VPN چیست و انواع آن را بشناسیم

نویسنده: علیرضا خرمی
6 ماه پیش

VPN چیست و انواع آن را بشناسیم

Virtual Private Network (شبکه خصوصی مجازی) یک شبکه خصوصی است که در زیرساخت های شبکه عمومی مانند اینترنت ایجاد شده و می توان از طریق این تکنولوژی یک یا چند دستگاه را به یک یا چند دستگاه دیگر به صورت خصوصی متصل کرد. عبارت مجازی در VPN به ارتباط منطقی بین این چند دستگاه اشاره دارد. به عنوان نمونه یک کاربر در شیراز و کاربر دیگری در توکیو به اینترنت اتصال دارند. ما می توانیم شبکه ای مجازی با استفاده از اینترنت بین این دو کاربر ایجاد کنیم، این ارتباط به صورت خصوصی خواهد بود بدین معنا که پکت های بین این دو کاربر، توسط فرایند Encapsulation ارسال می گردد. همچنین برای حفاظت از این پکت ها می توان از الگوریتم های رمزگذاری بهره برد.

اتصال رمز گذاری شده این اطمینان را می دهد که انتقال داده به صورت ایمن باشد. این امر مانع از استراق سمع افراد غیر مجاز در ترافیک می شود. VPN بالاترین سطح امنیت را از طریق IP Security (IPsec) یا Secure Sockets Layer (SSL) و تکنولوژی های تایید هویت فراهم می کند.

VPN

فناوری VPN به طور گسترده در سازمان ها مورد استفاده قرار می گیرد. همچنین سازمان ها می توانند با استفاده از VPN، هزینه های پهنای باند WAN را کاهش دهند. علاوه بر این یکی دیگر از دلایل استفاده از این تکنولوژی در سطح جهان این است که با کمک VPN شما می توانید IP خود را از دید دیگران پنهان کرده و به اطلاعاتی که برای شما مسدود است دست یابید. به عنوان مثال وب سایتی در مادرید تنها به کاربران همان کشور اجازه دسترسی می دهد لذا کاربری در شیراز برای دست یافتن به این وب سایت می تواند با کمک VPN به دستگاهی در بارسلونا متصل شود و از آنجا به وب سایت مورد نظرش دسترسی پیدا کند.

VPN

VPN به سازمان ها این امکان را می دهد که به راحتی با افزایش پهنای باند و دسترسی به اینترنت، شبکه خود را گسترش دهند. به عنوان مثال یک سازمان برای بازگشایی شعبه جدید خود کافی است آن شعبه را به اینترنت متصل کند و از طریق VPN یک بستر امن به سازمان اصلی ایجاد کند.

انواع VPN ها

  • Remote Access
  • Site To Site

Remote Access

Remote Access VPN بستری را ایجاد می کند که دستگاه های خارج از شبکه یک اتصال ایمن و پایدار را به داخل شبکه های خود داشته باشند. این دستگاه ها به عنوان Endpoint شناخته می شوند و ممکن است کامپیوتر، لپ تاپ، تبلت و یا تلفن های هوشمند باشند. پیشرفت تکنولوژی VPN باعث شده است که بررسی های امنیتی برای Endpoint ها انجام شود تا اطمینان حاصل شود که آن ها قبل از اتصال شرایط لازم برای برقراری ارتباط را دارند.

شکل زیر یک تانل Remote Access را بین چندین Endpoint نشان می دهد.

VPN Remote Access

Site to Site

Site to Site VPN معمولا برای اتصال دستگاه ها در شعبه های یک شرکت به شعبه اصلی از طریق اینترنت یا اینترانت استفاده می گردد.

در این تکنولوژی دستگاه های خروجی بین دو شرکت یک اتصال ایمن را فراهم می کنند که کاربران می توانند اطلاعات خود را در این بستر به صورت بسیار امن ارسال نمایند این تکنولوژی با داشتن مکانیزم هایی مانع از استراق سمع توسط افراد غیر مجاز می شود.

شکل زیر یک تانل Site To Site را بین دو سایت نشان می دهد.

VPN Site To Site

پروتکل های مختلفی برای پیاده سازی VPN استفاده می شوند از جمله این پروتکل ها می توان به موارد زیر اشاره کرد:

  • Internet Protocol Security or IPSec
  • Layer 2 Tunneling Protocol (L2TP)
  • Point – to – Point Tunneling Protocol (PPTP)
  • Transport Layer Security (TLS)
  • Layer 2 Forwarding (L2F) protocol
  • Layer 2 Tunneling Protocol (L2TP)
  • Generic Routing Encapsulation (GRE)
  • Multiprotocol Label Switching (MPLS)
  • Internet Protocol Security (IPsec)
  • Secure Sockets Layer (SSL)

مزیت های اصلی استفاده از VPN

  • Confidentiality(محرمانگی)
  • Data integrity (یکپارچگی)
  • Authentication (احراز هویت)
  • Antireplay protection

محرمانگی

اگر دیتایی که در اینترنت ارسال می گردد رمزگذاری نشده باشد مهاجم به راحتی می تواند به دیتا دسترسی پیدا کند. Confidentiality یا همان محرمانگی به این معنی است که اطلاعات فقط در دسترس افراد مجاز قرار گیرد. حتی اگر فردی یا مهاجمی بتواند اطلاعات را استراق سمع کند هم به اطلاعات رمز گذاری شده و غیر قابل فهم دسترسی پیدا می کند. کلید ها مقادیری هستند که از آن ها برای رمزگذاری اطلاعات و باز کردن رمز استفاده می شود انواع مختلف کلید ها به دو صورت زیر است:

  • كليد هاي متقارن (Symmetric)

    این کلید ها هم برای رمزگذاری و هم برای رمز گشایی استفاده می شوند یعنی با همان کلیدی که بسته رمز شده است از همان کلید نیز باید برای رمزگشایی استفاده شود.

  • كليدهاي نامتقارن (Asymmetric keys)

    این کلید ها برای رمز نگاری به کلید های متفاوتی به نام کلید عمومی و کلید خصوصی نیاز دارند به این صورت که برای رمزنگاری از کلید های عمومی و برای رمزگشایی از کلید های خصوصی استفاده می شود.

یکپارچگی

اطلاعاتی که از طریق اینترنت ارسال می شود تنها در معرض استراق سمع نبوده و مهاجم می تواند این اطلاعات را نیز تغییر بدهد اگر دو دستگاه از طریق VPN درحال ارتباط و انتقال داده با هم باشند، یکی دیگر از موارد قابل اهمیت این است که داده به صورت صحیح و سالم و به اصطلاح، end-to-end ارسال و دریافت شود و مهاجم نتواند اطلاعات را در بین راه دستکاری و یا حذف کند. از الگوریتم HASH به منظور جلو گیری از این کار استفاده می شود این الگوریتم با محاسبه مقدار HASH مخصوص آن بسته با این موضوع مقابله می کند به این صورت که وقتی بسته به دست مقصد می رسد دوباره الگوریتم HASH بر روی آن محاسبه شده و با HASH موجود مقایسه می گردد.

احراز هویت

برای ایمن نگه داشتن ارتباط VPN از روش های احراز هویت استفاده می شود. امکان تایید اعتبار دستگاهی که در طرف دیگر VPN است یکی از مزیت های مهم این تکنولوژی است. در VPN برای احراز هویت از روش های زیر استفاده می شود.

  • Pre-shared keys
  • Public and private key pairs
  • User authentication (remote- access VPNs)

Antireplay Protection

ممکن است یک مهاجم ترافیک VPN شما را ذخیره کند و قصد فریب یکی از دو طرف ارتباط را داشته باشد تا بتواند یکی از طرفین را برای ایجاد یک همسایگی قانونی به‌ اشتباه بیاندازد. با این روش، دستگاه مهاجم وانمود می کند که یک دستگاه دیگر است که مجاز به ادامه ارتباط است. برای جلوگیری از این اتفاق VPN ها قابلیت Antireplay دارند. بدین معنی که وقتی یک پکت VPN ارسال می گردد، اگر دقیقا همان پکت برای بار دوم مجددا ارسال شود، دیگر اعتبار ندارد و دستگاه مقابل آن را رد می کند.

260
0
1
نظرات