امنیت و صرفه جویی با شبکه های خصوصی مجازی
) VPN(Virtual Private Network
در اقتصاد جدید امروز، تجارت های کوچکی که با تجارتهای منطقه ای و محلی سرور کار دارند باید بازارهای جهانی و منطقه ای را مد نظر قرار دهند.
بسیاری از شرکتها دارای امکانات و لوازمی هستند که در اطراف کشور و یا دنیا پراکنده می باشند.
در همان لحظه ملاحظات امنیتی و حفاظت شبکه ها ازدسترسی هکرها و حملات Dos و ارسال اطلاعات بر روی اینترنت بسیار شایع و متداول است بر طبق آنکه شرکتها فعالیت محلی، ملی یا جهانی داشته باشند آنها همگی یک چیز را احتیاج دارند، راهی برای نگهداری سریع، مطمئن و قابل اعتماد در ارتباطات در محلی که دفاتر و کارگران در آنجا مستقر هستند.
تاکنون چنین ارتباطی تنها از طریق استفاده از خطوط اجاره ای تلفنی و استفاده از شبکه با گسترده زیاد (WAN) قابل اجرا بود.
خطوط اجاره ای شرکتها را قادر میسازد که شبکه های خصوصی را در گسترده های جغرافیایی مختلف توسعه و گسترش دهید.
علاوه بر این شبکه WAN مزایای زیادی را بر روی شبکه های عمومی مانند اینترنت فراهم می کند و می توان اطمینان، بازده و امنیت را در این نوع شبکه ها به ارمغان بیاورد.
متاسفانه خطوط اجاره ای برای نگهداری گران قیمت هستند زیرا هزینه های بالایی در زمینه فاصله میان شرکتها دارند.
همانگونه که محبوبیت اینترنت افزایش می یابد تجارتها به سمت آن متمایل می شوند و بعنوان یک راه مقروه به صرفه از آن شبکه های خود را توسعه می دهند.
این محبوبیت مداوم اینترنت به سیر تکاملی شبکه های خصوصی مجازی سوق داده می شود.
یک VPN اتصالی است که اجازه می دهد داده های خصوصی بطور محرمانه ای از طریق یک شبکه مشترک و یا عمومی ارسال شوند همانند اینترنت.
در حقیقت یکی از نیروهای جلو برنده و حامی VPN اینترنت و حضور جهانی آن می باشد.
باوجود VPN ها لینکهای ارتباطی میان کاربران و سایتها می تواند به سرعت در دسترس باشد در حالی که ارزان و ایمن در سراسر دنیا وجود دارد.
بدین ترتیب VPN ها سازمانهایی را برای گسترش خدمات شبکه ای خود به ادارات زیر شاخه و کاربران از راه دور در اختیار قرار می دهند.
مانند کارمندان در حال سفر، ارتباطات از راه دور شرکاء استراتژیک- که این کارتوسط ایجاد یک WAN خصوصی از طریق اینترنت می باشد.
با تمامی این مزایا تجارتهای کوچک اغلب مشتاق هستند تا سودهای بوجود آمده از طریق VPN ها را بدست آورند.
بهر حال آنها مشتاق هستند تا در ابتدا بیشتر یاد بگیرند .
VPN چیست ؟
مفهوم اصلی VPN چیزی جز برقراری یک کانال ارتباطی خصوصی برای دسترسی کاربران راه دوربه منابع شبکه نیست .
در این کانال که بین دو نقطه بر قرار می شود ، ممکن است که مسیرهای مختلفی عبور کند اما کسی قادر به وارد شدن به این شبکه خصوصی شما نخواهد بود .
در یک ارتباط VPN شبکه یا شبکه ها می توانند به هم متصل شوند و از طریق کار بران از راه دور به شبکه به راحتی دسترسی پیدا می کنند .
اگر این روش از ارائه دسترسی کاربران از راه دور باروش خطوط اختصاصی فیزیکی مقایسه کنیم ، می بینیم که ارائه یک ارتباط خصوصی از روی اینترنت به مراتب از هر روش دیگری ارزانتر تمام می شود.
یک VPN ترکیبی از سخت افزار و نرم افزاری است که به کارمندان بسیار، ارتباطات از راه دور شرکاء تجاری و سایتهای از راه دور اجاز می دهد تا یک واسط غیر امنیتی یا عمومی مانند اینترنت را بکار گیرد تا به یک اتصال خصوصی و امن بوسیله یک شبکه میزبان دسترسی پیدا کنند.
با گسترش VPN از طریق اینترنت اتصالات خصوصی مجازی می توانند از تقریباً هر جایی در جهان در دسترس باشند.
از منظر یک کاربر، یک اتصال VPN یک اتصال نقطه به نقطه میان کامپیوتر کاربران و سرور شرکت می باشد.
طبیعت شبکه های داخلی میانی با کاربر نا همخوان است زیرا بنظر می آید که داده ها در حال ارسال از طریق یک لینگ اختصاصی ویژه می باشد.
بنابراین اتصال امن از طریق شبکه های میانی برای کاربر تحت عنوان یک ارتباط شبکه خصوصی امن به نظر می رسد علیرغم این حقیقت که این ارتباط از طریق شبکه میانی عمومی در حال اتفاق افتادن است از این رو آنرا شبکه خصوصی مجازی نام نهاده اند.
شکل 1 یک مثال از VPN را نشان می دهد.
شکل 1 یک مثال از VPN را نشان می دهد.
امنیت VPN از آنجا که اینترنت ایجاد VPN ها را از هر نقطه ای تسهیل نموده است، شبکه ها احتیاج به امکانات امنیتی قوی برای جلوگیری از دسترسی غیرمجاز به شبکه های خصوصی دارند تا اطلاعات خصوصی را در هنگام گردش در شبکه های عمومی حفاظت کنند.
در نتیجه شرکتهایی که انتظاراتی در خصوصی سازی بر روی شبکه های خود دارند انتظارات مشابهی در خصوص اینترنت نیز دارند متاسفانه در هنگامی که داده در بین کاربر و دفتر متحرک آن در حال حرکت و جابجایی است ممکن است از تعداد 25 یا بیشتری سرور در اطراف دنیا عبور کند قبل از این که بتواند به مقصد نهایی خود برسد با وجود این تعداد بالقوه از چشم های کاوشگر داده را باید از طریق یک سری علائم رمزگذار شده بطور امن مبادله کرد.
رمزگذاری یک عنصر کلیدی در راه حلهای VPN تهیه و تدارک خصوصی سازی داده می باشد بدون یک شیوه روشن برای خصوصی کردن داده ها، اطلاعات عبوری در کانالهای ناامن مانند اینترنت بصورت متنهای واضح نقل و انتقال می یابند.
داده هایی که بصورت متنهای واضح منتقل می شوند می توانند دیده شوند و یا دزدیده شوند که این امر از طریق برنامه های استراق سمع یا وسایلی که نقل و انتقال داده را رصد می کنند صورت می گیرد ابزارهایی مانند آنالیز کننده های پروتکل یا ابزارهای رفع اشکال شبکه ها در سیستم عاملهای امروزی می توانند به آسانی اطلاعات واضح را در هنگام نقل وانتقال ببینند.
شرکتها همچنین نگران این مطلب هستند که برخی اطلاعات خصوصی ممکن است قبل از کدگذاری بوسیله VPN منتقل شوند و بر روی شبکه های عمومی قرار گیرند.
هدرهای IP برای مثال می توانند حاوی آدرس های IP هر دو مورد Client و سرور باشند.
هکرها می توانند آدرسها را بدست آورده و مقصد را برای حملات آینده شناسایی و انتخاب کنند.
برای اطمینان از خصوصی سازی داده و حفاظت از داده های منتقل شده در مقابل حملات تکنیکهای کدگذاری برای کدگذاری متن های واضح به متن های رمزگذاری شده لازم هستند.
کدگذاری یک پیام را به متن های کد شده تبدیل می کنند.
سپس متن کد شده به سوی گیرنده ارسال می شود که در آن جا یکبار دیگر متن کد شده به متن واضح تبدیل می شود.
این کارهای کدگذاری واز کد بیرون آوردن در قسمتهای فروشنده و گیرنده پیام یک سیستم رمزی را تشکیل می دهند.
دو نوع سیستم کد وجود دارد : کلید خصوصی (در زیر توضیح داده شده است) و کلید عمومی سیستم های کدگذاری با کلید خصوصی (متقارن) یک سیستم کد گذاری با کلید خصوصی از شبکه های بیتی محرمانه و یک اندازه ای برای کدگذاری و از کد درآوردن استفاده می کند.
برای داشتن یک لینگ محرمانه داده بصورت کدگذاری شده جهت محرمانه بودن ارسال می شود.
داده هایی که در شبکه های عمومی و یا مشترک استراق سمع می شوند بدون داشتن کلید محرمانه غیر قابل کشف می باشند.
شکل 2 نشان می دهد که چگونه یک داده از طریق سیستم های رمز گذاری با کلید خصوصی ارسال و دریافت می شود.
در این مثال صادرکننده پیام، پیام خود را که "abc" می باشد بوسیله کلید خصوصی رمز گذاری می کند و آنرا به "!&#" را گرفته و آنرا به پیام اصلی که "abc" می باشد تبدیل کند .
برخی از الگوریتم های اصلی در زمینه رمزنگاری متقارن بشرح ذیل می باشند: ● استادندارد در رمزگذار داده DES- (DES) : از یک بلوک 64 بیتی داده و یک کلید 56 بیتی استفاده کرده و یک بلوک 64 بیتی از داده رمزگذار ی شده تولید می کند.
● Rc4 : یک جایگزین برای استاندارد DES می باشد که ازهمان روش کدگذاری و بیرون آوردن از کد برای رمزگذاری استفاده می کند.
Rc4 می تواند از روشهای کدگذاری 40 یا 128 بیتی نیز استفاده کند و تقریباً 10 برابر سریعتر از روش DES می باشد.
● DES سه گانه (3- DES) : یک روش بسیار پیچیده و غیر طبیعی در رمزنگاری می باشد که از 3 کلید بجای یک کلید بهره می برند بنابراین امنیت بسیار بیشتری نسبت به روش DES دارد.
تمام این الگوریتم ها از نظر طول بیتها با یکدیگر متفاوت هستند (و یا توان).
نیروی هر الگوریتم بیانگر میزان تلاشهایی است که لازم است تا یک سیستم را بتوان شکست داد.
هر چه طول بیت بلندتر باشد الگوریتم قویتر خواهد بود و تلاشهای بیشتری برای شکستن رمز لازم خواهد بود.
روش رمزگذاری کلید خصوصی از اشکالات زیر رنج می برد : - از آنجا که کلید خصوصی در هر دو سیستم رمزگذار و از کد درآوردن داده مورد استفاده قرار می گیرد هر کسی که این کلید را به سرقت ببرد می تواند داده هایی که در حال حاضر و یا قبلاً به رمز درآورده شده اند را به سرقت ببرد و تمام ارتباطات حال حاضر و یا گذشته را بوسیله کلید مشترک بدست آورد.
- بخاطر این خطر، کلیدها باید در شرایط حفاظت شده قرار داشته باشند و در آن شرایط مبادله شوند مانند گفتگوهای دو نفره یا مبادلات و گفتگوهای تلفنی .
- از آنجا که محرمانه بودن تمام ارتباطات داده ای بر مبنای درستی کلید محرمانه می باشد لازم است که کلید را بصورت زمانهای متوالی تغییر دهیم.
تعویض کلید در فواصل زمانی مختلف موجب می شود که هکرها امید بسیار کمی برای دستیابی به سیستم داشته باشند و نتیجتاً امنیت بالاتری را ایجاد می کند.
سیستم های رمزگذاری با کلید عمومی (غیرمتقارن) یک سیستم رمزگذاری با کلید عمومی از دو کلید به شرح ذیل استفاده می کند : ● یک کلید خصوصی که بعنوان رمز سیستم شناخته می شود.
● یک کلید عمومی که می تواند برای عموم شناخته شده باشد.
از آنجا که یکی از دو المان- کلید عمومی- می تواند از طریق عموم مورد شناسایی قرار گیرد.
مرحله ابتدای ایجاد و مبادله " کلید سری مشترک" که برای امنیت بخشیدن به ارتباطات لازم است می تواند بسیار آسانتر از سیستم های رمزگذاری با کلید خصوصی انجام گیرد.
دو سیستم رمزگذاری کلید عمومی که بطور عمده توسط راه حلهای VPN امروزی مورد استفاده قرار می گیرند عبارتند از : (RSA) Rivest shamir Adlemen, (DH) Diffic- Hellmen شکل 3 یک مثال از سیستم های کد گذای با کلید خصوصی (متقارن) را نشان میدهد.
* تایید کاربر و کنترل دسترسی : تا به این مرحله مقاله در مورد مباحث کدگذاری در VPN ها بود.
این مسئله که کاربران چه کسی هستند و آیا همان افرادی که ادعا می کنند هستند یا خیر نیز بهمان اندازه مهم است.
قسمتهای زیر مراحل لازم برای ثابت کردن و امنیت بخشیدن از نظر این نگرانی ها می باشند.
* امنیت پروتکل اینترنت : امنیت پروتکل اینترنت (IPSec) یک ساختار از یک استادارد باز هستند که بوسیله نیروی عملیاتی مهندسی اینترنت (IETF) توسعه داده شده اند تا از خصوصی بودن داده تاییدیه داده و تاییدیه کاربر بر روی شبکه های عمومی اطمینان حاصل شود این یک استاندارد نیرومند است که مرورهای زیادی روی آن انجام گرفته است و بعنوان استاندارد صنعتی واضح و روشن برای VPN ها در اینترنت مطرح گردیده است.
یکی از مزایای IPSec آن است که در لایه های شبکه فعالیت می کند در حالی که سایر دسترسی ها نیازمند امنیت در لایه کاربر می باشند.
فایده امنیت در لایه شبکه این است که می تواند بصورت مستقل بدون در نظر گرفتن کاربردهایی که در حال اجرا بر روی لایه های شبکه هستند عمل کند.
این بدان معنی است که سازمانها می توانند امنیت را در شبکه های خود برقرار سازند بدون آنکه لازم باشد برای هر کاربر بصورت جداگانه امنیت را برقرار کنند.
* تاییدیه داده و کاربر : روشهای تائید داده می تواند مورد استفاده قرار گیرد تا اطمینان حاصل شود که ارتباطات در هنگام نقل و انتقال تغییر داده نشده اند.
بوسیله تائیدیه کاربر، هویت کاربران متحرک باید مورد تائید قرارگیرد قبل از آنکه اجازه ورود و دسترسی به شبکه به آنها داده شود.
بوسیله این روش افراد غیرمجاز توانائی دسترسی به شبکه را پیدا نمی کنند.
این روال را می توان با اهمیت ترین بحث در زمیه راه حلهای VPN قلمداد کرد.
چندین روش برای تائید کاربران وجود دارد.
که شامل موارد زیر است : ● رمزهای از قبل به اشتراک گذارده شده : رمزهای از قبل به اشتراک گذارده شده شامل پسوردهائیPastword هستند که در میان کاربران توزیع شده است و یا استفاده کنندگان تکنولوژی VPN باید آنرا داشته باشند این روش باعث می شود که بتوان به سرعت VPN ها را در میان تعداد محدودی از کاربران گسترش داد.
گرچه رمزهای به اشتراک گذارده شده یک روش مفید قوی برای محیط هایی با تعداد کاربران بالا نمی باشد.
● گواهینامه های دیجیتال : گواهینامه های دیجیتال، اعتبارنامه های الکترونیکی هستند که برای تشخیص هویت کاربر استفاده می شوند.
این گواهی ها می توانند بر روی کامپیوترهای سیار و یا وسایلی که توسط کاربران جابجا می شود ذخیره شوند.
مدیریت گواهی های دیجیتالی شامل توزیع و یا ابطال آنها، بصورت اتوماتیک از طریق یک ساختار کلید عمومی انجام می گیرد PKI.
(PKI) ها دارای قدرت بیشتر و قابل انعطاف تری از رمزهای به اشتراک گذاشته شده می باشند اما بسیار گرانتر و پیچیده تر نیز می باشند.
* تائیدیه چندگانه تائیدیه چندگانه به سازمانهای این اجازه را می دهد که موارد مربوط به تائیدیه خود را مجتمع نموده و باعث هماهنگی میان VPN, RADIUS, TACACS + , Secure ID می باشند.
بدون استفاده از تائیدیه چندگانه این کار را باید با رمزهای به اشتراک گذاشته شده و یا گواهی های دیجیتالی جایگزین کرد که می توانند پیچیده و هزینه زا باشند.
* اهداف و انواع VPNها VPN به دنبال این سه هدف می باشد : - می تواند برای کارمندان در حال سفر و یا متحرک و یا دور دست امکان دسترسی به منابع شبکه مرکزی را فراهم کند.
- می تواند بطور امن دفاتر را بوسیله ماهواره بهم متصل کند تا شبکه محلی شرکت را فراهم نماید.
- می تواند شرکاء تامین کنندگان و مشتریان را با حفظ دسترسی کنترل شده سرویس دهد.
از نظر تاریخی دسترسی از راه دور بعنوان قویترین هدف و اصلی ترین هدف در جهت مقبولیت VPN مطرح است اما این وضعیت در حال تغییر است در حالی که دسترسی از راه دور همچنان در بالای لیست قرار دارد، هدف دیگری در زمینه ایجاد شبکه های محلی در حال پدیدار شدن است.
امروزه درصد برابری از مدیران شبکه در حال برقراری شبکه ها بر مبنای VPN و دسترسی از راه دور می باشند و هدف متصل کردن دفاتر به یکدیگر نیز در حال شکل گیری است.
برای بدست آوردن این اهداف VPN ها به تقسیم بندی های زیر گروه بندی شده اند : - VPN ها با دسترسی از راه دور : به کارمندان سیار و استفاده کنندگان ازراه دور اجاره می دهد که به منابع اطلاعاتی سازمان مرکزی متصل شوند در حالیکه این کار ارزان است و با استفاده از اینترنت و یا ساختار یک فراهم کننده خدمات اینترنتی صورت می گیرد.
- VPN ها بر پایه اینترنت : یک شبکه داخلی بر پایه/ IP Tcp و محافظت شده با پسورد که شرکتها برای به اشتراک گذاشتن اطلاعات با کارمندان و سایر افراد مورد تائید از آن استفاده می کنند.
- VPN بر پایه اکسترانت : یک شبکه که اجازه دسترسی کنترل شده را از شبکه های بیرونی می دهد که این شبکه ها می توانند شامل شبکه های مشتریان،شرکاء تجاری، تامین کنندگان و سایر موارد دیگر می باشد.
زمانی که یک شرکت رابطه نزدیکی با شرکتهای دیگر داشته باشد ممکن است تصمیم بگیرد که یک شبکه اکسترانت بر پایه VPN ایجاد نماید و LAN خود را به LAN سایر شرکتها متصل نماید.
نقطه کلیدی راه حل VPN آن است که یک ساختار شبکه مشابه می تواند تمام 3 نوع VPN ذکر شده را پشتیبانی کند.
یک VPN به تنهایی می تواند کاربران از راه دور، شبکه های اینترانت و اکسترانت ها را پشتیبانی کند.
قسمتهای آینده توضیحی در قبال انواع VPN خواهد بود و شکل 3 آنها را توضیح خواهد داد.
* خلاصه ای از مزایای VPN : یک VPN با طراحی خوب می تواند برای شرکتها مزایایی به همراه داشته باشد که در زیر آمده است : ●اتصالات گسترده از نظر جغرافیائی ● هزینه های عملیاتی کمتر در مقایسه با WAN ●بهره وری بهبود یافته ● ساختار شبکه ای ساده ● فرصتهایی برای جهانی کردن شبکه ● پشتیبانی کاربران از راه دور ● سازگاری با شبکه های باند عریض ● امنیت بهبود یافته ●کاهش زمان نقل وانتقال و هزینه ها برای کاربران ● بازگشت سریعتر سرمایه نسبت به WAN ● مقیاس پذیری که می تواند یک راه حل جامع برای دسترسی از راه دور مقرون به صرفه باشد که اتصالات اینترانت و اکسترانت که خدمات داده عمومی عرضه می کنند می توانند از آن بهره مند شوند.
* فوائد صرفه جویی در هزینه : علاوه بر مزایایی که در بالا ذکر شد VPN ها شرکتهای کوچک را قادر می سازند تا 30 الی 70 درصد از هزینه های دسترسی از راه دور خود بکاهند.
برای اتصالات خارج از ایالات متحده، این صرفه جوئی ها می تواند به 90 درصد هم برسد.
قسمتهای زیر اطلاعات بیشتری در مورد صرفه جوئی های انجام شده با استفاده از VPN فراهم می کند.
- کاهش هزینه در مورد خطوط اجاره ای : یکی از راه هایی که VPN هزینه را کاهش می دهد محدود کردن نیاز شرکتها به تهیه خطوط اجاره ای گران قیمت می باشد.
با استفاده از VPN ها شرکتها تنها احتیاج به یک اتصال با طول کوتاه با یک مرکز ISP دارند.
این اتصال می تواند یک اتصال محلی با باند عریض مانند خطوط اشتراکی دیجیتالی (DSL) ، سرویس های کابلی یا یک خط اجاره ای محلی باشد( که بطور قابل ملاحظه ای کم خرج تر از خطوط اجاره ای با طول بلند می باشد) این عامل به تنهایی بسیاری از سازمانها را قانع می کند تا سایر روشهای دسترسی از راه دور خود را محدود کرده و بطرف VPN حرکت کنند.
- کاهش وابستگی به فواصل دور : راه دیگری که VPN می تواند هزینه را کاهش دهد این است که اجازه می دهد تا کارمندان به LAN شرکت ازراه دور و از طریق اینترنت با یک تماس محلی به نزدیکترین ISP دسترسی داشته باشند این امر یک صرفه جوئی هزینه 3 مرحله ای را در بردارد.
اولاً- اتصالات و تماسهای اینترنتی محلی بطور قابل ملاحظه ای ارزان تر از تماس های راه دور هستند.
ثانیاً : شرکتها نیازی ندارند که از خطوط مجانی با شماره 800 برای پشتیبانی کارمندان استفاده کنند.
ثالثاً : کارمندان سیار در هر نقطه ای از دنیا می توانند با هزینه اندک پشتیبانی شوند ( به عنوان " کاهش هزینه مکالمات بین المللی" مراجعه کنید) - کاهش هزینه مکالمات بین المللی VPN ها همچنین می توانند هزینه ارتباطات بین المللی را برای شرکتهایی که دارای دفاتر در سراسر دنیا هستند کاهش دهند.
عموماً هزینه ارتباطی میان یک دفتر اروپائی و یک دفتر آمریکائیی می توانند بسیار بالا باشد چنانچه از خطوط اجاره ای یا سرویسهای داده نظیر Frame relay استفاده شود یک شبکه VPN در کنلریک ISP در کشورهایی که شاخه ای اداری در آنها قرار دارد این امکان را می دهد که دفاتر بین المللی تنها برای دسترسی به اینترنت هزینه بپردازند این روش بسیار ارزانتر از استفاده از اتصالات با فاصله زیاد می باشد.
در واقع برخی مطالعات نشان می دهد که دسترسی بین المللی راه دور از طریق VPN می توانند صرفه جوئی در هزینه ای از 60 تا 90 درصد در مقایسه با سایر راه حل های دسترسی از راه دور در برداشته باشد.
- عدم احتیاج به خطوط دسترسی چندگانه : برخی از سازمانها چندین خطوط جهت دسترسی دارند : یکی برای حمل داده بین دفاتر مختلف و دیگری برای دسترسی به اینترنت.
در واقع برخی مطالعات صنعتی نشان می دهد که قریب %72 از سایتها دارای خطوط دسترسی چندگانه می باشند.
با استفاده از یک VPN یک زیر شاخه اداری می تواند خطوط دنیای خود را حذف کرده و ترافیک را بر روی خطوط موجود اینترنتی کاهش دهد که در نتیجه می تواند کاهش هزینه فوق العاده ای را درپی داشته باشد.
- کاهش هزینه تجهیزات : تجهیزات VPN بسیار ارزانتر از تجهیزات لازم برای سایر راه حلهای دسترسی از راه دور هستند و از نظر گسترش و نگهداری نیز ارزانتر می باشند.
بر طبق برآوردهای اخیر که توسط گروه Giga Information صورت گرفته است دسترسی های از راه دور بوسیله VPN می تواند موجب کاهش هزینه 20 تا 70 درصد بیشتر از سایر تجهیزات دسترسی از راه دور شود.
- کاهش زحمات پشتیبانی : یک روش دیگر که VPN ها موجب کاهش هزینه می شوند بوسیله کاهش زحمات پشتیبانی می باشد بوسیله استفاده از VPN، ISP ها دسترسی ازراه دور را پشتیبانی می کنند نه خود سازمان.
از نظر تئوری هزینه این کار برای ISP ها بسیار کمتر از هزینه آن برای یک شرکت می باشد زیرا هزینه صورت گرفته توسط آنها در میان هزاران استفاده کننده تقسیم می شود.
بعلاوه ISP ها دارای امکانات قابلیت ها ودانش نگهداری دسترسی از راه دور می باشند که این عوامل ممکن است برای یک شرکت خارج از توان و یا مهارتهای آن باشد.
- VPN ها و مقیاس پذیری : هزینه خطوط اجاره ای ممکن است در ابتدا برای یک سازمان منطقی باشد اما می تواند در صورت رشد آن شرکت این هزینه ها بطور نمایی افزایش یابد.
یک شرکت با 2 زیر شاخه، برای مثال، می تواند از یک خط برای اتصال آن 2 زیر شاخه استفاده نماید.
اگر نیاز باشد که دفتر سومی نیز به شبکه بپیوندد، دو خط دیگر لازم خواهد بود تا مستقیماً آن مکان را به 2 مکان دیگر متصل کند.
همچنین، چنانچه شرکت توسعه یابد دفاتر دیگر نیز باید به شبکه اضافه شوند وتعداد خطوط اجاره ای لازم در آن صورت بشدت افزایش خواهد یافت.
4 دفتر زیر شاخه نیاز به 6 خط برای اتصال کامل به یکدیگر دارند در حالی که 5 دفتر نیاز به 10 خط دارد و بهمین ترتیب.
در شبکه های WAN اولیه، این تکثیر باعث محدود شدن انعطاف پذیری می شود.
VPN هایی که از اینترنت استفاده می کنند از این مسئله بدور هستند.
- سایر مزایا : مزیت اصلی VPN تنها صرفه جویی در هزینه نیست، بلکه در پوشش و باز بودن آن است.
VPN ها- مخصوصاً VPN های بر پایه اینترنت- از نظر پتانسیل پوشش جهانی بی رقیب هستند هیچ سرویس شبکه دیگری که بتواند پوشش جوانب به این گستردگی داشته باشد موجود نیست.
اگر در برنامه آینده شرکت شما یک شبکه اینترانت یا اکسترانت وجود دارد هیچ سیستم شبکه ای نمیتواند بهتر از VPN این کار را انجام دهد.
- تونل ها در VPN : تکنولوژی VPN بر پایه استراتژی تونل زدن بنا شده است.
تونل زدن یک شبکه خصوصی به پهنای تمام اینترنت تولید می کند.
دراصل، تونل زدن عبارتست از قرار دادن تمام یک Packet در کنار Packet دیگر و ارسال آنها بر روی شبکه.
پروتکل Packet خروجی بوسیله شبکه، مبدا و مقصد نشان داده می شود (که به واسطه های تونل معروف هستند) در واقع مکانهایی که Packet به شبکه وارد شده و یا از آن خارج می شود.
Tunneling سه پروتکل مختلف را بکار می گیرد: ● پروتکل حامل : پروتکل استفاده شده بوسیله شبکه ای که اطلاعات را حمل می کند.
● پروتکل محفظه : پروتکلی که در اطراف داده پیچیده می شود.
● پروتکل مسافرتی : اطلاعات اصلی که حمل می شوند.
برای فهم بهتر چگونگی کارکرد این اجزاء شلکه، فرض کنید که Tunneling مانند بسته ای است که به شما از طریق خدمات پستی می رسد.
فرستنده یک جعبه را (پروتکل مسافرتی) در یک پاکت (پروتکل محفظه) قرار داده است، که بعد از آن در ماشین حمل محموله (پروتکل حامل) قرار می گیرد.
ماشین محموله (پروتکل حمل) از طریق جاده (اینترنت) حرکت می کند تا به خانه شما (واسط تونل خروجی) برسد وبسته را تحویل دهد.
شما بسته را باز می کنید (پروتکل محفظه) و محتویات را بیرون می آورید (پروتکل مسافرتی).
Tunneling به همین سادگی است.
Tunneling از الزامات مهم VPN است.
برای مثال شما می توانید یک Packet پشتبانی شده توسط اینترنت دارد بر روی آن قرار دهید (مانند Net Beui) و آنرا داخل یک بسته IP گذاشته و بطور امن از طریق اینترنت ارسال می کنید.
بعلاوه شما می توانید یک بسته را که از یک آدرس IP محرمانه (غیر قابل ردیابی) استفاده می کند در داخل یک Packet گذاشته که دارای یک آدرس IP یکتا در جهان است تا بتوانید یک شبکه خصوصی بر روی اینترنت بوجود آورید.
- راه حلهای NETGEAR فایروالهای S FVS318 Cable/Dsl ProSafe VPN ُNETGEAR این قابلیت را فراهم می کنند که به چندین تونل VPN با استفاده از IpSec DES یا 3-DES دسترسی داشته باشید.
این روترها می توانند با همدیگر استفاده شوند تا یک تونل VPN را بدست آوریم یا خاتمه دهیم بدون اینکه احتیاج به نرم افزار VPN Client داشته باشیم.
همچنین آنها می توانند در نقاط اتصال بین نرم افزار استاندارد VPN Client (Safenet) قرار گیرند در زمانی که استفاده از روترهای چندگانه عملی نباشد.
مثال دیگر می تواند در مورد نیروی کار بیسیار مانند مامورین فروش باشد.
سایر روترهایی که از IPSec پشتبانی می کنند- مانندروتر NETGEAR,S PR 614 Cable /DSL - می توانند در سایتهای بسیار بکار گرفته شوند و یک تونل VPN را خاتمه دهند.
بطور واضح یک روش عملی و ساده داشتـــن FV 318S در هـر دو سایت است که می تواند نیاز برای داشتن نرم افزار VPN Client را بر روی هر کامپیوتر برطرف نماید.
نتیجه گیری : این مقاله نشان می دهد که VPN دارای مزایای تجاری قابل لمسی می باشد، که شامل ارتباطات ایمن و کاهش چشمگیر هزینه ها در مقایسه با روشهای دستیابی از راه از آن جمله می باشد.
همچنین کاربران نهایی نیازی ندارند که در مورد چگونگی استفاده سخت افزار و نرم افزار VPN از تونل VPN و دسترسی به شبکه LAN شرکت چیزی بدانند.
زمانی که کاربر بخواهد از راه دور e-mail خود را چک کند کاربر به راحتی e-mail Client را باز می کند و در هنگامی که به LAN شرکت متصل می شوند یک درخواست download صادر می کند.
یکی از وجوه هیجان انگیز VPN ها این است که هر شخصی می تواند از مزایای آن بهره مند شود.
در روزهای اولیه این تکنولوژی کاربران اولیه شامل شرکتهای بسیار بزرگ و بسیار کوچک بودند.
● شرکتهای بزرگ VPN را بعنوان راهی برای کاهش هزینه های WAN، اتصال کاربران بسیار، و یکپارچه کردن شرکاء و امین کنندگان و مشتریان پذیرفته اند.
● شرکتهای بسیار کوچک VPN را پذیرفته اند زیرا این راه حل اولین راه حل دسترسی بسیار می باشد که این شرکتها از عهده آن برمی آیند.
امروزه VPN برای شرکتها در اندازه های مختلف جاذبه یکسانی دارد.
گرچه شرکتهای کوچک دلایلی برای بکارگیری VPN دارند.
بسیاری VPN ها را از جنبه مزایای رقابتی مورد بررسی قرار می دهند زیرا پوشش جهانی و آسانی استفاده مورد قبولی دارند و به راحتی می توانند برای ایجاد اکسترانت ها مورد استفاده قرار گیرند.
VPN ها همچنین دارای یک جاذبه همه جانبه در میان برخی از صنایع می باشند.
استفاده کنندگان جدید شامل شرکتهای با تکنولوژی بالا، خدمات کامپیوتری و شرکتهای ارتباطی می باشند.
شرکتهای سایر زمینه های صنعتی – مانند بیمه، امور مالی، امور ساخت- نیز VPN را مفید تشخیص داده اند.
همانطور که صنعت رشد می کند نتایج موفقیت از سایر بخشهای صنعتی نیز بگوش می رسد که شامل آموزش، سرویسهای سلامتی، حمل و نقل و امور دولتی می باشد.
حتی ارتش امریکا نیز به فواید VPN واقف گشته است.
با کاهش در هزینه های VPN خیلی غیرمنتظره نیست که ببینیم صنایع کوچک نیز فواید این تکنولوژی را درک کرده اند.
با وجود تمام مزایای VPN، تحلیل گران یک رشد شگرف را پیش بینی می کنند.
تاسال 2001نزدیک به 70% شرکتهای دارای شبکه قبول کردند که VPNرا آزمایش کنند و یا در محیطهای تولیدی بکار گیرند.
با رشد روز افزون VPN- و رشد بکارگیری آن- بسیار حیاتی است که در مورد جنبه های امنیتی آن نیز بحث گردد.
داشتن درک بهتر از کارکرد VPN و مکانیزم امنیتی آن به شرکتها این قدرت را می دهد که مرزهای صنعت خود را توسعه دهند بدون آنکه سرمایه خود را در معرض خطر قرار دهند.
این کار همچنین شما را قادر می سازد که تصمیم گیری را با اطلاعات بیشتری انجام دهید چنانچه می خواهید از تکنولوژی VPN استفاده کنید.
شبکه خصوصی مجازی : یک شبکه خصوصی مجازی یا VPN یک شبکه ارتباطات خصوصی است که معمولاً در یک شرکت به کار می رود یا چندین شرکت و سازمان مختلف آنرا به کار می گیرند برای ارتباط با یک شبکه عمومی، ترافیک پیام VPN وری زیر ساخت شبکه بندی عمومی حمل می شود با استفاده از پروتکل های استاندارد (اغلب نا ایمن) یا روی یک شبکه سرویس دهنده ای که خدمات VPN تحت حفاظت و »توافق سطح سرویس« SLA بین مشتری VPN و خدمات رسانی VPN را ارائه می دهد.
مندرجات : 1- مکانیزم اعتبار سنجی 2- انواع VPN ها 3- مشخصه ها در کاربردها 4- تونل بندی 5- اتصال های خارجی مکانیزم اعتبار سنجی : به طور کلی، یک فایروال بین ایستگاه کاری کاربر از راه دور یا سرویس گیرنده و شبکه میزبان یا سرویس دهنده، قرار می گیرد.
این فایروال ممکن است داده های اعتباری را به یک سرویس تعیین اعتبار در یک شبکه میزبان انتقال دهد.
یک شخص مورد اطمینان شناخته شده با دستیابی مجازی، گاهی اوقات فقط با استفاده از سرویس های تعیین اعتبار شده می تواند مجاز به دسترسی صنایع باشد که برای کاربران عمومی قابل دسترسی نمی باشد.
این است : چرا کاربر احساس می کند که شبکه خصوصی است با اینکه، اینطور نیست.
بسیاری از برنامه های متقاضی VPN را می توان پیکره بندی نمود تا اینکه همه ترافیک IP در حالیکه VPN فعال است برای امنیت بهتر، از میان تونل بگذرد.
از منظر نگاه کاربر، این بدان معناست که در حالیکه سرویس گیرنده VPN فعال می باشد، همه دستیابی های خارج شبکه ایمن کارفرمایشان بایستی از همان فایروالی بگذرند که به طور فیزیکی متصل هستند به اینترنت اداره.
این خطر را کاهش می دهد که یک حمله کننده بتواند از طریق حمله کردن به لپ تاپ کارمندان به شبکه ایمن شده دسترسی یابد.
تا اینکه به کامپیوترهای دیگر روی شبکه خانگی کارمند یا اینترنت عمومی دسترسی یابد این به مثابه این است که ماشین اجرا کننده متقاضی VPN به سادگی وجود خارجی ندارد.
چنین امنیتی مهم است چون کامپیوتر های محلی دیگر نسبت به شبکه ای که کامپیوتر متقاضی روی آن کار می کند، ممکن است نامطمئن باشند.
حتی با یک شبکه خانگی که از طریق یک فایروال از اینترنت خارجی محافظت می شود، افرادی که شبکه خانگی اشتراکی دارند ممکن است به طور همزمان در حال کارکردن باشند برای کارمندان مختلف به روی احتمال های VPN مربوطه خودشان از یک شبکه خانگی مشترک .
هرکارفرما می خواهد مطمئن شود دادههای اختصاصیشان ایمن حفظ می شود حتی اگر کامپیوتر دیگر در شبکه محلی به کد افزار آلوده نشده باشد.