آشنایی با VPN و امنیت و کاربردهایش

VPN مخفف Virtual Private Network است یعنی شبکه خصوصی مجازی و کاربردهای متنوعی دارد مثل :

  • کنترل یک شبکه محلی ( مثلا شبکه یک شرکت یا کارخانه یا اداره ) از راه دور و از طریق اینترنت
  • اتصال به اینترنت و استفاده از منابع اینترنت بوسیله یک شبکه دیگر( شبکه ای غیراز ISP محلی)
  • متصل کردن دو یا چند سایت فیزیکی مختلف شبکه به یکدیگر

در مورد اول میتوان این مثال را زد که مدیر شبکه یک شرکت هستید ( یا یکی از اعضای شرکت) ولی نمی توانید در محل شرکت حضور فیزیکی داشته باشید ( به دلایلی چون مسافرت و…) اما نیاز دارید که از منابع و امکانات شبکه ای شرکت بهره مندگردید. مانند مشاهده تصاویر دوربین های مداربسته. بهترین راه استفاده از VPN است.

در مورد دوم، ممکن است IP های کشورمتبوع شما به دلایلی مثل تحریم های بین المللی از سوی بعضی سایت ها Block شده باشد و نتوانید از بعضی سرویسها و خدمات استفاده کنید. بهترین چاره کار اینست که به اینترنت متصل شده و از طریق اینترنت به یک شبکه دوم وصل شده و حال از طریق شبکه دوم بصورت ناشناس دراینترنت مشغول باشید. با IP متعلق به شبکه ای درمثلا ایتالیا یا لیتوانی یا و…. وبه این صورت برموانع فوق، غلبه کنید.

در واقع VPN راهیست برای Remote Access با سرعت بیشتر و هزینه کمتر. میتوان VPN را یک نوع تونل زدن دانست. چون مشتری عملا عضو شبکه ارائه کننده VPN میشود و علت استفاده از RRAS هم همین است. طریقه کار به این صورت است که یک مشتری از مثلاکشوری دیگر با Public IP مثل 197.125.132.18 به شبکه VPN وصل شده و بعنوان یک کلاینت شبکه فوق دارای یک Private IP Address ( مانند 10.0.0.11 ) شده و حتی باpublic IP  اینترنتی شبکه فوق ( مثلا 100.100.12.128 ) به اینترنت متصل میشود. یعنی از اینترنت به یک شبکه محلی در جای دیگر، تونل میزند. RRAS برای همین وجود دارد. چون اگر مشتری فوق به محض اتصال به اینترنت از طریق ISP محلی اش ، آدرس 10.0.0.11 را وارد کند،  بلافاصله اولین روتر درخواست را بلاک میکند چون این آدرس، private است و دراینترنت وجود ندارد. پس باید به RRAS شبکه ارائه دهنده سرویس VPN وصل شود، یک IP محلی و Private شبکه فوق رادریافت کند و با آن private IP ازمنابع شبکه استفاده کند و همچنین از اینترنت بصورت ناشناس بهره ببرد.

جالب است بدانید که تمام مشترکان VPN شبکه فوق دارای یک IP مشترک در اینترنت خواهند بود یعنی valid IP شبکه ارائه دهنده VPN .

 

معیارهای امنیتی VPN

جز اصلی مفهوم VPN اینست که بین دو سر ارتباط روی بستر اینترنت یک tunnel شکل می گیرد. دادهای شبکه VPN از این تونل عبور میکنند. بنابراین امن بودن این تونل رکن اساسی امنیت در بحث VPN محسوب میشود. در VPN سه معیار امنیتی مهم وجود دارد:

1- Authentication : با توجه به برقرار شدن تونل روی بستر یک شبکه Public – آنهم اینترنت – بسیار مهم است که مشخص باشد که چه کامپیوترها و چه کاربرانی حق استفاده از این تونل را دارند. باید این کامپیوترها و کاربران بدرستی و بدقت احراز هویت شوند و سپس بتوانند از VPN استفاده کنند.

2Encryption : در مرحله Authentication موفق میشویم که کامپیوترها و کاربران دارای صلاحیت را از آنهایی که فاقد حق و صلاحیت هستند مجزا کنیم اما بحث امنیت خاتمه نیافته است. با توجه به اینکه تونل روی بستر اینترنت شکل می گیرد باید مطمئن شویم که وقتی داده ها در تونل قرار دارند استراق سمع و احیانا دستکاری نشوند. مهمترین راه برای نیل به این مقصود اینست که محتوای بسته ها رمزنگاری یا Encrypt شوند.

3- Encapsulation : جهت حفظ محرمانگی داده ها بهتر است آنها درون یک ساختار کپسولی قرار بگیرند. اطلاعات به جای اینکه بصورت ارجینال ارسال شوند، با اضافه شدن یکسری header کپسوله میشوند. داخل header اطلاعاتی چون اطلاعات مسیریابی قرار میگیرد. در مقصد، header جدا شده و دیتای اصلی دریافت میگردد.

 

دسته بندی کلی پروتکل های امنیتی VPN

مشتری باید برای استفاده از VPN مقادیر Username وPassword واردکند تا از سوی شبکه VPN احراز هویت شود. این مقادیر از طریق خطوط اینترنت ارسال میشود پس بحث امنیت آنها بسیار مهم است . لذا این مقادیر باید انکریپت شوند. عملیات Authentication از پروتکلهایی مانند EAP ، MS CHAP ، MS CHAP v2 و…. برای انکریپت کردن انتقال این مقادیر استفاده میکند و دیتای دریافتی در خود شبکه VPN با استفاده از پروتکل هایی چون PPTP وL2TP انکریپت میشود و لذا اطمینان و امنیت بسیار بالایی ایجاد میشود. پس دو گروه پروتکل داریم :

  • Authentication : برای انکریپت کردن User name &password مورد نیاز برای احراز هویت دو سر تونل. پروتکل های EAP ، MS CHAP ، MS CHAP v2 و PAP برای این منظور بکار میروند.
  • Data یا Tunneling: پروتکل هایی برای امن کردن داده ها درون تونل. پروتکل هایی چون PPTP وL2TP و SSTP و IKE

در دروس دوره آموزشی MCSA 2016 و نیز دوره CCNA روش پیاده سازی انواع VPN در سیستم عامل Windows Server و نیز دیوایس های سیسکو را فرا خواهید گرفت.

جهت شرکت در دوره های آموزشی سیسکو به صفحه دوره سیسکو مراجعه کنید.

جهت شرکت در دوره های آموزشی MCSA و MCSE، علاقه مندان میتوانند به صفحه آموزش دوره های تخصصی شبکه های مایکروسافت رجوع کنند.

1398-12-01

0 پاسخ به "آشنایی با VPN و امنیت و کاربردهایش"

ارسال یک پیغام

رفتن به نوار ابزار