در عصر دانایی با دانا خبر      دانایی؛ توانایی است      دانا خبر گزارشگر هر تحول علمی در ایران و جهان      دانایی کلید موفقیت در هزاره سوم      
کد خبر: ۱۱۵۳۵۱۴
تاریخ انتشار: ۱۲ فروردين ۱۳۹۲ - ۱۲:۵۹
نویسنده: هانیه حقیقی
تمام سازمان‌ها قبل از هر چیز به دنبال یک اصل بسیار مهم هستند: یک روش سریع ، ایمن و قابل اعتماد به‌منظور برقراری ارتباط با دفاتر و نمایندگی در اقصی نقاط یک کشور و یا در سطح دنیا اکثر سازمان‌ها و موسسات به منظور ایجاد یک شبکه WAN از خطوط اختصاصی (Leased Line) استفاده می‌کنند.
به گزارش گروه فناوری خبرگزاری دانا، در طی ده سال گذشته دنیا دستخوش تحولات فراوانی در عرصه ارتباطات بوده است. اغلب سازمانها و موسسات ارایه دهنده کالا و خدمات که در گذشته بسیار محدود و منطقه‌ای مسایل را دنبال و در صدد ارایه راهکارهای مربوطه بودند، امروزه بیش از گذشته نیازمند تفکر در محدوده جهانی برای ارایه خدمات و کالای تولیده شده را دارند. به عبارت دیگر تفکرات منطقه ای و محلی حاکم بر فعالیت های تجاری جای خود را به تفکرات جهانی و سراسری داده اند.
شبکه های خصوصی مجازی
امروزه با سازمان‌های زیادی برخورد می کنیم که در سطح یک کشور دارای دفاتر فعال و حتی در سطح دنیا دارای دفاتر متفاوتی هستند. تمام سازمان‌های فوق قبل از هر چیز به دنبال یک اصل بسیار مهم هستند: یک روش سریع ، ایمن و قابل اعتماد به‌منظور برقراری ارتباط با دفاتر و نمایندگی در اقصی نقاط یک کشور و یا در سطح دنیا اکثر سازمان‌ها و موسسات به منظور ایجاد یک شبکه WAN از خطوط اختصاصی (Leased Line) استفاده می‌کنند. خطوط فوق انواع متفاوتی دارند.
( ISDN) با سرعت 128 کیلوبیت در ثانیه، ( OC3 Optical Carrier-3)  با سرعت 155 مگابیت در ثانیه دامنه وسیع خطوط اختصاصی را نشان می دهد. یک شبکه WAN دارای مزایای عمده ای نسبت به یک شبکه عمومی نظیر اینترنت از بعد امنیت وکارایی است . پشتیانی و نگهداری یک شبکه WAN در عمل و زمانیکه از خطوط اختصاصی استفاده می‌شود، مستلزم صرف هزینه بالایی است .
همزمان با عمومیت یافتن اینترنت، اغلب سازمان‌ها و موسسات ضرورت توسعه شبکه اختصاصی خود را به درستی احساس کردند. در ابتدا شبکه های اینترانت مطرح شدند.
این نوع شبکه بصورت کاملا اختصاصی بوده و کارمندان یک سازمان با استفاده از رمز عبور تعریف شده، قادر به ورود به شبکه و استفاده از منابع موجود هستند. اخیرا، تعداد زیادی از موسسات و سازمان‌ها با توجه به مطرح شدن خواسته های جدید، اقدام به ایجاد شبکه های اختصاصی مجازی ( VPN)Virtual Private Network کرده‌اند.
یک VPN ، شبکه ای اختصاصی بوده که از یک شبکه عمومی ( عموما اینترنت )، برای ارتباط با سایت های از راه دور و ارتباط کاربران بایکدیگر، استفاده می کند. این نوع شبکه ها در عوض استفاده از خطوط واقعی نظیر: خطوط Leased ، از یک ارتباط مجازی به کمک اینترنت برای شبکه اختصاصی به منظور ارتباط با سایت ها استفاده می کند.
عناصر تشکیل دهنده یک VPN
دو نوع عمده شبکه های VPN وجود دارد :
دستیابی از راه دور (Remote-Access)
به این نوع از شبکه ها  (VPDN)Virtual private dial-up networkنیز گفته می شود. در شبکه های فوق از مدل ارتباطی User-To-Lan (ارتباط کاربر به یک شبکه محلی ) استفاده می شود.
سازمان‌هایی که از مدل فوق استفاده می کنند، به دنبال ایجاد تسهیلات لازم برای ارتباط به شبکه سازمان هستند. سازمان‌هایی که تمایل به برپاسازی یک شبکه بزرگ " دستیابی از راه دور " دارند، باید از امکانات یک مرکز ارایه دهنده خدمات اینترنت جهانی ESP)Enterprise service provider) استفاده کنند. سرویس دهنده ESP ، به منظور نصب و پیکربندی VPN ، یک NAS)Network access server) را پیکربندی و نرم افزاری را در اختیار کاربران از راه دور به منظور ارتباط با سایت قرار خواهد داد. کاربران در ادامه با برقراری ارتباط قادر به دستیابی به NAS و استفاده از نرم افزار مربوطه به منظور دستیابی به شبکه سازمان خود خواهند بود.
سایت به سایت (Site-to-Site)
 در مدل فوق یک سازمان با توجه به سیاست های موجود، قادر به اتصال چندین سایت ثابت از طریق یک شبکه عمومی نظیر اینترنت است. شبکه های VPN که از روش فوق استفاده می‌کنند، دارای گونه های خاصی در این زمینه هستند:
مبتنی بر اینترانت: در صورتیکه سازمانی دارای یک و یا بیش از یک محل ( راه دور) بوده و تمایل به الحاق آن‌ها در یک شبکه اختصاصی باشد، می توان یک اینترانت VPN را به منظور برقرای ارتباط هر یک از شبکه های محلی با یکدیگر ایجاد کرد.
مبتنی بر اکسترانت: در مواردی که سازمانی در تعامل اطلاعاتی بسیار نزدیک با سازمان دیگر باشد، می توان یک اکسترانت VPN را به منظور ارتباط شبکه های محلی هر یک از سازمان‌ها ایجاد کرد. در چنین حالتی سازمان‌های متعدد قادر به فعالیت در یک محیط اشتراکی خواهند بود.
استفاده از VPN برای یک سازمان دارای مزایای متعددی نظیر: گسترش محدوه جغرافیایی ارتباطی، بهبود وضعیت امنیت، کاهش هزینه های عملیاتی در مقایسه با روش های سنتی WAN ، کاهش زمان ارسال و حمل اطلاعات برای کاربران از راه دور، بهبود بهره وری، توپولوژی آسان  است. در یکه شبکه VPN به عوامل متفاوتی نظیر: امنیت، اعتمادپذیری، مدیریت شبکه و سیاست ها نیاز خواهد بود.
شبکه های LAN جزایر اطلاعاتی
فرض کنید در جزیره ای در اقیانوسی بزرگ، زندگی می کنید. هزاران جزیره در اطراف جزیره شما وجود دارد. برخی از جزایر نزدیک و برخی دیگر دارای مسافت طولانی با جزیره شما هستند. متداولترین روش برای مسافرت به جزیره دیگر، استفاده از یک کشتی مسافربری است. مسافرت با کشتی مسافربری، به منزله عدم وجود امنیت است. در این راستا هر کاری را که شما انجام دهید، توسط سایر مسافران قابل مشاهده خواهد بود.
فرض کنید هر یک از جزایر مورد نظر به مشابه یک شبکه محلی (LAN) و اقیانوس مانند اینترنت باشند. مسافرت با یک کشتی مسافربری مشابه برقراری ارتباط با یک سرویس دهنده وب و یا سایر دستگاه‌های موجود در اینترنت است. شما دارای هیچگونه کنترلی بر روی کابل ها و روترهای موجود در اینترنت نیستید. در صورتیکه تمایل به ارتباط بین دو شبکه اختصاصی از طریق منابع عمومی وجود داشته باشد، اولین مساله ای که با چالشهای جدی برخورد خواهد کرد، امنیت خواهد بود. مهمترین عامل در این زمینه وجود امنیت و اطمینان برای برقراری ارتباط هر یک سازمان‌های مورد نظر با یکدیگر است. در صورتیکه مسافت ادارات و یا شعب یک سازمان از یکدیگر بسیار دور باشد، هزینه مربوط به برقرای ارتباط نیز افزایش خواهد یافت .
با توجه به موارد گفته شده ، چه ضرورتی به منظور استفاده از VPN وجود داشته و VPN تامین کننده، کدامیک از اهداف و خواسته‌های مورد نظر است؟
امنیت VPN
شبکه های VPN بمنظور تامین امنیت (داده ها و ارتباطات) از روش های متعددی استفاده می کنند :
فایروال: فایروال یک دیواره مجازی بین شبکه اختصای یک سازمان و اینترنت ایجاد می‌کند. با استفاده از فایروال می توان عملیات متفاوتی را در جهت اعمال سیاست های امنیتی یک سازمان انجام داد. ایجاد محدودیت در تعداد پورت های فعال، ایجاد محدودیت در رابطه به پروتکل های خاص، ایجاد محدودیت در نوع بسته های اطلاعاتی و ... نمونه هایی از عملیاتی است که می توان با استفاده از یک فایروال انجام داد.
رمزنگاری: فرآیندی است که با استفاده از آن کامپیوتر مبدا اطلاعاتی رمزشده را برای کامپیوتر دیگر ارسال می‌کند. سایر کامپیوترهای مجاز قادر به رمزگشایی اطلاعات ارسالی خواهند بود. بدین ترتیب پس از ارسال اطلاعات توسط فرستنده، دریافت کنندگان، قبل از استفاده از اطلاعات باید اقدام به رمزگشایی اطلاعات ارسال شده کنند. سیستم های رمزنگاری در کامپیوتر به دو گروه عمده تقسیم می شود :
رمزنگاری کلید متقارن، رمزنگاری کلید عمومی.
در رمز نگاری "کلید متقارن" هر یک از کامپیوترها دارای یک کلید  Secret(کد) بوده که با استفاده از آن قادر به رمزنگاری یک بسته اطلاعاتی قبل از ارسال در شبکه برای کامپیوتر دیگر هستند. در روش فوق باید در ابتدا نسبت به کامپیوترهایی که قصد برقراری و ارسال اطلاعات برای یکدیگر را دارند، آگاهی کامل وجود داشته باشد. هر یک از کامپیوترهای شرکت کننده در مبادله اطلاعاتی باید دارای کلید رمز مشابه برای رمزگشایی اطلاعات باشند. برای رمزنگاری اطلاعات ارسالی نیز از کلید فوق استفاده خواهد شد.
در رمزنگاری "کلید عمومی" از ترکیب یک کلید خصوصی و یک کلید عمومی استفاده می شود. کلید خصوصی صرفا برای کامپیوتر شما ( ارسال کننده) قابل شناسایی و استفاده است. کلید عمومی توسط کامپیوتر شما در اختیار تمام کامپیوترهای دیگر که قصد ارتباط با آن را داشته باشند، گذاشته می‌شود. برای رمزگشایی یک پیام رمز شده، یک کامپیوتر باید با استفاده از کلید عمومی (ارایه شده توسط کامپیوتر ارسال کننده )، کلید خصوصی مربوط به خود اقدام به رمزگشایی پیام ارسالی کند. یکی از متداولترین ابزار "رمزنگاری کلید عمومی"، روشی با نام ( PGP)Pretty Good Privacy است. با استفاده از روش فوق می توان اقدام به رمزنگاری اطلاعات دلخواه خود کرد.
پروتکل(IPsec)Internet protocol security protocol ، یکی از امکانات موجود برای ایجاد امنیت در ارسال و دریافت اطلاعات است.
قابلیت روش فوق در مقایسه با الگوریتم‌های رمزنگاری به مراتب بیشتر است. پروتکل فوق دارای دو روش رمزنگاری است: در روش tunel ، هدر و Payload رمز شده، درحالیکه در روش transport صرفا payload رمز می‌شود. پروتکل فوق قادر به رمزنگاری اطلاعات بین دستگاه‌های متفاوت است .
با توجه به اینکه تاکنون یک استاندارد قابل قبول و عمومی برای ایجاد شبکهVPN ایجاد نشده است، شرکت های متعدد هر یک اقدام به تولید محصولات اختصاصی خود کرده اند.
اکثر شبکه های VPN بمنظور ایجاد یک شبکه اختصاصی با قابلیت دستیابی از طریق اینترنت از امکان " Tunneling " استفاده می کنند. در روش فوق تمام بسته اطلاعاتی در یک بسته دیگر قرار گرفته و از طریق شبکه ارسال خواهد شد. پروتکل مربوط به بسته اطلاعاتی خارجی ( پوسته ) توسط شبکه و دو نفطه (ورود و خروج بسته اطلاعاتی ) قابل فهم است. دو نقظه فوق را "اینترفیس های تونل " می گویند.
با استفاده از روش Tunneling می توان عملیات جالبی را انجام داد. مثلا می توان از بسته ای اطلاعاتی که پروتکل اینترنت را حمایت نمی کند نظیر ( NetBeui)  درون یک بسته اطلاعاتی IP استفاده و آن را از طریق اینترنت ارسال کرد و یا می توان یک بسته اطلاعاتی را که از یک آدرس IP غیر قابل روت ( اختصاصی ) استفاده می کند ، درون یک بسته اطلاعاتی که از آدرس های معتبر IP استفاده می کند، مستقر و از طریق اینترنت ارسال کرد.
در شبکه های VPN از نوع " سایت به سایت"، (GRE)generic routing encapsulationبه عنوان پروتکل کپسوله سازی استفاده می شود. فرآیند فوق نحوه استقرار و بسته بندی "پروتکل مسافر" از طریق پروتکل "حمل کننده " برای انتقال را تبین می‌کند. فرآیند فوق شامل اطلاعاتی در رابطه با نوع بست های اطلاعاتی برای کپسوله نمودن و اطلاعاتی در رابطه با ارتباط بین سرویس گیرنده و سرویس دهنده است. در برخی موارد از پروتکل IPSecدر حالت tunnel برای کپسوله سازی استفاده می شود.
پروتکل IPSec ، قابل استفاده در دو نوع شبکه VPN  سایت به یایت و دستیابی از راه دور است. اینترفیش های Tunnel باید دارای امکانات حمایتی از IPSec باشند. /پایان پیام
برچسب ها: شبکه VPN
ارسال نظر