1 / 24

شبكه خصوصي مجازي VPN (Virtual private Network)

شبكه خصوصي مجازي VPN (Virtual private Network). VPN چيست ؟. يک VPN شبکه اي اختصاصي بوده كه از يك شبكه عمومي ( عموما اينترنت ) ، براي ارتباط با سايت هاي از راه دور و ارتباط كاربران بايكديگر، استفاده مي نمايد.

brook
Download Presentation

شبكه خصوصي مجازي VPN (Virtual private Network)

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. شبكه خصوصي مجازي • VPN • (Virtual private Network)

  2. VPNچيست ؟ يک VPNشبکه اي اختصاصي بوده كه از يك شبكه عمومي ( عموما اينترنت ) ، براي ارتباط با سايت هاي از راه دور و ارتباط كاربران بايكديگر، استفاده مي نمايد. اين نوع شبکه ها در عوض استفاده از خطوط واقعي نظير : خطوط Leased ، از يک ارتباط مجازي به کمک اينترنت براي شبکه اختصاصي به منظور ارتباط به سايت ها استفاده مي کند. poorya.kh@gmail.com

  3. تاريخچه و شکل گيري vpn اکثر سازمانها و موسسات به منظور ايجاد يک شبکه WAN از خطوط اختصاصي (Leased Line ) استفاده مي نمايند. خطوط فوق داراي انواع متفاوتي مي باشند. ISDN)با سرعت 128 کيلوبيت در ثانيه)، )(OC3 Optical Carrier-3) با سرعت 155 مگابيت در ثانيه ) دامنه وسيع خطوط اختصاصي را نشان مي دهد. يک شبکه WAN داراي مزاياي عمده اي نسبت به يک شبکه عمومي نظير اينترنت از بعد امنيت وکارآئي است . پشتياني و نگهداري يک شبکه WAN در عمل و زمانيکه از خطوط اختصاصي استفاده مي گردد ، مستلزم صرف هزينه بالائي است . poorya.kh@gmail.com

  4. تاريخچه و شکل گيري vpn همزمان با عموميت يافتن اينترنت ، اغلب سازمانها و موسسات ضرورت توسعه شبکه اختصاصي خود را بدرستي احساس کردند. در ابتدا شبکه هاي اينترانت مطرح گرديدند.ا ين نوع شبکه بصورت کاملا" اختصاصي بوده و کارمندان يک سازمان با استفاده از رمز عبور تعريف شده ، قادر به ورود به شبکه و استفاده از منابع موجود مي باشند. اخيرا" ، تعداد زيادي از موسسات و سازمانها با توجه به مطرح شدن خواسته هاي جديد ( کارمندان از راه دور ، ادارات از راه دور )، اقدام به ايجاد شبکه هاي اختصاصي مجازي VPN(Virtual Private Network) نموده اند. poorya.kh@gmail.com

  5. لزوم استفاده ازVPN اگر يک شرکت از نظر جغرافيايي و در فضاي کوچک متمرکز باشد، ارتباطات بين بخش‌هاي مختلف آن‌را مي‌توان ‏‏ با يک شبکه ي محلي برقرار کرد. • براي يک شرکت بزرگ که داراي فضاي گسترده جغرافيايي وشعب مختلف در نقاط مختلف يک کشور و يا در نقاط مختلف دنيا است واين بخشها يا شعب نياز دارند که با هم ارتباطاتِ اطلاعاتيِ امن داشته‏ باشند، بايستي ‏‏يک شبکه ي گسترده خصوصي بين نقاط آن ايجاد گردد. poorya.kh@gmail.com

  6. لزوم استفاده ازVPN • شبکه‏هاي اينترانتکه فقط محدود به يک سازمان يا يک شرکت مي‌باشند، به دليل محدوديت‌هاي گسترشي نمي‌توانند چندين سازمان يا شرکت را تحت پوشش قرار دهند. • شبکه‏هاي گسترده نيز که با خطوط استيجاري راه‌‏ اندازي مي‌شوند، درواقع شبکه‏هاي گستردهامني هستندکه بين مراکز سازمان‌ها ايجاد شده‌اند. • ‌‏پياده سازي اين شبکه‏ها علي‌رغم درصد پايين بهره‌وري، نياز به هزينه زيادي دارد زيرا اين‏ شبکه‏ها به دليل عدم اشتراک منابع با ديگران، هزينه‏ مواقع عدم استفاده از منابع را نيز بايستي پرداخت کنند. poorya.kh@gmail.com

  7. لزوم استفاده ازVPN فرستادن حجم زيادي از داده از يک رايانه به رايانه ديگر مثلاً در به‌هنگام‌رساني بانک اطلاعاتي يک مشکل شناخته‌شده و قديمي است. انجام اين کار از طريق ايميلبه دليل محدوديت گنجايش سرويس‌دهنده‌گان ايميل نشدني است • استفاده از FTPهم به سرويس‌دهنده مربوطه و همچنين ذخيره‌سازي موقت روي فضاي اينترنتنياز دارد که قابل اطمينان نيست. poorya.kh@gmail.com

  8. لزوم استفاده ازVPN • يکي از راه حل‌ها، اتصال مستقيم به کامپيوتر مقصد به کمک مودم است که در اينجا هم علاوه بر مودم، پيکربندي کامپيوتر به عنوان سرويس‌دهنده‌ي Remote Access Service لازم خواهد بود. از اين گذشته، هزينه ارتباط تلفني راه دور براي مودم هم قابل تامل است. • شبکه‌هاي شخصي مجازي يا وي‌پي‌ان‌ها براي حل اينگونه مشکلات مناسب هستند. وي‌پي‌ان به کمک رمزگذاري روي داده‌ها، درون اينترنت يک شبکه کوچک مي‌سازد و تنها کساني که آدرس‌هاي لازم و رمز عبور را در اختيار داشته باشد مي‌توانند به اين شبکه وارد شوند poorya.kh@gmail.com

  9. مزاياي VPN • گسترش محدوه جغرافيائي ارتباطي • بهبود وضعيت امنيت • کاهش هزينه‌هاي عملياتي در مقايسه با روش‌هاي سنتي نظيرWAN • کاهش زمان ارسال و حمل اطلاعات براي کاربران از راه دور • بهبود بهره وري • توپولوژي آسان ،...است. poorya.kh@gmail.com

  10. انواع VPN • VPDN • دستيابي از راه دور(Remote Access‌) به اين نوع از شبکه ها VPDN(Virtual Private Dial-up Netowrk ) نيز گفته مي شود. • VPDN براي سازمان‌هايي که کاربران زيادي در مکان‌هاي متعدد دارند، مناسب است، به اين ترتيب از يک مرکز براي ايجاد سرور شبکه دسترسي (Network access server) استفاده مي‌شود. • هر کاربر ابزاري براي اتصال به اين سرور دريافت مي‌کند و به VPN متصل مي‌شود. poorya.kh@gmail.com

  11. Site-to-Site • در مدل فوق يك سازمان با توجه به سياست هاي موجود ، قادربه اتصال چندين سايت ثابت از طريق يك شبكه عمومي نظير اينترنت است. • شبكه هايVPN که ازاين روش استفاده مي نمايند ، داراي گونه هاي خاصي در اين زمينه مي باشند: • مبتني بر اينترانت • مبتني بر اکسترانت poorya.kh@gmail.com

  12. مبتني بر اينترانت • در صورتيكه سازماني داراي يك و يا بيش از يك محل ( راه دور) بوده و تمايل به الحاق آنها در، يك شبكه اختصاصي باشد مي توان يک اينترانت VPNرا بمنظور برقراي ارتباط هريک از شبكه هاي محلي با يكديگر ايجاد نمود. poorya.kh@gmail.com

  13. مبتني بر اكسترانت • در مواردي كه سازماني در تعامل اطلاعاتي بسيار نزديك با سازمان ديگر باشد، مي توان يك اكسترانت VPNرا بمنظور ارتباط شبكه هاي محلي هر يك از سازمانها ايجاد كرد . در چنين حالتي سازمانهاي متعدد قادر به فعاليت در يك محيط اشتراكي خواهند بود. poorya.kh@gmail.com

  14. تونلينگ (Tunneling) • معمولاً براي ايجاد شبکه اختصاصي از Tunneling استفاده مي‌کند. • استفاده از تونلينگ ارسال و دريافت هر نوع اطلاعاتي را ممکن مي‌سازد. براي مثال مي‌توان داده‌اي که پروتکلي غير از IP (مانند Net Beui) دارد را در درون بسته IP قرار داده و به راحتي به مقصد رساند. • براي پياده سازي چنين چيزي، وي‌پي‌ان به هر کاربر يک ارتباط آي‌پي مجازي مي‌دهد. poorya.kh@gmail.com

  15. تونلينگ (Tunneling) داده‌هارا سرويس‌گيرنده نخست به رمز در آورده و در قالب بسته‌هابسته‌بندي کرده و به سوي سرويس‌دهنده‌يVPNمي‌فرستد. اگر بستر اين انتقال اينترنت باشد، بسته‌ها همان بسته‌هاي IP خواهند بود. سرويس گيرنده وي‌پي‌ان بسته هارا پس از دريافت رمز گشايي کرده و پردازش لازم را روي آن انجام مي‌دهد. poorya.kh@gmail.com

  16. سه پروتکل ارتباطي تونلينگ (Tunneling) • پروتکل حامل (CarrierProtocol): اطلاعات شامل حمل اطلاعات به مقصد • پروتکل کپسوله کردن (Encapsulating Protocol): پروتکلي است که بسته ديتا اصلي درون آن قرار مي‌گيرد • پروتکل عابر (Passenger Protocol): پروتکل مربوط به ديتا اصلي poorya.kh@gmail.com

  17. امنيت VPN متخصصان شبکه از ابزار‌هاي مختلفي براي ايمن ساختن VPN استفاده مي‌کنند از جمله : • ديوار آتش • رمزنگاري • IPSec • کارسازAAA poorya.kh@gmail.com

  18. firewall(ديوار آتش) : فايروال يك ديواره مجازي بين شبكه اختصاصي يك سازمان و اينترنت ايجاد مي نمايد. بااستفاده از فايروال مي توان عمليات متفاوتي را در جهت اعمال سياست هاي امنيتي يك سازمان انجام داد. ايجاد محدوديت در تعداد پورت هاي فعال، ايجاد محدوديت در رابطه با پروتكل هاي خاص ، ايجاد محدوديت در نوع بسته هاي اطلاعاتي و ... نمونه هايي از عملياتي است كه مي توان با استفاده از يك فايروال انجام داد. poorya.kh@gmail.com

  19. کدگذاري (رمز نگاري) کدگذاري شامل ترجمه اطلاعات به رمز‌هايي خاص و ارسال آن‌ها به يک دستگاه ديگر است به طوري که دستگاه گيرنده هم ، ابزار ترجمه اين رمز خاص را دارا باشد. • سيستم هاي رمزنگاري در كامپيوتر به دو گروه عمده تقسيم مي شود : • • رمزنگاري كليد متقارن • • رمزنگاري كليد عمومي poorya.kh@gmail.com

  20. رمزنگاري كليد متقارن (Symmetric-key encryption) روش متفارن نوع رمز به کار رفته را همراه با اطلاعات ارسال مي‌کند. به اين ترتيب کامپيوتر فرستنده اطلاعات را به رمز‌ خاصي ترجمه مي‌کند و اطلاعات اين رمز را همراه با داده‌ها به کامپيوتر گيرنده ارسال مي‌کند. کامپيوتر گيرنده نيز با دريافت داده‌ها و مشاهده اطلاعات کدگذاري، رمز‌ها را ترجمه مي‌کند. poorya.kh@gmail.com

  21. رمزنگاري كليد عمومي در رمزنگاري عمومي از تركيب يك كليد خصوصي و يك كليد عمومي استفاده مي شود . بمنظور رمزگشائي يك پيام رمز شده ، يك كامپيوتر مي بايست با استفاده از كليد عمومي ارائه شده توسط(كامپيوتر ارسال كننده ) ، باكليد خصوصي مربوط به خود اقدام به رمزگشائي پيام ارسالي نمايد.يكي ازمتداولترين ابزار "رمزنگاري كليد عمومي" ، روشي با نام PGP)Pretty Good Privacy است . بااستفاده از روش فوق مي توان اقدام به رمزنگاري اطلاعات دلخواه خود نمود. poorya.kh@gmail.com

  22. پروتكل IPSec Internet protocol security protocol يكي از امكانات موجود براي ايجاد امنيت در ارسال و دريافت اطلاعات Ipsecمي باشد. قابليت اين روش در مقايسه با الگوريتم هاي رمزنگاري بمراتب بيشتر است.پروتكل فوق داراي دو روش رمزنگاري است : Transport ،Tunnel در روش tunnel هدر و Payloadرمز شده درحاليكه در روش transportصرفاًpayload رمز مي گردد. پروتكل فوق قادر به رمزنگاري اطلاعات بين دستگاههاي متفاوت است : • روتر به روتر • فايروال به روتر • كامپيوتر به روتر • كامپيوتر به سرويس دهنده poorya.kh@gmail.com

  23. سرويس دهنده AAA • سرويس دهندگان AAA بمنظور ايجادامنيت بالا در محيط‌هاي وي‌پي‌ان از نوع دستيابي از راه دور استفاده مي‌گردند. زمانيکه کاربران با استفاده از خط تلفن به سيستم متصل مي‌شوند، سرويس دهنده AAA درخواست آنها را اخذ و عمليات زير را انجام خواهد داد: • شما چه کسي هستيد؟ (تاييد،Authentication) • شما مجاز به انجام چه کاري هستيد؟ ( مجوز،Authorization) • چه کارهائي را انجام داده ايد؟ (حسابداري،Accounting) poorya.kh@gmail.com

  24. نتايج شبكه هاي خصوصي مجازي با داشتن معماري مديريتي مناسب و پياده سازي صحيح، مي توانند براي سازمانها مفيد باشند، به طوري كه ديگر به داشتن يك شبكه خصوصي كامل كه منابع زيادي را براي پياده سازي استفاده مي كند، نيازي نباشد. poorya.kh@gmail.com

More Related