آشنایی با خدمات شبکه خصوصی مجازی
استفاده از اینترنت به عنوان بستر انتقال داده ها هر روز گسترش بیشتری پیدا کرده و باعث می شود تا مراجعه به سرویس دهندگان وب و سرویس های Email هر روز بیشتر شود. با کمی کار میتوان حتی دو کامپیوتر را که در دو قاره مختلف قرار دارند به هم مرتبط کرد. پس از برقراری این ارتباط، هر کامپیوتر، کامپیوتر دیگر را طوری می بیند که گویا در شبکه محلی خودش قرار دارد. از این رهگذر دیگر نیازی به ارسال داده ها از طریق سرویس هایی مانند Email و FTP نخواهند بود. تنها اشکال این کار این است که در صورت عدم استفاده از کارکردهای امنیتی مناسب، کامپیوترها کاملا در اختیار خرابکاران قرار می گیرند. V.P.N ها مجموعه ای از سرویس های امنیتی در برابر این عملیات را فراهم می کنند. در ویندوز به آسانی میتوان یک V.P.N شخصی راه انداخت. برای این کار به نرم افزار خاصی نیاز نیست چون مایکروسافت همه چیزهای لازم را در سیستم عامل گنجانده یا در پایگاه اینترنتی خود به رایگان در اختیار همه گذاشته است.
عدم ارایه خدمات درگاه پرداخت بانکی برای اشخاصی که قصد فروش V.P.N به منظور دسترسی به سایت های غیر اخلاقی را دارند بعبارتی ePayBank.ir برای سایتهای فروش فیل.تر.شک.ن خدمات درگاه پرداخت ارایه نمی نماید.
در صورتیکه کار شما شبکه می باشد و تجهیزات شبکه را نصب یا بفروش می رسانید میتوانید آگهی تبلیغات خدمات شبکه خود را در MyCityAd.ir ثبت نمایید تا مشتری های شما فزونی یابد.برقرار کردن امنیت برای یک شبکه درون یک ساختمان کار ساده ای است. اما هنگامی که بخواهیم از نقاط دور روی داده های مشترک کار کنیم ایمنی به مشکل بزرگی تبدیل می شود.
تبادل داده ها روی اینترنت چندان ایمن نیست. تقریبا هرکسی در جای مناسب قرار داشته باشد میتواند جریان داده ها را زیرنظر گرفته و از آنها سوء استفاده کند شبکه های شخصی مجازی یا V.P.N ها کار نفوذ را برای خرابکاران خیلی سخت می کند.
V.P.N دو کامپیوتر یا دو شبکه را به کمک یک شبکه دیگر که به عنوان مسیر انتقال به کار میگیرد به هم متصل می کند. برای نمونه میتوان به دو کامپیوتر یکی در تهران و دیگری در مشهد که در فضای اینترنت به یک شبکه متصل شده اند شااره کرد. V.P.N از نگاه کاربر کاملا مانند یک شبکه محلی به نظر می رسد. برای پیاده سازی چنین چیزی V.P.N به هر کاربر یک ارتباط IP مجازی می دهد. داده هایی که روی این ارتباط آمد و شد دارند را سرویس گیرنده نخست به رمز در آورده و در قالب بسته ها بسته بندی کرده و به سوی سرویس دهنده V.P.N می فرستد اگر بستر این انتقال اینترنت باشد بسته ها همان بسته های IP خواهند بود.
سرویس گیرنده V.P.N بسته ها را پس از دریافت رمز گشایی کرده و پردازش لازم را روی آن انجام می دهد. روشی که شرح داده شد را اغلب تونل زنی یا Tunneling می نامند چون داده ها برای رسیدن به کامپیوتر مقصد از چیزی مانند تونل می گذرند.
در واقع بوسیله اطلاعات در حال تبادل بر روی شبکه عمومی از دید سایر کاربران محفوط می ماند.
V.P.N را میتوان بسته به شیوه و اهداف پیاده سازی ان به انواع مختلفی تقسیم کرد. ارتباطات بین شهری و داخل شهری براساس بسترهای انتقال اطلاعات از جمله اینترنت و یا براساس فناوری های به کار گرفته شده مانند L2TP,VLAN,VPLS,MPLS و انواع مختلف IP Tunnel ها امکان پذیر است.
V.P.N از بستر اینترنت را میتوان به دو روش ایجاد کرد.
روش اول : استفاده از چند ISP مختلف برای پوشش دادن شعب در شهرهای مختلف. که در این روش تبادل اطلاعات از طریق سایت اصلی اینترنت انجام می گیردد. بدین معنی که اطلاعات از ISP های طرف قرارداد به سایت اصلی خارج از ایران منتقل شده و سپس از آنجا به شعب و شبکه های داخلی مورد نظر ما انتقال می یابد و هزینه مربوط آن به اینترنت اختصاص خواهد یافت.
روش دوم: استفاده از یک ISP که لزوما همه شعب و شهرهای مورد نظر ما را پوشش می دهد که در این صورت داده های انتقالی ما فقط از طریق سایت داخلی ISP طرف قرارداد ( از طریق استفاده از تکنیک رانژه ) در شعب و شبکه های داخلی ما چرخش میابد و هزینه آن به ISP مربوطه پرداخت خواهد شد.
در حال حاضر خدمات ایجاد شبکه های خصوصی مجازی طیف گسترده ای از سازمانها و موسسات را در بر گرفته است.
شبکه های خصوصی مجازی یا Virtual Private Network که به اختصار V.P.N نامیده می شود، امکانی برای انتقال ترافیک خصوصی بر روی شبکه عمومی هستند. به طور معمول از V.P.N برای اتصال دو شبکه خصوصی از طریق یک شبکه عمومی مانند اینترنت استفاده می شود.
منظور از یک شبکه خصوصی، شبکه ای است که به صورت آزاد در اختیار و دسترس عموم نیست. به طور معمول، برای پیاده سازی V.P.N دو یا چند شبکه خصوصی از طریق یک تونل رمز شده به یکدیگر متصل می شوند.
اصول شبکه خصوصی مجازی
فرستادن حجم زیادی از داده از یک کامپیوتر به کامپیوتر دیگر مثلا در به هنگام رسانی بانک اطلاعاتی یک مشکل قدیمی و شناخته شده ای است. انجام این کار راه حل های زیر را در بر خواهد داشت.
- از طریق Email به دلیل محدودیت گنجایش سرویس دهنده Mail نشدنی است.
- استفاده از FTP هم به سرویس دهنده مربوطه و همچنین ذخیره سازی موقت روی فضای اینترنت نیاز دارد که اصلا قابل اطمینان نیست.
- اتصال مستقیم به کامپیوتر مقصد به کمک مودم، که در اینجا هم علاوه بر مودم، پیکربندی کامپیوتر به عنوان سرویس دهنده RAS لازم خواهد بود. از این گذشته، هزینه ارتباط تلفنی راه دور برای مودم هم قابل تامل است.
- اما اگر دو کامپیوتر در دو جای مختلف به اینترنت متصل باشند میتوان از طریق سرویس به اشتراک گذاری فایل در ویندوز بسادگی فایل ها را رد و بدل کرد. در این حالت، کاربران میتوانند به دیسک سخت کامپیوترهای دیگر همچون دیسک سخت کامپیوتر خود دسترسی داشته باشند. به این ترتیب بسیاری از راه های خرابکاری برای نفوذکنندکان بسته می شود.
شبکه های شخصی مجازی یا Virtual Private Network مشکلات امنیتی ناشی از هکرها را حل می کند. V.P.N به کمک رمز گذاری روی داده ها، یک شبکه کوچک می سازد و تنها کسی که آدرس های لازم و رمز عبور را در اختیار داشته باشد میتواند به این شبکه وارد شود. مدیران شبکه ای که بیش از اندازه وسواس داشته و محتاط هستند میتوانند V.P.N را حتی روی شبکه محلی هم پیاده کنند. اگر چه نفوذ کنندگان میتوانند به کمک برنامه های Packet sniffer جریان داده ها را دنبال کنند اما بدون داشتن کلید رمز نمیتوانند آنها را بخوانند.
مزایای استفاده از شبکه شخصی مجازی یا V.P.N
- V.P.N نه تنها ارتباط شبکه داخلی دو سازمان، یا یک شرکت در سطح یک شهر یا کشور را امکان پذیر می سازد بلکه امکان ارتباط تلفنی بوسیله شماره های داخلی سازمان از طریق ارتباط مراکز تلفن نیز میسر می گرداند.
- کاربران شبکه داخلی با اتصال به V.P.N و تخصیص یک آدرس IP جدید به صورت Full Protocol به اینترنت متصل خواهند شد و میتوانند از سرویس های SSH، Telnet، FTP و … ( که پیش از این امکان بهره برداری کامل از آنها فراهم نبود ) استفاده نمایند.
- کاربرانی که در سایر مراکز اینترنتی هستند و مایلند از سرویس های اینترنت مراکز دیگر یا کارتهای اینترنت ( غیر از Dial-up) استفاده نمایند، میتوانند از هر جائی با اتصال به V.P.N به منابع موجود مثل ژورنالها، اخبار و پیام های جدید شبکه داخلی دست یابند.