبدا اطلاعات رمز شده را برای کامپیوتر دیگر ارسال می نماید. سایر کامپیوتر های مجاز قادر به رمزگشایی اطلاعات ارسالی خواهند بود. بدین ترتیب پس از ارسال اطلاعات توسط فرستنده، دریافت کنندگان،قبل از استفاده اطلاعات می بایست اقدام به رمزگشایی اطلاعات ارسال شده نمایند.

آی پی سک

پروتکل آی پی سک یکی از امکانات موجود برای ایجاد امنیت در ارسال و دریافت اطلاعات است.قابلیت این روش در مقایسه با الگوریتم های رمزنگاری به مراتب بیشتر است. پروتکل فوق دارای دو روش رمزنگاری است: Tunnel ,Transport . در روش tunnel هدر و Payload رمز شده درحالیکه در روش transport صرفا payload رمز میگردد.

پروتکل فوق قادر به رمزنگاری اطلاعات بین دستگاه های متفاوت است:

-روتر به روتر

-فایروال به روتر

-کامپیوتر به روتر

-کامپیوتر به سرویس دهنده

سرویس دهنده AAA

سرویس دهندگان AAA به منظور ایجاد امنیت بالا در محیط های وی پی ان از نوع دستیابی از راه دور استفاده می گردند.زمانیکه کاربران با استفاده از خط تلفن به سیستم متصل میشوند، سرویس دهندگانAAA درخواست آنها را اخذ و عملیات زیر را انجام میدهند:

-شما چه کسی هستید؟

-شما مجاز به انجام چه کاری هستید؟

-چه کارهایی را انجام داده اید؟

 

بدون دیدگاه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *