کدخبر :5570 پرینت
16 بهمن 1391 - 05:02

نحوه‎ی عملکرد VPN چگونه است؟

متن خبر

ارتباطات در لغت به معنای برقراری تماس از نقطه‌ای با نقطه دیگر است حال چه این تماس به صورت تلفنی باشد یا هر نوع دیگری از قبیل تلگراف، پست و... که برای تمامی این ارتباطات مسیر و ساختاری در نظر گرفته شده است.

به گزارش سیتنا به نقل از تسنیم، در حوزه ارتباطات صوتی تلفن برای این موضوع در نظر گرفته شده است و اپراتورهای آنالوگ و دیجیتال و مبدل در مسیر این ارتباطات ارائه خدمات می‌دهند تا صوت به هدف رسیده و جواب و به قولی در مباحث شبکه Ack (تصدیق پیغام) دریافت شود.

توسعه و تسهیل ارتباطات موجب توزیع و پراکندگی خدمات از سوی ارائه‌دهندگان خدماتی که درصدد تصرف بازار جهانی هستند، شده است و این در حالی است که تکه تکه شدن یک سازمان موجب اختلال در برقراری ارتباط میان این بخش‌ها می‌شود و این شاید در تناقض با به دست آوردن بازارهای جهانی باشد.

یکی از راه‌های مرتفع کردن این چالش ارتباطات نوری مستقیم (Optical Carrier) است که بر روی خطوط استیجاری مخابرات قابل دسترسی است اما چون باید هزینه خط ثابت پرداخت شود تا کل ظرفیت در اختیار شرکت‌ها قرار گیرد، هزینه بالایی را به دنبال خود دارد و ممکن است به کار شرکت‌های کوچک نیاید؛ اما از طرفی پهنای باند را تا ۱۵۵Mbps ارتقا می‌دهد.

اینترنت بستری است که با اشتراک منابع در سرتاسر دنیا موجبات شکل‌گیری زیرساختی را فراهم آورده است که کلیه خدمات را می‌توان مبتنی بر داده بر روی آن پیاده‌سازی کرد و در این راستا هم می‌توان با ابتکاری هزینه‌ها را کاهش داد ولی ارتباطات را بین بخش‌های مختلف برقرار کرد.وی‌پی‌ان (VPN) یا همان شبکه خصوصی مجازی دقیقا این کار را انجام می‌دهد و با اختفای ارتباطات در لایه دسترسی و جلسه (Session) موجب برقراری ارتباطات امن به دور از چشم سایر کاربران شبکه مجازی می‌شود.

ارتباط مبتنی بر VPN اکثر کاربران به شیوه l۲TP یا PPTP داده‌ها در دل باکس تغییر چهره داده‌ای قرار می‌گیرند تا از بیرون قابل رویت نباشند و با NetBeui و IPX ارسال می‌شوند و در مقصد Header دو سمت بسته بازخوانی می‌شود تا اطلاعات درون بسته تغییر چهره داده فاش شود.

در مدل ارتباطاتی مبتنی بر اینترانت نیز که VPN بر روی آن پیاده‌سازی شده است نیز می‌توان کپسوله‌سازی را با GRE(generic routing encapsulation) انجام داد.

صراحتا می‌توان گفت از لحاظ انعطاف، VPN هیچ دخلی به اینترانت که دسترسی نقطه‌ای و تعریف شده در یک شبکه خاص را فراهم می‌کند، ندارد و کاربران حتی می‌توانند با Tele Access با این شبکه در ارتباط باشند اما اینترانت امکان چنین دسترسی‌هایی را نمی‌دهد اما خوب مسلما از لحاظ امنیت هم در سطح بسیار بالایی قرار دارد.

VPV در لایه فیزیکی دسترسی به شبکه، NAS را به عنوان واسطی در نظر می‌گیرد که کاربران قادر هستند با برقراری ارتباط با این سرور مجوز ورود به تونل نقل اطلاعات ایمن را به دست آورند و به نوعی اگر راهروهای مخفی را در دل قلعه‌ای (اینترنت) در نظر بگیریم، NAS ورودیه دسترسی به این راهرو مخفی و امن است که سایرین قادر به تشخیص حرکات دیگران نیستند.

حال اگر شرکت یا سازمانی بخواهد ساختار یکپارچه‌ای را با شعب خود تشکیل دهد، می‌تواند از خصلت اینترانتی که ذکر شد استفاده کند و vpn را بر روی معماری آن یا به صورت اختصاصی و بیرون از تجهیزات نرم‌افزاری شبکه تعریف کرد.

امنیت VPNها از جهتی مطرح می‌شود که ساختار آن‌ها مبتنی بر رمزگذاری داده و کپسوله‌سازی آن است، به گونه‌ای که براساس الگوریتم خاصی داده در سمت ارسال‌کننده رمز و حروف جابه‌جا می‌شود و در سمت گیرند گشایش از رمز صورت می‌گیرد.

رمزگذاری معمول و رایج دنیای حال حاضر هم براساس الگوریتم PGP(Pretty Good Privacy) در کلیدهای عمومی صورت می‌گیرد که در این تراکنش دو نوع کلید عمومی و خصوصی موجود است و کاربران باید یک نسخه از کلید عمومی خود را در اختیار کسانی بگذارند که تمایل به برقراری ارتباط با آنان دارند و کلید خصوصی هم برای رمزگذاری داده دست خود آنان بماند و اطلاعات آن را فاش نکنند.
حال با توجه به اینکه ارتباط نظیر به نظیر است یا دسترسی از راه دور نیز بر روی آن تعریف شده است، باید نرم‌افزارهای سمت مشتری تدارک دیده شود و زیرساخت فنی و تجهیزات ارتباط با NAS هم به بهره‌برداری برسد تا کاربران بتوانند از راه دور به فعالیت‌های خود رسیدگی کنند.

تجهیزاتی که سیسکو در مدل بهینه خود برای دسترسی دیده است امکان اتصال هم‌زمان کاربران تا هزار نفر و ۱۰ برابر آن را نیز ساپورت می‌کند که با توجه به کیفیت خدمات تمرکز ارائه‌دهندگان سرویس بر روی حداقلی است تا با کاهش سرعت روبرو نشوند.

در مجموع باید درباره VPN گفت که شبکه‌ای در دل اینترنت است که از طرق سخت‌افزاری هیچ‌گونه شناسایی و ردیابی برای آن صورت نمی‌گیرد و کاربران با ارسال درخواستی به سرور مورد نظر و بعد از authentication می‌توانند هویت خود را ابراز داشته و از طریق NAS به شبکه جهانی رهنمون شوند و از طریق تانلینگ ایجاد شده با استفاده از پروتکل‌های کپسوله‌سازی و انتقال بر روی شبکه منتقل شوند. 

انتهای پیام

نظرات خود را با ما درمیان بگذارید

افزودن دیدگاه جدید

کپچا
CAPTCHA ی تصویری
کاراکترهای نمایش داده شده در تصویر را وارد کنید.