VPNدرنگاهي ساده
بهنام اصانلو- تعريف و يا توضيح دقيق اصطلاح VPN همواره يکي از بحث هاي رايج چالش برانگيز ميان کاربران و سرويس دهندگان است. اگر نگاهي به معني لغوي عبارت (Virtual Private Network VPN) بياندازيم، شايد تا حدي گوياي آنچه که اين فناوري هست و يا نيست، باشد.
بنابرفرهنگ لغات Webster، معني هرکدام از اجزا اين عبارت به تفکيک، به شرح ذيل خواهد بود. Virtual - به صورت تقريباً عملي - يا واقعي بودن در حالي که به ذات وجود ندارد. بنابراين به عنوان اولين بخش پاسخ ما به اين پرسش که «VPNچيست؟»؛ فناوري است مشابه با شبکه داخلي (LAN) سيمي و يا به عبارتي -Hard Wire Network که در واقع وجود ندارد. private- متعلق و يا مربوط به فرد و يا گروهي خاص، غير عمومي. بنابر اين VPN محيطي است که در آن دسترسي کاربر به منابع شبکه به صورت اختصاصي خواهد بود (با توجه به اين نکته که فناوري VPN کاملاً متمايز از شبکه هاي امن عمومي و خصوصي است)
Network- سيستمي از مجموعه کامپيوترها که به منظور به اشتراک گذاري داده و اطلاعات توسط سيم يا تجهيزات ديگر به يکديگر متصل و مرتبط مي شوند (که اين تعريف هدف VPN و يا هر نوع ديگري از شبکه است)
اصطلاح VPN چنانچه تعريف فوق را در نظر بگيريم، نوعي فناوري شبکه است که در آن کاربر قادر خواهد بود اطلاعات خود را با ساير کاربران شبکه به صورت اختصاصي بر اساس بسترهايي نظير اينترنت و به طريقي به غيراز ليز لاين يا شبکه سيمي به اشتراک بگذارد. پيش از همگاني شدن اينترنت، امکان برقراري ارتباط ميان کامپيوترها در2 مکان متفاوت تنها از طريق خطوط تلفن امکان پذيربود.
هم زمان با افزايش نياز به اين نوع ارتباط، سيم هاي تلفن جاي خود را به بسترهاي سريع تر و قوي تري تظير T3 دادند؛ در حالي که روش همچنان ثابت باقي ماند. بدين معني که جهت ارتباط 2 کامپيوتر مي بايست يک ارتباط فيزيکي مابين 2 کامپيوتر مي بود. بنا به دلايل امنيتي مي بايست اين اطمينان حاصل شود که تنها 2 کامپيوتر در 2 انتهاي خط، از اطلاعات استفاده مي نمايند. که در اين زمان شما مي بايست يک خط ارتباطي را از سرويس دهنده اجاره مي نموديد. اين روش علاوه بر هزينه هاي بالا، دشواري مديريت، کنترل و استفاده، به سختي و با هزينه زياد قابل ارتقاء بود.
با ورود اينترنت به دنياي ارتباط، نياز به ارتباطات فيزيکي مستقيم ميان 2 کامپيوتر از ميان رفت در اين حالت تنها کافيست 2 دستگاه از طريق WAN سرويس دهند (ISP)، به اينترنت و از طريق اينترنت به يکدگير متصل شوند و اطلاعات را به اشتراک بگذارند .به همين دليل روند عملکرد VPN به عنوان شبکه مجازي در نظر گرفته مي شود؛ تمامي خطوط ارتباطي ميان 2 دستگاه از نوع اتصالات فيزيکي نيست.
به دور از وجوهي که تا به اينجا مورد بحث اين مقاله بوده است. هدف اصل VPN امنيت بستر است. در آرايش قديمي شبکه هاي WAN امنيت انتقال اطلاعات بطور کلي وابسته به تضمين سرويس دهنده بود. به هرحال، فناوري VPN از طريق رمز نگاري اطلاعات (Encryption) در هر دو پايانه ارتباط محتواي اطلاعات را به صورت امن، مخفي و خصوصي در تمام طول مسير انتقال حفظ مي نمايد. با توجه به نوع ارتباط، نيازهاي امنيتي، امکان تطابق 2دستگاه با يکديگر، سيستم ها و پروتکل هاي متفاوتي جهت رمزنگاري در دسترس است.در ارتباط VPN اطلاعات علاوه بر رمزنگاري از طريق مسيرهاي ويژه تحت عنوان Tunnel و يا از طريق ارتباطات خاص در درون اينترنت ارسال مي شوند . تقريباً محتويات داخل تونل قابل ديدن نيست و چنانچه بتوان آنها را ديد، اين اطلاعات قابل رمزگشايي و يا تغيير نيستند. بنابراين، اطلاعات در اين روش بدون آنکه در معرض ديده شدن، خطر، رهگيري و يا صدمه ديدن توسط افراد خارج از VPN قرار بگيرند، مابين مبدأ و مقصد در درون VPN ارسال و يا دريافت خواهند شد.
جهت ايجاد يک VPN نياز خواهيد داشت تا چند مورد و فاکتور را مشخص نماييد:
چه اشخاصي مي بايست اطلاعات را به اشتراک بگذارند؟
در چه جهاتي و در چه بازه هايي از زمان؟
اهميت اطلاعات در چه حدي است؟
چه سطحي از امنيت مدنظر است؟
در گام بعد مي بايست ليستي از ادوات، تجهيزات و سيستم هاي سخت افزاري و نرم افزاري مورد استفاده در هريک از مکان ها تهيه نمود. که البته اين احتمال وجود دارد که جهت ايجاد تطابق، انجام برخي تغييرات ضروري باشد. از طرفي مي بايست ميزان امنيت داده از پيش تعيين شود چرا که نوع رمزنگاري و پروتکل ارتباطي بر اين اساس تعيين خواهد شد.فراهم آوردن اين اطلاعات در اتخاذ تصميم جهت انتخاب معماري سيستم VPN الزامي خواهد بود .volut esctem iurero consed tem vel ut
منبع:ماهنامه دنياي کامپيوتر و ارتباطات؛ شماره 84.
بنابرفرهنگ لغات Webster، معني هرکدام از اجزا اين عبارت به تفکيک، به شرح ذيل خواهد بود. Virtual - به صورت تقريباً عملي - يا واقعي بودن در حالي که به ذات وجود ندارد. بنابراين به عنوان اولين بخش پاسخ ما به اين پرسش که «VPNچيست؟»؛ فناوري است مشابه با شبکه داخلي (LAN) سيمي و يا به عبارتي -Hard Wire Network که در واقع وجود ندارد. private- متعلق و يا مربوط به فرد و يا گروهي خاص، غير عمومي. بنابر اين VPN محيطي است که در آن دسترسي کاربر به منابع شبکه به صورت اختصاصي خواهد بود (با توجه به اين نکته که فناوري VPN کاملاً متمايز از شبکه هاي امن عمومي و خصوصي است)
Network- سيستمي از مجموعه کامپيوترها که به منظور به اشتراک گذاري داده و اطلاعات توسط سيم يا تجهيزات ديگر به يکديگر متصل و مرتبط مي شوند (که اين تعريف هدف VPN و يا هر نوع ديگري از شبکه است)
اصطلاح VPN چنانچه تعريف فوق را در نظر بگيريم، نوعي فناوري شبکه است که در آن کاربر قادر خواهد بود اطلاعات خود را با ساير کاربران شبکه به صورت اختصاصي بر اساس بسترهايي نظير اينترنت و به طريقي به غيراز ليز لاين يا شبکه سيمي به اشتراک بگذارد. پيش از همگاني شدن اينترنت، امکان برقراري ارتباط ميان کامپيوترها در2 مکان متفاوت تنها از طريق خطوط تلفن امکان پذيربود.
هم زمان با افزايش نياز به اين نوع ارتباط، سيم هاي تلفن جاي خود را به بسترهاي سريع تر و قوي تري تظير T3 دادند؛ در حالي که روش همچنان ثابت باقي ماند. بدين معني که جهت ارتباط 2 کامپيوتر مي بايست يک ارتباط فيزيکي مابين 2 کامپيوتر مي بود. بنا به دلايل امنيتي مي بايست اين اطمينان حاصل شود که تنها 2 کامپيوتر در 2 انتهاي خط، از اطلاعات استفاده مي نمايند. که در اين زمان شما مي بايست يک خط ارتباطي را از سرويس دهنده اجاره مي نموديد. اين روش علاوه بر هزينه هاي بالا، دشواري مديريت، کنترل و استفاده، به سختي و با هزينه زياد قابل ارتقاء بود.
با ورود اينترنت به دنياي ارتباط، نياز به ارتباطات فيزيکي مستقيم ميان 2 کامپيوتر از ميان رفت در اين حالت تنها کافيست 2 دستگاه از طريق WAN سرويس دهند (ISP)، به اينترنت و از طريق اينترنت به يکدگير متصل شوند و اطلاعات را به اشتراک بگذارند .به همين دليل روند عملکرد VPN به عنوان شبکه مجازي در نظر گرفته مي شود؛ تمامي خطوط ارتباطي ميان 2 دستگاه از نوع اتصالات فيزيکي نيست.
به دور از وجوهي که تا به اينجا مورد بحث اين مقاله بوده است. هدف اصل VPN امنيت بستر است. در آرايش قديمي شبکه هاي WAN امنيت انتقال اطلاعات بطور کلي وابسته به تضمين سرويس دهنده بود. به هرحال، فناوري VPN از طريق رمز نگاري اطلاعات (Encryption) در هر دو پايانه ارتباط محتواي اطلاعات را به صورت امن، مخفي و خصوصي در تمام طول مسير انتقال حفظ مي نمايد. با توجه به نوع ارتباط، نيازهاي امنيتي، امکان تطابق 2دستگاه با يکديگر، سيستم ها و پروتکل هاي متفاوتي جهت رمزنگاري در دسترس است.در ارتباط VPN اطلاعات علاوه بر رمزنگاري از طريق مسيرهاي ويژه تحت عنوان Tunnel و يا از طريق ارتباطات خاص در درون اينترنت ارسال مي شوند . تقريباً محتويات داخل تونل قابل ديدن نيست و چنانچه بتوان آنها را ديد، اين اطلاعات قابل رمزگشايي و يا تغيير نيستند. بنابراين، اطلاعات در اين روش بدون آنکه در معرض ديده شدن، خطر، رهگيري و يا صدمه ديدن توسط افراد خارج از VPN قرار بگيرند، مابين مبدأ و مقصد در درون VPN ارسال و يا دريافت خواهند شد.
جهت ايجاد يک VPN نياز خواهيد داشت تا چند مورد و فاکتور را مشخص نماييد:
چه اشخاصي مي بايست اطلاعات را به اشتراک بگذارند؟
در چه جهاتي و در چه بازه هايي از زمان؟
اهميت اطلاعات در چه حدي است؟
چه سطحي از امنيت مدنظر است؟
در گام بعد مي بايست ليستي از ادوات، تجهيزات و سيستم هاي سخت افزاري و نرم افزاري مورد استفاده در هريک از مکان ها تهيه نمود. که البته اين احتمال وجود دارد که جهت ايجاد تطابق، انجام برخي تغييرات ضروري باشد. از طرفي مي بايست ميزان امنيت داده از پيش تعيين شود چرا که نوع رمزنگاري و پروتکل ارتباطي بر اين اساس تعيين خواهد شد.فراهم آوردن اين اطلاعات در اتخاذ تصميم جهت انتخاب معماري سيستم VPN الزامي خواهد بود .volut esctem iurero consed tem vel ut
منبع:ماهنامه دنياي کامپيوتر و ارتباطات؛ شماره 84.