نظرسنجی

شما از چه طریق با این سایت آشنا شدید؟






پر بيننده ترين مطالب

VPN در نگاهی ساده



تعداد بازدیدکنندگان 6317 بازدید نسخه چاپی

بهنام اصانلو- تعریف و یا توضیح دقیق اصطلاح VPN همواره یكی از بحث­های رایج چالش برانگیز میان كاربران و سرویس دهندگان است. اگر نگاهی به معنی لغوی عبارتVirtual Private Network) VPN)  بیاندازیم، شاید تا حدی گویای آنچه كه این فناوری هست و یا نیست، باشد.

بنابر فرهنگ لغات Webster، معنی هر كدام از اجزا این عبارت به تفكیك، به شرح ذیل خواهد بود. Virtual - به صورت تقریباً عملی - یا واقعی بودن در حالی كه به ذات وجود ندارد. بنابراین به عنوان اولین بخش پاسخ ما به این پرسش كه «VPN چیست؟»؛ فناوری است مشابه با شبكه داخلی  (LAN) سیمی و یا به عبارتی Hard-Wire Network كه در واقع وجود ندارد.

Private - متعلق و یا مربوط به فرد و یا گروهی خاص، غیر عمومی. بنابراین VPN   محیطی است كه در آن دسترسی كاربر به منابع شبكه به صورت اختصاصی خواهد بود. (با توجه به این نكته كه فناوری VPN  كاملاً متمایز از شبكه­های امن عمومی و خصوصی است)

Network – سیستمی از مجموعه كامپیوترها كه به منظور به اشتراك­گذاری داده و اطلاعات توسط سیم یا تجهیزات دیگر به یكدیگر متصل و مرتبط می­شوند. (كه این تعریف هدف VPN  و یا هر نوع دیگری از شبكه است)

اصطلاح VPN  چنانچه تعریف فوق را در نظر بگیریم، نوعی فناوری شبكه است كه در آن كاربر قادر خواهد بود اطلاعات خود را با سایر كاربران شبكه به صورت اختصاصی  بر اساس بسترهایی نظیر اینترنت و به طریقی به غیر از لیز لاین یا شبكه سیمی به اشتراك بگذارد. پیش از همگانی شدن اینترنت، امكان برقراری ارتباط میان كامپیوترها در 2 مكان متفاوت تنها از طریق خطوط تلفن امكان­پذیر بود.

هم­زمان با افزایش نیاز به این نوع ارتباط، سیم­های تلفن جای خود را به بسترهای سریع­تر و قوی­تری نظیر T3 دادند؛ در حالی كه روش همچنان ثابت باقی ماند. بدین معنی كه جهت ارتباط 2 كامپیوتر می­بایست یك ارتباط فیزیكی مابین 2 كامپیوتر می­بود. بنا به دلایل امنیتی می­بایست این اطمینان حاصل شود كه تنها 2 كامپیوتر در 2 انتهای خط، از اطلاعات استفاده  می­نمایند. كه در این زمان شما می­بایست یك خط ارتباطی را از سرویس دهنده اجاره می­نمودید. این روش علاوه بر هزینه­های بالا، دشواری مدیریت، كنترل و استفاده، به سختی و با هزینه زیاد قابل ارتقاء بود.

با ورود اینترنت به دنیای ارتباط، نیاز به ارتباطات فیزیكی مستقیم میان 2 كامپیوتر از میان رفت. در این حالت تنها كافیست 2 دستگاه از طریق WAN  سرویس دهنده (ISP)، به اینترنت و از طریق اینترنت به یكدیگر متصل شوند و اطلاعات را به اشتراك بگذارند. به همین دلیل روند عملكرد VPN  به عنوان شبكه مجازی در نظر گرفته می­شود؛ تمامی خطوط ارتباطی میان 2 دستگاه از نوع اتصالات فیزیكی نیست.

به دور از وجوهی كه تا به اینجا مورد بحث این مقاله بوده است، هدف اصلی VPN امنیت بستر است. در آرایش قدیمی شبكه­های WAN امنیت انتقال اطلاعات بطور كل وابسته به تضمین سرویس دهنده بود. به هر حال، فناوری VPN از طریق رمزنگاری اطلاعات(Encryption)  در هر دو پایانه ارتباط محتوای اطلاعات را به صورت امن، مخفی و خصوصی در تمام طول مسیر انتقال حفظ می­نماید.

با توجه به نوع ارتباط، نیازهای امنیتی، امكان تطابق 2 دستگاه با یكدیگر، سیستم­ها و پروتكل­های متفاوتی جهت رمزنگاری در دسترس است.
در ارتباط VPN اطلاعات علاوه بر رمزنگاری از طریق مسیرهای ویژه تحت عنوانTunnel  و یا از طریق ارتباطات خاص در درون اینترنت ارسال می­شوند. تقریباً محتویات داخل تونل قابل دیدن نیست و چنانچه بتوان آنها را دید، این اطلاعات قابل رمزگشایی و یا تغییر نیستند. بنابراین، اطلاعات در این روش بدون آنكه در معرض دیده شدن، خطر، رهگیری و یا صدمه دیدن توسط افراد خارج از VPN قرار بگیرند، مابین مبدأ و مقصد در درون  VPN ارسال و یا دریافت خواهند شد.

جهت ایجاد یك VPN نیاز خواهید داشت تا چند مورد و فاكتور را مشخص نمایید:
● چه اشخاصی می­بایست اطلاعات را به اشتراك بگذارند؟
● در چه جهاتی و در چه بازه­هایی از زمان؟
● اهمیت اطلاعات در چه حدی است؟
● چه سطحی از امنیت مد نظر است؟
در گام بعد می­بایست لیستی از ادوات، تجهیزات و سیستم­های سخت­افزاری و نرم­افزاری مورد استفاده در هر یك از مكان­ها تهیه نمود. كه البته این احتمال وجود دارد كه جهت ایجاد تطابق، انجام برخی تغییرات ضروری باشد. از طرفی می­بایست میزان امنیت داده از پیش تعیین شود چرا كه نوع رمزنگاری و پروتكل ارتباطی بر این اساس تعیین خواهد شد. فراهم آوردن این اطلاعات در اتخاذ تصمیم جهت انتخاب معماری سیستمVPN  الزامی خواهد بود.volut esectem iurero consed tem vel utÅ