***چیست؟
شبکه خصوصی مجازی یا Virtual Private Network که به اختصار *** نامیده می شود، امکانی است برای انتقال ترافیک
خصوصی بر روی شبکه عمومی. معمولا از *** برای اتصال دو شبکه خصوصی از طریق یک شبکه عمومی مانند اینترنت استفاده می شود.منظور از یک شبکه خصوصی شبکه ای است که بطور آزاد در اختیار و دسترس عموم نیست.
*** به این دلیل مجازی نامیده می شود که از نظر دو شبکه خصوصی ، ارتباط از طریق یک ارتباط و شبکه خصوصی بین آنها برقرار است اما در واقع شبکه عمومی این کار را انجام می دهد. پیاده سازی *** معمولا اتصال دو یا چند شبکه خصوصی از طریق یک تونل رمزشده انجام می شود. در واقع به این وسیله اطلاعات در حال تبادل بر روی شبکه عمومی از دید سایر کاربران محفوظ می ماند. *** را می توان بسته به شیوه پیاده سازی و اهداف پیاده سازی آن به انواع مختلفی تقسیم کرد.
● دسته بندی *** براساس رمزنگاری
*** را می توان با توجه به استفاده یا عدم استفاده از رمزنگاری به دو گروه اصلی تقسیم کرد:
۱) ***رمزشده : *** های رمز شده از انواع مکانیزمهای رمزنگاری برای انتقال امن اطلاعات بر روی شبکه عمومی استفاده می کنند. یک نمونه خوب از این *** ها ، شبکه های خصوصی مجازی اجرا شده به کمک IPSec هستند.
۲) *** رمزنشده : این نوع از *** برای اتصال دو یا چند شبکه خصوصی با هدف استفاده از منابع شبکه یکدیگر ایجاد می شود. اما امنیت اطلاعات در حال تبادل حائز اهمیت نیست یا این که این امنیت با روش دیگری غیر از رمزنگاری تامین می شود. یکی از این روشها تفکیک مسیریابی است. منظور از تفکیک مسیریابی آن است که تنها اطلاعات در حال تبادل بین دو شبکه خصوصی به هر یک از آنها مسیر دهی می شوند. (MPLS ***) در این مواقع می توان در لایه های بالاتر از رمزنگاری مانند SSL استفاده کرد.
هر دو روش ذکر شده می توانند با توجه به سیاست امنیتی مورد نظر ، امنیت مناسبی را برای مجموعه به ارمغان بیاورند، اما معمولا *** های رمز شده برای ایجاد *** امن به کار می روند. سایر انواع *** مانند MPLS *** بستگی به امنیت و جامعیت عملیات مسیریابی دارند.
● دسته بندی *** براساس لایه پیاده سازی
*** بر اساس لایه مدل OSI که در آن پیاده سازی شده اند نیز قابل دسته بندی هستند. این موضوع از اهمیت خاصی برخوردار است. برای مثال در *** های رمز شده ، لایه ای که در آن رمزنگاری انجام می شود در حجم ترافیک رمز شده تاثیر دارد. همچنین سطح شفافیت *** برای کاربران آن نیز با توجه به لایه پیاده سازی مطرح می شود.
۱) *** لایه پیوند داده : با استفاده از *** های لایه پیوند داده می توان دو شبکه خصوصی را در لایه ۲ مدل OSI با استفاده از پروتکلهایی مانند ATM یا Frame Relay به هم متصل کرد.با وجودی که این مکانیزم راه حل مناسبی به نظر می رسد اما معمولا روش ارزنی نیست چون نیاز به یک مسیر اختصاصی لایه ۲ دارد. پروتکلهای Frame Relay و ATM مکانیزمهای رمزنگاری را تامین نمی کنند. آنها فقط به ترافیک اجازه می دهند تا بسته به آن که به کدام اتصال لایه ۲ تعلق دارد ، تفکیک شود. بنابراین اگر به امنیت بیشتری نیاز دارید باید مکانیزمهای رمزنگاری مناسبی را به کار بگیرید.
۲) *** لایه شبکه : این سری از *** ها با استفاده از tunneling لایه ۳ و/یا تکنیکهای رمزنگاری استفاده می کنند. برای مثال می توان به IPSec Tunneling و پروتکل رمزنگاری برای ایجاد *** اشاره کرد.مثالهای دیگر پروتکلهای GRE و L۲TP هستند. جالب است اشاره کنیم که L۲TP در ترافیک لایه ۲ تونل می زند اما از لایه ۳ برای این کار استفاده می کند. بنابراین در *** های لایه شبکه قرار می گیرد. این لایه برای انجام رمزنگاری نیز بسیار مناسب است. در بخشهای بعدی این گزارش به این سری از *** ها به طور مشروح خواهیم پرداخت.
۳) *** لایه کاربرد : این *** ها برای کار با برنامه های کاربردی خاص ایجاد شده اند. *** های مبتنی بر SSL از مثالهای خوب برای این نوع از *** هستند. SSL رمزنگاری را بین مرورگر وب و سروری که SSL را اجرا می کند، تامین می کند.SSH مثال دیگری برای این نوع از *** ها است.SSH به عنوان یک مکانیزم امن و رمز شده برای login به اجزای مختلف شبکه شناخته می شود. مشکل ***ها در این لایه آن است که هرچه خدمات و برنامه های جدیدی اضافه می شوند ، پشتیبانی آنها در *** نیز باید اضافه شود.
● دسته بندی *** براساس کارکرد تجاری
*** را برای رسیدن به اهداف تجاری خاصی ایجاد می شوند. این اهداف تجاری تقسیم بندی جدیدی را برای *** بنا می کنند .
۱- *** اینترانتی : این سری از *** ها دو یا چند شبکه خصوصی را در درون یک سازمان به هم متصل می کنند. این نوع از *** زمانی معنا می کند که می خواهیم شعب یا دفاتر یک سازمان در نقاط دوردست را به مرکز آن متصل کنیم و یک شبکه امن بین آنها برقرار کنیم.
*** اکسترانتی : این سری از *** ها برای اتصال دو یا چند شبکه خصوصی از دو یا چند سازمان به کار می روند. از این نوع *** معمولا برای سناریوهای B۲B که در آن دو شرکت می خواهند به ارتباطات تجاری با یکدیگر بپردازند، استفاده می شود.
کاربرد V P N در فیل ترینگ چیه؟
شبکه های خصوصی برای مکانیزم انتقال امن به جای استفاده از خطوط استیجاری از مسیریاب های اینترنت استفاده میکند.*** برای اینکه تمام شبکه های محلی و میزبانهای متعلق به عناصراطلاعاتی یک شرکت که در نقاط مختلف از نظر جغرافیایی قرار دارن،همدیگرو ببینند و فاصله ها رو حس نکنند از مفهومی به نام تونل کشی استفاده میکنن.
در تونل کشی بین تمامی عناصر مختلف یک *** تونل زده میشه.در تونل کشی از مفهومی به نام لفافه بندی بسته های اطلاعاتی استفاده میشه به طوری که در یک *** هر یک از عناصر دارای آدرس اختصاصی هستند که هر کدام از آدرس های همدیگه مطلع اند و زمان ارسال داده از این آدرس ها استفاده میکنن.وظیفه یک *** اینه که بسته های اطلاعاتی را روی بسته های انتقالی لفافه بندی کنه و پعد از انتقال امن از محیط ارتباط عمومی اون بسته ها رو از حالت لفافه بندی خارج کنه و با توجه به آدرس قبل از لفافه بندی کردن اون رو به عنصر گیرنده برسونه. در این تونل که بین دو نقطه برقرار میشه ممکنه که مسیرهای مختلفی عبور کنه ولی کسی قادر به ورود به این شبکه خصوصی نیست.*** با استفاده از ارتباطات ایمن در اینترنت امنیت یک شبکه خصوصی رو افزایش میده.
وظیفه ***:
1-باید اعتبار کاربر تائید بشه این عمل رمزگذاری نامیده میشه.
2-داده هایی که تبادل میشن باید با کد گذاری اطلاعات در زمان بار گذاری ایمن بشن.
3-*** باید ترافیک شبکه رو حین اینکه در اینترنت بین شبکه های ایمن و کامپیوتر جریان
داره حفاظت کنه که این عمل کپسوله کردن IPنام داره.
لینک های منبع :
http://barnamenevis.org/showthread.php
http://www.owjit.com/?ID=31&AKH=161&LFJ=4
شبکه خصوصی مجازی یا Virtual Private Network که به اختصار *** نامیده می شود، امکانی است برای انتقال ترافیک
*** به این دلیل مجازی نامیده می شود که از نظر دو شبکه خصوصی ، ارتباط از طریق یک ارتباط و شبکه خصوصی بین آنها برقرار است اما در واقع شبکه عمومی این کار را انجام می دهد. پیاده سازی *** معمولا اتصال دو یا چند شبکه خصوصی از طریق یک تونل رمزشده انجام می شود. در واقع به این وسیله اطلاعات در حال تبادل بر روی شبکه عمومی از دید سایر کاربران محفوظ می ماند. *** را می توان بسته به شیوه پیاده سازی و اهداف پیاده سازی آن به انواع مختلفی تقسیم کرد.
● دسته بندی *** براساس رمزنگاری
*** را می توان با توجه به استفاده یا عدم استفاده از رمزنگاری به دو گروه اصلی تقسیم کرد:
۱) ***رمزشده : *** های رمز شده از انواع مکانیزمهای رمزنگاری برای انتقال امن اطلاعات بر روی شبکه عمومی استفاده می کنند. یک نمونه خوب از این *** ها ، شبکه های خصوصی مجازی اجرا شده به کمک IPSec هستند.
۲) *** رمزنشده : این نوع از *** برای اتصال دو یا چند شبکه خصوصی با هدف استفاده از منابع شبکه یکدیگر ایجاد می شود. اما امنیت اطلاعات در حال تبادل حائز اهمیت نیست یا این که این امنیت با روش دیگری غیر از رمزنگاری تامین می شود. یکی از این روشها تفکیک مسیریابی است. منظور از تفکیک مسیریابی آن است که تنها اطلاعات در حال تبادل بین دو شبکه خصوصی به هر یک از آنها مسیر دهی می شوند. (MPLS ***) در این مواقع می توان در لایه های بالاتر از رمزنگاری مانند SSL استفاده کرد.
هر دو روش ذکر شده می توانند با توجه به سیاست امنیتی مورد نظر ، امنیت مناسبی را برای مجموعه به ارمغان بیاورند، اما معمولا *** های رمز شده برای ایجاد *** امن به کار می روند. سایر انواع *** مانند MPLS *** بستگی به امنیت و جامعیت عملیات مسیریابی دارند.
● دسته بندی *** براساس لایه پیاده سازی
*** بر اساس لایه مدل OSI که در آن پیاده سازی شده اند نیز قابل دسته بندی هستند. این موضوع از اهمیت خاصی برخوردار است. برای مثال در *** های رمز شده ، لایه ای که در آن رمزنگاری انجام می شود در حجم ترافیک رمز شده تاثیر دارد. همچنین سطح شفافیت *** برای کاربران آن نیز با توجه به لایه پیاده سازی مطرح می شود.
۱) *** لایه پیوند داده : با استفاده از *** های لایه پیوند داده می توان دو شبکه خصوصی را در لایه ۲ مدل OSI با استفاده از پروتکلهایی مانند ATM یا Frame Relay به هم متصل کرد.با وجودی که این مکانیزم راه حل مناسبی به نظر می رسد اما معمولا روش ارزنی نیست چون نیاز به یک مسیر اختصاصی لایه ۲ دارد. پروتکلهای Frame Relay و ATM مکانیزمهای رمزنگاری را تامین نمی کنند. آنها فقط به ترافیک اجازه می دهند تا بسته به آن که به کدام اتصال لایه ۲ تعلق دارد ، تفکیک شود. بنابراین اگر به امنیت بیشتری نیاز دارید باید مکانیزمهای رمزنگاری مناسبی را به کار بگیرید.
۲) *** لایه شبکه : این سری از *** ها با استفاده از tunneling لایه ۳ و/یا تکنیکهای رمزنگاری استفاده می کنند. برای مثال می توان به IPSec Tunneling و پروتکل رمزنگاری برای ایجاد *** اشاره کرد.مثالهای دیگر پروتکلهای GRE و L۲TP هستند. جالب است اشاره کنیم که L۲TP در ترافیک لایه ۲ تونل می زند اما از لایه ۳ برای این کار استفاده می کند. بنابراین در *** های لایه شبکه قرار می گیرد. این لایه برای انجام رمزنگاری نیز بسیار مناسب است. در بخشهای بعدی این گزارش به این سری از *** ها به طور مشروح خواهیم پرداخت.
۳) *** لایه کاربرد : این *** ها برای کار با برنامه های کاربردی خاص ایجاد شده اند. *** های مبتنی بر SSL از مثالهای خوب برای این نوع از *** هستند. SSL رمزنگاری را بین مرورگر وب و سروری که SSL را اجرا می کند، تامین می کند.SSH مثال دیگری برای این نوع از *** ها است.SSH به عنوان یک مکانیزم امن و رمز شده برای login به اجزای مختلف شبکه شناخته می شود. مشکل ***ها در این لایه آن است که هرچه خدمات و برنامه های جدیدی اضافه می شوند ، پشتیبانی آنها در *** نیز باید اضافه شود.
● دسته بندی *** براساس کارکرد تجاری
*** را برای رسیدن به اهداف تجاری خاصی ایجاد می شوند. این اهداف تجاری تقسیم بندی جدیدی را برای *** بنا می کنند .
۱- *** اینترانتی : این سری از *** ها دو یا چند شبکه خصوصی را در درون یک سازمان به هم متصل می کنند. این نوع از *** زمانی معنا می کند که می خواهیم شعب یا دفاتر یک سازمان در نقاط دوردست را به مرکز آن متصل کنیم و یک شبکه امن بین آنها برقرار کنیم.
*** اکسترانتی : این سری از *** ها برای اتصال دو یا چند شبکه خصوصی از دو یا چند سازمان به کار می روند. از این نوع *** معمولا برای سناریوهای B۲B که در آن دو شرکت می خواهند به ارتباطات تجاری با یکدیگر بپردازند، استفاده می شود.
کاربرد V P N در فیل ترینگ چیه؟
شبکه های خصوصی برای مکانیزم انتقال امن به جای استفاده از خطوط استیجاری از مسیریاب های اینترنت استفاده میکند.*** برای اینکه تمام شبکه های محلی و میزبانهای متعلق به عناصراطلاعاتی یک شرکت که در نقاط مختلف از نظر جغرافیایی قرار دارن،همدیگرو ببینند و فاصله ها رو حس نکنند از مفهومی به نام تونل کشی استفاده میکنن.
در تونل کشی بین تمامی عناصر مختلف یک *** تونل زده میشه.در تونل کشی از مفهومی به نام لفافه بندی بسته های اطلاعاتی استفاده میشه به طوری که در یک *** هر یک از عناصر دارای آدرس اختصاصی هستند که هر کدام از آدرس های همدیگه مطلع اند و زمان ارسال داده از این آدرس ها استفاده میکنن.وظیفه یک *** اینه که بسته های اطلاعاتی را روی بسته های انتقالی لفافه بندی کنه و پعد از انتقال امن از محیط ارتباط عمومی اون بسته ها رو از حالت لفافه بندی خارج کنه و با توجه به آدرس قبل از لفافه بندی کردن اون رو به عنصر گیرنده برسونه. در این تونل که بین دو نقطه برقرار میشه ممکنه که مسیرهای مختلفی عبور کنه ولی کسی قادر به ورود به این شبکه خصوصی نیست.*** با استفاده از ارتباطات ایمن در اینترنت امنیت یک شبکه خصوصی رو افزایش میده.
وظیفه ***:
1-باید اعتبار کاربر تائید بشه این عمل رمزگذاری نامیده میشه.
2-داده هایی که تبادل میشن باید با کد گذاری اطلاعات در زمان بار گذاری ایمن بشن.
3-*** باید ترافیک شبکه رو حین اینکه در اینترنت بین شبکه های ایمن و کامپیوتر جریان
داره حفاظت کنه که این عمل کپسوله کردن IPنام داره.
لینک های منبع :
http://barnamenevis.org/showthread.php
http://www.owjit.com/?ID=31&AKH=161&LFJ=4