چکیده...
همزمان با عمومیت یافتن اینترنت، اغلب سازمانه اوموسسات ضرورت توسعه اختصاصی خود را به درستی احساس کردند. درابتدا شبکههای اینترانت مطرح گردیدند. این نوع شبکه بصورت کاملاً اختصاصی بوده وکارمندان یک سازمان با استفاده از رمز عبور تعریف شده، قادر به ورود به شبکه و استفاده از منابع موجود می باشند. ولی اخیراً، موسسات و سازمانها با توجه به مطرح شدن خواستههای جدید (کارمندان از راه دور، ادارات از راه دور) اقدام به ایجاد شبکههای اختصاصی مجازی Virtual Private Network نموده اند. یک VPNشبکهای اختصاصی است که از اینترنت برای ارتباط با سایتهای از راه دور و ارتباط کاربران با شبکه سازمان خود استفاده می نماید. این نوع شبکهها بجای استفاده از خطوط واقعی نظیر خطوط Leasedاز یک ارتباط مجازی به اینترنت برای ایجاد شبکه اختصاصی استفاده می کنند.
شبکه های VPN به منظور امنیت داده ها و ارتباطات از روشهای متعددی استفاده می نمایند:
فایروال
رمزنگاری
IPSec
سرویس دهنده AAA
فرستادن حجم زیادی از داده از یک کامپیوتر به کامپیوتر دیگر مثلا در به هنگام رسانی بانک اطلاعاتی یک مشکل شناخته شده و قدیمی است. انجام این کار از طریق Email بهدلیل محدودیت گنجایش سرویس دهنده Mail نشدنی است.
استفاده از FTP هم به سرویس دهنده مربوطه و همچنین ذخیرهسازی موقت روی فضای اینترنت نیاز دارد که اصلاً قابل اطمینان نیست.
یکی از راه حلهای اتصال مستقیم به کامپیوتر مقصد به کمک مودم است که در اینجا هم علاوه بر مودم، پیکر بندی کامپیوتر به عنوان سرویسدهنده RAS لازم خواهد بود. از این گذشته، هزینه ارتباط تلفنی راه دور برای مودم هم قابل تامل است. اما اگر دو کامپیوتر در دو جای مختلف به اینترنت متصل باشند میتوان از طریق سرویس به اشتراک گذاری فایل در ویندوز بسادگی فایلها را رد و بدل کرد. در این حالت، کاربران میتوانند به سخت دیسک کامپیوترهای دیگر همچون سخت دیسک کامپیوتر خود دسترسی داشته باشند. به این ترتیب بسیاری از راههای خرابکاری برای نفوذ کنندگان بسته میشود.
شبکههای شخصی مجازی VPN اینگونه مشکلات را حل میکند. VPN به کمک رمزگذاری روی دادهها، درون یک شبکه کوچک میسازد و تنها کسی که آدرسهای لازم و رمز عبور را در اختیار داشته باشد میتواند به این شبکه وارد شود. مدیران شبکهای که بیش از اندازه وسواس داشته و محتاط هستند میتوانند VPN را حتی روی شبکه محلی هم پیاده کنند. اگر چه نفوذ کنندگان میتوانند به کمک برنامههای Packet sniffer جریان دادهها را دنبال کنند اما بدون داشتن کلید رمز نمیتوانند آنها را بخوانند.
شبکه VPN چیست؟
VPN یک شبكه خصوصي مجازي ياشبكه ای اختصاصی بوده كه از یک شبكه عمومی ( عموماً اینترنت ) ، برای ارتباط با سایت های از راه دور و ارتباط كاربران با یكدیگر، استفاده مینماید. شبکههای رایانهای به شکل گستردهای در سازمانها وشرکتهای اداری و تجاری مورد استفاده قرار میگیرند. اگر یک شرکت از نظر جغرافیایی و در فضای کوچک متمرکز باشد، ارتباطات بین بخشهای مختلف آن را میتوان با یک شبکه محلی برقرار کرد. اما برای یک شرکت بزرگ که دارای فضای گسترده جغرافیایی وشعب مختلف در نقاط مختلف یک کشور و یا در نقاط مختلف دنیا است واین بخشها یا شعب نیاز دارند که با هم ارتباطاتِ اطلاعاتیِ امن داشته باشند، بایستی یک شبکه گستردهٔ خصوصی بین نقاط آن ایجاد گردد.شبکههای اینترانت که فقط محدود به یک سازمان یا یک شرکت میباشند، به دلیل محدودیت های گسترشی نمیتوانند چندین سازمان یا شرکت را تحت پوشش قرار دهند. شبکههای گسترده نیز که با خطوط استیجاری راه اندازی می شوند، در واقع شبکههای گستردهٔ امنی هستند که بین مراکز سازمان ها ایجاد میشوند. پیاده سازی این شبکهها علیرغم درصد پایین بهره وری، نیاز به هزینه زیادی دارد. زیرا، این شبکهها به دلیل عدم اشتراک منابع با دیگران، هزینه مواقع عدم استفاده از منابع را نیز بایستی پرداخت کنند. راه حل غلبه بر این مشکلات، راه اندازی یک VPNاست.
وقتي از روي دستگاه خود به يك سرور در اينترنت وصل ميشويد، اطلاعات ارسالي و دريافتي شما از مسيرهاي گوناگون و از چندين سايت و سرويس دهنده متفاوت عبور ميكنند كه در اين حالت دو مشكل زير به وجود مي آيد:
اطلاعات ارسالي شما در اين مسير توسط افراد گوناگون قابل خواندن و كنترل مي باشد.
در صورتيكه به شبكه يك سازمان وصل مي شويد نمي توانيد از مزاياي شبكه داخلي (اينترانت) آن استفاده نماييد؛ زيرا شما به شبكه خارجي (اكسترانت) سازمان وصل شده ايد.
VPNامكان برطرف كردن هر دو مشكل فوق را براي شما پديد مي آورد:
دو نوع عمده شبکههای VPNوجود دارد:
به این نوع از شبکهها (VPDN) Virtual private dial-up network نیز گفته میشود.
در شبکههای فوق از مدل ارتباطی User to LAN (ارتباط کاربر به یک شبکه محلی) استفاده میگردد. سازمانهائی که از مدل فوق استفاده می نمایند، بدنبال ایجاد تسهیلات لازم برای ارتباط پرسنل (عموما کاربران از راه دور و در هر مکانی میتوانند حضور داشته باشند) به شبکه سازمان میباشند. سازمانهایی که تمایل به برپاسازی یک شبکه بزرگ دستیابی از راه دور میباشند، میبایست از امکانات یک مرکز ارائه دهنده خدمات اینترنت جهان ESP استفاده نمایند. سرویس دهنده ESP، بمنظور نصب و پیکربندی VPN، یک NASرا پیکربندی و نرمافزاری را در اختیار کاربران از راه دور بمنظور ارتباط با سایت قرار خواهد داد. کاربران در ادامه با برقراری ارتباط قادر به دستیابی به NAS و استفاده از نرمافزار مربوطه بمنظور دستیابی به شبکه سازمان خود خواهند بود.
سایت به سایت
درمدل فوق یک سازمان با توجه به سیاست های موجود، قادر به اتصال چندین سایت ثابت ازطریق یک شبکه عمومی نظیر اینترنت است. شبکههای VPN که از روش فوق استفاده می نمایند، دارای گونههای خاصی دراین زمینه میباشند:
مبتنی براینترانت. در صورتیکه سازمانی دارای یک و یا بیش از یک محل (راه دور) بوده و تمایل به الحاق آنها در یک شبکه اختصاصی باشد، میتوان یک اینترانت VPN رابمنظور برقرای ارتباط هر یک از شبکههای محلی با یکدیگر ایجاد نمود.
مبتنی بر اکسترانت. در مواردیکه سازمانی در تعامل اطلاعاتی بسیار نزدیک با سازمان دیگر باشد، می توان یک اکسترانت VPN را بمنظور ارتباط شبکههای محلی هر یک از سازمانها ایجاد کرد. در چنین حالتی سازمانهای متعدد قادر به فعالیت در یک محیط اشتراکی خواهند بود.
استفاده از VPN برای یک سازمان دارای مزایای متعددی است نظیر:
گسترش محدوه جغرافیائی ارتباطی
بهبود وضعیت امنیت
کاهش هزینههای عملیاتی در مقایسه با روشهای سنتی WAN
کاهش زمان ارسال و حمل اطلاعات برای کاربران از راه دور
بهبودبهره وری
توپولوژی آسان
و...
در یک شبکه VPN به عوامل متفاوتی نظیر: امنیت، اعتمادپذیری، مدیریت شبکه و سیاستها نیاز خواهد بود.
یک مثال برای استفاده از VPN:
شبکههای LAN جزایر اطلاعاتی
فرض نمائید در جزیرهای دراقیانوسی بزرگ، زندگی می کنید. هزاران جزیره در اطراف جزیره شما وجود دارد. برخی از جزایر نزدیک و برخی دیگر دارای مسافت طولانی با جزیره شما میباشند. متداولترین روش بمنظور مسافرت به جزیره دیگر، استفاده از یک کشتی مسافربری است. مسافرت با کشتی مسافربری، بمنزله عدم وجود امنیت است. در این راستا هر کاری را که شما انجام دهید، توسط سایر مسافرین قابل مشاهده خواهد بود. فرض کنید هر یک از جزایر مورد نظر به مشابه یک شبکه محلی (LAN)واقیانوس مانند اینترنت باشند. مسافرت با یک کشتی مسافربری مشابه برقراری ارتباط با یک سرویس دهنده وب و یا سایر دستگاههای موجود دراینترنت است. شما دارای هیچگونه کنترلی بر روی کابلها و روترهای موجود در اینترنت نمی باشید. (مشابه عدم کنترل شما بعنوان مسافر کشتی مسافربری بر روی سایر مسافرین حاضر در کشتی). در صورتیکه تمایل به ارتباط بین دو شبکه اختصاصی از طریق منابع عمومی وجود داشته باشد، اولین مسئلهای که با چالشهای جدی برخورد خواهد کرد، امنیت خواهد بود. فرض کنید جزیره شما قصد ایجاد یک پل ارتباطی با جزیره مورد نظر را داشته باشد. مسیرایجاد شده یک روش ایمن، ساده و مستقیم برای مسافرت ساکنین جزیره شما به جزیره دیگر را فراهم میآورد. همانطور که حدس زده اید، ایجاد و نگهداری یک پل ارتباطی بین دو جزیره مستلزم صرف هزینههای بالائی خواهد بود. (حتی اگر جزایر در مجاورت یکدیگر باشند). با توجه به ضرورت و حساسیت مربوط به داشتن یک مسیر ایمن و مطمئن، تصمیم به ایجاد پل ارتباطی بین دو جزیره گرفته شده است. در صورتیکه جزیره شما قصد ایجاد یک پل ارتباطی با جزیره دیگر را داشته باشد که در مسافت بسیار طولانی نسبت به جزیره شما واقع است، هزینههای مربوط بمراتب بیشتر خواهد بود. وضعیت فوق، نظیر استفاده از یک Leased اختصاصیاست.ماهیت پلهای ارتباطی (خطوط اختصاصی) ازاقیانوس (اینترنت) متفاوت بوده وکماکن قادر به ارتباط جزایر ( شبکههای LAN) خواهند بود. سازمانها و موسسات متعددی از رویکرد فوق (استفاده از خطوط اختصاصی) استفاده می نمایند. مهمترین عامل در این زمینه وجودامنیت واطمینان برای برقراری ارتباط هر یک سازمانهای مورد نظر با یکدیگر است. در صورتیکه مسافت ادارات و یاشعب یک سازمان از یکدیگر بسیار دور باشد، هزینه مربوط به برقرای ارتباط نیز افزایش خواهدیافت.
با توجه به موارد گفته شده، چه ضرورتی بمنظور استفاده از VPNوجود داشته و VPN تامین کننده، کدامیک از اهداف و خواستههای مورد نظراست؟ با توجه به مقایسه انجام شده در مثال فرضی، میتوان گفت که با استفاده از VPN به هر یک از ساکنین جزیره یک زیردریائی داده می شود. زیردریائی فوق دارای خصایص متفاوت نظیر:
دارای سرعت بالااست
هدایت آن ساده است
قادر به استتار(مخفی نمودن) شماازسایر زیردریا ئیهاوکشتی هااست
قابل اعتماداست.
پس از تامین اولین زیردریائی، افزودن امکانات جانبی و حتی یک زیردریائی دیگر مقرون به صرفه خواهد بود. در مدل فوق، باوجود ترافیک در اقیانوس، هر یک از ساکنین دوجزیره قادر به تردد در طول مسیر در زمان دلخواه خود با رعایت مسایل ایمنی میباشند. مثال فوق دقیقاً بیانگر نحوه عملکرد VPNاست. هر یک از کاربران از راه دور شبکه قادربه برقراری ارتباطی امن و مطمئن بااستفاده از یک محیط انتقال عمومی ( نظیراینترنت) باشبکه محلی (LAN)موجود در سازمان خود خواهندبود. توسعه یک VPN (افزایش تعداد کاربران از راه دورویا افزایش مکانهای مورد نظر) بمراتب آسانتر از شبکه هائی است که از خطوط اختصاصی استفاده می نمایند.قابلیت توسعه فراگیراز مهمترین ویژگیهای یک VPN نسبت به خطوط اختصاصی است.
VPN نسبت به شبکههای پیادهسازی شده با خطوط استیجاری، در پیاده سازی و استفاده، هزینه کمتری صرف میکند. اضافه و کم کردن گرهها یا شبکه های محلی به VPN، به خاطرساختار آن، با هزینه کمتری امکانپذیر است. در صورت نیاز به تغییر همبندی شبکهٔ خصوصی، نیازی به راهاندازی مجدد فیزیکی شبکه نیست و به صورت نرمافزاری، همبندی شبکه قابل تغییر است.
مزاياي استفاده از VPNدر دانشگاه:
v VPN اين امكان را به وجود مي آورد كه تمامي ارتباط شما تا دانشگاه رمز شود بنابراين حتي اگر از پروتكلهاي ناامن مانند FTP استفاده مینماييد ميتوانيد به امنيت اطلاعات خود در طول مسير اطمينان بيشتري داشته باشيد.
در صورتيكه بخواهيد از امكانات اينترانتي كه فقط از داخل دانشگاه قابل دسترسي هستند استفاده نماييد مي توانيد از VPNاستفاده نماييد. براي مثال بانكهاي اطلاعاتي كتابخانه دانشگاه صرفا از داخل دانشگاه قابل دسترسي است. با استفاده از اين سرويس مي توانيد به اين بانكها دسترسي داشته باشيد حتي اگر از خارج دانشگاه متصل شده باشيد.
نتیجه گیری...
تبادل دادهها روی اینترنت چندان ایمن نیست. تقریباً هر کسی که در جای مناسب قرار داشته باشد میتواند جریان دادهها را زیر نظر گرفته و از آنها سوء استفاده کند. شبکههای شخصی مجازی یا VPNها کار نفوذ را برا ی خرابکاران خیلی سخت میکند.
VPN در ایران
اگر چه VPN کاربردهای بسیاری در ایران دارد امّا به تازگی و به صورت گسترده از VPN به عنوان فیلترشکن استفاده میشود به طوری که تعداد زیادی از شرکتهای ایرانی اقدام به فروش آن کردهاند و افراد بسیاری از VPN به این منظور استفاده میکنند
نظرات شما عزیزان: