محبوبترینها
آیا میشود فیستول را عمل نکرد و به خودی خود خوب میشود؟
مزایای آستر مدول الیاف سرامیکی یا زد بلوک
سررسید تبلیغاتی 1404 چگونه میتواند برندینگ کسبوکارتان را تقویت کند؟
چگونه با ثبت آگهی رایگان در سایت های نیازمندیها، کسب و کارتان را به دیگران معرفی کنید؟
بهترین لوله برای لوله کشی آب ساختمان
دانلود آهنگ های برتر ایرانی و خارجی 2024
ماندگاری بیشتر محصولات باغ شما با این روش ساده!
بارشهای سیلآسا در راه است! آیا خانه شما آماده است؟
بارشهای سیلآسا در راه است! آیا خانه شما آماده است؟
قیمت انواع دستگاه تصفیه آب خانگی در ایران
نمایش جنگ دینامیت شو در تهران [از بیوگرافی میلاد صالح پور تا خرید بلیط]
صفحه اول
آرشیو مطالب
ورود/عضویت
هواشناسی
قیمت طلا سکه و ارز
قیمت خودرو
مطالب در سایت شما
تبادل لینک
ارتباط با ما
مطالب سایت سرگرمی سبک زندگی سینما و تلویزیون فرهنگ و هنر پزشکی و سلامت اجتماع و خانواده تصویری دین و اندیشه ورزش اقتصادی سیاسی حوادث علم و فناوری سایتهای دانلود گوناگون
مطالب سایت سرگرمی سبک زندگی سینما و تلویزیون فرهنگ و هنر پزشکی و سلامت اجتماع و خانواده تصویری دین و اندیشه ورزش اقتصادی سیاسی حوادث علم و فناوری سایتهای دانلود گوناگون
آمار وبسایت
تعداد کل بازدیدها :
1855008480
مقدمه ای بر شبكه خصوصی مجازی (VPN)
واضح آرشیو وب فارسی:تبیان: مقدمه ای بر شبكه خصوصی مجازی (VPN)شبكه خصوصی مجازی یاVirtual Private Network كه به اختصارVPN نامیده می شود، امكانی است برای انتقال ترافیك خصوصی بر روی شبكه عمومی. معمولا ازVPN برای اتصال دو شبكه خصوصی از طریق یك شبكه عمومی مانند اینترنت استفاده می شود.منظور از یك شبكه خصوصی شبكه ای است كه بطور آزاد در اختیار و دسترس عموم نیست.VPN به این دلیل مجازی نامیده می شود كه از نظر دو شبكه خصوصی ، ارتباط از طریق یك ارتباط و شبكه خصوصی بین آنها برقرار است اما در واقع شبكه عمومی این كار را انجام می دهد. پیاده سازیVPN معمولا اتصال دو یا چند شبكه خصوصی از طریق یك تونل رمزشده انجام می شود. در واقع به این وسیله اطلاعات در حال تبادل بر روی شبكه عمومی از دید سایر كاربران محفوظ می ماند.VPN را می توان بسته به شیوه پیاده سازی و اهداف پیاده سازی آن به انواع مختلفی تقسیم كرد. دسته بندی VPN براساس رمزنگاریVPN را می توان با توجه به استفاده یا عدم استفاده از رمزنگاری به دو گروه اصلی تقسیم كرد:1-VPNرمزشده :VPN های رمز شده از انواع مكانیزمهای رمزنگاری برای انتقال امن اطلاعات بر روی شبكه عمومی استفاده می كنند. یك نمونه خوب از اینVPN ها ، شبكه های خصوصی مجازی اجرا شده به كمكIPSec هستند.2-VPN رمزنشده : این نوع ازVPN برای اتصال دو یا چند شبكه خصوصی با هدف استفاده از منابع شبكه یكدیگر ایجاد می شود. اما امنیت اطلاعات در حال تبادل حائز اهمیت نیست یا این كه این امنیت با روش دیگری غیر از رمزنگاری تامین می شود. یكی از این روشها تفكیك مسیریابی است. منظور از تفكیك مسیریابی آن است كه تنها اطلاعات در حال تبادل بین دو شبكه خصوصی به هر یك از آنها مسیر دهی می شوند. (MPLS VPN) در این مواقع می توان در لایه های بالاتر از رمزنگاری مانندSSL استفاده كرد.هر دو روش ذكر شده می توانند با توجه به سیاست امنیتی مورد نظر ، امنیت مناسبی را برای مجموعه به ارمغان بیاورند، اما معمولاVPN های رمز شده برای ایجادVPN امن به كار می روند. سایر انواعVPN مانندMPLS VPN بستگی به امنیت و جامعیت عملیات مسیریابی دارند. دسته بندی VPN براساس لایه پیاده سازیVPN بر اساس لایه مدلOSI كه در آن پیاده سازی شده اند نیز قابل دسته بندی هستند. این موضوع از اهمیت خاصی برخوردار است. برای مثال درVPN های رمز شده ، لایه ای كه در آن رمزنگاری انجام می شود در حجم ترافیك رمز شده تاثیر دارد. همچنین سطح شفافیتVPN برای كاربران آن نیز با توجه به لایه پیاده سازی مطرح می شود.1-VPN لایه پیوند داده :با استفاده ازVPN های لایه پیوند داده می توان دو شبكه خصوصی را در لایه 2 مدلOSI با استفاده از پروتكلهایی مانندATM یاFrame Relay به هم متصل كرد.با وجودی كه این مكانیزم راه حل مناسبی به نظر می رسد اما معمولا روش ارزنی نیست چون نیاز به یك مسیر اختصاصی لایه 2 دارد. پروتكلهایFrame Relay وATM مكانیزمهای رمزنگاری را تامین نمی كنند. آنها فقط به ترافیك اجازه می دهند تا بسته به آن كه به كدام اتصال لایه 2 تعلق دارد ، تفكیك شود. بنابراین اگر به امنیت بیشتری نیاز دارید باید مكانیزمهای رمزنگاری مناسبی را به كار بگیرید.2-VPN لایه شبكه :این سری ازVPN ها با استفاده ازtunneling لایه 3 و/یا تكنیكهای رمزنگاری استفاده می كنند. برای مثال می توان بهIPSec Tunneling و پروتكل رمزنگاری برای ایجادVPN اشاره كرد.مثالهای دیگر پروتكلهایGRE وL2TP هستند. جالب است اشاره كنیم كهL2TP در ترافیك لایه 2 تونل می زند اما از لایه 3 برای این كار استفاده می كند. بنابراین درVPN های لایه شبكه قرار می گیرد. این لایه برای انجام رمزنگاری نیز بسیار مناسب است. در بخشهای بعدی این گزارش به این سری ازVPN ها به طور مشروح خواهیم پرداخت.3-VPN لایه كاربرد : اینVPN ها برای كار با برنامه های كاربردی خاص ایجاد شده اند.VPN های مبتنی برSSL از مثالهای خوب برای این نوع ازVPN هستند.SSL رمزنگاری را بین مرورگر وب و سروری كهSSL را اجرا می كند، تامین می كند.SSH مثال دیگری برای این نوع ازVPN ها است.SSH به عنوان یك مكانیزم امن و رمز شده برایlogin به اجزای مختلف شبكه شناخته می شود. مشكلVPNها در این لایه آن است كه هرچه خدمات و برنامه های جدیدی اضافه می شوند ، پشتیبانی آنها درVPN نیز باید اضافه شود. دسته بندی VPN براساس كاركرد تجاریVPN را برای رسیدن به اهداف تجاری خاصی ایجاد می شوند. این اهداف تجاری تقسیم بندی جدیدی را برایVPN بنا می كنند .1-VPN اینترانتی :این سری ازVPN ها دو یا چند شبكه خصوصی را در درون یك سازمان به هم متصل می كنند. این نوع ازVPN زمانی معنا می كند كه می خواهیم شعب یا دفاتر یك سازمان در نقاط دوردست را به مركز آن متصل كنیم و یك شبكه امن بین آنها برقرار كنیم.VPN اكسترانتی :این سری ازVPN ها برای اتصال دو یا چند شبكه خصوصی از دو یا چند سازمان به كار می روند. از این نوعVPN معمولا برای سناریوهایB2B كه در آن دو شركت می خواهند به ارتباطات تجاری با یكدیگر بپردازند، استفاده می شود.برگرفته از سایت www.ircert.com
این صفحه را در گوگل محبوب کنید
[ارسال شده از: تبیان]
[مشاهده در: www.tebyan.net]
[تعداد بازديد از اين مطلب: 522]
-
گوناگون
پربازدیدترینها