اختصاصی از
رزفایل دانلود مقاله امنیت و صرفه جویی با شبکه های خصوصی مجازی دانلود با لینک مستقیم و پر سرعت .
امنیت و صرفه جویی با شبکه های خصوصی مجازی
) VPN(Virtual Private Network
در اقتصاد جدید امروز، تجارت های کوچکی که با تجارتهای منطقه ای و محلی سرور کار دارند باید بازارهای جهانی و منطقه ای را مد نظر قرار دهند. بسیاری از شرکتها دارای امکانات و لوازمی هستند که در اطراف کشور و یا دنیا پراکنده می باشند. در همان لحظه ملاحظات امنیتی و حفاظت شبکه ها ازدسترسی هکرها و حملات Dos و ارسال اطلاعات بر روی اینترنت بسیار شایع و متداول است بر طبق آنکه شرکتها فعالیت محلی، ملی یا جهانی داشته باشند آنها همگی یک چیز را احتیاج دارند، راهی برای نگهداری سریع، مطمئن و قابل اعتماد در ارتباطات در محلی که دفاتر و کارگران در آنجا مستقر هستند.
تاکنون چنین ارتباطی تنها از طریق استفاده از خطوط اجاره ای تلفنی و استفاده از شبکه با گسترده زیاد (WAN) قابل اجرا بود. خطوط اجاره ای شرکتها را قادر میسازد که شبکه های خصوصی را در گسترده های جغرافیایی مختلف توسعه و گسترش دهید. علاوه بر این شبکه WAN مزایای زیادی را بر روی شبکه های عمومی مانند اینترنت فراهم می کند و می توان اطمینان، بازده و امنیت را در این نوع شبکه ها به ارمغان بیاورد. متاسفانه خطوط اجاره ای برای نگهداری گران قیمت هستند زیرا هزینه های بالایی در زمینه فاصله میان شرکتها دارند.
همانگونه که محبوبیت اینترنت افزایش می یابد تجارتها به سمت آن متمایل می شوند و بعنوان یک راه مقروه به صرفه از آن شبکه های خود را توسعه می دهند. این محبوبیت مداوم اینترنت به سیر تکاملی شبکه های خصوصی مجازی سوق داده می شود.
یک VPN اتصالی است که اجازه می دهد داده های خصوصی بطور محرمانه ای از طریق یک شبکه مشترک و یا عمومی ارسال شوند همانند اینترنت. در حقیقت یکی از نیروهای جلو برنده و حامی VPN اینترنت و حضور جهانی آن می باشد. باوجود VPN ها لینکهای ارتباطی میان کاربران و سایتها می تواند به سرعت در دسترس باشد در حالی که ارزان و ایمن در سراسر دنیا وجود دارد. بدین ترتیب VPN ها سازمانهایی را برای گسترش خدمات شبکه ای خود به ادارات زیر شاخه و کاربران از راه دور در اختیار قرار می دهند. مانند کارمندان در حال سفر، ارتباطات از راه دور شرکاء استراتژیک- که این کارتوسط ایجاد یک WAN خصوصی از طریق اینترنت می باشد.
با تمامی این مزایا تجارتهای کوچک اغلب مشتاق هستند تا سودهای بوجود آمده از طریق VPN ها را بدست آورند. بهر حال آنها مشتاق هستند تا در ابتدا بیشتر یاد بگیرند .
VPN چیست ؟
مفهوم اصلی VPN چیزی جز برقراری یک کانال ارتباطی خصوصی برای دسترسی کاربران راه دوربه منابع شبکه نیست . در این کانال که بین دو نقطه بر قرار می شود ، ممکن است که مسیرهای مختلفی عبور کند اما کسی قادر به وارد شدن به این شبکه خصوصی شما نخواهد بود .
در یک ارتباط VPN شبکه یا شبکه ها می توانند به هم متصل شوند و از طریق کار بران از راه دور به شبکه به راحتی دسترسی پیدا می کنند . اگر این روش از ارائه دسترسی کاربران از راه دور باروش خطوط اختصاصی فیزیکی مقایسه کنیم ، می بینیم که ارائه یک ارتباط خصوصی از روی اینترنت به مراتب از هر روش دیگری ارزانتر تمام می شود.
یک VPN ترکیبی از سخت افزار و نرم افزاری است که به کارمندان بسیار، ارتباطات از راه دور شرکاء تجاری و سایتهای از راه دور اجاز می دهد تا یک واسط غیر امنیتی یا عمومی مانند اینترنت را بکار گیرد تا به یک اتصال خصوصی و امن بوسیله یک شبکه میزبان دسترسی پیدا کنند. با گسترش VPN از طریق اینترنت اتصالات خصوصی مجازی می توانند از تقریباً هر جایی در جهان در دسترس باشند.
از منظر یک کاربر، یک اتصال VPN یک اتصال نقطه به نقطه میان کامپیوتر کاربران و سرور شرکت می باشد. طبیعت شبکه های داخلی میانی با کاربر نا همخوان است زیرا بنظر می آید که داده ها در حال ارسال از طریق یک لینگ اختصاصی ویژه می باشد. بنابراین اتصال امن از طریق شبکه های میانی برای کاربر تحت عنوان یک ارتباط شبکه خصوصی امن به نظر می رسد علیرغم این حقیقت که این ارتباط از طریق شبکه میانی عمومی در حال اتفاق افتادن است از این رو آنرا شبکه خصوصی مجازی نام نهاده اند.
شکل 1 یک مثال از VPN را نشان می دهد.
امنیت VPN
از آنجا که اینترنت ایجاد VPN ها را از هر نقطه ای تسهیل نموده است، شبکه ها احتیاج به امکانات امنیتی قوی برای جلوگیری از دسترسی غیرمجاز به شبکه های خصوصی دارند تا اطلاعات خصوصی را در هنگام گردش در شبکه های عمومی حفاظت کنند. در نتیجه شرکتهایی که انتظاراتی در خصوصی سازی بر روی شبکه های خود دارند انتظارات مشابهی در خصوص اینترنت نیز دارند متاسفانه در هنگامی که داده در بین کاربر و دفتر متحرک آن در حال حرکت و جابجایی است ممکن است از تعداد 25 یا بیشتری سرور در اطراف دنیا عبور کند قبل از این که بتواند به مقصد نهایی خود برسد با وجود این تعداد بالقوه از چشم های کاوشگر داده را باید از طریق یک سری علائم رمزگذار شده بطور امن مبادله کرد.
رمزگذاری
یک عنصر کلیدی در راه حلهای VPN تهیه و تدارک خصوصی سازی داده می باشد بدون یک شیوه روشن برای خصوصی کردن داده ها، اطلاعات عبوری در کانالهای ناامن مانند اینترنت بصورت متنهای واضح نقل و انتقال می یابند.
داده هایی که بصورت متنهای واضح منتقل می شوند می توانند دیده شوند و یا دزدیده شوند که این امر از طریق برنامه های استراق سمع یا وسایلی که نقل و انتقال داده را رصد می کنند صورت می گیرد ابزارهایی مانند آنالیز کننده های پروتکل یا ابزارهای رفع اشکال شبکه ها در سیستم عاملهای امروزی می توانند به آسانی اطلاعات واضح را در هنگام نقل وانتقال ببینند.
شرکتها همچنین نگران این مطلب هستند که برخی اطلاعات خصوصی ممکن است قبل از کدگذاری بوسیله VPN منتقل شوند و بر روی شبکه های عمومی قرار گیرند. هدرهای IP برای مثال می توانند حاوی آدرس های IP هر دو مورد Client و سرور باشند. هکرها می توانند آدرسها را بدست آورده و مقصد را برای حملات آینده شناسایی و انتخاب کنند.
برای اطمینان از خصوصی سازی داده و حفاظت از داده های منتقل شده در مقابل حملات تکنیکهای کدگذاری برای کدگذاری متن های واضح به متن های رمزگذاری شده لازم هستند. کدگذاری یک پیام را به متن های کد شده تبدیل می کنند. سپس متن کد شده به سوی گیرنده ارسال می شود که در آن جا یکبار دیگر متن کد شده به متن واضح تبدیل می شود. این کارهای کدگذاری واز کد بیرون آوردن در قسمتهای فروشنده و گیرنده پیام یک سیستم رمزی را تشکیل می دهند. دو نوع سیستم کد وجود دارد : کلید خصوصی (در زیر توضیح داده شده است) و کلید عمومی
سیستم های کدگذاری با کلید خصوصی (متقارن)
یک سیستم کد گذاری با کلید خصوصی از شبکه های بیتی محرمانه و یک اندازه ای برای کدگذاری و از کد درآوردن استفاده می کند. برای داشتن یک لینگ محرمانه داده بصورت کدگذاری شده جهت محرمانه بودن ارسال می شود. داده هایی که در شبکه های عمومی و یا مشترک استراق سمع می شوند بدون داشتن کلید محرمانه غیر قابل کشف می باشند.
شکل 2 نشان می دهد که چگونه یک داده از طریق سیستم های رمز گذاری با کلید خصوصی ارسال و دریافت می شود. در این مثال صادرکننده پیام، پیام خود را که "abc" می باشد بوسیله کلید خصوصی رمز گذاری می کند و آنرا به "!&#" را گرفته و آنرا به پیام اصلی که "abc" می باشد تبدیل کند .
برخی از الگوریتم های اصلی در زمینه رمزنگاری متقارن بشرح ذیل می باشند:
● استادندارد در رمزگذار داده DES- (DES) :
از یک بلوک 64 بیتی داده و یک کلید 56 بیتی استفاده کرده و یک بلوک 64 بیتی از داده رمزگذار ی شده تولید می کند.
● Rc4 :
یک جایگزین برای استاندارد DES می باشد که ازهمان روش کدگذاری و بیرون آوردن از کد برای رمزگذاری استفاده می کند. Rc4 می تواند از روشهای کدگذاری 40 یا 128 بیتی نیز استفاده کند و تقریباً 10 برابر سریعتر از روش DES می باشد.
● DES سه گانه (3- DES) :
یک روش بسیار پیچیده و غیر طبیعی در رمزنگاری می باشد که از 3 کلید بجای یک کلید بهره می برند بنابراین امنیت بسیار بیشتری نسبت به روش DES دارد.
تمام این الگوریتم ها از نظر طول بیتها با یکدیگر متفاوت هستند (و یا توان). نیروی هر الگوریتم بیانگر میزان تلاشهایی است که لازم است تا یک سیستم را بتوان شکست داد. هر چه طول بیت بلندتر باشد الگوریتم قویتر خواهد بود و تلاشهای بیشتری برای شکستن رمز لازم خواهد بود.
روش رمزگذاری کلید خصوصی از اشکالات زیر رنج می برد :
- از آنجا که کلید خصوصی در هر دو سیستم رمزگذار و از کد درآوردن داده مورد استفاده قرار می گیرد هر کسی که این کلید را به سرقت ببرد می تواند داده هایی که در حال حاضر و یا قبلاً به رمز درآورده شده اند را به سرقت ببرد و تمام ارتباطات حال حاضر و یا گذشته را بوسیله کلید مشترک بدست آورد.
- بخاطر این خطر، کلیدها باید در شرایط حفاظت شده قرار داشته باشند و در آن شرایط مبادله شوند مانند گفتگوهای دو نفره یا مبادلات و گفتگوهای تلفنی .
- از آنجا که محرمانه بودن تمام ارتباطات داده ای بر مبنای درستی کلید محرمانه می باشد لازم است که کلید را بصورت زمانهای متوالی تغییر دهیم. تعویض کلید در فواصل زمانی مختلف موجب می شود که هکرها امید بسیار کمی برای دستیابی به سیستم داشته باشند و نتیجتاً امنیت بالاتری را ایجاد می کند.
سیستم های رمزگذاری با کلید عمومی (غیرمتقارن)
یک سیستم رمزگذاری با کلید عمومی از دو کلید به شرح ذیل استفاده می کند :
● یک کلید خصوصی که بعنوان رمز سیستم شناخته می شود.
● یک کلید عمومی که می تواند برای عموم شناخته شده باشد.
از آنجا که یکی از دو المان- کلید عمومی- می تواند از طریق عموم مورد شناسایی قرار گیرد. مرحله ابتدای ایجاد و مبادله " کلید سری مشترک" که برای امنیت بخشیدن به ارتباطات لازم است می تواند بسیار آسانتر از سیستم های رمزگذاری با کلید خصوصی انجام گیرد. دو سیستم رمزگذاری کلید عمومی که بطور عمده توسط راه حلهای VPN امروزی مورد استفاده قرار می گیرند عبارتند از :
(RSA) Rivest shamir Adlemen, (DH) Diffic- Hellmen
شکل 3 یک مثال از سیستم های کد گذای با کلید خصوصی (متقارن) را نشان میدهد.
* تایید کاربر و کنترل دسترسی :
تا به این مرحله مقاله در مورد مباحث کدگذاری در VPN ها بود. این مسئله که کاربران چه کسی هستند و آیا همان افرادی که ادعا می کنند هستند یا خیر نیز بهمان اندازه مهم است. قسمتهای زیر مراحل لازم برای ثابت کردن و امنیت بخشیدن از نظر این نگرانی ها می باشند.
* امنیت پروتکل اینترنت :
امنیت پروتکل اینترنت (IPSec) یک ساختار از یک استادارد باز هستند که بوسیله نیروی عملیاتی مهندسی اینترنت (IETF) توسعه داده شده اند تا از خصوصی بودن داده تاییدیه داده و تاییدیه کاربر بر روی شبکه های عمومی اطمینان حاصل شود این یک استاندارد نیرومند است که مرورهای زیادی روی آن انجام گرفته است و بعنوان استاندارد صنعتی واضح و روشن برای VPN ها در اینترنت مطرح گردیده است.
یکی از مزایای IPSec آن است که در لایه های شبکه فعالیت می کند در حالی که سایر دسترسی ها نیازمند امنیت در لایه کاربر می باشند. فایده امنیت در لایه شبکه این است که می تواند بصورت مستقل بدون در نظر گرفتن کاربردهایی که در حال اجرا بر روی لایه های شبکه هستند عمل کند. این بدان معنی است که سازمانها می توانند امنیت را در شبکه های خود برقرار سازند بدون آنکه لازم باشد برای هر کاربر بصورت جداگانه امنیت را برقرار کنند.
* تاییدیه داده و کاربر :
روشهای تائید داده می تواند مورد استفاده قرار گیرد تا اطمینان حاصل شود که ارتباطات در هنگام نقل و انتقال تغییر داده نشده اند.
بوسیله تائیدیه کاربر، هویت کاربران متحرک باید مورد تائید قرارگیرد قبل از آنکه اجازه ورود و دسترسی به شبکه به آنها داده شود.
بوسیله این روش افراد غیرمجاز توانائی دسترسی به شبکه را پیدا نمی کنند. این روال را می توان با اهمیت ترین بحث در زمیه راه حلهای VPN قلمداد کرد.
چندین روش برای تائید کاربران وجود دارد. که شامل موارد زیر است :
● رمزهای از قبل به اشتراک گذارده شده :
رمزهای از قبل به اشتراک گذارده شده شامل پسوردهائیPastword هستند که در میان کاربران توزیع شده است و یا استفاده کنندگان تکنولوژی VPN باید آنرا داشته باشند این روش باعث می شود که بتوان به سرعت VPN ها را در میان تعداد محدودی از کاربران گسترش داد. گرچه رمزهای به اشتراک گذارده شده یک روش مفید قوی برای محیط هایی با تعداد کاربران بالا نمی باشد.
● گواهینامه های دیجیتال :
گواهینامه های دیجیتال، اعتبارنامه های الکترونیکی هستند که برای تشخیص هویت کاربر استفاده می شوند. این گواهی ها می توانند بر روی کامپیوترهای سیار و یا وسایلی که توسط کاربران جابجا می شود ذخیره شوند. مدیریت گواهی های دیجیتالی شامل توزیع و یا ابطال آنها، بصورت اتوماتیک از طریق یک ساختار کلید عمومی انجام می گیرد PKI. (PKI) ها دارای قدرت بیشتر و قابل انعطاف تری از رمزهای به اشتراک گذاشته شده می باشند اما بسیار گرانتر و پیچیده تر نیز می باشند.
* تائیدیه چندگانه
تائیدیه چندگانه به سازمانهای این اجازه را می دهد که موارد مربوط به تائیدیه خود را مجتمع نموده و باعث هماهنگی میان VPN, RADIUS, TACACS + , Secure ID می باشند. بدون استفاده از تائیدیه چندگانه این کار را باید با رمزهای به اشتراک گذاشته شده و یا گواهی های دیجیتالی جایگزین کرد که می توانند پیچیده و هزینه زا باشند.
* اهداف و انواع VPNها
VPN به دنبال این سه هدف می باشد :
- می تواند برای کارمندان در حال سفر و یا متحرک و یا دور دست امکان دسترسی به منابع شبکه مرکزی را فراهم کند.
- می تواند بطور امن دفاتر را بوسیله ماهواره بهم متصل کند تا شبکه محلی شرکت را فراهم نماید.
- می تواند شرکاء تامین کنندگان و مشتریان را با حفظ دسترسی کنترل شده سرویس دهد.
از نظر تاریخی دسترسی از راه دور بعنوان قویترین هدف و اصلی ترین هدف در جهت مقبولیت VPN مطرح است اما این وضعیت در حال تغییر است در حالی که دسترسی از راه دور همچنان در بالای لیست قرار دارد، هدف دیگری در زمینه ایجاد شبکه های محلی در حال پدیدار شدن است. امروزه درصد برابری از مدیران شبکه در حال برقراری شبکه ها بر مبنای VPN و دسترسی از راه دور می باشند و هدف متصل کردن دفاتر به یکدیگر نیز در حال شکل گیری است.
برای بدست آوردن این اهداف VPN ها به تقسیم بندی های زیر گروه بندی شده اند :
- VPN ها با دسترسی از راه دور :
به کارمندان سیار و استفاده کنندگان ازراه دور اجاره می دهد که به منابع اطلاعاتی سازمان مرکزی متصل شوند در حالیکه این کار ارزان است و با استفاده از اینترنت و یا ساختار یک فراهم کننده خدمات اینترنتی صورت می گیرد.
- VPN ها بر پایه اینترنت :
یک شبکه داخلی بر پایه/ IP Tcp و محافظت شده با پسورد که شرکتها برای به اشتراک گذاشتن اطلاعات با کارمندان و سایر افراد مورد تائید از آن استفاده می کنند.
- VPN بر پایه اکسترانت :
یک شبکه که اجازه دسترسی کنترل شده را از شبکه های بیرونی می دهد که این شبکه ها می توانند شامل شبکه های مشتریان،شرکاء تجاری، تامین کنندگان و سایر موارد دیگر می باشد. زمانی که یک شرکت رابطه نزدیکی با شرکتهای دیگر داشته باشد ممکن است تصمیم بگیرد که یک شبکه اکسترانت بر پایه VPN ایجاد نماید و LAN خود را به LAN سایر شرکتها متصل نماید.
نقطه کلیدی راه حل VPN آن است که یک ساختار شبکه مشابه می تواند تمام 3 نوع VPN ذکر شده را پشتیبانی کند. یک VPN به تنهایی می تواند کاربران از راه دور، شبکه های اینترانت و اکسترانت ها را پشتیبانی کند. قسمتهای آینده توضیحی در قبال انواع VPN خواهد بود و شکل 3 آنها را توضیح خواهد داد.
* خلاصه ای از مزایای VPN :
یک VPN با طراحی خوب می تواند برای شرکتها مزایایی به همراه داشته باشد که در زیر آمده است :
●اتصالات گسترده از نظر جغرافیائی
● هزینه های عملیاتی کمتر در مقایسه با WAN
●بهره وری بهبود یافته
● ساختار شبکه ای ساده
● فرصتهایی برای جهانی کردن شبکه
● پشتیبانی کاربران از راه دور
● سازگاری با شبکه های باند عریض
● امنیت بهبود یافته
●کاهش زمان نقل وانتقال و هزینه ها برای کاربران
● بازگشت سریعتر سرمایه نسبت به WAN
● مقیاس پذیری که می تواند یک راه حل جامع برای دسترسی از راه دور مقرون به صرفه باشد که اتصالات اینترانت و اکسترانت که خدمات داده عمومی عرضه می کنند می توانند از آن بهره مند شوند.
فرمت این مقاله به صورت Word و با قابلیت ویرایش میباشد
تعداد صفحات این مقاله 34 صفحه
پس از پرداخت ، میتوانید مقاله را به صورت انلاین دانلود کنید
دانلود با لینک مستقیم
دانلود مقاله امنیت و صرفه جویی با شبکه های خصوصی مجازی