همزمان با عمومیت یافتن اینترنت، اغلب سازمانه اوموسسات ضرورت توسعه اختصاصی خود را به درستی احساس کردند. درابتدا شبکه‌های اینترانت مطرح گردیدند. این نوع شبکه بصورت کاملاً اختصاصی بوده وکارمندان یک سازمان با استفاده از رمز عبور تعریف شده، قادر به ورود به شبکه و استفاده از منابع موجود می باشند. ولی اخیراً، موسسات و سازمانها با توجه به مطرح شدن خواسته‌های جدید (کارمندان از راه دور، ادارات از راه دور) اقدام به ایجاد شبکه‌های اختصاصی مجازی Virtual Private Network نموده اند. یک  VPNشبکه‌ای اختصاصی است که از اینترنت برای ارتباط با سایت‌های از راه دور و ارتباط کاربران با شبکه سازمان خود استفاده می نماید. این نوع شبکه‌ها بجای استفاده از خطوط واقعی نظیر خطوط  Leasedاز یک ارتباط مجازی به اینترنت برای ایجاد شبکه اختصاصی استفاده می کنند.

 

شبکه های VPN به منظور امنیت داده ها و ارتباطات از روش‌های متعددی استفاده می نمایند:

    فایروال

    رمزنگاری

    سرویس دهنده AAA

 فرستادن حجم زیادی از داده از یک کامپیوتر به کامپیوتر دیگر مثلا در به هنگام رسانی بانک اطلاعاتی یک مشکل شناخته شده و قدیمی است. انجام این کار از طریق Email بهدلیل محدودیت گنجایش سرویس دهنده  Mail نشدنی است.                                        

استفاده از FTP هم به سرویس ‌دهنده مربوطه و همچنین ذخیره‌سازی موقت روی فضای اینترنت نیاز دارد که اصلاً قابل اطمینان نیست.

    یکی از راه حل‌های اتصال مستقیم به کامپیوتر مقصد به کمک مودم است که در اینجا هم علاوه بر مودم، پیکر بندی کامپیوتر به عنوان سرویس‌دهنده RAS لازم خواهد بود. از این گذشته، هزینه ارتباط تلفنی راه  دور برای مودم هم قابل تامل است. اما اگر دو کامپیوتر در دو جای مختلف به اینترنت متصل باشند می‌توان از طریق سرویس به اشتراک ‌گذاری فایل در ویندوز بسادگی فایل‌ها را رد و بدل کرد. در این حالت، کاربران می‌توانند به سخت دیسک کامپیوترهای دیگر همچون سخت دیسک کامپیوتر خود دسترسی داشته باشند. به این ترتیب بسیاری از راه‌های خرابکاری برای نفوذ کنندگان بسته می‌شود.

شبکه‌های شخصی مجازی VPN اینگونه مشکلات را حل می‌کند. VPN به کمک رمزگذاری روی داده‌ها، درون یک شبکه کوچک می‌سازد و تنها کسی که آدرس‌های لازم و رمز عبور را در اختیار داشته باشد می‌تواند به این شبکه وارد شود. مدیران شبکه‌ای که بیش از اندازه وسواس داشته و محتاط هستند می‌توانند VPN را حتی روی شبکه محلی هم پیاده کنند. اگر چه نفوذ کنندگان می‌توانند به کمک برنامه‌های  Packet sniffer جریان داده‌ها را دنبال کنند اما بدون داشتن کلید رمز نمی‌توانند آنها را بخوانند.

 

VPN یک شبكه خصوصي مجازي ياشبكه ای اختصاصی بوده كه از یک شبكه عمومی ( عموماً اینترنت ) ، برای ارتباط با سایت های از راه دور و ارتباط كاربران با یكدیگر، استفاده مینماید. شبکه‏های رایانه‌ای به شکل گسترده‌ای در سازمان‌ها وشرکت‌های اداری و تجاری مورد استفاده قرار می‌گیرند. اگر یک شرکت از نظر جغرافیایی و در فضای کوچک متمرکز باشد، ارتباطات بین بخش‌های مختلف آن ‌را می‌توان با یک شبکه‏‏ محلی برقرار کرد. اما برای یک شرکت بزرگ که دارای فضای گسترده جغرافیایی وشعب مختلف در نقاط مختلف یک کشور و یا در نقاط مختلف دنیا است واین بخشها یا شعب نیاز دارند که با هم ارتباطاتِ اطلاعاتیِ امن داشته‏ باشند، بایستی یک شبکه‏‏ گستردهٔ خصوصی بین نقاط آن ایجاد گردد.شبکه‏های اینترانت که فقط محدود به یک سازمان یا یک شرکت می‌باشند، به دلیل محدودیت‌ های گسترشی نمی‌توانند چندین سازمان یا شرکت را تحت پوشش قرار دهند. شبکه‏های گسترده نیز که با خطوط استیجاری راه‌‏ اندازی می‌ شوند، در واقع شبکه‏های گستردهٔ امنی هستند که بین مراکز سازمان‌ ها ایجاد می‌شوند. پیاده‌ ‏سازی این شبکه‏ها علیرغم درصد پایین بهره ‌وری، نیاز به هزینه زیادی دارد. زیرا، این‏ شبکه‏ها به دلیل عدم اشتراک منابع با دیگران، هزینه‏ مواقع عدم استفاده از منابع را نیز بایستی پرداخت کنند. راه ‌حل غلبه بر این مشکلات، راه ‌اندازی یک  VPNاست.

وقتي از روي دستگاه خود به يك سرور در اينترنت وصل ميشويد، اطلاعات ارسالي و دريافتي شما از مسيرهاي گوناگون و از چندين سايت و سرويس دهنده متفاوت عبور ميكنند كه در اين حالت دو مشكل زير به وجود مي آيد:

    اطلاعات ارسالي شما در اين مسير توسط افراد گوناگون قابل خواندن و كنترل مي باشد.

 در صورتيكه به شبكه يك سازمان وصل مي شويد نمي توانيد از مزاياي شبكه داخلي (اينترانت) آن استفاده نماييد؛ زيرا شما به شبكه خارجي (اكسترانت) سازمان وصل شده ايد.

 VPNامكان برطرف كردن هر دو مشكل فوق را براي شما پديد مي آورد:

 

در شبکه‌های فوق از مدل ارتباطی User to LAN (ارتباط کاربر به یک شبکه محلی) استفاده می‌گردد. سازمانهائی که از مدل فوق استفاده می نمایند، بدنبال ایجاد تسهیلات لازم برای ارتباط پرسنل (عموما کاربران از راه دور و در هر مکانی می‌توانند حضور داشته باشند) به شبکه سازمان می‌باشند. سازمانهایی که تمایل به برپاسازی یک شبکه بزرگ دستیابی از راه دور می‌باشند، میبایست از امکانات یک مرکز ارائه دهنده خدمات اینترنت جهان ESP استفاده نمایند. سرویس دهنده ESP، بمنظور نصب و پیکربندی VPN، یک  NASرا پیکربندی و نرم‌افزاری را در اختیار کاربران از راه دور بمنظور ارتباط با سایت قرار خواهد داد. کاربران در ادامه با برقراری ارتباط قادر به دستیابی به NAS و استفاده از نرم‌افزار مربوطه بمنظور دستیابی به شبکه سازمان خود خواهند بود.

 

درمدل فوق یک سازمان با توجه به سیاست‌ های موجود، قادر به اتصال چندین سایت ثابت ازطریق یک شبکه عمومی نظیر اینترنت است. شبکه‌های VPN که از روش فوق استفاده می نمایند، دارای گونه‌های خاصی دراین زمینه می‌باشند:

 مبتنی براینترانت. در صورتیکه سازمانی دارای یک و یا بیش از یک محل (راه دور) بوده و تمایل به الحاق آنها در یک شبکه اختصاصی باشد، میتوان یک اینترانت VPN رابمنظور برقرای ارتباط هر یک از شبکه‌های محلی با یکدیگر ایجاد نمود.

 مبتنی بر اکسترانت. در مواردیکه سازمانی در تعامل اطلاعاتی بسیار نزدیک با سازمان دیگر باشد، می توان یک اکسترانت VPN را بمنظور ارتباط شبکه‌های محلی هر یک از سازمانها ایجاد کرد. در چنین حالتی سازمانهای متعدد قادر به فعالیت در یک محیط اشتراکی خواهند بود.

 

گسترش محدوه جغرافیائی ارتباطی

 بهبود وضعیت امنیت

کاهش هزینه‌های عملیاتی در مقایسه با روش‌های سنتی WAN

کاهش زمان ارسال و حمل اطلاعات برای کاربران از راه دور

بهبودبهره وری

توپولوژی آسان

و...

در یک شبکه VPN به عوامل متفاوتی نظیر: امنیت، اعتمادپذیری، مدیریت شبکه و سیاست‌ها نیاز خواهد بود.

 

 

 

 

 

فرض نمائید در جزیره‌ای دراقیانوسی بزرگ، زندگی می کنید. هزاران جزیره در اطراف جزیره شما وجود دارد. برخی از جزایر نزدیک و برخی دیگر دارای مسافت طولانی با جزیره شما می‌باشند. متداولترین روش بمنظور مسافرت به جزیره دیگر، استفاده از یک کشتی مسافربری است. مسافرت با کشتی مسافربری، بمنزله عدم وجود امنیت است. در این راستا هر کاری را که شما انجام دهید، توسط سایر مسافرین قابل مشاهده خواهد بود. فرض کنید هر یک از جزایر مورد نظر به مشابه یک شبکه محلی  (LAN)واقیانوس مانند اینترنت باشند. مسافرت با یک کشتی مسافربری مشابه برقراری ارتباط با یک سرویس دهنده وب و یا سایر دستگاههای موجود دراینترنت است. شما دارای هیچگونه کنترلی بر روی کابل‌ها و روترهای موجود در اینترنت نمی باشید. (مشابه عدم کنترل شما بعنوان مسافر کشتی مسافربری بر روی سایر مسافرین حاضر در کشتی). در صورتیکه تمایل به ارتباط بین دو شبکه اختصاصی از طریق منابع عمومی وجود داشته باشد، اولین مسئله‌ای که با چالش‌های جدی برخورد خواهد کرد، امنیت خواهد بود. فرض کنید جزیره شما قصد ایجاد یک پل ارتباطی با جزیره مورد نظر را داشته باشد. مسیرایجاد شده یک روش ایمن، ساده و مستقیم برای مسافرت ساکنین جزیره شما به جزیره دیگر را فراهم می‌آورد. همانطور که حدس زده اید، ایجاد و نگهداری یک پل ارتباطی بین دو جزیره مستلزم صرف هزینه‌های بالائی خواهد بود. (حتی اگر جزایر در مجاورت یکدیگر باشند). با توجه به ضرورت و حساسیت مربوط به داشتن یک مسیر ایمن و مطمئن، تصمیم به ایجاد پل ارتباطی بین دو جزیره گرفته شده است. در صورتیکه جزیره شما قصد ایجاد یک پل ارتباطی با جزیره دیگر را داشته باشد که در مسافت بسیار طولانی نسبت به جزیره شما واقع است، هزینه‌های مربوط بمراتب بیشتر خواهد بود. وضعیت فوق، نظیر استفاده از یک Leased اختصاصیاست.ماهیت پل‌های ارتباطی (خطوط اختصاصی) ازاقیانوس (اینترنت) متفاوت بوده وکماکن قادر به ارتباط جزایر ( شبکه‌های LAN) خواهند بود. سازمانها و موسسات متعددی از رویکرد فوق (استفاده از خطوط اختصاصی) استفاده می نمایند. مهمترین عامل در این زمینه وجودامنیت واطمینان برای برقراری ارتباط هر یک سازمانهای مورد نظر با یکدیگر است. در صورتیکه مسافت ادارات و یاشعب یک سازمان از یکدیگر بسیار دور باشد، هزینه مربوط به برقرای ارتباط نیز افزایش خواهدیافت.

 

با توجه به موارد گفته شده، چه ضرورتی بمنظور استفاده از  VPNوجود داشته و  VPN تامین کننده، کدامیک از اهداف و خواسته‌های مورد نظراست؟ با توجه به مقایسه انجام شده در مثال فرضی، میتوان گفت که با استفاده از VPN به هر یک از ساکنین جزیره یک زیردریائی داده می شود. زیردریائی فوق دارای خصایص متفاوت نظیر:

   دارای سرعت بالااست

     هدایت آن ساده است

     قادر به استتار(مخفی نمودن) شماازسایر زیردریا ئیهاوکشتی هااست

     قابل اعتماداست.

پس از تامین اولین زیردریائی، افزودن امکانات جانبی و حتی یک زیردریائی دیگر مقرون به صرفه خواهد بود. در مدل فوق، باوجود ترافیک در اقیانوس، هر یک از ساکنین دوجزیره قادر به تردد در طول مسیر در زمان دلخواه خود با رعایت مسایل ایمنی می‌باشند. مثال فوق دقیقاً بیانگر نحوه عملکرد  VPNاست. هر یک از کاربران از  راه دور شبکه قادربه برقراری ارتباطی امن و مطمئن بااستفاده از یک محیط انتقال عمومی ( نظیراینترنت) باشبکه محلی  (LAN)موجود در سازمان خود خواهندبود. توسعه یک VPN (افزایش تعداد کاربران از راه دورویا افزایش مکان‌های مورد نظر) بمراتب آسانتر از شبکه هائی است که از خطوط اختصاصی استفاده می نمایند.قابلیت توسعه فراگیراز مهمترین ویژگی‌های یک VPN نسبت به خطوط اختصاصی است.

VPN نسبت به شبکه‏های پیاده‌‏سازی شده با خطوط استیجاری، در پیاده‌‏ سازی و استفاده، هزینه کمتری صرف می‌کند. اضافه و کم کردن گره‌ها یا شبکه ‌های محلی به VPN، به خاطرساختار آن، با هزینه کمتری امکانپذیر است. در صورت نیاز به تغییر همبندی شبکهٔ خصوصی، نیازی به راه‌‏اندازی مجدد فیزیکی شبکه نیست و به صورت نرم‌افزاری، همبندی شبکه قابل تغییر است.

 

 

 

v  VPN اين امكان را به وجود مي آورد كه تمامي ارتباط شما تا دانشگاه رمز شود بنابراين حتي اگر از پروتكلهاي ناامن مانند FTP استفاده مینماييد ميتوانيد به امنيت اطلاعات خود در طول مسير اطمينان بيشتري داشته باشيد.

 در صورتيكه بخواهيد از امكانات اينترانتي كه فقط از داخل دانشگاه قابل دسترسي هستند استفاده نماييد مي توانيد از  VPN‌استفاده نماييد. براي مثال بانكهاي اطلاعاتي كتابخانه دانشگاه صرفا از داخل دانشگاه قابل دسترسي است. با استفاده از اين سرويس مي توانيد به اين بانكها دسترسي داشته باشيد حتي اگر از خارج دانشگاه متصل شده باشيد.

 

تبادل داده‌ها روی اینترنت چندان ایمن نیست. تقریباً هر کسی که در جای مناسب قرار داشته باشد می‌تواند جریان داده‌ها را زیر نظر گرفته و از آنها سوء استفاده کند. شبکه‌های شخصی مجازی یا  VPNها کار نفوذ را برا ی خرابکاران خیلی سخت می‌کند.

 

اگر چه VPN کاربردهای بسیاری در ایران دارد امّا به تازگی و به صورت گسترده از VPN به عنوان فیلترشکن استفاده می‌شود به طوری که تعداد زیادی از شرکت‌های ایرانی اقدام به فروش آن کرده‌اند و افراد بسیاری از VPN به این منظور استفاده می‌کنند

نام :

آدرس ایمیل:

وب سایت/بلاگ :

متن پیام:

نظر خصوصی

 کد را وارد نمایید:

 

 

 

عکس شما

آپلود عکس دلخواه: