خانه
مقالات

شبکهٔ خصوصی مجازی

ارسال شده توسط
تاریخ:
در: مقالات
نظر بدهید
276 مشاهده

خرید فیلتر شکن کریو

تاریخچه و شکل‌گیری

با تحولات عظیم در عرصه ارتباطات، اکثرا سازمانها و موسسات ارائه‌دهنده‌ی کالا و خدمات که در قدیم خیلی محدود منطقه‌ای موارد رادنبال می‌کردند، امروزه بیش از قدیم نیازمند اندیشه در سطح جهان ی برای ارائه خدمات و کالای تولیده شده را دارند. به جمله دیگر، اندیشه ات منطقه‌ای و مکانی حاکم بر کار ‌های تجاری جای را به اندیشه ات جهان ی و همه ی داده‌اند. امروزه سازمان‌های بسياري وجود دارند که در سطح یک کشور دفاتر فعال و حتی درسطح جهان دارای دفاتر مفرق ی می‌باشند. تمام سازمان‌های فوق به‌دنبال یکروش سریع، ایمن قابل اعتماد بمنظور برقراری رابطه با دفاتر نمایندگی‌های در اقصی نقاط کشور یا در سطح جهان هستند .

اکثر سازمانها موسسات بمنظور ایجاد یک شبکه وسیع (به انگلیسی: WAN) از خطوط اختصاصی استفاده می‌نمایند. خطوط فوق دارای انواع مفرق ی می‌باشند، از عبارت آی‌اس‌دی‌ان (به انگلیسی: ISDN) (با سرعت ۱۲۸کیلوبیت در ثانیه) و OC3 Optical Carrier-۳ (با سرعت ۱۵۵ مگابیت در ثانیه). یک شبکه‌ی وسیع ویژگی ها ی عمده‌ای نسبت به شبکه عمومی نظیر اینترنت از بعد امنیت کارآئی است. ولی پشتیانی مراقبت یک شبکه‌ی وسیع در عمل وقتی که از خطوط اختصاصی مصرف می‌گردد، مستلزم صرف هزینه بالائی است.

همزمان باعمومیت پیدا کردن اینترنت، اکثرا سازمانها موسسات ضرورت گسترش اختصاصی خود را به درستی حس کردند. درابتدا شبکههای اینترانت بیان گردیدند. این نوع شبکه‌ها بصورت کاملاً اختصاصی بوده وکارمندان سازمان بامصرف از رمز گذشتن تعریف شده، قادر به ورود به شبکه و مصرف از منابع موجود می‌شوند. ولی اخیرا ، موسسات و سازمانها با توجه به بیان شدن خواسته‌های (کارمندان ادارات از راه دور) كار به ایجادشبکه‌های اختصاصی مجازی کرده ‌اند.

یک وی‌پی‌ان شبکه‌ای اختصاصی است که ازاینترنت جهت رابطه با وب‌گاه‌ها از راه دور رابطه کاربر ان با شبکهٔ سازمان مصرف می‌نماید.این نوع شبکه‌ها بجای مصرف از خطوط واقعی مثل خطوط Leased، از یک رابطه مجازی به اینترنت جهت ایجاد شبکه اختصاصی مصرف می کنند.

اصول کار وی‌پی‌ان

شبکه‏های رایانه ‌ای به شکل وسیع ‌ای در سازمان‌هاوشرکت ‌های اداری و تجاری مورد استفاده قرار می‌گیرند. اگر یک کمپانی از نظر جغرافیایی و در فضای کوچک متمرکز باشد، ارتباطات بین بخش‌های مختلف آن‌را می‌توان با یک شبکه‏‏ی مکانی برقرار کرد. ولی جهت شرکت بزرگ که دارای محیط وسیع جغرافیایی وشعب مختلف در نقاط مختلف یک کشور و یا در نقاط مختلف جهان است واین بخشها یا شعب نیاز دارند که با هم ارتباطاتِ اطلاعاتیِ امن داشته‏ باشند، بایستی یک شبکه‏‏ی وسیع ٔ خصوصی بین نقاط آن ایجاد گردد. شبکه‏های اینترانت که تنها محدود به یک سازمان یا یک شرکت می‌باشند، به دلیل محدودیت‌های گسترشی نمی‌توانند چندین سازمان یا مجموعه را تحت پوشش قرار دهند. شبکه‏های وسیع که با خطوط استیجاری راه‌‏اندازی می‌شوند، در واقع شبکه‏های وسیع ٔ امنی هستند که بین مراکز سازمان‌هاایجاد شده‌اند. پیاده‌‏سازی این شبکه‏ها علی‌ر درصد پایین بهره‌وری، نیاز به تعرفه بسياري دارد زیرا این‏ شبکه‏ها به دلیل عدم اشتراک منابع با افراد دیگر ، هزینه ‏ مواقع عدم مصرف از منابع را می بایست پرداخت کنند. راه‌حل غلبه بر این مشکلات ، راه‌اندازی یک وی‌پی‌ان است.

فرستادن اندازه بسياري از داده از یک رایانه به رایانه دیگر مثلاً در به‌وقت ‌رسانی بانک اطلاعاتی یک مساله شناخته‌شده و قدیمی است. انجام این کار از طریق ایمیل به دلیل محدودیت گنجایش سرویس‌دهنده‌گان پست الکترونیکی نشدنی است.

استفاده از اف‌تی‌پی هم به سرویس‌دهنده مربوطه همين طور ذخیره‌سازی مزمان روی فضای اینترنت نیاز دارد که قابل اطمینان نیست.

یکی از راه حل‌ها، اتصال مستقیم به رایانه مقصد به کمک مودم است که در اینجا هم علاوه بر مودم، پیکربندی رایانه به عنوان سرویس‌دهنده‌ی Remote Access Service لازم خواهد بود. از این قدیم ، نرخ ارتباط تلفنی راه دور برای مودم هم قابل تامل است.

اما اگر دو رایانه در دو جای مختلف به اینترنت متصل باشند می‌توان از طریق سرویس به اشتراک‌گذاری فایـل در ویندوز بآسانی فایل‌ها را رد بدل نمود. در این حالت، کاربر ان می‌توانند به دیسک سخترایانه های دیگر همچون دیسک سخت رایانه خودشان دسترس ی داشته باشند. به این ترتیب بسياري از راه‌های خرابکاری برای نفوذکنندگان بسته می‌شود.

شبکه‌های شخصی مجازی یا وی‌پی‌ان‌ها جهت حل اینگونه موارد مناسب هستند . وی‌پی‌ان به کمک رمزگذاری روی داده‌ها، داخل اینترنت یک شبکه کوچک می‌سازد تنها افرادی که آدرس‌های لازم و رمز گذشتن را در اختیار داشته باشد می‌توانند به این شبکه وارد شوند.

مدیران شبکه‌ای که بیش از اندازه وسواس داشته محتاط می باشند می‌توانند وی‌پی‌ان را حتی روی شبکه مکانی هم پیاده کنند. چنانچه چه نفوذ کنندگان می‌توانند به کمک پروگرام ‌های Packet sniffer جریان داده‌ها را دنبال کنند ولی بدون داشتن کلید رمز نمی‌توانند آن‌ها را بخوانند.

توضیح وی‌پی‌ان با مثال

فرض نمائید در جزیره‌ای در اقیانوسی بزرگ، زندگی می‌کنید. هزاران جزیره در اطراف جزیره شما وجود دارد. گاهي از جزایر نزدیک بعضی دیگر دارای مسافت زیاد با جزیره‌ی شما می‌باشند. متداولترینروش بمنظور مسافرت به جزیره دیگر، استفاده از یک کشتی مسافربری است. مسافرت با کشتی مسافربری، بمنزله عدم وجود امنیت است، بدین مفهوم که هر کاری را که شما انجام دهید، توسط بقیه مسافرین قابل مشاهده خواهد بود.

در این مثال هر از جزایر مورد نظر را می‌توان مشابه یک شبکه محلی (به انگلیسی: LAN) دانست، اقیانوس به مثابه اینترنت است و مسافرت با یک کشتی مسافربری مشابه برقراری رابطه با یک سرویس دهنده وب و یابقیه دستگاه‌های موجود در اینترنت خواهد بود.

شما دارای هیچگونه کنترلی بر روی کابل‌ها و روترهای موجود دراینترنت نیستید (مشابه عدم کنترل شما بعنوان مسافر کشتی مسافربری بر رویبقیه مسافرین حاضر در کشتی). در صورتیکه تمایل به رابطه بین دو شبکه اختصاصی از طریق منابع عمومی وجود داشته باشد، اولین مسئله‌ای که با چالش‌های جدی برخورد خواهد کرد، امنیت خواهد بود. فرض بکنید ، جزیره شما قصد ایجاد پل ارتباطی با جزیره مورد نظر را داشته باشد. مسیرایجاد شده یک نحوه ایمن، ساده و مستقیم برای مسافرت ساکنین جزیره شما به جزیره دیگر را فراهم می‌آورد. همان گونه که حدس زده‌اید، ایجاد مراقبت یک پل ارتباطی بین دو جزیره مستلزم صرف نرخ ‌های بالائی خواهد بود. (حتی اگر جزایر در مجاورت یکدیگر باشند). با توجه به ضرورت و حساسیت مربوط به داشتن یک مسیر ایمن و مطمئن، تصمیم به ایجاد پل ارتباطی بین دو جزیره گرفته شده است. در صورتیکه جزیره شما قصد ایجاد پل ارتباطی با جزیره دیگر را داشته باشد که در مسافت بسیار زیاد زیاد نسبت به جزیره شما واقع است، تعرفه ‌های مربوط بمراتب بیشتر خواهد بود. وضعیت فوق، شبیه مصرف از یک خط Leased اختصاصی است. ماهیت پل‌های ارتباطی (خطوط اختصاصی) از اقیانوس (اینترنت) مفرق بوده وکماکان قادر به رابطه جزایر ( شبکه‌های محلی) خواهند بود.

سازمانها موسسات متعددی از رویکرد فوق (استفاده از خطوط اختصاصی) مصرف می نمایند. مهمترین علت در این زمینه وجود امنیت واطمینان برای برقراری رابطه هر یک سازمانهای مورد نظر با یکدیگر است. در صورتیکه مسافت ادارات و یاشعب یک سازمان از یکدیگر خیلی دور باشد، نرخ مربوط به برقرای ارتباطنیز بیشتر شدن خواهدیافت.

با توجه به مقایسه انجام شده در مثال فرضی، می توان گفت که بامصرف از وی‌پی‌ان به هر از ساکنین جزیره یک زیردریائی داده می شود.زیردریائی فوق دارای خصایص مفرق زیر است:

دارای سرعت بالااست.
هدایت آن آسان است.
قادر به استتار(مخفی نمودن) شما ازبقیه زیردریایی‌هاوکشتی‌هااست.
قابل اعتماداست.
بعد از تامین اولین زیردریائی، اضافه کردن امکانات جانبی حتی زیردریائی دیگر مقرون به صرفه خواهد بود.

در مدل فوق، باوجود ترافیک در اقیانوس، هر یک از ساکنین دوجزیره قادر به تردد در طول مسیر در وقت دلخواه با رعایت مسایل ایمنی می‌باشند. مثال فوق نشان دهنده تحوه عملکرد وی‌پی‌ان است. هر از فرد ان از راه دور شبکه قادر به برقراری ارتباطی امن و مطمئن بااستفاده از یک محیط انتقال عمومی (شبیه اینترنت) با شبکه مکانی موجود در سازمان خواهند بود. توسعه وی‌پی‌ان (بیشتر شدن تعداد کاربر ان از راه دور و یا افزایش مکان‌های مورد نظر) بمراتب آسانتر از شبکه‌هایی است که از خطوط اختصاصی استفاده می نمایند. قابلیت گسترش فراگیر از مهمترین ویژگی‌های یک وی‌پی‌ان نسبت به خطوط اختصاصی است.

با توجه به اینکه در شبکه وی‌پی‌ان به عوامل مفرق ی شبیه : امنیت، اعتمادپذیری، مدیریت شبکه وسیاست‌ نیاز خواهد بود. استفاده از وی‌پی‌ان جهت یک سازمان دارای ویژگی ها ی متعددی است:

گسترش محدوه جغرافیائی ارتباطی
بازبینی وضعیت امنیت
كم شدن نرخ ‌های عملیاتی در مقایسه با روش‌های سنتی نظیر WAN
کاهش وقت ارسال حمل اطلاعات جهت فرد ان از راه دور
ویرایش بهره وری
توپولوژی آسان ،…است.
وی‌پی‌ان نسبت به شبکه‏های پیاده‌‏سازی شده با خطوط استیجاری، در پیاده‌‏سازی و استفاده، نرخ کمتری صرف می‌کند. اضافه و کم کردن گره‌ها یا شبکه‌های مکانی به وی‌پی‌ان، به خاطر ساختار آن، با هزینه کمتری امکان‌پذیر است. در صورت نیاز به تغییر همبندی شبکهٔ خصوصی، نیازی به راه‌‏اندازی مجدد فیزیکی شبکه نیست به صورت نرم‌افزاری، همبندی شبکه قابل تغییر است.

برچسب‌ها:

درباره نویسنده

مطالب مرتبط

نظر بدهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *