Vpn احتمالاً از جمله موضوعاتی است : که زیاد در مورد آن صحبت می شود . اما نکتة عجیب این است که کمتر فردی را می توان یافت که مفاهیم آن را در رابطه با اینترنت و یا دسترسی از راه دور خوب درک کرده باشد سالها است که vpn ها پیرامون ما وجود دارند ، اما تا کنون چندان مورد توجه قرار نگرفته اند.
بخشی از سردرگمی های مربوط به آن از کلمة Private (خصوصی) منشأ می گیرد. مثلاً مدت زیاد است که شرکت های مختلف امکان اتصال از طریق خطهای اجاره ای خصوصی را برای سایت های خود (مانند شعبه های اداری) فراهم کرده اند. این در واقع نوعی شبکة خصوصی می باشد ، که تا دور دست کشیده شده است . این حالت را بیشتر vpn مبتنی بر سیم حامل می نامند. در این روش ISP (یا شرکت تلفن) مدارهای مجازی بین سایتها ایجاد می کند در این حالت برای برقراری ارتباط خصوصی دو نوع مدار مجازی ممکن است وجود داشته باشند که عبارتند از PVC,SVC متداولترین روش PVC می باشد.
در اینجا روش Internet vpn شرح داده می شود. Internet vpn روشی است که بر اساس آن دو کامپیوتر یا شبکه می توانند از طریق یک شبکه اشتراکی یا عمومی (مانند اینترینت) به صورت خصوصی با یکدیگر ارتباط برقرار کنند. این روش نیز نوعی گسترش شبکة خصوصی می باد. اما در اینجا دیگر نیازی نیست که ISP یا شرکت تلفن ، نوعی اتصال مجزا و اضافی برای برقراری ارتباط ارائه کند. بنابراین چنین روشی می تواند به میزان زیادی در هزینه تان صرفه جویی کند . vpn ها به اتصال سایت به سایت محدود نمی شوند. بلکه این امکان را برایتان فراهم می کنند که سرویس گیرنده های سیار ، یا سرویس گیرنده هایی که در مسافرت هستند. بتوانند با شرکت خود ارتباطی از نوع کاملاُ ایمن برقرار کنند. مثلاً سرویس گیرندة راه دور ابتدا شمارة ISP محلی خود را می گیرد.(این روش در هزینة تلفن صرفه جویی خواهد کرد.) سپس از طریق اینترنت نوعی vpn با شبکة شرکت خود برقرار می کند.
Vpn ها در واقع ایمنی و قابلیت اطمینان کارهایی که ممکن است انجام آنها از سایر روشها در شبکه های عمومی نا امن باشند ، را فراهم. Vpn در اصل از سه تکنولوژی تشکیل شده است که وقتی همراه با یکدیگر مورد استفاده قرار می گیرند نوعی اتصال ایمن را فراهم می کنند. تکنولوژی های مزبور عبارتند از اعتبار سنجی (Authentication) ایجاد تونل (Tunneling) و رمزگذاری (Eneryption).
اعتبـار سنجـی
اولین دلیل برای اعتبار سنجی در vpn اطمینان هویت سرویس گیرنده و سرویس دهنده می باشد که باید قبل از برقراری جلسة vpn مشخص شود. البته چنین مطلبی به معنی این نیست که همواره باید اعتبار سنجی به صورت دو طرفه باشد . اما قبل از برقراری تونل و امکان ارسال داده ها، باید مرحلة اعتبار سنجی با موفقیت انجام شود . نوع اعتبار سنجی که مورد استفاده قرار می گیرد به نوع سرویس گیرنده های موجود در شبکه و نیز روشی که انتخاب کرده اید بستگی خواهد داشت.
تنها مشکل احتمالی این است که اگر سرویس گیرنده های راه دور از نوع سرویس گیرنده های سطح پایین باشند. احتمالاً توسط پروتکل اعتبار سنجی EAP پشتیبانی نشده اند. در حقیقت سرویس گیرنده های سطح ویندوز NT و ویندوز 9x این ویژگی را پشتیبانی نمی کنند . هنگام تصمیم گیری در مورد نوع پروتکل EAP که باید مورداستفاده قرار گیرد. در نظر داشته باشید که باید بالاترین سطح اعتبار سنجی را انتخاب کنید. به عبارت دیگر باید پروتکل های اعتبار سنجی نظیر Ms-CHAp , EAP و یا MS-CHAPv2 را مورد استفاده قرار دهید.
ایجـاد تـونـل
روش ایجاد تونل (Tunneling) در مرحله أی مورد استفاده قرار می گیرد که می خواهید پروتکل های پوشانندة دادهای شکبه مانند ( Net beui. Appele talk , Ipx/spx , Tcp/Ip) بتوانند از اینترنت عبور کنند بله درست است که Tcp/Ip به خودی خود می تواند از اینترنت عبور کند. اما در آن صورت بخشی از تونل یا vpn نخواهد بود. ایجاد تونل را به صورت راهی که موش کور در زیر زمین برای اتصال از نقطه ای به نقطة دیگر ایجاد می کند در نظر بگیرید.
برای ایجاد تونل ابتدا باید هویت دو انتهای آن تایید شود. بعد از اعتبار سنجی آنها ، تونل ایجاد و اطلاعات بین دو نقطه مزبور ارسال می شود. این حالت را شکل 11-16 مشاهده می کنید. دو پروتکلی که در ویندوز 2000 مسئول ایجاد تونل های vpn می باشند عبارتند از از pptp و L2tp که در قسمتهای قبل شرح داده شدند. پروتکل ایجاد تونل L2tp نسبت به pptp پیشرفته تر است . L2tp از Ipsec به عنوان پروتکل اعتبار سنجی و رمزگذاری استفاده می کند.
L2tp فقط در نگارشهای ویندوز RRAS2000 وجود دارد و فقط سرویس گیرنده های مبتنی بر ویندوز 2000 به آن مجهز می باشند . جدول 1 نشان می دهد که سرویس گیرنده های مختلف می توانند چه نوع پروتکل های ایجاد تونل را پشتیبانی کنند.
جدول 1 : سرویش گیرنده ها و پروتکل های ایجاد تونلی که توسط آنها پشتیبانی می شوند.
سرویس گیرنده VPn پروتکل ایجاد تونلی که پشتیبانی شده است
ویندوز 2000 L2tp,PPTP
ویندوز NT نگارش 4 PPTP
ویندوز 98 PPTP
ویندوز 95 PPTP همراه با Dial-up Networking نگارش 1/3 در ویندوز
MPPE
MPEE می تواند داده های ارسالی در اتصالهای PPTPVPN را رمز گذاری کند. MPEE طرحهای رمزگذاری زیر را پشتیبانی میکند :
رمزگذاری استاندارد 40 بیتی
رمز گذاری استاندارد 56 بیتی
رمز گذاری تقویت شدة 128 بیتی که فقط در ایالات متحده و کانادا قابل استفاده است.
برای استفاده از MPEE باید یکی از پروتکل های اعتبار سنجی MS-CHAP یا MS-CHAPv2 را مورد استفاده قرار دهید.
Ipsec
علیرغم باور عمومی Ipsec در واقع مجموعه ای از سرویس ها و پروتکل های مبتنی بر رمزگذاری می باشد. IPSec علاوه بر رمز گذاری ، اعتبار سنجی اتصالهای VPN مبتنی بر L2tp را نیز انجام می دهد. اما L2tp همچنان از روشهای اعتبار سنجی که قبلاً شرح داده شدند مانند EAP , MS-CHAP استفاده می کند.
Ipsec در روش پیاده سازی ویندوز 2000 یا Des و یا Triple DES(3DES) را مورد استفاده قرار می دهد. DES از کلید کد گزاری 56 کلیدی استفاده می کند و می توان آن را به صورت بین المللی مورد استفاده قرار داد . اما 3des از دو کلید 56 بتی استفاده می کند و نمیتوان آن را برای صادر کردن اطلاعات به خارج از ایالات متحده مورد استفاده قرار داد. نوع رمز گذاری Ipsec مورد استفاده توسط SA تعیین می شود . Sa بین دو نقطة انتهایی VPN قرار می گیرد و ایمنی متداولی که باید مورد استفاده قرار گیرد ، را اعمال می کند.
نکاتی که باید در رابطه با پیاده سازی VPN در نظر گرفت
فقط به علت اینکه VPN داغ ترین تکنولوژی برای دسترسی از راه دور می باشد ، نمیتوان گفت VPN راه حل مناسبی برای کارمان خواهد بود. قبل از اینکه آن را به عنوان راه حل نهایی در محیط شبکه مبتنی بر ویندوز 2000 خود پیاده کنیم باید موارد زیر را در نظر بگیریم :
ایمنی : ایمنی باید یکی از بزرگترین عوامل تصمیم گیری باشد ن که شما را به پیاده سازی VPN هدایت می کند. در این مورد باید به دو سئوال پاسخ دهید. اول اینکه ما با توانایی VPN برای نوع اطلاعاتی که می خواهیم ارسال کنیم بیش از حد زیاد نیست ؟ مثلاً ممکن است بخواهید فقط پیغامهای پست الکترونیکی غیر محرمانه را ارسال کنید. سئوال دوم این است که آیا VPN می تواند از عهدة حفظ ایمنی مورد نیاز برآید مثلاً ادارات دولتی باید از ایمنی قابل توجهی برخوردار باشند. مثلآص به احتمال زیاد ارتش صرف نظر از ادعای VPN در رابطه با ارائة سطح ایمنی مطلوب هیچگاه آن را برای انتقال داده ها از طریق شبکه ای عمومی مورد استفاده قرار نخواهد داد.
بودجه ای که برای اینکار در نظر گرفته شده است : هزینه اولیه و هزینه های حین کار برای راه اندازی VPN در محیط شبکه مبتنی بر ویندوز 2000 در مقایسه با خطهای اجاره أی بسیار ناچیز است . مزیتهای استفاده از VPN در رابطه با صرف جویی بسیار واضح است زیرا با استفاده از آن دیگر سایتها و سرویس گیرنده های راه دور می توانند بصورت ایمن و بدون پرداخت هزینه های اضافی (مانند سخت افزارهای برقرارکنندة اتصال ، هزینه ی تلفن و ..) به شبکه شرکت متصل شود. درست است که کاربران راه دور می توانند شماره تلفن هایی که با عدد 800 شروع می شوند را مورد استفاده قرار دهند اما این کار هزینه و مشکلات را بطور کامل بر طرف نمی کند و البته بازهم گران قیمت می باشد.
فرمت این مقاله به صورت Word و با قابلیت ویرایش میباشد
تعداد صفحات این مقاله 13 صفحه
پس از پرداخت ، میتوانید مقاله را به صورت انلاین دانلود کنید
دانلود مقاله اصول اولیه شبکه های خصوصی مجازی