شبکه مجازی Vpn » FarsiBooks / بزرگترین سایت دانلود کتابهای فارسی
ابزار تلگرام

آپلود عکسابزار تلگرام برای وبلاگ

بسم الله الرحمن الرحیم

 
صفحه اصلی   ارشد   پیام نور   تماس با ما
موضوعات
 فروشگاه سایت (16)
 کتابهای دانشگاه پیام نور (23)
 خبرها ()
 خبرهای سایت فارسی بوکز (9)
 خبرهای ادبی (8)
 خبرهای آی تی (10)
 موفقیت (16)
 منابع کنکور کارشناسی ارشد (44)
 خبرهای دانشگاه (17)
 کارنامه های ارشد (30)
 جزوه دانشگاهی (23)
 سوالات ارشد (17)
 ظرفیت دانشگاه ها (1)
 تقویم تاریخ (33)
 ادبیات ()
 ادبیات معاصر ایران (شعر) (28)
 ادبیات معاصر ایران ( نثر) (36)
 ادبیات کهن ایران (شعر) (12)
 ادبیات کهن ایران (نثر) (6)
 ادبیات جهان(شعر) (4)
 ادبیات جهان(نثر) (71)
 زندگینامه (25)
 سفرنامه (4)
 فرهنگ لغت و دستور زبان (7)
 متفرقه (21)
 تاریخچه لغات (1)
 مقالات و نوشته های ادبی (2)
 معرفی،نقد و شرح کتاب (23)
 ریشه ضرب المثل های پارسی (154)
 داستانهای کهن پارسی (40)
 شاهنامه خوانی (13)
 مقاله های ادبی ()
 معرفی مشاهیر و نویسندگان (2)
 اساطیر (18)
 مکاتب ادبی جهان (7)
 نوبل ادبیات (6)
 فولکلور (20)
 مجموعه مقالات روانشناسي (34)
 داستانهای کوتاه (20)
 کامپیوتر (3)
 مدیریت محتوا (1)
 طراحی وب (32)
 برنامه نویسی (75)
 سیستم عامل (3)
 ویندوز (20)
 لینوکس (15)
 مکینتاش (4)
 دیگر سیستم عامل ها (2)
 شبکه های کامپیوتری (51)
 گرافیک (1)
 فتوشاپ (4)
 فــــلش (5)
 گــرافیک سه بعدی و انیمیشن (9)
 میـکس و مـونتـا? (2)
 گرافیک - متفرقه (4)
 هک و امنیت (27)
 کرکینگ و قفل گزاری (2)
 گوگل (9)
 آی تی و آی سی تی (18)
 سخت افزار (10)
 کامپیوتر-متفرقه (72)
 بانک مقالات کامپیوتری (10)
 مقالات نرم افزاري (9)
 لپ تاپ (2)
 مقالات هك و امنيت (2)
 مقالات اينترنت و شبکه (12)
 مقالات سخت افزاري و تكنولو? (25)
 مقالات ويندوز و رجيستري (2)
 مقالات سیستم عامل (2)
 مقالات انگلیسی (4)
 موبایل (6)
 کتابهای رپلیگو (13)
 کتابهای جاوا (31)
 کتابهای صوتی برای موبایل ()
 متفرقه (8)
 کتابهای کنکور ()
 علوم ریاضی و فنی ()
 علوم تجربی ()
 علوم انسانی (1)
 هنر ()
 فنی و حرفه ای ()
 کار و دانش ()
 کتابهای دانشگاهی (1)
 کامپیوتر و آی تی (4)
 برق و الکترونیک و مخابرات (6)
 عمران و ساختمان (4)
 مکانیک (2)
 علوم پایه ()
 ریاضی (14)
 فیزیک (12)
 شیمی (2)
 زیست شناسی (5)
 علوم اجتماعی (1)
 تاریخ (32)
 جغرافیا (9)
 علوم سیاسی ()
 اقتصاد (1)
 جامعه شناسی ()
 بهداشت و درمان (14)
 پزشکی (54)
 زیبائی و سلامت (15)
 تغذیه (40)
 روانشناسي (32)
 دنیای ماشین (1)
 ورزش (3)
 دنیای فوتبال (1)
 هنرهای رزمی و دفاع شخصی (6)
 بدنسازی و پاورلیفتینگ (7)
 دیگر ورزشها (8)
 کتب صوتی ()
 کتابهای صوتی انگلیسی (23)
 کتابهاي صوتي فارسی (102)
 علمی (13)
 کودکان (18)
 کميک استريپ (7)
 اطلاعات عمومی (92)
 مذهبي (58)
 سینما ، تئاتر و تلویزیون (3)
 موسیقی (6)
 عکاسی (4)
 طراحی،معماری و دکوراسیون (6)
 آموزش زبان (39)
 برنامه های کاربردی (7)
 کتابهای زبان اصلی (3)
 کتابهای زبان انگلیسی (3)
 کتابهای زبان فرانسه (15)
 کتابهای زبان عربی ()
 مجلات (2)
 کلیک جام جم (52)
 PC World Magazine (3)
 PC Magazine (2)
 Science Magazine (5)
 Games For Windows (1)
 Electronics Magazine (4)
 Windows Secrets Newsletter (1)
 Car And Driver Magazine ()
 Road and Track Magazine ()
 All Graphic Magazine (1)
 Other Magazine (23)
 آموزشهای ویدوئی ()
 AppDev ()
 CBT (6)
 LearnKey ()
 CG Academy (1)
 Lynda (1)
 NETg ()
 Others (6)
 ScriptingAnswer (1)
 Test Out (2)
 Total Training (6)
 Train Signal ()
 VTC ()

پربیننده ترین مطالب


تبلیغات متنی
نظرسنجی



 

  تکنیک های تست زنی در کنکور
جزوات رشته ادبیات دانشگاه پیام نور
جزوات رشته جغرافیا دانشگاه پیام نور
جزوات رشته اقتصاد کشاورزی دانشگاه پیام نور
جزوات رشته اقتصاد دانشگاه پیام نور
جزوات رشته کتابداری دانشگاه پیام نور
جزوات رشته الهیات دانشگاه پیام نور
جزوات رشته مدیریت بازرگانی دانشگاه پیام نور
جزوات رشته مدیریت دولتی دانشگاه پیام نور
جزوات رشته علوم تربیتی دانشگاه پیام نور
جزوات رشته حسابداری دانشگاه پیام نور
جزوات رشته روانشناسی دانشگاه پیام نور
جزوات رشته تربیت بدنی دانشگاه پیام نور
جزوات رشته مترجمی زبان دانشگاه پیام نور
جزوات رشته علوم اجتماعی دانشگاه پیام نور
جزوات رشته تاریخ دانشگاه پیام نور
جزوات رشته کامپیوتر دانشگاه پیام نور
جزوات رشته صنایع دانشگاه پیام نور
جزوات رشته آمار دانشگاه پیام نور
جزوات رشته زیست شناسی دانشگاه پیام نور
جزوات رشته فیزیک دانشگاه پیام نور
جزوات رشته ریاضی دانشگاه پیام نور
جزوات رشته شیمی دانشگاه پیام نور
جزوات رشته زمین شناسی دانشگاه پیام نور
جزوات رشته ادبیات دانشگاه پیام نور
جزوات رشته جغرافیا دانشگاه پیام نور
48 داستان موزیکال فارسی برای کودکان
آموزش زبان انگلیسی دیالوگ (Dialogue)
پکیج ویژه ارشد مهندسی برق
Tintin »»تن تن«« ( کارتون+کتاب فارسی+کتاب انگلیسی+ چند مقاله )
معجزه اي در افزايش قد

  سریال آموزشی زبان انگلیسی EXTRA اکسترا
دانشنامه ی معروف مایکروسافت 2009 Microsoft Encarta Premium
فروش بیش از 5100 کتاب الکترونیکی
مثنوی معنوی مولانا به صورت گویا (صوتی)
آموزش زبان در خواب
عظیم BBC Planet Earth با فرمت HD در 11 دیسک
کمیک استریپ X-MEN از سال 1962 تا کنون
Photoshop TopSecret عظیم آموزشی تمامی نکات و ریزه کاریهای فتوشاپ-بیش از 30 ساعت آموزش ویدئویی
فیلم مستند راز The Secret
آموزش زبان فرانسه در 8DVD
شاهنامه فردوسی به صورت گویا (صوتی)
عطر متولدین تمامی ماه ها
فیلم های ویدوئی روشهاي رياضي براي مهندسين(2) - MIT
فیلم های ویدوئی اصول مخابرات دیجیتال(1) - MIT
فیلم های ویدوئی حساب ديفرانسيل و انتگرال چندمتغيره(2) - MIT
فیلم های ویدوئی مقدمه ای بر قانون کپی رایت MIT
فیلم های ویدوئی مهندسی سیستم کامپیوتر MIT
فیلم های ویدوئی ساختار و تفسیر برنامه های کامپیوترMIT
فیلم های ویدوئی حساب ديفرانسيل و انتگرال تک متغيره(1) - MIT
MIT فیلم های ویدوئی کلاس درس مکانیک کلاسیک - Classical Mechanics Lectures
فیلم های ویدوئی کلاس درس الکتریسیته و مغناطیس MIT - Electricity and Magnetism Lectures
فیلم های ویدوئی فیزیک امواج و ارتعاشات و مقدمه ای از اختر فیزیک MIT
فیلم های ویدوئی مدار و الکترونیک MIT
فیلم های ویدوئی علوم و مهندسي ِ محاسبه(1) - MIT
فیلم های ویدوئی جبر خطی MIT
فیلم های ویدوئی معادلات دیفرانسیل MIT
تکنیک های تست زنی در کنکور




 شبکه مجازی Vpn
شبکه مجازی Vpn


شبكه جهاني اينترنت بخش حياتي و غيرقابل تفكيك جامعه جهاني است. در واقع شبكه اينترنت ستون فقرات ارتباطات كامپيوتري جهاني در دهه 1990 است زيرا اساسا به تدريج بيشتر شبكه ها را به هم متصل كرده است.در حال حاضر رفته رفته تفكرات منطقه اي و محلي حاكم بر فعاليت هاي تجاري جاي خود را به تفكرات جهاني و سراسري داده اند. امروزه با سازمانهاي زيادي برخورد مي نمائيم كه در سطح يك كشور داراي دفاتر فعال و حتي در سطح دنيا داراي دفاتر متفاوتي مي باشند . تمام سازمانهاي فوق قبل از هر چيز بدنبال يك اصل بسيار مهم مي باشند : يك روش سريع ، ايمن و قابل اعتماد بمنظور برقراري ارتباط با دفاتر و نمايندگي در اقصي نقاط يك كشور و يا در سطح دنيا
بدين منظوربايستي يك شبكه‏‏‌ي گسترده‏ي خصوصي بين شعب اين شركت ايجاد گردد. شبكه‏‌هاي اينترنت كه فقط محدود به يك سازمان يا يك شركت مي‏باشند، به دليل محدوديت‌هاي گسترشي نمي‏توانند چندين سازمان يا شركت را تحت پوشش قرار دهند. شبكه‏‌هاي گسترده نيز كه با خطوط استيجاري راه‌‏اندازي مي‏شوند، در واقع شبكه‏‌هاي گسترده‏ي امني هستند كه بين مراكز سازمان‌ها ايجاد مي‏شوند. پياده‌‏سازي اين شبكه‏‌ها نياز به هزينه‌ زيادي دارد راه‌ حل غلبه بر اين مشكلات، راه‌اندازي يك VPN است.
VPN در يك تعريف كوتاه شبكه‌اي از مدارهاي مجازي براي انتقال ترافيك شخصي است. در واقع پياده‌‏سازي شبكه‌ي خصوصي يك شركت يا سازمان را روي يك شبكه عمومي، VPN گويند.
شبكه‏‌هاي رايانه‏اي به شكل گسترده‏اي در سازمان‏ها و شركت‏هاي اداري و تجاري مورد استفاده قرار مي‏گيرند. اگر يك شركت از نظر جغرافيايي در يك نقطه متمركز باشد، ارتباطات بين بخش‏هاي مختلف آن‌را مي‌توان با يك شبكه‏‏‌ي محلي برقرار كرد. اما براي يك شركت بزرگ كه داراي شعب مختلف در نقاط مختلف يك كشور و يا در نقاط مختلف دنيا است و اين شعب نياز دارند كه با هم ارتباطاتِ اطلاعاتيِ امن داشته‏ باشند، بايستي يك شبكه‏‏‌ي گسترده‏ي خصوصي بين شعب اين شركت ايجاد گردد.
شبكه‏‌هاي اينترانت كه فقط محدود به يك سازمان يا يك شركت مي‏باشند، به دليل محدوديت‌هاي گسترشي نمي‏توانند چندين سازمان يا شركت را تحت پوشش قرار دهند. شبكه‏‌هاي گسترده نيز كه با خطوط استيجاري راه‌‏اندازي مي‏شوند، در واقع شبكه‏‌هاي گسترده‏ي امني هستند كه بين مراكز سازمان‌ها ايجاد مي‏شوند. پياده‌‏سازي اين شبكه‏‌ها علي‏رغم درصد پايين بهره‌وري، نياز به هزينه‌ زيادي دارد. زيرا، اين‏ شبكه‏‌ها به دليل عدم اشتراك منابع با ديگران، هزينه‏ مواقع عدم استفاده از منابع را نيز بايستي پرداخت كنند. راه‌حل غلبه بر اين مشكلات، راه‌اندازي يك VPN است.
فرستادن حجم زيادي از داده از يك كامپيوتر به كامپيوتر ديگر مثلا” در به هنگام رساني بانك اطلاعاتي يك مشكل شناخته شده و قديمي است . انجام اين كار از طريق Email به دليل محدوديت گنجايش سرويس دهنده Mail نشدني است .استفاده از FTP هم به سرويس دهنده مربوطه و همچنين ذخيره سازي موقت روي فضاي اينترنت نياز دارد كه اصلا” قابل اطمينان نيست .
يكي از راه حل هاي اتصال مستقيم به كامپيوتر مقصد به كمك مودم است كه در اينجا هم علاوه بر مودم ، پيكر بندي كامپيوتر به عنوان سرويس دهنده RAS لازم خواهد بود . از اين گذشته ، هزينه ارتباط تلفني راه دور براي مودم هم قابل تامل است . اما اگر دو كامپيوتر در دو جاي مختلف به اينترنت متصل باشند مي توان از طريق سرويس به اشتراك گذاري فايل در ويندوز بسادگي فايل ها را رد و بدل كرد . در اين حالت ، كاربران مي توانند به سخت ديسك كامپيوترهاي ديگر همچون سخت ديسك كامپيوتر خود دسترسي داشته باشند . به اين ترتيب بسياري از راه هاي خرابكاري براي نفوذ كنندگان بسته مي شود .
شبكه هاي شخصي مجازي يا( VPN ( Virtual private Networkها اينگونه مشكلات را حل ميكند . VPN به كمك رمز گذاري روي داده ها ، درون يك شبكه كوچك مي سازد و تنها كسي كه آدرس هاي لازم و رمز عبور را در اختيار داشته باشد مي تواند به اين شبكه وارد شود . مديران شبكه اي كه بيش از اندازه وسواس داشته و محتاط هستند مي توانند VPN را حتي روي شبكه محلي هم پياده كنند . اگر چه نفوذ كنندگان مي توانند به كمك برنامه هاي Packet snifter جريان داده ها را دنبال كنند اما بدون داشتن كليد رمز نمي توانند آنها را بخوانند.
يك مثال :
فرض نمائيد درجزيره اي در اقيانوسي بزرگ، زندگي مي كنيد. هزاران جزيره در اطراف جزيره شما وجود دارد. برخي از جزاير نزديك و برخي ديگر داراي مسافت طولاني با جزيره شما ميباشند متداولترين روش بمنظور مسافرت به جزيره ديگر، استفاده از يك كشتي مسافربري است مسافرت با كشتي مسافربري ، بمنزله عدم وجود امنيت است . در اين راستا هر كاري را كه شما انجام دهيد،توسط ساير مسافرين قابل مشاهده خواهد بود.فرض كنيد هر يك از جزاير مورد نظر به مشابه يك شبكه محلي(LAN) و اقيانوس مانند اينترنت باشند.
مسافرت با يك كشتي مسافربري مشابه برقراري ارتباط با يك سرويس دهنده وب و يا ساير دستگاه‌هاي موجود در اينترنت است.شما داراي هيچگونه كنترلي بر روي كابل ها و روترهاي موجود در اينترنت نميباشيد.(مشابه عدم كنترل شما بعنوان مسافر كشتي مسافربري بر روي ساير مسافرين حاضر در كشتي ) .در صورتيكه تمايل به ارتباط بين دو شبكه اختصاصي از طريق منابع عمومي وجود داشته باشد، اولين مسئله اي كه با چالش هاي جدي برخورد خواهد كرد، امنيت خواهد بود.
فرض كنيد، جزيره شما قصد ايجاد يك پل ارتباطي با جزيره مورد نظر را داشته باشد .مسير ايجاد شده يك روش ايمن ، ساده و مستقيم براي مسافرت ساكنين جزيره شما به جزيره ديگر را فراهم مي آورد. اما ايجاد و نگهداري يك پل ارتباطي بين دو جزيره مستلزم صرف هزينه هاي بالائي خواهد بود.(حتي اگر جزاير در مجاورت يكديگر باشند).با توجه به ضرورت و حساسيت مربوط به داشتن يك مسير ايمن و مطمئن ، تصميم به ايجاد پل ارتباطي بين دو جزيره گرفته شده است. در صورتيكه جزيره شما قصد ايجاد يك پل ارتباطي با جزيره ديگر را داشته باشد كه در مسافت بسيار طولاني نسبت به جزيره شما واقع است ، هزينه هاي مربوط بمراتب بيشتر خواهد بود.
وضعيت فوق ، نظير استفاده از يك اختصاصي Leased است. ماهيت پل هاي ارتباطي(خطوط اختصاصي) از اقيانوس (اينترنت) متفاوت بوده و كماكان قادر به ارتباط جزاير شبكه هاي( LAN) خواهند بود. سازمانها و موسسات متعددي از رويكرد فوق ( استفاده از خطوط اختصاصي) استفاده مي نمايند. مهمترين عامل در اين زمينه وجود امنيت و اطمينان براي برقراري ارتباط هر يك سازمانهاي مورد نظر با يكديگر است . در صورتيكه مسافت ادارات و يا شعب يك سازمان از يكديگر بسيار دور باشد ، هزينه مربوط به برقراي ارتباط نيز افزايش خواهد يافت
با توجه به موارد گفته شده ، چه ضرورتي بمنظور استفاده از VPN وجود داشته و VPN تامين كننده ، كداميك از اهداف و خواسته هاي مورد نظر است ؟
يك شبكه اختصاصي مجازي (vpn) از رمزنگاري سطح بالا براي ايجاد ارتباط امن بين ابزار دور از يكديگر، مانند لپ تاپ ها و شبكه مقصد استفاده مي كند. Vpn اساساً يك تونل رمزشده تقريباً با امنيت و محرمانگي يك شبكه اختصاصي اما از ميان اينترنت ايجاد مي كند. اين تونل Vpn مي تواند در يك مسيرياب برپايه Vpn، فايروال يا يك سرور در ناحيه Dmz پايان پذيرد. برقراري ارتباطات Vpn براي تمام بخش هاي دور و بي سيم شبكه يك عمل مهم است كه نسبتاً آسان و ارزان پياده سازي مي شود.
تبادل داده ها روي اينرنت چندان ايمن نيست . تقريبا” هر كسي كه در جاي مناسب قرار داشته باشد مي تواند جريان داده ها را زير نظر گرفته و از آنها سوء استفاده كند . اگرچه Vpn رمزنگاري مؤثري ارائه مي كندو كار نفوذ را برا ي خرابكاران خيلي سخت مي كند ، اما كار اجرايي بيشتري را برروي كارمندان It تحميل مي كنند، چرا كه كليدهاي رمزنگاري و گروه هاي كاربري بايد بصورت مداوم مديريت شوند.
قراردادهای رده‏ي بسته‏گرايvpn
VPNSimple Key Management for Internet Protocol SKIP:
يك قرارداد مديريت كليد است ولي با توجه به اينكه اين قرارداد امكانات تونل‌‏كشي را نيز ارائه مي‏دهد، مي‏توان آن‌را به عنوان يك قرارداد پياده‌‏سازي VPN در نظر گرفت. اين قرارداد در سطح لايه‏ي سوم OSI كار مي‏كند.
Layer 2 Tunneling Protocol L2TP:
يك مكانيزم تونل‌‏كشي است كه از تركيب مكانيزم‏هاي PPTP وL2F به منظور بهره‌وري از محاسن هر دو قرارداد به‏ وجود آمده است و از قرارداد PPP براي بسته‏بندي اطلاعات استفاده مي‌كند.
از پروتكل فوق بمنظور ايجاد تونل بين موارد زير استفاده مي گردد :
● سرويس گيرنده و روتر
● NAS و روتر
● روتر و روتر

Layer Two Filtering L2F:
اين قرارداد مانند PPTP يك قرارداد تونل‌‏كشي در لايه‏ي دوم است كه توسط شركت Cisco ارائه شده و بوسيله‏ي بعضي از شركت‏ها نظير Telecom حمايت مي‌شود.

Point to Point Tunneling Protocol PPTP:
يك مكانيزم تونل‌‏كشي نقطه‌ به نقطه است كه براي دسترسي راه دور به كارگزار سخت‏افزاري Ascend و ويندوز NT طراحي شده است.در اين قراداد، امكان رمزنگاري و هويت‏شناسي پيش‏بيني نشده و ازقرارداد PPPبراي بسته‏بندي اطلاعات استفاده مي‏شود.قراردادPPP ارتباط تلفني يك ميزبان به شبكه‏‏‌ي محلي را فراهم مي‏آورد و وظيفه‏ي لايه‏ي پيوند داده و لايه‌ي فيزيكي را هنگام ارتباط تلفني ميزبان به فراهم آورنده‏‏‏ي سرويس اينترنت(ISP)، انجام مي‏دهد قراردادPPTP در كاربردهاي كوچك و كاربردهايي كه نياز به امنيت خيلي بالايي ندارند، استفاده مي‏شود.راه‌‏اندازيVPN با استفاده از قرارداد PPTP در اين محيط‏ها كم‏هزينه و مقرون بصرفه است.

قرارداد PPTP داراي قابليت پياده‌‏سازيVPN شبكه‏‏‏ي ‏محلي-به‏شبكه‏‏‌ي محلي نيز ميباشد
اين پروتكل امكان رمزنگاري 40 بيتي و 128 بيتي را دارا بوده و از مدل هاي تعيين اعتبار كاربر كه توسط PPP حمايت شده اند ، استفاده مي نمايد.

Ipsec IP Security protocol:
Ipsec برخلافPPTP و L2TP روي لايه شبكه يعني لايه سوم كار مي كند . اين پروتكل داده هايي كه بايد فرستاده شود را همراه با همه اطلاعات جانبي مانند گيرنده و پيغام هاي وضعيت رمز گذاري كرده و به آن يك IP Header معمولي اضافه كرده و به آن سوي تونل مي فرستد .

كامپيوتري كه در آن سو قرار دارد IP Header را جدا كرده ، داده ها را رمز گشايي كرده و آن را به كامپيوتر مقصد مي فرستد .Ipsec را مي توان با دو شيوه Tunneling پيكر بندي كرد . در اين شيوه انتخاب اختياري تونل ، سرويس گيرنده نخست يك ارتباط معمولي با اينترنت برقرار مي كند و سپس از اين مسير براي ايجاد اتصال مجازي به كامپيوتر مقصد استفاده مي كند . براي اين منظور ، بايد روي كامپيوتر سرويس گيرنده پروتكل تونل نصب شده باشد . معمولا” كاربر اينترنت است كه به اينترنت وصل مي شود .

اما كامپيوترهاي درون LAN هم مي توانند يك ارتباط VPN برقرا كنند . از آنجا كه ارتباط IP از پيش موجود است تنها برقرار كردن ارتباط VPN كافي است . در شيوه تونل اجباري ، سرويس گيرنده نبايد تونل را ايجاد كند بلكه اين كار ار به عهده فراهم ساز (Service provider ) است . سرويس گيرنده تنها بايد به ISP وصل شود . تونل به طور خودكار از فراهم ساز تا ايستگاه مقصد وجود دارد . البته براي اين كار بايد همانگي هاي لازم با ISP انجام بگيرد
قراردادهای كاربردگراي VPN

قراردادهای:SSH
کاربرد اصلي قرارداد SSH، امن نمودن خدمت ارتباط از راه دور است. اين قرارداد در لايه‌ي كاربرد و بالاتر از قرارداد TCP/IP كار مي‏كند. SSH قابليت هويت‏شناسي كاربران ورمزنگاري اطلاعات را دارد. قرارداد SSH داراي سه لايه‌ي اصلي انتقال، هويت‌شناسي كاربر و اتصال مي‏باشد. لايه‌ي انتقال، وظيفه‏ي فراهم آوردن امنيت و هويت‌شناسي كارگزار را به‌عهده دارد. به علت قرار گرفتن اين لايه بر روي لايه‏ي TCP و همچنين وجود حفره‌ي امنيتي در لايه‏‌هاي TCP و IP، امنيت در ارتباط بين دو كامپيوتر از بين خواهد رفت، كه مي‏توان با قرار دادن ديواره‌ي آتش بر روي آن، اين مشكل را به نوعي حل نمود. لايه‏ي هويت‌شناسي كاربر، وظيفه‏ي شناساندن كارفرما به كارگزار را به عهده دارد. لايه‏ي اتصال وظيفه‏ي تسهيم و ايجاد كانال‌هاي امن لايه‎هاي انتقال و هويت‏شناسي را بر عهده دارد. از قرارداد SSH مي‏توان براي پياده‌‏سازي شبكه‏‌هاي خصوصي كه حالت خاصي از VPNها هستند، استفاده نمود.
قرار داد SOCKS :
قرارداد SOCKS در مدل لايه‏بندي شبكه OSI درلايه‌ي پنجم بصورت كارفرما و كارگزار پياده‌‏سازي شده است اين قرارداد داراي امكان رمزنگاري اطلاعات نيست ولي بدليل داشتن امكان هويت‏شناسي چند سطحي و امكان مذاكره بين كارفرما وكارگزار SOCKS(Negotiate Capability)، مي‏توان از آن براي پياده‌‏سازي قراردادهاي رمزنگاري موجود، از آن استفاده نمود. SOCKS، به صورت Circuit-Level Proxy پياده سازی شده است. يعني، كارفرما و كارگزار SOCKS در دروازه‏‌هاي دو شبكه محلي، اعمال هويت‏شناسي و مذاكره‏‌هاي لازم را انجام مي‏دهند و سپس ارتباطات ميزبان‏هاي دو شبكه‏ محلي با يكديگر انجام مي‏شود. چون كارفرماي SOCKS مثل يك Proxy عمل مي‏نمايد، مي‏توان براي امنيت بيشتر، به ميزبان‏هاي شبكه‌ي محلي، آدرس‌هاي نامعتبر اختصاص داد و با ترجمه آدرس شبكه (NAT) كه در كارگزار SOCKS انجام مي‏شود، اين آدرس‌هاي نامعتبر را به آدرس معتبر و بالعكس تبديل نمود. با اين روش مي‌توان شبكه محلي را از يك شبكه عمومي مخفي نمود.

قراردادهای موجود در پياده‌سازي VPN
o رده‏ي بسته‏گرا Packet Oriented
لفافه‏بندي روي بسته‏‌ها اِعمال مي‏شود. اكثر پياده‏سازي‏هاي تجاري و غيرتجاري VPN، بسته‏گرا مي‏باشند. اين قرارداد از قرارداد PPP براي بسته‏بندي اطلاعات استفاده مي‏نمايد. اين نوع قراردادها در مدل استاندارد لايه‏بندي شبكه‏‏‌ي OSI، در سطح لايه‏‌هاي دوم و سوم قرار دارند. بنابراين، امكان تونل‌‏كشي براي دسترسي راه دور وجود دارد.

o رده‏‌ي كاربردگرا Application Oriented
در قراردادهای كاربردگرا، اعمال رمزنگاري اطلاعات و هويت‏شناسي كاربران انجام مي‏شود. اين نوع قراردادها در مدل پشته‏اي شبكه‏‏‌ي OSI در لايه‏‌هاي چهارم به بالا قرار دارند و چون آدرس‏دهي شبكه‏‌ها و ميزبان‏ها در لايه‏ي سومِ مدلِ پشته‏اي شبكه‏‏‌ي OSI امكان‏پذير است، اين نوع قراردادها امكان تونل‌‏كشي بين ميزبان و شبكه‏‏‌ي محلي يا بين دو شبكه‏‏‌ي محلي را فراهم نمیکنند. با توجه به عدم امكان تونل‌‏كشي در قراردادهای اين رده، توانايي ايجاد شبكه‏‌هاي مجازي در قراردادهای اين رده وجود ندارد و از اين قراردادها براي ايجاد شبكه‏‌هاي خصوصي استفاده مي‏شود.
البته مي‏توان براي مخفي‏سازي آدرس‏هاي شبكه‏‏‌ي محلي، از امكان ترجمه‏ي آدرس شبكه(NAT) که در اكثر ديواره‌هاي آتش وجود دارد، استفاده نمود. با اين روش مي‏توان بعضي از قابليت‏هاي تونل‌‏كشي را براي قراردادهای VPN كاربردگرا ايجاد كرد.

تكنولو?ي هاي VPN
با توجه به نوع) VPN "دستيابي از راه دور " و يا " سايت به سايت " ) ، بمنظور ايجاد شبكه از عناصر خاصي استفاده مي گردد:
- نرم افزارهاي مربوط به كاربران از راه دور
- سخت افزارهاي اختصاصي نظير يك " كانكتور VPN" و يا يك فايروال PIX
- سرويس دهنده اختصاصي VPN بمنظور سرويُس هاي Dial-up
- سرويس دهنده NAS كه توسط مركز ارائه خدمات اينترنت بمنظور دستيابي به VPN از نوع "دستيابي از را دور" استفاده مي شود.
- كانكتور VPN . سخت افزار فوق توسط شركت سيسكو طراحي و عرضه شده است. كانكتور فوق در مدل هاي متفاوت و قابليت هاي گوناگون عرضه شده است .
- روتر مختص VPN . روتر فوق توسط شركت سيسكو ارائه شده است . اين روتر داراي قابليت هاي متعدد بمنظور استفاده در محيط هاي گوناگون است . - در طراحي روتر فوق شبكه هاي VPN نيز مورد توجه قرار گرفته و امكانات مربوط در آن بگونه اي بهينه سازي شده اند.
- فايروال PIX . فايروال PIX(Private Internet exchange) قابليت هائي نظيرNAT، سرويس دهنده Proxy ، ----- نمودن بسته اي اطلاعاتي، فايروال وVPN را در يك سخت افزار فراهم نموده است
- با توجه به اينكه تاكنون يك استاندارد قابل قبول و عمومي بمنظور ايجاد شVPN ايجاد نشده است ، شركت هاي متعدد هر يك اقدام به توليد محصولات اختصاصي خود نموده اند.

معماري‌هاي VPN
شبكه‏‏‌ي محلي-به-شبكه‌ي محلي: تبادل اطلاعات به صورت امن، بين دو شعبه‏ي مختلف از يك سازمان مي‏تواند از طريق شبكه عمومي و به صورت مجازي، به فرم شبكه‏‏‌ي محلي-به-شبكه‌ي محلي صورت گيرد. هدف از اين نوع معماري، اين است كه تمامي رايانه‏‌هاي متصل به شبكه‏‌هاي محليِ مختلفِ موجود در يك سازمان، كه ممكن است از نظر مسافت بسيار از هم دور باشند، به صورت مجازي، به صورت يك شبكه محلي ديده شوند و تمامي رايانه‏‌هاي موجود در اين شبكه‏‏‌ي محلي مجازي بتوانند به تمامي اطلاعات و كارگزارها دسترسي داشته باشند و از امكانات يكديگر استفاده نمايند. در اين معماري، هر رايانه تمامي رايانه‏‌هاي موجود در شبكه‏‏‌ي محلي مجازي را به صورت شفاف مشاهده مي‏‏نمايد و قادر است از آنها استفاده‏ي عملياتي و اطلاعاتي نمايد. تمامي ميزبان‏هاي اين شبكه‏‏‌ي مجازي داراي آدرسي مشابه ميزبان‏هاي يك شبكه‏‏‌ي محلي واقعي هستند.

شبكه‏‏‌ي محلي-به-شبكه‌ي محلي مبتني بر اينترانت : در صورتيكه سازماني داراي يك و يا بيش از يك محل ( راه دور) بوده و تمايل به الحاق آنها در يك شبكه اختصاصي باشد ، مي توان يك اينترانت VPN را بمنظور برقراي ارتباط هر يك از شبكه هاي محلي با يكديگر ايجاد نمود.

شبكه‏‏‌ي محلي-به-شبكه‌ي محلي مبتني بر اكسترانت : در موارديكه سازماني در تعامل اطلاعاتي بسيار نزديك با سازمان ديگر باشد ، مي توان يك اكسترانت VPN را بمنظور ارتباط شبكه هاي محلي هر يك از سازمانها ايجاد كرد. در چنين حالتي سازمانهاي متعدد قادر به فعاليت در يك محيط اشتراكي خواهند بود.
● ميزبان-به-شبكه‏‏‌ي محلي: حالت خاص معماري شبكه‏‏‌ي محلي-به-شبكه‌ي محلي، ساختار ميزبان-به-شبكه‏‏‌ي محلي است كه در آن، يك كاربر مجاز (مانند مدير شركت كه از راه دور كارهاي اداري و مديريتي را كنترل مي كند و يا نماينده‏ي فروش شركت كه با شركت ارتباط برقرار كرده و معاملات را انجام مي‏دهد) مي‏خواهد از راه دور با يك شبكه محلي كه پردازشگر اطلاعات خصوصي يك شركت است و با پايگاه داده‌ي شركت در تماس مستقيم است، ارتباط امن برقرار نمايد. در اين ارتباط در واقع ميزبان راه دور به عنوان عضوي از شبكه‏‏‌ي محلي شركت محسوب مي‏شود كه قادر است از اطلاعات و كارگزارهاي موجود در آن شبكه محلي استفاده نمايد. از آن‌جا كه اين يك ارتباط دوطرفه نيست، پس ميزبان‏هاي آن شبكه محلي، نيازي به برقراري ارتباط با ميزبان راه دور ندارند. در صورت نياز به برقراري ارتباط شبكه‏‏‌ي محلي با ميزبان راه دور، بايد همان حالت معماري شبكه‏ي‏ محلي-به-‏شبكه‏ي‏ محلي پياده‌‏سازي شود. در اين معماري برقراري ارتباط همواره از سوي ميزبان راه دور انجام مي‏شود.

سازمانهائي كه تمايل به برپاسازي يك شبكه بزرگ " دستيابي از راه دور " مي باشند ، مي بايست از امكانات يك مركز ارائه دهنده خدمات اينترنت جهاني ISP(Internet service provider) استفاده نمايند. سرويس دهنده ISP ، بمنظور نصب و پيكربنديVPN ، يك NAS(Network access server) را پيكربندي و نرم افزاري را در اختيار كاربران از راه دور بمنظور ارتباط با سايت قرار خواهد داد. كاربران در ادامه با برقراري ارتباط قادر به دستيابي به NAS و استفاده از نرم افزار مربوطه بمنظور دستيابي به شبكه سازمان خود خواهند بود.
امنيت در Vpn
خصوصي بودن يك Vpn بدين معناست كه بسته‏‌ها به صورت امن از يك شبكه‏‏‌ي عمومي مثل اينترنت عبور نمايند. براي محقق شدن اين امر در محيط واقعي از:
هويت‏شناسي بسته‏‌ها، براي اطمينان از ارسال بسته‏‌ها به ‏وسيله يك فرستنده‌ي مجاز استفاده مي‏شود.
فايروال . فايروال يك ديواره مجازي بين شبكه اختصاي يك سازمان و اينترنت ايجاد مي نمايد. با استفاده از فايروال مي توان عمليات متفاوتي را در جهت اعمال سياست هاي امنيتي يك سازمان انجام داد. ايجاد محدوديت در تعداد پورت ها فعال ، ايجاد محدوديت در رابطه به پروتكل هاي خاص ، ايجاد محدوديت در نوع بسته هاي اطلاعاتي و ... نمونه هائي از عملياتي است كه مي توان با استفاده از يك فايروال انجام داد.


تونل کشی
مجازي بودن در VPN به اين معناست كه شبكه‏‌هاي محلي و ميزبان‏هاي متعلق به عناصر اطلاعاتي يك شركت كه در نقاط مختلف از نظر جغرافيايي قرار دارند، همديگر را ببينند و اين فاصله‏‌ها را حس نكنند. VPNها براي پياده‌‏سازي اين خصوصيت از مفهومي به نام تونل‌‏كشي(tunneling)استفاده مي‏كنند. در تونل‌‏كشي، بين تمامي عناصر مختلف يك VPN، تونل ‏زده مي‏شود. از طريق اين تونل، عناصر به صورت شفاف همديگر را مي‏بينند

در روش فوق تمام بسته اطلاعاتي در يك بسته ديگر قرار گرفته و از طريق شبكه ارسال خواهد شد. پروتكل مربوط به بسته اطلاعاتي خارجي ( پوسته ) توسط شبكه و دو نفطه (ورود و خروج بسته اطلاعاتي )قابل فهم ميباشد. دو نقطه فوق را "اينترفيس هاي تونل " مي گويند. روش فوق مستلزم استفاده از سه پروتكل است :
● پروتكل حمل كننده : از پروتكل فوق شبكه حامل اطلاعات استفاده مي نمايد.
● پروتكل كپسوله سازي: از پروتكل هائي نظير: IPSec,L2F,PPTP,L2TP,GRE استفاده ميگردد.
پروتكل مسافر: از پروتكل هائي نظير IPX,IP,NetBeui بمنظور انتقال داده هاي اوليه استفاده مي شود.
با توجه به مقايسه انجام شده در مثال فرضي ، مي توان گفت كه با استفاده از Vpn به هريك از ساكنين جزيره يك زيردريائي داده مي شود. زيردريائي فوق داراي خصايص متفاوت نظير :
- داراي سرعت بالا است .
- هدايت آن ساده است .
- قادر به استتار( مخفي نمودن) شما از ساير زيردريا ئيها و كشتي ها است .
- قابل اعتماد است .
- پس از تامين اولين زيردريائي ، افزودن امكانات جانبي و حتي يك زيردريائي ديگرمقرون به صرفه خواهد بود
- در مدل فوق ، با وجود ترافيك در اقيانوس ، هر يك از ساكنين دو جزيره قادر به تردد در طول مسير در زمان دلخواه خود با رعايت مسايل ايمني مي‌باشند

مثال فوق دقيقا" بيانگر تحوه عملكرد Vpn است . هر يك از كاربران از راه دور شبكه قادربه برقراري ارتباطي امن و مطمئن با استفاده از يك محيط انتقال عمومي ( نظير اينترنت ) با شبكه محلي (lan) موجود در سازمان خود خواهند بود. توسعه يك Vpn افزايش تعداد كاربران از راه دور و يا افزايش مكان هاي مورد نظر ) بمراتب آسانتر از شبكه هائي است كه از خطوط اختصاصي استفاده مي نمايند. قابليت توسعه فراگير از مهمترين وي?گي هاي يك Vpn نسبت به خطوط اختصاصي است .
معایب ومزایا
با توجه به اينكه در يك شبكه Vpn به عوامل متفاوتي نظير : امنيت ، اعتمادپذيري ، مديريت شبكه و سياست ها نياز خواهد بود. استفاده از Vpn براي يك سازمان داراي مزاياي متعددي مانند :
● گسترش محدوه جغرافيائي ارتباطي
● بهبود وضعيت امنيت
● كاهش هزينه هاي عملياتي در مقايسه با روش هاي سنتي نظير Wan
● كاهش زمان ارسال و حمل اطلاعات براي كاربران از راه دور
● بهبود بهره وري
● توپولو?ي آسان ،... است .
برخي از جوانب منفي شبكه سازي اينترنتي به اين شرح است :
● شك نسبت به اطلاعات دريافت شده
● استفاده از منابع غيرموثق
● تفسير بد از اطلاعات رسيده
● سرقت ايده ها
● نبود مهارتهاي حرفه اي در كار با اطلاعات
● فروش اطلاعات يا استفاده نابجاي از اطلاعات
● عدم اطمينان از كارايي سرويس و تأخير در ارتباطات
Vpn نسبت به شبكه‏‌هاي پياده‌‏سازي شده با خطوط استيجاري، در پياده‌‏سازي و استفاده، هزينه كمتري صرف مي‏كند. اضافه وكم كردن گره‌ها يا شبكه‌هاي محلي به Vpn، به خاطر ساختار آن، با هزينه‌ كمتري امكان‏پذير است. در صورت نياز به تغيير همبندي شبكه‌ي خصوصي، نيازي به راه‌‏اندازي مجدد فيزيكي شبكه نيست و به صورت نرم‏افزاري، همبندي شبكه قابل تغيير است.

{social-bookmark}









 
 
مطالب مشابه

{related-news}

 
آرشیو ماهانه



جدیدترین کتابهای سایت درایمیل شما کلیک کنید
لطفا برای تائید عضویت بر روی لینک ایمیل دریافتی کلیک کنید



احترام به قوانین Copyright
در این وبسایت سعی شده است کتابهایی که توسط نویسندگان یا مترجمین اثر، برای پیشبرد اهداف فرهنگی و نشر علوم فارسی درسطح اینترنت به صورت رایگان پخش شده است ارائه شود. لذا اگر دوستان ناشر یا نویسنده کتابی را مشاهده کرده اند(پی.دی.اف، صوتی و...) که به اشتباه در این پایگاه اینترنتی قرار داده شده است میتوانند از طریق فرم تماس با ما Contact Us (در عنوان اسم کتاب و در توضیحات، لینک صفحه مورد نظر ذکر شود) اعلام نمایند، تا نسبت به حذف آن اقدام شود.





جستجو



a