اطلاعاتی در رابطه با شبکه مجازی خصوصی یا Virtual Private Network

رشد شبکه اینترنت موجب از میان برداشته شدن مرزهای جغرافیایی و رونق کسب و کارها شده است به طوری که در برخی موارد نیاز به حضور فیزیکی اشخاص در سازمان­ها یا شرکت­ها برای انجام کارهای محوله وجود ندارد و آنها با استفاده از بستر اینترنت در هرکجا که باشند، می­توانند با شبکه داخلی شرکت یا سازمان ارتباط برقرار کرده و کارهای مربوط به خود را انجام دهند. همچنین سازمان­های بزرگی که دارای چندین شعبه در نقاط مختلف یک شهر، یا کشور و یا حتی در نقاط مختلف دنیا هستند و می­خواهند از طریق بستر اینترنت یک ارتباط یکپارچه با شعب خود داشته باشند.

اما مهمترین مساله در استفاده از این بستر بحث تامین امنیت می­باشد. که با استفاده از تکنولوژی VPN این مشکل اساسی قابل حل خواهد بود.

VPN مخفف عبارت Virtual Private Network به معنی “شبکه مجازی خصوصی” است و به معنای شبکه‌­ای است که اطلاعات را از طریق یک بستر شبکه عمومی مانند اینترنت و با استفاده از پروتکل­های رمزنگاری و احراز هویت مانند یک شبکه اختصاصی منتقل می­کند.

VPN با ایجاد یک Tunnel بین مبدا و مقصد و اعمال پروتکل­های خاص امنیتی برروی آن بستر، یک شبکه امن جهت ارسال دریافت اطلاعات را فراهم می­کند.

انواع VPN: ما به دو نوع VPN اشاره می­نماییم که بیشترین کاربرد را دارد.

۱. Remote Access VPN: این نوع VPN با استفاده از احراز هویت به افراد اجازه می­دهد به VPN Server که در سازمان راه‌اندازی شده است متصل شده و کارهای خود را انجام دهند و از منابع سازمان استفاده نمایند. این نوع VPN بیشتر مخصوص کارمندانی است که از راه دور کارهای خود را انجام می­دهند.

۲. Site To Site VPN: با استفاده از این نوع VPN می‌توانیم شعبه‌های یک سازمان را به یکدیگر ارتباط دهیم بطوری که دو یا چند شعبه بتوانند اطلاعات را بین یکدیگر منتقل کرده و یا به اشتراک بگذارند.

جهت پیاده سازی VPN از پروتکل­های مختلفی می­توانیم استفاده نماییم:

– (PPTP (Point to Point Tunneling Protocol: به دلیل پیاده­‌سازی راحت و استفاده در بیشتر پلتفرم­ها و همچنین سرعت بالای آن یکی از رایج­ترین و پرکاربردترین پروتکل­هایی می­باشد که در ارتباطات VPN مورد استفاده قرار می­گیرد. امنیت توسط مکانیزم­های احراز هویت نظیر MS Chapv2 برقرار می­گردد.

– (L2TP (Layer 2 Tunneling protocol: این پروتکل دارای سرعت کمتری نسبت به PPTP بوده اما می­تواند به وسیله Integrate شدن با پروتکل IPsec امنیت بالاتری را در مقابل PPTP به ما ارائه دهد. این پروتکل از رمزنگاری 256 بیتی جهت کد کردن اطلاعات استفاده می­نماید.

– (SSTP (Secure Socket Tunneling protocol: این پروتکل توسط شرکت مایکروسافت ارائه گردید، این سرویس از پروتکل SSL جهت رمزنگاری اطلاعات استفاده می­کند. یکی از مهمترین دلایل استفاده از SSTP این است که به دلیل استفاده این پروتکل از SSL، در صورتی که در بین ارتباطات VPN از فایروال استفاده شده باشد به راحتی این ارتباط شکل می­گیرد و ترافیک SSTP عبور می­کند. از مهمترین نقاط ضعف این پروتکل استفاده آن فقط در سری محصولات مایکروسافت است.