خرید vpn جدید

امروز می خواهم در مورد فناروی VPN با شما صحبت کنم.
فهرست :
۱- مقدمه
۲- چرا VPN؟
۳- بررسی انواع VPN
۴- بررسی امنیت در VPN
۵- سخن آخر

۱- مقدمه
فرض کنید که شما مسؤول شبکه‌ی یک شرکت بزرگ هستید و مدیر شما خبر از تأسیس یک دفتر در نقطه‌یی دیگر از کشور را می‌دهد و به شما می‌گوید، می‌خواهد به صورت مستقیم به منابع و شبکه‌ی داخلی آن دفتر نیز دست‌رسی داشته باشد و شما موظف هستید این ارتباط را برقرار کنید.
اولین راه حلی که به ذهن شما یا شاید دیگران برسد این است که با یک خط مستقیم اجاره‌یی (lease lines) دفتر مرکزی را به دفتر تازه تأسیس متصل کنید تا با تشکیل یک WAN (Wide Area Network امکانات بیشتر مانند کارایی بالاتر شبکه، امنیت در دسترسی به منابع و غیره را غراهم کنید اما شبکه‌های WAN که اصولاً از شبکه‌های کوچک‌تر تشکیل می‌شوند نیاز به یک پهنای باند مناسب مانند ISDN و OC12 دارند که هزینه‌های آن‌ها برای نقاطی با فاصله‌ی زیاد جغرافیایی بسیار زیاد است. (مثل این‌که دفتر مر کزی شما در تهران باشد و دفتر دیگر در شیراز و یک دفتر هم در ترکیه و شما برای اتصال تمامی کامپیوترهای موجود در این مراکز مجبور می‌شوید هزینه‌های بسیاری را برای Lease line ها پرداخت کنید!)
اما راه حل های دیگر هم وجود دارد به عنوان مثال شما می‌توانید با استفاده از اینترنت و قرار دادن اطلاعات مورد نیاز بر روی یک Webserver و اعمال متودهای ساده امنیتی مانند درخواست کلمه‌ی عبور و رمز عبور تا حد زیادی نیازی‌های شرکت و دفترهای دیگر آن را بر آورده کنید.
اما امروزه بیش‌تر شرکت‌ها مالک VPN هایی هستند که تا حد زیادی نیازهای آن‌ها را جواب‌گو می‌باشد. در واقع شبکه‌های خصوصی مجازی (Virtual Private Network) پلی هستند بین دو یا چند شبکه داخلی (LAN (Local Are Network با استفاده از اینترنت یعنی دیگر هزینه های زیادی را لازم نیست پرداخت کنید تا دفترهای مورد نظر در نقاطی دور از هم با خطوط پر سرعت به یک‌دیگر متصل کنید تنها کافی است در هر دفتر یک ماشین وجود داشته باشد که از یک طرف به شبکه داخلی و از یک طرف به اینترنت متصل باشد. البته VPN قابلیت استفاده در شبکه‌های Intranet را هم دارد.

۲- چرا VPN؟
همان‌طور که اشاره کردیم VPN تنها یک سرویس اینترنتی است که به شما امکانات زیر را می‌دهد :
– امنیت بالا:
تمامی اطلاعاتی که بین یک VPN و Client آن بر روی اینترنت رد و بدل می‌شوند از امنیت بالایی بهره مند هستند چون تمامی اطلاعات کد می شوند.
– هزینه پایین:
دیگر احتیاج نیست برای اتصال هر شبکه داخلی به یک‌دیگر هزینه های زیاد خطوط اجاره ای را پرداخت کنید تنها با یک خط که به اینترنت متصل باشد می‌توانید از VPN استفاده کنید .
– دسترسی بالا :
شما بعد از اتصال به یک VPN Server می توانید جزوی از ان شبکه شوید و به تمامی منابع و آدرس‌ها مانند یک کامپیوتر که در همان شبکه واقع شده است دست‌رسی داشته باشید .

۳- بررسی انواع VPN
Virtual Private Dial-up Network
VPDN یا همان Virtual Private Dial-up Network این اجازه به کاربر یا کاربران می‌دهد تا از هر جای دنیا که باشند امکان وصل شدن به یک شبکه داخلی (LAN) را داشته باشند . VPDN برای اتصال از (NAS (Network Access Server استفاده می کند به این ترتیب که اسم کاربری و کلمه عبور به صورت زیر برای NAS ارسال می شود : Login@domain در صورتی که VPDN فعال باشد در مرحله بعد مشخص می شود که آیا کاربر Domain اجازه استفاده از VPN را دارد یا نه. در صورتی که اجازه داشته باشد تونل ارتباطی برقرار می شود.

– Site-to-Site VPN
STS VPN ها بیش‌ترین دسته از VPN ها هستند که امروزه توسط شرکت‌ها و یا مراکز دیگر مورد استفاده قرار می گیرند :

– Intranet-based Site-to-Site VPN
امکان مخفی کردن یک شبکه داخلی در اینترانت با استفاده از ایجاد VPN با یک Router به یک Router دیگر به این ترتیب به هیچ وجه کامپیوترهای شبکه ایجاد شده مشخص نمی شوند و مخفی می مانند.

– Extranet-based Site-to-Site VPN
درخواست‌هایی که احتیاج بر این باشد که دو یا چند شبکه داخلی را وارد یک شبکه مجازی کنیم و از امکانات آنها در یک جا استفاده کنیم.

۴- بررسی امنیت در VPN
همان طور که متوجه شدید VPN سرویس امنی است در این قسمت به روش‌های عمده برای امن سازی یک اتصال VPN می پردازیم :

– AAA Server
استفاده از یک Authentication, Authorization and Accounting Server به
وسیله یک RADIUS . در واقع هر کاربر برای اتصال به یک VPN سرور مجبور است از سه مرحله Authentication, Authorization and Accounting عبور کند تا در اخر اتصال او و یک VPN برقرار شود اجرای این مراحل به صورت زیر است :
اولین مرحله Authentication است که در ان احتیاج است یک کاربر شناسایی شود و برای این کار نیاز به یکLogin Name و Password است هر کاربر داری یک کلمه عبور و پسورد است که قبلا ذخیره شده اند در صورت درست وارد کردن انها مرحله بعد آغاز می شود که Authorization می باشد و بررسی این می پردازد که یک کاربر چه وظایفی دارد و چه کارهایی را می تواند انجام دهد در واقع هر کاربر policies خاص خود را دارد که بر طبق آن اجازه استفاه ار برنامه ها یا منابع خاصی به او داده می شود . آخرین مرحله Accounting است که در آن از اطلاعات و فعالیت‌های کاربر LOG برداشته می شود اطلاعاتی که از انها گزارش تهیه می‌شود اطلاعات عمومی هستند. (مانند : IP، اسم ماشین، زمان‌های فعالیت..)

– Encryption
برای داشتن یک VPN احتیاج به دو فاکتور اصلی است یکی tunneling و دیگری Encryption که Encryption سهم زیادی را برای ایجاد امنیت بر عهده دارد. ( Encryption به معنی مخفی کردن و استفاده از روشهای کد کردن اطلاعات است تا در صورت خوانده شدن مشخص نشود اطلاعات درون ان چیست ) به زبان ساده‌تر tunneling شبکه را می سازد و Encryption آن را امن (Secure) می‌کند. تنها کسی قادر است است اطلاعات را Decode (کشف رمز کردن) کند که کلید درست را داشته باشد بیشتز سیستم‌های کامپیوتری از دو روش Symmetric-key encryption یا Public-key encryption استفاده می کنند که بررسی آنها به اینده موکول می‌کنیم .

– IPSec
IPSec یا Internet Protocol Security روشی دیگری است برای ایجاد امنیت در VPN که می توان از ان به دو حالت استفاده کرد یکی transport و دیگری tunnel .ٍ IPSec از کد کردن در IP network-layer استفاده می‌کند در نتیجه امنیت بیشتری برقرار می کند اما متاسفانه در روش Transport قسمت IP headers کد نمی شود و امکان حمله با استفاده از روشهای Spoofing وجود دارد . اما با استفاده از روش Tunnel و کد کردن تمامی اطاعات می توان از IPSec استفاده امن تری نمود.

۵- سخن آخر
و در آخر با وجود تمامی نکات امنیتی اما باز هم نفوذگران راه خود را باز می کنند اینها تنها به سخت تر شده کار آنها تا حد زیادی کمک می کند . امیدوارم که در مقالات بعد به روش‌های ساده بتوانیم در مورد چگونگی راه اندازی VPN با استفاده از امکانات Windows Server و RAS آن بپردازیم . این مقاله تنها به معرفی گوشه ای از امکانات و راه های استفاده از VPN پرداخته است و در نتیجه جای بیشتر بحث کردن در مورد آن هنوز باقی است . لطفا نظرات تکمیلی خود یا پیشنهادات خود را در قسمت نظرات یادداشت کنید.

این مقاله در تاریخ ۳۰ دی ۱۳۹۳ و در دسته ی

OpenVPN

, فیلتر شکن

, وی پی ان

منتشر شد
تا به حال هیچ دیدگاهی در این مطلب ارسال نشده است شما اولین نفر باشید

خرید آنلاین اکانت برای تمام دستگاه ها از فروشگاه دکتر نت
CLOSE ADS
برای ورود به سایت کلیک کنید
خرید آنلاین اکانت برای تمام دستگاه ها از فروشگاه دکتر نت