خانه / مقالات / شبکهٔ خصوصی مجازی

شبکهٔ خصوصی مجازی

خرید فیلتر شکن اندروید

تاریخچه و شکل‌گیری

با تحولات عظیم در عرصه ارتباطات، اکثرا سازمانها و موسسات ارائه‌دهنده‌ی کالا خدمات که در قدیم بسیار زیاد محدود و منطقه‌ای موارد رادنبال می‌کردند، امروزه بیش از قدیم نیازمند اندیشه در سطح جهان ی برای ارائه خدمات کالای تولیده شده را دارند. به جمله دیگر، اندیشه ات منطقه‌ای مکانی حاکم بر کار ‌های تجاری جای را به اندیشه ات جهان ی همه ی داده‌اند. امروزه سازمان‌های بسياري وجود دارند که در سطح کشور دارای دفاتر فعال و حتی درسطح جهان دفاتر مفرق ی می‌باشند. تمام سازمان‌های فوق به‌دنبال یکآموزش سریع، ایمن و قابل اعتماد بمنظور برقراری رابطه با دفاتر و نمایندگی‌های خود در اقصی نقاط یک کشور و یا در سطح جهان هستند .

اکثر سازمانها و موسسات بمنظور ایجاد یک شبکه وسیع (به انگلیسی: WAN) از خطوط اختصاصی مصرف می‌نمایند. خطوط فوق انواع مفرق ی می‌باشند، از عبارت آی‌اس‌دی‌ان (به انگلیسی: ISDN) (با سرعت ۱۲۸کیلوبیت در ثانیه) OC3 Optical Carrier-۳ (با سرعت ۱۵۵ مگابیت در ثانیه). یک شبکه‌ی وسیع دارای ویژگی ها ی عمده‌ای نسبت به یک شبکه عمومی مثل اینترنت از بعد امنیت و کارآئی است. اما پشتیانی نگهداری یک شبکه‌ی وسیع در عمل و وقتی که از خطوط اختصاصی استفاده می‌گردد، مستلزم صرف نرخ بالائی است.

همزمان باعمومیت پیدا کردن اینترنت، اکثرا سازمانها و موسسات ضرورت گسترش اختصاصی خود را به درستی احساس کردند. درابتدا شبکههای اینترانت بیان گردیدند. این نوع شبکه‌ها بصورت کاملاً اختصاصی بوده وکارمندان یک سازمان بااستفاده از رمز عبور تعریف شده، قادر به ورود به شبکه استفاده از منابع موجود می‌شوند. ولی اخیرا ، موسسات سازمانها با توجه به بیان شدن خواسته‌های جدید (کارمندان ادارات از راه دور) اقدام به ایجادشبکه‌های اختصاصی مجازی کرده ‌اند.

یک وی‌پی‌ان شبکه‌ای اختصاصی است که ازاینترنت جهت رابطه با وب‌گاه‌ها از راه دور و رابطه فرد ان با شبکهٔ سازمان خود استفاده می‌نماید.این نوع شبکه‌ها بجای استفاده از خطوط واقعی شبیه خطوط Leased، از یک رابطه مجازی به اینترنت جهت ایجاد شبکه اختصاصی استفاده می کنند.

اصول کار وی‌پی‌ان

شبکه‏های رایانه ‌ای به شکل وسیع ‌ای در سازمان‌هاومجموعه ‌های اداری تجاری مورد مصرف قرار می‌گیرند. اگر شرکـت از نظر جغرافیایی و در محیط کوچک متمرکز باشد، ارتباطات بین بخش‌های مختلف آن‌را می‌توان با شبکه‏‏ی مکانی برقرار کرد. اما برای یک کمپانی بزرگ که فضای وسیع جغرافیایی وشعب مختلف در نقاط مختلف کشور یا در نقاط مختلف جهان است واین بخشها یا شعب نیاز دارند که با ارتباطاتِ اطلاعاتیِ امن داشته‏ باشند، می بایست یک شبکه‏‏ی وسیع ٔ خصوصی بین نقاط آن ایجاد گردد. شبکه‏های اینترانت که فقط محدود به سازمان یا کمپانی می‌باشند، به محدودیت‌های گسترشی نمی‌توانند چندین سازمان یا شرکـت را تحت پوشش قرار دهند. شبکه‏های وسیع هم که با خطوط استیجاری راه‌‏اندازی می‌شوند، در واقع شبکه‏های وسیع ٔ امنی هستند که بین مراکز سازمان‌هاایجاد شده‌اند. پیاده‌‏سازی این شبکه‏ها علی‌رغـم درصد پایین بهره‌وری، نیاز به هزینه خیلی ی دارد زیرا این‏ شبکه‏ها به دلیل عدم اشتراک منابع با دیگران ، نرخ ‏ مواقع عدم مصرف از منابع را نیز باید پرداخت کنند. راه‌حل غلبه بر این موارد ، راه‌اندازی یک وی‌پی‌ان است.

فرستادن اندازه بسياري از داده از یک رایانه به رایانه دیگر مثلاً در به‌ ‌رسانی بانک اطلاعاتی یک مساله شناخته‌شده و قدیمی است. انجام این کار از طریق پست الکترونیکی به دلیل محدودیت گنجایش سرویس‌دهنده‌گان ایمیل نشدنی است.

مصرف از اف‌تی‌پی هم به سرویس‌دهنده مربوطه و همچنین ذخیره‌سازی مزمان روی محیط اینترنت نیاز دارد که قابل اطمینان نیست.

یکی از راه حل‌ها، اتصال مستقیم به رایانه مقصد به کمک مودم است که در اینجا هم علاوه بر مودم، پیکربندی رایانه به عنوان سرویس‌دهنده‌ی Remote Access Service ضروری خواهد بود. از این قدیم ، تعرفه ارتباط تلفنی راه دور جهت مودم قابل تامل است.

اما چنانچه دو رایانه در دو جای مختلف به اینترنت متصل باشند می‌توان از طریق سرویس به اشتراک‌گذاری فایل در ویندوز بآسانی فایل‌ها را رد و بدل نمود. در این حالت، فرد ان می‌توانند به دیسک سخترایانه های دیگر همچون دیسک سخت رایانه خودشان دساسترس ی داشته باشند. به این ترتیب بسياري از راه‌های خرابکاری برای نفوذکنندگان بسته می‌شود.

شبکه‌های شخصی مجازی یا وی‌پی‌ان‌ها جهت حل اینگونه مشکلات مناسب هستند . وی‌پی‌ان به کمک رمزگذاری روی داده‌ها، داخل اینترنت شبکه کوچک می‌سازد و تنها افرادی که آدرس‌های ضروری رمز رد شدن را در اختیار داشته باشد می‌توانند به این شبکه وارد شوند.

مدیران شبکه‌ای که بیش از اندازه وسواس داشته و محتاط هستند می‌توانند وی‌پی‌ان را حتی روی شبکه مکانی هم پیاده کنند. چنانچه چه نفوذ کنندگان می‌توانند به کمک برنامه ‌های Packet sniffer جریان داده‌ها را دنبال کنند اما بدون داشتن کلید رمز نمی‌توانند آن‌ها را بخوانند.

شرح وی‌پی‌ان با یک مثال

فرض نمائید در جزیره‌ای در اقیانوسی بزرگ، زندگی می‌کنید. هزاران جزیره در اطراف جزیره شما وجود دارد. برخي از جزایر نزدیک و گاهي دیگر مسافت زیاد با جزیره‌ی شما می‌باشند. متداولترینآموزش بمنظور مسافرت به جزیره دیگر، استفاده از کشتی مسافربری است. مسافرت با کشتی مسافربری، بمنزله عدم وجود امنیت است، بدین مفهوم که هر کاری را که شما انجام دهید، بوسیله بقیه مسافرین قابل مشاهده خواهد بود.

در این مثال هر از جزایر مورد نظر را می‌توان مشابه یک شبکه محلی (به انگلیسی: LAN) دانست، اقیانوس به مثابه اینترنت است و مسافرت با یک کشتی مسافربری مشابه برقراری رابطه با سرویس دهنده وب یابقیه دستگاه‌های موجود در اینترنت خواهد بود.

شما هیچگونه کنترلی بر روی کابل‌ها و روترهای موجود دراینترنت نیستید (مشابه عدم کنترل شما بعنوان مسافر کشتی مسافربری بر رویبقیه مسافرین حاضر در کشتی). در صورتیکه تمایل به رابطه بین دو شبکه اختصاصی از طریق منابع عمومی وجود داشته باشد، اولین مسئله‌ای که با چالش‌های جدی برخورد خواهد کرد، امنیت خواهد بود. فرض بکنید ، جزیره شما قصد ایجاد پل ارتباطی با جزیره مورد نظر را داشته باشد. مسیرایجاد شده یکآموزش ایمن، ساده مستقیم جهت مسافرت ساکنین جزیره شما به جزیره دیگر را فراهم می‌آورد. همان گونه که حدس زده‌اید، ایجاد نگهداری پل ارتباطی بین دو جزیره مستلزم صرف تعرفه ‌های بالائی خواهد بود. (حتی چنانچه جزایر در مجاورت یکدیگر باشند). با تذکر به ضرورت حساسیت مربوط به داشتن یک مسیر ایمن و مطمئن، تصمیم به ایجاد پل ارتباطی بین دو جزیره گرفته شده است. در صورتیکه جزیره شما قصد ایجاد پل ارتباطی با جزیره دیگر را داشته باشد که در مسافت زیاد زیاد نسبت به جزیره شما واقع است، نرخ ‌های مربوط بمراتب بیشتر خواهد بود. وضعیت فوق، نظیر استفاده از خط Leased اختصاصی است. ماهیت پل‌های ارتباطی (خطوط اختصاصی) از اقیانوس (اینترنت) مفرق بوده وکماکان قادر به رابطه جزایر ( شبکه‌های محلی) خواهند بود.

سازمانها و موسسات متعددی از رویکرد فوق (مصرف از خطوط اختصاصی) مصرف می نمایند. مهمترین علت در این زمینه وجود امنیت واطمینان جهت برقراری رابطه هر سازمانهای مورد نظر با یکدیگر است. در صورتیکه مسافت ادارات یاشعب یک سازمان از یکدیگر بسیار زیاد دور باشد، تعرفه مربوط به برقرای ارتباطنیز افزایش خواهدیافت.

با توجه به مقایسه انجام شده در مثال فرضی، می توان گفت که بااستفاده از وی‌پی‌ان به هر یک از ساکنین جزیره یک زیردریائی داده می شود.زیردریائی فوق خصایص مفرق زیر است:

سرعت بالااست.
هدایت آن آسان است.
قادر به استتار(مخفی نمودن) شما ازبقیه زیردریایی‌هاوکشتی‌هااست.
قابل اعتماداست.
بعد از تامین اولین زیردریائی، اضافه کردن امکانات جانبی و حتی یک زیردریائی دیگر مقرون به صرفه خواهد بود.

در مـدل فوق، باوجود ترافیک در اقیانوس، هر از ساکنین دوجزیره قادر به تردد در طول مسیر در زمان دلخواه خود با رعایت مسایل ایمنی می‌باشند. مثال فوق نشان دهنده تحوه عملکرد وی‌پی‌ان است. هر از کاربر ان از راه دور شبکه قادر به برقراری ارتباطی امن و مطمئن بامصرف از یک محیط انتقال عمومی (مثل اینترنت) با شبکه مکانی موجود در سازمان خواهند بود. توسعه وی‌پی‌ان (بیشتر شدن تعداد فرد ان از راه دور یا افزایش مکان‌های مورد نظر) بمراتب آسانتر از شبکه‌هایی است که از خطوط اختصاصی مصرف می نمایند. قابلیت گسترش فراگیر از مهمترین ویژگی‌های وی‌پی‌ان نسبت به خطوط اختصاصی است.

با توجه به اینکه در شبکه وی‌پی‌ان به عوامل مفرق ی نظیر : امنیت، اعتمادپذیری، مدیریت شبکه وسیاست‌ نیاز خواهد بود. مصرف از وی‌پی‌ان برای سازمان دارای ویژگی ها ی متعددی است:

گسترش محدوه جغرافیائی ارتباطی
اصلاح وضعیت امنیت
کاهش تعرفه ‌های عملیاتی در مقایسه با روش‌های سنتی مثل WAN
کاهش زمان ارسال و حمل اطلاعات برای فرد ان از راه دور
بازبینی بهره وری
توپولوژی آسان ،…است.
وی‌پی‌ان نسبت به شبکه‏های پیاده‌‏سازی شده با خطوط استیجاری، در پیاده‌‏سازی و استفاده، تعرفه کمتری صرف می‌کند. اضافه و کم کردن گره‌ها یا شبکه‌های مکانی به وی‌پی‌ان، به خاطر ساختار آن، با تعرفه کمتری امکان‌پذیر است. در صورت نیاز به تغییر همبندی شبکهٔ خصوصی، نیازی به راه‌‏اندازی مجدد فیزیکی شبکه نیست به صورت نرم‌افزاری، همبندی شبکه قابل تغییر است.

درباره ی admin

مطلب پیشنهادی

افزایش کامنت فارسی اینستاگرام

افزایش کامنت فارسی اینستاگرام نحوه افزایش کامنت فارسی اینستاگرام -اگر به فکر افزایش کامنت فارسی …

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *