حسین انجیدنی
کارشناس ارشد فن آوری
با رشد روزافزون شبکه های اینترنتی به ویژه شبکه های مبتنی بر پروتکل های امن و دارای ضریب امنیتی بالا در امر بازرگانی و به خصوص تجارت الکترونیک، نیاز به شبکه های امن احساس می شود. یکی از این شبکه ها، شبکه ی خصوصی مجازی -Virtual Private Network- است. شبکه ی خصوصی مجازی، شبکه ای است که اطلاعات در آن از طریق یک شبکه ی عمومی مانند اینترنت جابه جا می شود، اما در عین حال با استفاده از الگوریتم های رمزنگاری و عملیات احراز هویت، این ارتباط همچنان اختصاصی باقی می ماند. شبکه ی خصوصی مجازی به طورعمده برای ایجاد ارتباط بین شعبه های مختلف شرکت ها و یا فعالیت از راه دور مورد استفاده قرار می گیرد.
در شبکه های VPN امنیت توسط الگوریتم های رمزنگاری پیچیده تامین شده و زیرساخت سخت افزاری آن هزینه ی بالایی ندارد. در واقع می توان از همان خطوط تلفنی ساده نیز در پیاده سازی آن بهره برد. با این ویژگی طبعا به دلیل سرعت برپایی بالای آن و به دلیل انعطاف پذیری سخت افزاری و محرمانگی داد ه ها استقبال خوبی از آن شده و خواهد شد. اساسا کاربران یک شبکه ی خصوصی مجازی از یک شبکه ی عمومی مانند اینترنت جهت ارتباط با سایتها و دیگر کاربران استفاده می کنند. در یک شبکه ی خصوصی مجازی، اینترنت در واقع ستون فقرات این شبکه محسوب می شود.
شکل۱. شبکه خصوصی مجازی با دسترسی از راه دور
VPN به کاربران مجاز اجازه میدهد که از دیواره آتش (Firewall ) عبور کنند. در واقع پروتکلهای VPN عملیات تونل زدن را انجام میدهند. شبکه های VPN به منظور تامین امنیت داده ها و ارتباطات از روشهای متعددی استفاده مینمایند که در زیر شرحی بر این پروتکلها آمده است:
پروتکل تونل زنی نقطه به نقطه (PPTP): این پروتکل توسط شرکت مایکروسافت و دیگر شرکتها طراحی شد که یک تونل امن بین دو کامپیوتر ایجاد میکرد. همچنین میتواند پروتکلهای مورد استفاده در شبکه های مایکروسافت مانند اتصال یک شبکه ی محلی با یک شبکه ی محلی دیگر و خطوط تلفنی را برقرار سازد.
پروتکل تونل زنی لایه ی دو L2TP)): این پروتکل مانند پروتکل قبلی است، با این تفاوت که عملیات رمزنگاری در این پروتکل صورت نمیگیرد. این پروتکل توسط شرکت سیسکو پیشنهاد شد که میتواند چندین پروتکل شبکه را تحت پوشش خود درآورد.
پروتکل IPSec: این پروتکل یکی از امکانات موجود برای ایجاد امنیت در ارسال و دریافت اطلاعات میباشد. قابلیت روش فوق در مقایسه با الگوریتمهای رمزنگاری دیگر به مراتب بیشتر است. پروتکل فوق دارای دو روش رمزنگاری Transport و Tunnel است. در روش Tunnel سرآیند و Payload رمزشده، درحالی که در روش Transport صرفا Payload رمز میگردد. پروتکل فوق قادر به رمزنگاری اطلاعات بین دستگاه های متفاوت است: مسیریاب به مسیریاب- دیواره آتش به مسیریاب- کامپیوتر به مسیریاب- کامپیوتر به سرویس دهنده.
در قسمت بعد به نرم افزارهای مربوطه جهت پیاده سازی و راه اندازی آن خواهیم پرداخت.
