نحوهی عملکرد VPN چگونه است؟
ارتباطات در لغت به معنای برقراری تماس از نقطهای با نقطه دیگر است حال چه این تماس به صورت تلفنی باشد یا هر نوع دیگری از قبیل تلگراف، پست و... که برای تمامی این ارتباطات مسیر و ساختاری در نظر گرفته شده است.
به گزارش سیتنا به نقل از تسنیم، در حوزه ارتباطات صوتی تلفن برای این موضوع در نظر گرفته شده است و اپراتورهای آنالوگ و دیجیتال و مبدل در مسیر این ارتباطات ارائه خدمات میدهند تا صوت به هدف رسیده و جواب و به قولی در مباحث شبکه Ack (تصدیق پیغام) دریافت شود.
توسعه و تسهیل ارتباطات موجب توزیع و پراکندگی خدمات از سوی ارائهدهندگان خدماتی که درصدد تصرف بازار جهانی هستند، شده است و این در حالی است که تکه تکه شدن یک سازمان موجب اختلال در برقراری ارتباط میان این بخشها میشود و این شاید در تناقض با به دست آوردن بازارهای جهانی باشد.
یکی از راههای مرتفع کردن این چالش ارتباطات نوری مستقیم (Optical Carrier) است که بر روی خطوط استیجاری مخابرات قابل دسترسی است اما چون باید هزینه خط ثابت پرداخت شود تا کل ظرفیت در اختیار شرکتها قرار گیرد، هزینه بالایی را به دنبال خود دارد و ممکن است به کار شرکتهای کوچک نیاید؛ اما از طرفی پهنای باند را تا ۱۵۵Mbps ارتقا میدهد.
اینترنت بستری است که با اشتراک منابع در سرتاسر دنیا موجبات شکلگیری زیرساختی را فراهم آورده است که کلیه خدمات را میتوان مبتنی بر داده بر روی آن پیادهسازی کرد و در این راستا هم میتوان با ابتکاری هزینهها را کاهش داد ولی ارتباطات را بین بخشهای مختلف برقرار کرد.ویپیان (VPN) یا همان شبکه خصوصی مجازی دقیقا این کار را انجام میدهد و با اختفای ارتباطات در لایه دسترسی و جلسه (Session) موجب برقراری ارتباطات امن به دور از چشم سایر کاربران شبکه مجازی میشود.
ارتباط مبتنی بر VPN اکثر کاربران به شیوه l۲TP یا PPTP دادهها در دل باکس تغییر چهره دادهای قرار میگیرند تا از بیرون قابل رویت نباشند و با NetBeui و IPX ارسال میشوند و در مقصد Header دو سمت بسته بازخوانی میشود تا اطلاعات درون بسته تغییر چهره داده فاش شود.
در مدل ارتباطاتی مبتنی بر اینترانت نیز که VPN بر روی آن پیادهسازی شده است نیز میتوان کپسولهسازی را با GRE(generic routing encapsulation) انجام داد.
صراحتا میتوان گفت از لحاظ انعطاف، VPN هیچ دخلی به اینترانت که دسترسی نقطهای و تعریف شده در یک شبکه خاص را فراهم میکند، ندارد و کاربران حتی میتوانند با Tele Access با این شبکه در ارتباط باشند اما اینترانت امکان چنین دسترسیهایی را نمیدهد اما خوب مسلما از لحاظ امنیت هم در سطح بسیار بالایی قرار دارد.
VPV در لایه فیزیکی دسترسی به شبکه، NAS را به عنوان واسطی در نظر میگیرد که کاربران قادر هستند با برقراری ارتباط با این سرور مجوز ورود به تونل نقل اطلاعات ایمن را به دست آورند و به نوعی اگر راهروهای مخفی را در دل قلعهای (اینترنت) در نظر بگیریم، NAS ورودیه دسترسی به این راهرو مخفی و امن است که سایرین قادر به تشخیص حرکات دیگران نیستند.
حال اگر شرکت یا سازمانی بخواهد ساختار یکپارچهای را با شعب خود تشکیل دهد، میتواند از خصلت اینترانتی که ذکر شد استفاده کند و vpn را بر روی معماری آن یا به صورت اختصاصی و بیرون از تجهیزات نرمافزاری شبکه تعریف کرد.
امنیت VPNها از جهتی مطرح میشود که ساختار آنها مبتنی بر رمزگذاری داده و کپسولهسازی آن است، به گونهای که براساس الگوریتم خاصی داده در سمت ارسالکننده رمز و حروف جابهجا میشود و در سمت گیرند گشایش از رمز صورت میگیرد.
رمزگذاری معمول و رایج دنیای حال حاضر هم براساس الگوریتم PGP(Pretty Good Privacy) در کلیدهای عمومی صورت میگیرد که در این تراکنش دو نوع کلید عمومی و خصوصی موجود است و کاربران باید یک نسخه از کلید عمومی خود را در اختیار کسانی بگذارند که تمایل به برقراری ارتباط با آنان دارند و کلید خصوصی هم برای رمزگذاری داده دست خود آنان بماند و اطلاعات آن را فاش نکنند.
حال با توجه به اینکه ارتباط نظیر به نظیر است یا دسترسی از راه دور نیز بر روی آن تعریف شده است، باید نرمافزارهای سمت مشتری تدارک دیده شود و زیرساخت فنی و تجهیزات ارتباط با NAS هم به بهرهبرداری برسد تا کاربران بتوانند از راه دور به فعالیتهای خود رسیدگی کنند.
تجهیزاتی که سیسکو در مدل بهینه خود برای دسترسی دیده است امکان اتصال همزمان کاربران تا هزار نفر و ۱۰ برابر آن را نیز ساپورت میکند که با توجه به کیفیت خدمات تمرکز ارائهدهندگان سرویس بر روی حداقلی است تا با کاهش سرعت روبرو نشوند.
در مجموع باید درباره VPN گفت که شبکهای در دل اینترنت است که از طرق سختافزاری هیچگونه شناسایی و ردیابی برای آن صورت نمیگیرد و کاربران با ارسال درخواستی به سرور مورد نظر و بعد از authentication میتوانند هویت خود را ابراز داشته و از طریق NAS به شبکه جهانی رهنمون شوند و از طریق تانلینگ ایجاد شده با استفاده از پروتکلهای کپسولهسازی و انتقال بر روی شبکه منتقل شوند.
انتهای پیام
افزودن دیدگاه جدید