شبکه های خصوصی و مجازی

VPN يک شبکه مجازي در داخل شبکه فيزيکي است و يک مکانيزم ارتباط امن بين شبکه ها را ارائه مي دهد.

  

يکي از مهمترين مزيت هاي استفاده از اينترنت، از ميان برداشتن مرزهاي کسب و کار سازمان ها و شرکت هاست، تا جايي که ديگردر مواردي نياز به حضور فيزيکي کارمندان در محل سازمان نيست و کارمندان سازمان مي توانند با استفاده از بستر اينترنت از هر کجاي جهان به شبکه ي داخلي شرکت يا سازمان خود ارتباط برقرار کرده و کارهاي مربوط به خود را انجام دهند. همچنين سازمان هاي بزرگ و داراي چند شعبه در مکان هاي پراکنده جغرافيايي نيز مي توانند با استفاده از اينترنت يک شبکه ي يکپارچه و کارآمد را در اختيار داشته باشند.
اما مشکلي که براي استفاده از چنين مزيتي بزرگي وجود دارد مسئله ي پايداري اين شبکه  و امن بودن آن است. شبکه هاي خصوصي مجازي در واقع دو يا چند شبکه ي خصوصي (مانند شبکه ي داخلي سازمان ها) را با استفاده از يک شبکه ي عمومي (مانند اينترنت) به يکديگر متصل مي کنند. براي اين ارتباط از يک تونل رمزگذاري شده ي امن استفاده مي شود تا ديگر کاربران شبکه ي عمومي قادر به مشاهده ي چنين ارتباطي نباشند.
VPN چيست؟
VPN يک شبکه مجازي در داخل شبکه فيزيکي است و يک مکانيزم ارتباط امن بين شبکه ها را ارائه مي دهد. از آنجا که VPN  مي تواند در شبکه هاي عمومي مانند اينترنت مورد استفاده قرار گيرد، همين امر سبب تسهيل در انتقال امن اطلاعات حساس در شبکه هاي عمومي مي شود و همچنين جهت ارتباط بين سازمان ها نسبت به اجاره خط خصوصي مخابراتي (Leased line, MPLS) بسيار کم هزينه تر مي باشد و مي توان بر اساس وضعيت شبکه و نيازهاي سازمان ها از پروتکل هاي مختلف VPN استفاده نمود.
تونلينگ (Tunneling) در شبکه خصوصي مجازي:
VPN معمولاً براي ايجاد شبکه اختصاصي از تونلينگ استفاده مي‌کند. در اين روش براي مسيريابي داده از ميان شبکه هاي مياني يکسري هدر بر سر بسته ها اضافه مي شود تا عمل مسيريابي در مسير اختصاصي انجام شود.در واقع  Tunneling از سه پروسه کپسوله کردن، انتقال دادن، د-کپسوله کردن  استفاده مي کند.

پروتکل‌هاي تونلينگ VPN
L2TP، PPTP ،Ipsec البته پروتکل امنيتي SSL نيز جزء پروتکل‌هاي مورد استفاده در VPN به شمار مي‌آيد .
پروتكلPPTP :
پروتكل Tunneling نقطه به نقطه، توسعه يافته اي از پروتكل PPP است كه فريم هاي پروتكل PPP را به
صورت  IPبراي تبادل آن ها از طريق يك شبكه IP مانند اينترنت توسط يك سرايند، كپسوله مي كند. اين پروتكل مي تواند در شبكه هاي خصوصي از نوع LAN-to-LAN نيز استفاده گردد
PPTP يك ارتباط TCP را براي نگهداري تونل و فريم هاي PPP  كپسوله شده توسط GRE (Generic Routing Encapsulation)  كه به معني كپسوله كردن مسيريابي عمومي است و براي Tunneling كردن اطلاعات استفاده مي كند. ضمناً اطلاعات كپسوله شده PPP قابليت رمزنگاري و فشرده شدن را نيز دارا هستند.
پروتکل : L2TP
پروتکل L2TP ترکيبي است از پروتکل هاي PPTP و(Layer 2 Forwarding) L2F که توسط شرکت سيسکو توسعه يافته است. اين پروتکل ترکيبي است از بهترين خصوصيات موجود در L2F, PPTP است.
L2TP نوعي پروتکل شبکه است که فريم هاي PPP را براي ارسال بر روي شبکه هاي IP مانند اينترنت و علاوه بر اين براي شبکه هاي مبتني بر X.25، Frame Relay و يا ATM کپسوله مي کند. هنگامي که اينترنت به عنوان زير ساخت تبادل اطلاعات استفاده مي گردد، L2TP مي تواند به عنوان پروتکل Tunneling از طريق اينترنت مورد استفاده قرار گيرد.
L2TP براي نگهداري تونل از يک سري پيغام هاي L2TP و نيز از پروتکل UDP استفاده مي کند. در L2TP نيز فريم هاي PPP کپسوله شده مي توانند همزمان علاوه بر رمزنگاري شدن، فشرده نيز شوند. البته مايکروسافت پروتکل امنيتي Ipsec را به جاي رمزنگاري PPP توصيه مي کند. ساخت تونل L2TP نيز بايد همانند PPTP توسط مکانيسم (PPP EAP، CHAP، MS-CHAP، PAP) بررسي و تاييد شود.
پروتكل: Ipsec

Ipsec  يك پروتكل Tunneling لايه سوم است كه از متد ESP براي كپسوله كردن و رمزنگاري اطلاعات IP براي تبادل امن اطلاعات از طريق يك شبكه كاري IP عمومي يا خصوصي پشتيباني مي كند IPsec به وسيله متد ESP مي تواند اطلاعات IP را به صورت كامل كپسوله كرده و نيز رمزنگاري كند.
تفاوت پروتکل‌هاي PPTP و L2TP چيست؟
هر دو پروتکل PPTP و L2TP از پروتکل PPP براي ارتباطات WAN استفاده مي کنند تا نوعي اطلاعات ابتدايي براي ديتا را فراهم کنند و سپس يک سرايند اضافه براي انتقال اطلاعات از طريق يک شبکه انتقالي به بسته اضافه مي کند. هر چند اين دو پروتکل در برخي موارد نيز با هم تفاوت دارند. برخي از اين تفاوت ها عبارتند از:
•    شبکه انتقال که PPTP احتياج دارد، بايد يک شبکه IP باشد. ولي L2TP فقط به يک تونل احتياج دارد .
•    L2TP  قابليت فشرده سازي سرايند را دارد.
•    L2TP متد احراز هويت را تامين مي کند، در حالي که PPTP اين گونه عمل نمي کند.
•    PPTP رمزنگاري مربوط به PPP را استفاده مي کند، ولي L2TP از پروتکل Ipsec براي رمزنگاري استفاده مي نمايد.
مسيريابي در شبکه اختصاصي مجازي:
مسيريابي براي اتصالات دسترسي از راه دور VPN

1. مسيريابي متعارف براي مسيريابي اتصالات دسترسي از راه دور  VPN رخ مي دهد(بين روترهاي تا LAN). در واقع براي مسيريابي بسته ها ي که براي دسترسي به منابع سازمان است ابتدا بعد از برقراري ارتباط روي کلاينت VPN يک route  در جدول مسيرياب زياد مي شود  و براي اطمينان از اينکه هنگام مسيريابي سيستم از اين route استفاده  مي کند، metric آن در جدول مسيريابي زياد مي شود. بنابراين هر بسته اي که مربوط به LAN نباشد  توسط اين route ، مسيريابي مي شود.
2.              Split Tunneling
کلاينت VPN را قادر مي سازد که براي مسيريابي ترافيک سازمان از اتصال vpn  و براي ارسال ترافيک اينترني از اتصال اينترنتي استفاده کند. اين امر باعث جلوگيري از استفاده پهناي باند سازمان براي دسترسي به اينترنت مي شود.

مسيريابي براي اتصالات VPN سايت به سايت
درواقع بسته به طور معمول در شبکه wan  مسيريابي مي شود سپس مسير مورد نظر براي انتقال اطلاعات خصوصي تخصيص داده مي شود.اين اتصال داراي ويژگي هاي تخصيص دادن، خصوصي سازي و اتصال نقطه به نقطه است در واقع براي تسهيل در مسيريابي بين سايت ها هر vpn سرور بايد مجموعه اي از راه هايي که براي دسترسي به سايت ديگر است را داشته باشد که اين کار به صورت دستي يا با پروتکل هاي مسيريابي قابل انجام مي باشد.
واحد تحقيق و توسعه شرکت فني و مهندسي ايمن افزار وايـا با بررسي و شناسايي نيازهاي سازمان
راهکارهايي براي شبکه ي خصوصي مجازي شما طراحي با نظر گرفتن سه فاکتور مهم امنيت، سرعت و پايداري، راهکارهاي VPN  براي شرکت و سازمان ها ارائه مي کند تا با شبکه ي خصوصي و مجازي شما شبکه اي امن به وسعت اينترنت در اختيار داشته باشيد.

 

 

ارسال پیام برای ما

  ایمیل ارسال نشد.   ایمیل شما ارسال شد.

مدارک و مجوزها

ما را دنبال کنید

Follow Us

  • دفتر تهران: سعادت آباد، میدان کتاب، نبش آسمان2، ساختمان توپاز، ط4
  •  55 39 35 88 (21 98+)
  • دفتر قزوین: چهارراه ولیعصر (عج) - جنب قنادی گل شب - شماره 17
  • 33 57 82 93 (28 98+)
  • دفتر همدان: میدان دانشگاه، ابتدای ک رهنمون، ساختمان پرسپولیس، ط2
  • فکس: 33 57 82 96 (28 98+)
  • info[at]vayaco.ir
ما از کوکی ها برای بهبود وب سایت استفاده میکنیم. سیاست کوکی.من از کوکی ها در سایت استفاده می کنم. قبول کردن