حسين انجيدني کارشناس ارشد فن آوري با رشد روزافزون شبكه هاي اينترنتي به ويژه شبكه هاي مبتني بر پروتكل هاي امن و داراي ضريب امنيتي بالا در امر بازرگاني و به خصوص تجارت الكترونيك، نياز به شبكه هاي امن احساس مي شود. يكي از اين شبكه ها، شبكه ي خصوصي مجازي -Virtual Private Network- است. […]
حسين انجيدني
کارشناس ارشد فن آوري
با رشد روزافزون شبكه هاي اينترنتي به ويژه شبكه هاي مبتني بر پروتكل هاي امن و داراي ضريب امنيتي بالا در امر بازرگاني و به خصوص تجارت الكترونيك، نياز به شبكه هاي امن احساس مي شود. يكي از اين شبكه ها، شبكه ي خصوصي مجازي -Virtual Private Network- است. شبكه ي خصوصي مجازي، شبكه اي است كه اطلاعات در آن از طريق يك شبكه ي عمومي مانند اينترنت جابه جا مي شود، اما در عين حال با استفاده از الگوريتم هاي رمزنگاري و عمليات احراز هويت، اين ارتباط همچنان اختصاصي باقي مي ماند. شبكه ي خصوصي مجازي به طورعمده براي ايجاد ارتباط بين شعبه هاي مختلف شركت ها و يا فعاليت از راه دور مورد استفاده قرار مي گيرد.
در شبكه هاي VPN امنيت توسط الگوريتم هاي رمزنگاري پيچيده تامين شده و زيرساخت سخت افزاري آن هزينه ي بالايي ندارد. در واقع مي توان از همان خطوط تلفني ساده نيز در پياده سازي آن بهره برد. با اين ويژگي طبعا به دليل سرعت برپايي بالاي آن و به دليل انعطاف پذيري سخت افزاري و محرمانگي داد ه ها استقبال خوبي از آن شده و خواهد شد. اساسا كاربران يك شبكه ي خصوصي مجازي از يك شبكه ي عمومي مانند اينترنت جهت ارتباط با سايتها و ديگر كاربران استفاده مي كنند. در يك شبكه ي خصوصي مجازي، اينترنت در واقع ستون فقرات اين شبكه محسوب مي شود.
شکل1. شبکه خصوصي مجازي با دسترسي از راه دور
VPN به كاربران مجاز اجازه ميدهد كه از ديواره آتش (Firewall ) عبور كنند. در واقع پروتكلهاي VPN عمليات تونل زدن را انجام ميدهند. شبكه هاي VPN به منظور تامين امنيت داده ها و ارتباطات از روشهاي متعددي استفاده مينمايند كه در زير شرحي بر اين پروتكلها آمده است:
پروتكل تونل زني نقطه به نقطه (PPTP): اين پروتكل توسط شركت مايكروسافت و ديگر شركتها طراحي شد كه يك تونل امن بين دو كامپيوتر ايجاد ميكرد. همچنين ميتواند پروتكلهاي مورد استفاده در شبكه هاي مايكروسافت مانند اتصال يك شبكه ي محلي با يك شبكه ي محلي ديگر و خطوط تلفني را برقرار سازد.
پروتكل تونل زني لايه ي دو L2TP)): اين پروتكل مانند پروتكل قبلي است، با اين تفاوت كه عمليات رمزنگاري در اين پروتكل صورت نميگيرد. اين پروتكل توسط شركت سيسكو پيشنهاد شد كه ميتواند چندين پروتكل شبكه را تحت پوشش خود درآورد.
پروتكل IPSec: اين پروتكل يكي از امكانات موجود براي ايجاد امنيت در ارسال و دريافت اطلاعات ميباشد. قابليت روش فوق در مقايسه با الگوريتمهاي رمزنگاري ديگر به مراتب بيشتر است. پروتكل فوق داراي دو روش رمزنگاري Transport و Tunnel است. در روش Tunnel سرآيند و Payload رمزشده، درحالي كه در روش Transport صرفا Payload رمز ميگردد. پروتكل فوق قادر به رمزنگاري اطلاعات بين دستگاه هاي متفاوت است: مسيرياب به مسيرياب- ديواره آتش به مسيرياب- كامپيوتر به مسيرياب- كامپيوتر به سرويس دهنده.
در قسمت بعد به نرم افزارهاي مربوطه جهت پياده سازي و راه اندازي آن خواهيم پرداخت.
