دانلود مقاله vpn

شبکه‎ vpn ‎چیست‎
همزمان با عمومیت یافتن اینترنت ، اغلب سازمانها و موسسات ضرورت توسعه‎ ‎شبکه اختصاصی ‏خود را بدرستی احساس کردند. در ابتدا شبکه های اینترانت مطرح‎ ‎گردیدند.این نوع شبکه بصورت ‏کاملا” اختصاصی بوده و کارمندان یک سازمان با‎ ‎استفاده از رمز عبور تعریف شده ، قادر به ورود ‏به شبکه و استفاده از منابع‎ ‎موجود می باشند. اخیرا” ، تعداد زیادی از موسسات و سازمانها با توجه ‏به‎ ‎مطرح شدن خواسته های جدید ( کارمندان از راه دور ، ادارات از راه دور‎ )‎،‎ ‎اقدام به ایجاد ‏شبکه های اختصاصی مجازی‎ VPN)Virtual Private Network) ‎نموده اند‎.
‎
یک‎ VPN ‎، شبکه ای اختصاصی بوده که از یک شبکه عمومی ( عموما” اینترنت‎ ) ‎،‎ ‎برای ارتباط ‏با سایت های از راه دور و ارتباط کاربران بایکدیگر، استفاده‎ ‎می نماید. این نوع شبکه ها در عوض ‏استفاده از خطوط واقعی نظیر : خطوط‎ Leased ‎، از یک ارتباط مجازی بکمک اینترنت برای ‏شبکه اختصاصی بمنظور‎ ‎ارتباط به سایت ها استفاده می کند‎.
‎
عناصر تشکیل دهنده یک‎ VPN
‎
دو نوع عمده شبکه های‎ VPN ‎وجود دارد‎ :
‎- دستیابی از راه دور‎ (Remote-Access) . ‎به این نوع از شبکه ها‎ VPDN)Virtual ‎private dial-up network)‎، نیز گفته می شود.در شبکه های فوق‎ ‎از مدل ارتباطی‎ User-‎To-Lan ( ‎ارتباط کاربر به یک شبکه محلی ) استفاده می‎ ‎گردد. سازمانهائی که از مدل فوق ‏استفاده می نمایند ، بدنبال ایجاد تسهیلات‎ ‎لازم برای ارتباط پرسنل ( عموما” کاربران از راه دور و ‏در هر مکانی می‎ ‎توانند حضور داشته باشند ) به شبکه سازمان می باشند. سازمانهائی که تمایل‎ ‎به ‏برپاسازی یک شبکه بزرگ ” دستیابی از راه دور ” می باشند ، می بایست از‎ ‎امکانات یک مرکز ‏ارائه دهنده خدمات اینترنت جهانی‎ ESP)Enterprise service provider) ‎استفاده ‏نمایند. سرویس دهنده‎ ESP ‎، بمنظور نصب و پیکربندی‎ VPN ‎،‎ ‎یک‎ NAS)Network ‎access server) ‎را پیکربندی و نرم افزاری را در اختیار‎ ‎کاربران از راه دور بمنظور ارتباط با ‏سایت قرار خواهد داد. کاربران در‎ ‎ادامه با برقراری ارتباط قادر به دستیابی به‎ NAS ‎و استفاده از ‏نرم افزار‎ ‎مربوطه بمنظور دستیابی به شبکه سازمان خود خواهند بود‎.
‎
‎- سایت به سایت‎ (Site-to-Site) . ‎در مدل فوق یک سازمان با توجه به سیاست‎ ‎های موجود ‏، قادر به اتصال چندین سایت ثابت از طریق یک شبکه عمومی نظیر‎ ‎اینترنت است . شبکه های‎ ‎VPN ‎که از روش فوق استفاده می نمایند ، دارای گونه‎ ‎های خاصی در این زمینه می باشند‎:
‎
‎- مبتنی بر اینترانت . در صورتیکه سازمانی دارای یک و یا بیش از یک محل‎ ( ‎راه دور) بوده و ‏تمایل به الحاق آنها در یک شبکه اختصاصی باشد ، می توان‎ ‎یک اینترانت‎ VPN ‎را بمنظور ‏برقرای ارتباط هر یک از شبکه های محلی با‎ ‎یکدیگر ایجاد نمود‎.
‎
‎- مبتنی بر اکسترانت . در مواردیکه سازمانی در تعامل اطلاعاتی بسیار نزدیک‎ ‎با سازمان دیگر باشد ‏، می توان یک اکسترانت‎ VPN ‎را بمنظور ارتباط شبکه های‎ ‎محلی هر یک از سازمانها ایجاد ‏کرد. در چنین حالتی سازمانهای متعدد قادر به‎ ‎فعالیت در یک محیط اشتراکی خواهند بود‎.
‎
استفاده از‎ VPN ‎برای یک سازمان دارای مزایای متعددی نظیر : گسترش محدوه‎ ‎جغرافیائی ‏ارتباطی ، بهبود وضعیت امنیت ، کاهش هزینه های عملیاتی در‎ ‎مقایسه با روش های سنتی‎ WAN ‎، کاهش زمان ارسال و حمل اطلاعات برای کاربران‎ ‎از راه دور ، بهبود بهره وری ، توپولوژی آسان ‏،… است . در یکه شبکه‎ VPN ‎به عوامل متفاوتی نظیر : امنیت ، اعتمادپذیری ، مدیریت شبکه و ‏سیاست ها‎ ‎نیاز خواهد بود‎.
‎
شبکه های‎ LAN ‎جزایر اطلاعاتی‎ 
فرض نمائید در جزیره ای در اقیانوسی بزرگ ، زندگی می کنید. هزاران جزیره‎ ‎در اطراف جزیره ‏شما وجود دارد. برخی از جزایر نزدیک و برخی دیگر دارای‎ ‎مسافت طولانی با جزیره شما می ‏باشند. متداولترین روش بمنظور مسافرت به‎ ‎جزیره دیگر ، استفاده از یک کشتی مسافربری است . ‏مسافرت با کشتی مسافربری‎ ‎، بمنزله عدم وجود امنیت است . در این راستا هر کاری را که شما ‏انجام دهید‎ ‎، توسط سایر مسافرین قابل مشاهده خواهد بود. فرض کنید هر یک از جزایر مورد‎ ‎نظر ‏به مشابه یک شبکه محلی‎ (LAN) ‎و اقیانوس مانند اینترنت باشند. مسافرت‎ ‎با یک کشتی ‏مسافربری مشابه برقراری ارتباط با یک سرویس دهنده وب و یا سایر‎ ‎دستگاههای موجود در ‏اینترنت است . شما دارای هیچگونه کنترلی بر روی کابل‎ ‎ها و روترهای موجود در اینترنت نمی ‏باشید. ( مشابه عدم کنترل شما بعنوان‎ ‎مسافر کشتی مسافربری بر روی سایر مسافرین حاضر در ‏کشتی ) .در صورتیکه‎ ‎تمایل به ارتباط بین دو شبکه اختصاصی از طریق منابع عمومی وجود داشته ‏باشد‎ ‎، اولین مسئله ای که با چالش های جدی برخورد خواهد کرد ، امنیت خواهد بود‎. ‎فرض کنید ‏، جزیره شما قصد ایجاد یک پل ارتباطی با جزیره مورد نظر را داشته‎ ‎باشد .مسیر ایجاد شده یک ‏روش ایمن ، ساده و مستقیم برای مسافرت ساکنین‎ ‎جزیره شما به جزیره دیگر را فراهم می آورد. ‏همانطور که حدس زده اید ،‎ ‎ایجاد و نگهداری یک پل ارتباطی بین دو جزیره مستلزم صرف هزینه ‏های بالائی‎ ‎خواهد بود.( حتی اگر جزایر در مجاورت یکدیگر باشند ) . با توجه به ضرورت و‎ ‎حساسیت مربوط به داشتن یک مسیر ایمن و مطمئن ، تصمیم به ایجاد پل ارتباطی‎ ‎بین دو جزیره ‏گرفته شده است . در صورتیکه جزیره شما قصد ایجاد یک پل‎ ‎ارتباطی با جزیره دیگر را داشته ‏باشد که در مسافت بسیار طولانی نسبت به‎ ‎جزیره شما واقع است ، هزینه های مربوط بمراتب بیشتر ‏خواهد بود. وضعیت فوق‎ ‎، نظیر استفاده از یک اختصاصی‎ Leased ‎است . ماهیت پل های ‏ارتباطی ( خطوط‎ ‎اختصاصی ) از اقیانوس ( اینترنت ) متفاوت بوده و کماکن قادر به ارتباط‎ ‎جزایر( ‏شبکه های‎ LAN) ‎خواهند بود. سازمانها و موسسات متعددی از رویکرد فوق‎ ( ‎استفاده از خطوط ‏اختصاصی) استفاده می نمایند. مهمترین عامل در این زمینه‎ ‎وجود امنیت و اطمینان برای برقراری ‏ارتباط هر یک سازمانهای مورد نظر با‎ ‎یکدیگر است . در صورتیکه مسافت ادارات و یا شعب یک ‏سازمان از یکدیگر بسیار‎ ‎دور باشد ، هزینه مربوط به برقرای ارتباط نیز افزایش خواهد یافت‎ .
‎
با توجه به موارد گفته شده ، چه ضرورتی بمنظور استفاده از‎ VPN ‎وجود داشته‎ ‎و‎ VPN ‎تامین ‏کننده ، کدامیک از اهداف و خواسته های مورد نظر است ؟ با توجه‎ ‎به مقایسه انجام شده در مثال ‏فرضی ، می توان گفت که با استفاده از‎ VPN ‎به‎ ‎هریک از ساکنین جزیره یک زیردریائی داده ‏می شود. زیردریائی فوق دارای‎ ‎خصایص متفاوت نظیر‎ :
‎
دارای سرعت بالا است‎ .
هدایت آن ساده است‎ .
قادر به استتار( مخفی نمودن) شما از سایر زیردریا ئیها و کشتی ها است‎ .
قابل اعتماد است‎ .
‎
پس از تامین اولین زیردریائی ، افزودن امکانات جانبی و حتی یک زیردریائی دیگرمقرون به صرفه ‏خواهد بود‎
در مدل فوق ، با وجود ترافیک در اقیانوس ، هر یک از ساکنین دو جزیره قادر‎ ‎به تردد در طول ‏مسیر در زمان دلخواه خود با رعایت مسایل ایمنی می باشند‎. ‎مثال فوق دقیقا” بیانگر تحوه عملکرد‎ ‎VPN ‎است . هر یک از کاربران از راه‎ ‎دور شبکه قادربه برقراری ارتباطی امن و مطمئن با استفاده ‏از یک محیط‎ ‎انتقال عمومی ( نظیر اینترنت ) با شبکه محلی‎ (LAN) ‎موجود در سازمان خود‎ ‎خواهند بود. توسعه یک‎ VPN ( ‎افزایش تعداد کاربران از راه دور و یا افزایش‎ ‎مکان های مورد ‏نظر ) بمراتب آسانتر از شبکه هائی است که از خطوط اختصاصی‎ ‎استفاده می نمایند. قابلیت توسعه ‏فراگیر از مهمتزین ویژگی های یک‎ VPN ‎نسبت‎ ‎به خطوط اختصاصی است‎ .
‎
امنیت‎ VPN
شبکه های‎ VPN ‎بمنظور تامین امنیت (داده ها و ارتباطات) از روش های متعددی استفاده می ‏نمایند‎ :
‎
‎- فایروال . فایروال یک دیواره مجازی بین شبکه اختصای یک سازمان و اینترنت‎ ‎ایجاد می نماید. ‏با استفاده از فایروال می توان عملیات متفاوتی را در جهت‎ ‎اعمال سیاست های امنیتی یک سازمان ‏انجام داد. ایجاد محدودیت در تعداد پورت‎ ‎ها فعال ، ایجاد محدودیت در رابطه به پروتکل های ‏خاص ، ایجاد محدودیت در‎ ‎نوع بسته های اطلاعاتی و … نمونه هائی از عملیاتی است که می توان ‏با‎ ‎استفاده از یک فایروال انجام داد‎.
‎
‎- رمزنگاری . فرآیندی است که با استفاده از آن کامپیوتر مبداء اطلاعاتی‎ ‎رمزشده را برای ‏کامپیوتر دیگر ارسال می نماید. سایر کامپیوترها ی مجاز‎ ‎قادر به رمزگشائی اطلاعات ارسالی ‏خواهند بود. بدین ترتیب پس از ارسال‎ ‎اطلاعات توسط فرستنده ، دریافت کنندگان، قبل از استفاده ‏از اطلاعات می‎ ‎بایست اقدام به رمزگشائی اطلاعات ارسال شده نمایند. سیستم های رمزنگاری در‎ ‎کامپیوتر به دو گروه عمده تقسیم می گردد‎ :
‎
رمزنگاری کلید متقارن‎ 
رمزنگاری کلید عمومی‎  
‎
در رمز نگاری ” کلید متقارن ” هر یک از کامپیوترها دارای یک کلید‎ Secret ( ‎کد ) بوده که ‏با استفاده از آن قادر به رمزنگاری یک بسته اطلاعاتی قبل از‎ ‎ارسال در شبکه برای کامپیوتر دیگر ‏می باشند. در روش فوق می بایست در ابتدا‎ ‎نسبت به کامپیوترهائی که قصد برقراری و ارسال ‏اطلاعات برای یکدیگر را‎ ‎دارند ، آگاهی کامل وجود داشته باشد. هر یک از کامپیوترهای شرکت ‏کننده در‎ ‎مبادله اطلاعاتی می بایست دارای کلید رمز مشابه بمنظور رمزگشائی اطلاعات‎ ‎باشند. ‏بمنظور رمزنگاری اطلاعات ارسالی نیز از کلید فوق استفاده خواهد شد‎. ‎فرض کنید قصد ارسال ‏یک پیام رمز شده برای یکی از دوستان خود را داشته‎ ‎باشید. بدین منظور از یک الگوریتم خاص ‏برای رمزنگاری ‏