سازمان آموزش و پرورش استان گیلان

352

تعداد بازديد کننده :

ایجاد شبکه های اختصاصی مجازی VPN)Virtual Private Network)

دوشنبه، هفتم دي1388

فناوري اطلاعات-

شبکه هاي خصوصي مجازي
در طي ده سال گذشته دنيا دستخوش تحولات فراواني در عرصه ارتباطات بوده است . اغلب سازمانها و موسسات ارائه دهنده کالا و خدمات که در گذشته بسيار محدود و منطقه اي مسائل را دنبال و در صدد ارائه راهکارهاي مربوطه بودند ، امروزه بيش از گذشته نيازمند تفکر در محدوده جهاني براي ارائه خدمات و کالاي توليده شده را دارند. به عبارت ديگر تفکرات منطقه اي و محلي حاکم بر فعاليت هاي تجاري جاي خود را به تفکرات جهاني و سراسري داده اند. امروزه با سازمانهاي زيادي برخورد مي نمائيم که در سطح يک کشور داراي دفاتر فعال و حتي در سطح دنيا داراي دفاتر متفاوتي مي باشند . تمام سازمانهاي فوق قبل از هر چيز بدنبال يک اصل بسيار مهم مي باشند : يک روش سريع ، ايمن و قابل اعتماد بمنظور برقراري ارتباط با دفاتر و نمايندگي در اقصي نقاط يک کشور و يا در سطح دنيا اکثر سازمانها و موسسات بمنظور ايجاد يک شبکه WAN از خطوط اختصاصي (Leased Line) استفاده مي نمايند.خطوط فوق داراي انواع متفاوتي مي باشند. ISDN ( با سرعت 128 کيلوبيت در ثانيه )، ( OC3 Optical Carrier-3) ( با سرعت 155 مگابيت در ثانيه ) دامنه وسيع خطوط اختصاصي را نشان مي دهد. يک شبکه WAN داراي مزاياي عمده اي نسبت به يک شبکه عمومي نظير اينترنت از بعد امنيت وکارآئي است . پشتياني و نگهداري يک شبکه WAN در عمل و زمانيکه از خطوط اختصاصي استفاده مي گردد ، مستلزم صرف هزينه بالائي است .

همزمان با عموميت يافتن اينترنت ، اغلب سازمانها و موسسات ضرورت توسعه شبکه اختصاصي خود را بدرستي احساس کردند. در ابتدا شبکه هاي اينترانت مطرح گرديدند.اين نوع شبکه بصورت کاملا" اختصاصي بوده و کارمندان يک سازمان با استفاده از رمز عبور تعريف شده ، قادر به ورود به شبکه و استفاده از منابع موجود مي باشند. اخيرا" ، تعداد زيادي از موسسات و سازمانها با توجه به مطرح شدن خواسته هاي جديد ( کارمندان از راه دور ، ادارات از راه دور )، اقدام به ايجاد شبکه هاي اختصاصي مجازي VPN)Virtual Private Network) نموده اند.

يک VPN ، شبکه اي اختصاصي بوده که از يک شبکه عمومي ( عموما" اينترنت ) ، براي ارتباط با سايت هاي از راه دور و ارتباط کاربران بايکديگر، استفاده مي نمايد. اين نوع شبکه ها در عوض استفاده از خطوط واقعي نظير : خطوط Leased ، از يک ارتباط مجازي بکمک اينترنت براي شبکه اختصاصي بمنظور ارتباط به سايت ها استفاده مي کند.

عناصر تشکيل دهنده يک VPN

دو نوع عمده شبکه هاي VPN وجود دارد :

? دستيابي از راه دور (Remote-Access) . به اين نوع از شبکه ها VPDN)Virtual private dial-up network)، نيز گفته مي شود.در شبکه هاي فوق از مدل ارتباطي User-To-Lan ( ارتباط کاربر به يک شبکه محلي ) استفاده مي گردد. سازمانهائي که از مدل فوق استفاده مي نمايند ، بدنبال ايجاد تسهيلات لازم براي ارتباط پرسنل ( عموما" کاربران از راه دور و در هر مکاني مي توانند حضور داشته باشند ) به شبکه سازمان مي باشند. سازمانهائي که تمايل به برپاسازي يک شبکه بزرگ " دستيابي از راه دور " مي باشند ، مي بايست از امکانات يک مرکز ارائه دهنده خدمات اينترنت جهاني ESP)Enterprise service provider) استفاده نمايند. سرويس دهنده ESP ، بمنظور نصب و پيکربندي VPN ، يک NAS)Network access server) را پيکربندي و نرم افزاري را در اختيار کاربران از راه دور بمنظور ارتباط با سايت قرار خواهد داد. کاربران در ادامه با برقراري ارتباط قادر به دستيابي به NAS و استفاده از نرم افزار مربوطه بمنظور دستيابي به شبکه سازمان خود خواهند بود.

? سايت به سايت (Site-to-Site) . در مدل فوق يک سازمان با توجه به سياست هاي موجود ، قادر به اتصال چندين سايت ثابت از طريق يک شبکه عمومي نظير اينترنت است .

استفاده از VPN براي يک سازمان داراي مزاياي متعددي نظير : گسترش محدوه جغرافيائي ارتباطي ، بهبود وضعيت امنيت ، کاهش هزينه هاي عملياتي در مقايسه با روش هاي سنتي WAN ، کاهش زمان ارسال و حمل اطلاعات براي کاربران از راه دور ، بهبود بهره وري ، توپولوژي آسان ،... است . در يکه شبکه VPN به عوامل متفاوتي نظير : امنيت ، اعتمادپذيري ، مديريت شبکه و سياست ها نياز خواهد بود.

شبکه هاي LAN جزاير اطلاعاتي

فرض نمائيد در جزيره اي در اقيانوسي بزرگ ، زندگي مي کنيد. هزاران جزيره در اطراف جزيره شما وجود دارد. برخي از جزاير نزديک و برخي ديگر داراي مسافت طولاني با جزيره شما مي باشند. متداولترين روش بمنظور مسافرت به جزيره ديگر ، استفاده از يک کشتي مسافربري است . مسافرت با کشتي مسافربري ، بمنزله عدم وجود امنيت است . در اين راستا هر کاري را که شما انجام دهيد ، توسط ساير مسافرين قابل مشاهده خواهد بود. فرض کنيد هر يک از جزاير مورد نظر به مشابه يک شبکه محلي (LAN) و اقيانوس مانند اينترنت باشند. مسافرت با يک کشتي مسافربري مشابه برقراري ارتباط با يک سرويس دهنده وب و يا ساير دستگاههاي موجود در اينترنت است . شما داراي هيچگونه کنترلي بر روي کابل ها و روترهاي موجود در اينترنت نمي باشيد. ( مشابه عدم کنترل شما بعنوان مسافر کشتي مسافربري بر روي ساير مسافرين حاضر در کشتي ) .در صورتيکه تمايل به ارتباط بين دو شبکه اختصاصي از طريق منابع عمومي وجود داشته باشد ، اولين مسئله اي که با چالش هاي جدي برخورد خواهد کرد ، امنيت خواهد بود. فرض کنيد ، جزيره شما قصد ايجاد يک پل ارتباطي با جزيره مورد نظر را داشته باشد .مسير ايجاد شده يک روش ايمن ، ساده و مستقيم براي مسافرت ساکنين جزيره شما به جزيره ديگر را فراهم مي آورد. همانطور که حدس زده ايد ، ايجاد و نگهداري يک پل ارتباطي بين دو جزيره مستلزم صرف هزينه هاي بالائي خواهد بود.( حتي اگر جزاير در مجاورت يکديگر باشند ) . با توجه به ضرورت و حساسيت مربوط به داشتن يک مسير ايمن و مطمئن ، تصميم به ايجاد پل ارتباطي بين دو جزيره گرفته شده است . در صورتيکه جزيره شما قصد ايجاد يک پل ارتباطي با جزيره ديگر را داشته باشد که در مسافت بسيار طولاني نسبت به جزيره شما واقع است ، هزينه هاي مربوط بمراتب بيشتر خواهد بود. وضعيت فوق ، نظير استفاده از يک اختصاصي Leased است . ماهيت پل هاي ارتباطي ( خطوط اختصاصي ) از اقيانوس ( اينترنت ) متفاوت بوده و کماکن قادر به ارتباط جزاير( شبکه هاي LAN) خواهند بود. سازمانها و موسسات متعددي از رويکرد فوق ( استفاده از خطوط اختصاصي) استفاده مي نمايند. مهمترين عامل در اين زمينه وجود امنيت و اطمينان براي برقراري ارتباط هر يک سازمانهاي مورد نظر با يکديگر است . در صورتيکه مسافت ادارات و يا شعب يک سازمان از يکديگر بسيار دور باشد ، هزينه مربوط به برقراي ارتباط نيز افزايش خواهد يافت .

با توجه به موارد گفته شده ، چه ضرورتي بمنظور استفاده از VPN وجود داشته و VPN تامين کننده ، کداميک از اهداف و خواسته هاي مورد نظر است ؟ با توجه به مقايسه انجام شده در مثال فرضي ، مي توان گفت که با استفاده از VPN به هريک از ساکنين جزيره يک زيردريائي داده مي شود. زيردريائي فوق داراي خصايص متفاوت نظير :

داراي سرعت بالا است .

هدايت آن ساده است .

قادر به استتار( مخفي نمودن) شما از ساير زيردريا ئيها و کشتي ها است .

قابل اعتماد است .

پس از تامين اولين زيردريائي ، افزودن امکانات جانبي و حتي يک زيردريائي ديگرمقرون به صرفه خواهد بود

در مدل فوق ، با وجود ترافيک در اقيانوس ، هر يک از ساکنين دو جزيره قادر به تردد در طول مسير در زمان دلخواه خود با رعايت مسايل ايمني مي باشند. مثال فوق دقيقا" بيانگر تحوه عملکرد VPN است . هر يک از کاربران از راه دور شبکه قادربه برقراري ارتباطي امن و مطمئن با استفاده از يک محيط انتقال عمومي ( نظير اينترنت ) با شبکه محلي (LAN) موجود در سازمان خود خواهند بود. توسعه يک VPN ( افزايش تعداد کاربران از راه دور و يا افزايش مکان هاي مورد نظر ) بمراتب آسانتر از شبکه هائي است که از خطوط اختصاصي استفاده مي نمايند. قابليت توسعه فراگير از مهمتزين ويژگي هاي يک VPN نسبت به خطوط اختصاصي است .

امنيت VPN

شبکه هاي VPN بمنظور تامين امنيت (داده ها و ارتباطات) از روش هاي متعددي استفاده مي نمايند :

? فايروال . فايروال يک ديواره مجازي بين شبکه اختصاي يک سازمان و اينترنت ايجاد مي نمايد. با استفاده از فايروال مي توان عمليات متفاوتي را در جهت اعمال سياست هاي امنيتي يک سازمان انجام داد. ايجاد محدوديت در تعداد پورت ها فعال ، ايجاد محدوديت در رابطه به پروتکل هاي خاص ، ايجاد محدوديت در نوع بسته هاي اطلاعاتي و ... نمونه هائي از عملياتي است که مي توان با استفاده از يک فايروال انجام داد.

? رمزنگاري . فرآيندي است که با استفاده از آن کامپيوتر مبداء اطلاعاتي رمزشده را براي کامپيوتر ديگر ارسال مي نمايد. ساير کامپيوترها ي مجاز قادر به رمزگشائي اطلاعات ارسالي خواهند بود. بدين ترتيب پس از ارسال اطلاعات توسط فرستنده ، دريافت کنندگان، قبل از استفاده از اطلاعات مي بايست اقدام به رمزگشائي اطلاعات ارسال شده نمايند.

اکثر شبکه هاي VPN بمنظور ايجاد يک شبکه اختصاصي با قابليت دستيابي از طريق اينترنت از امکان " Tunneling " استفاده مي نمايند. در روش فوق تمام بسته اطلاعاتي در يک بسته ديگر قرار گرفته و از طريق شبکه ارسال خواهد شد. پروتکل مربوط به بسته اطلاعاتي خارجي ( پوسته ) توسط شبکه و دو نفطه (ورود و خروج بسته اطلاعاتي ) قابل فهم مي باشد. دو نقظه فوق را "اينترفيس هاي تونل " مي گويند.