عندما يتعلق الأمر بنشر آمنة للغاية ونظام موثوق لنقل البيانات لتلبية احتياجات الاتصالات بين المنظمات وداخل المنظمة ، وتختار معظم المؤسسات تكييف واحد من بين ثلاثة أنواع من تقنيات الشبكات ؛ شبكة خاصة ، شبكة مختلطة وشبكة خاصة افتراضية. في هذا المنشور ، سننظر في كل نوع من أنواع الشبكات ، ومناقشة الشبكة الافتراضية الخاصة ، ونفق VPN ، وتقنيات وأنواع VPN وكيفية إنشاء شبكة VPN وإعدادها.
قبل أن نصل إلى VPN ، دعونا نلقي نظرة فاحصة على الشبكات الخاصة والهجينة.
شبكة خاصة
الشبكة الخاصة هي في الواقع شبكة محلية معزولة تستخدم IP خاص مساحة العنوان لمشاركة البيانات بين العقد المتصلة. في الشبكة الخاصة ، تم تصميم التطبيقات وبوابات البيانات (المستخدمة لإدارة الاتصالات) ، لجعل عملية تبادل البيانات بأكملها آمنة من الغرباء. الشبكة الخاصة مناسبة للمؤسسات التي تتواجد فيها جميع العقد في مكان واحد. إذا كان سيتم نشر شبكة خاصة لمواقع متعددة في مواقع مختلفة ، فقد تحتاج المؤسسة إلى شراء خط مخصص للاتصالات يتبعه نظام إدارة شبكة خاص لمعالجة مشكلات الاتصال وتبادل البيانات وسرعة نقل البيانات.
شبكة مختلطة
بنية الشبكة الهجينة خاصةتم نشرها للتواصل مع مكاتب موقع المؤسسة والوصول إلى شبكة WAN العالمية لتبادل البيانات والتواصل مع الجمهور. كما يوحي الاسم ، فهو يجمع بين كل من تقنيات الشبكات الخاصة والعامة للتواصل مع الجمهور وكذلك التواصل داخل المنظمة بشكل آمن من مصادر خارجية. تقوم شبكة Hybrid Network بتوجيه جميع الاتصالات داخل المنظمة وتبادل البيانات عبر شبكة خاصة ، بينما يتم توجيه بقية الاتصالات وإرسال طلبات استقبال البيانات وتلقيها من خلال روابط الشبكة العامة. تمامًا مثل شبكة خاصة ، يتطلب نشر شبكة مختلطة لمواقع متعددة تأجير خط مخصص للاتصالات الخاصة وتصميم نظام لإدارة تبادل البيانات.
لماذا تفضل المنظمات VPN؟
تضمن الشبكة الخاصة أمان البياناتوالتي سيتم إرسالها واستلامها وكذلك سرعة نقل البيانات بسرعة. تتطلب بنية الشبكة البسيطة هذه استخدام سطر واحد مخصص لإرسال واستلام المعلومات المصنفة ، ولكن بعد نشر شبكة خاصة ، يلزم وجود شبكة عامة للاتصال بين المنظمات. يولد هذا الحاجة إلى شبكة Hybrid ، وهي مزيج من كل من الشبكة الخاصة والعامة. يستخدم Hybrid Network خطين مخصصين للاتصالات العامة والخاصة. على سبيل المثال ، إذا كان لدى إحدى المؤسسات 4 مواقع ، فيجب عليها شراء خط نقل بيانات آمن للغاية لربط جميع المواقع وتصميم مستودع بيانات مركزي لإدارة الاتصالات بشكل ملائم ، بينما يتم استخدام الرابط العام للوصول إلى شبكة WAN العامة (الإنترنت) من أجل نقل البيانات بين المنظمات. نظرًا لأن Hybrid Networks تحتاج إلى قناتين منفصلتين لتبادل البيانات العامة والخاصة ، فإن العديد من المؤسسات تختارها شبكة خاصة افتراضية.
VPN (الشبكة الافتراضية الخاصة)
كما ذكر سابقا ، الشبكات الخاصة والهجينةباهظة الثمن وتتطلب شراء سطور منفصلة لاستخدام مساحة عناوين IP الخاصة من أجل التواصل مع العقد المتصلة. تقلل تقنية VPN إلى حد كبير تكلفة نشر الشبكة العامة والخاصة ، لأنها تمكن المؤسسات من استخدام شبكة WAN العالمية لكل من الاتصالات العامة والخاصة. السبب وراء تسميته "الظاهري" هو أنه لا يتطلب شبكة خاصة مادية لتأمين نقل البيانات. الشبكة عامة ماديًا لكنها خاصة تقريبًا. تستخدم تقنية VPN تشفيرًا قويًا لحماية قنوات نقل البيانات من سرقة البيانات الخارجية والهجمات المشابهة ؛ يستخدم تقنيات النفق IPsec ، L2TP ، PPP ، PPTP وما إلى ذلك لضمان ليس فقط خصوصية البيانات ولكن المصادقة والتكامل كذلك.
كيف تعمل VPN
شبكة VPN تشبه البساطةبنية الخادم / العميل ، حيث يكون الخادم مسؤولاً عن تخزين البيانات المشفرة ومشاركتها ، وتوفير بوابة لبدء الاتصال داخل المنظمة وتفويض العملاء المتصلين بالشبكة ، بينما يقوم عملاء VPN ، تمامًا مثل العملاء في الشبكة المحلية المعزولة ، بإرسال طلبات إلى الخادم لاستردادها المعلومات المشتركة ، وإقامة اتصال مع العملاء الآخرين على VPN ومعالجة المعلومات المضمونة باستخدام التطبيق المقدم.
نفق VPN
ما يجعل VPN الاتصالات نهاية مختلفة عن بيئة LAN بسيطة هو نفق. يمكنك التفكير في الأمر كنفق في سحابة الإنترنت تسافر عبره طلبات إرسال واستقبال البيانات.
النفق هو في الواقع مجرد مفهوم يساعدنحن نفهم بشكل أفضل ديناميات شبكة VPN. عند بدء الاتصال أو إرسال البيانات عبر شبكة VPN ، فإن بروتوكول (بروتوكول) الاتصال النفقي الذي تستخدمه شبكة VPN (مثل PPTP و L2TP و IPSec وما إلى ذلك) يختتم حزم البيانات في حزمة بيانات أخرى ويقوم بتشفير الحزمة التي سيتم إرسالها من خلال النفق. في نهاية جهاز الاستقبال ، يقوم جهاز / بروتوكول الأنفاق بإلغاء فك تشفير الحزمة ثم تجريد حزمة البيانات المغلفة من قراءة الرسالة الأصلية والوصول إليها والكشف عن مصدر الحزمة وغيرها من المعلومات المصنفة.
نفق إلزامي وطوعي
ويستند تصنيف النفق علىالمصدر الذي يبدأ الاتصال. استنادًا إلى المصدر ، هناك نوعان أساسيان من الأنفاق - الأنفاق الإجبارية والنفق الاختياري. يبدأ تشغيل "الوصول إلى شبكة الاتصال الإجباري" بواسطة خادم الوصول إلى الشبكة دون الحاجة إلى إدخال المستخدم. علاوة على ذلك ، لا يتوفر لعملاء VPN إمكانية الوصول إلى المعلومات على خادم VPN ، لأنهم ليسوا مسؤولين ولا يتحكمون في بدء الاتصال. يعمل النفق الإجباري كوسيط بين خادم VPN والعملاء ، ومسؤول عن مصادقة العميل وإعداده مع خادم VPN.
بدء تشغيل الأنفاق التطوعي والتحكم فيهويديرها المستخدم. على عكس النفق الإلزامي الذي تتم إدارته من شبكة الجوال ، فإنه يتطلب من المستخدمين إنشاء اتصال مع ISP المحلي متبوعًا بتشغيل تطبيق عميل VPN. ربما تكون قد استخدمت العديد من برامج عميل VPN التي تنشئ أنفاقًا آمنة لخادم VPN معين. عندما يحاول برنامج عميل VPN بدء اتصال ، فإنه يستهدف خادم VPN محدد أو معرف من قبل المستخدم. لا يتطلب النفق الطوعي أكثر من تثبيت بروتوكول نفق إضافي على نظام المستخدم ، بحيث يمكن استخدامه كنقطة نهاية واحدة للنفق.
أنواع وتقنيات VPN
PPTP (بروتوكول الاتصال النفقي من نقطة إلى نقطة) إن VPN واحدة منأبسط تقنيات VPN ، والتي تستخدم مزود خدمة الإنترنت المزوّد بالإنترنت لإنشاء نفق آمن بين العميل والخادم وكذلك أنظمة العميل والعميل. PPTP هو نظام VPN قائم على البرامج ؛ قد تعلم أن نظام التشغيل Windows يحتوي على PPTP ، وكل ما يحتاجه للاتصال بشبكة VPN هو برنامج عميل VPN. على الرغم من أن PPTP لا يوفر التشفير وميزات الأمان الأخرى الضرورية لجعل سرية عمليات تبادل البيانات (بروتوكول نقطة إلى نقطة يفعل ذلك بالنسبة لـ PPTP) ، يقوم Windows أصلاً بتنفيذ المصادقة والتشفير باستخدام PPTP لتأمين حزم البيانات. الميزة هي أنها لا تتطلب شراء أجهزة إضافية للتنفيذ ، ويمكن للعميل استخدام برامج متوفرة للتواصل مع VPN. ومع ذلك ، فإن العيب هو أنه يعتمد على بروتوكول نقطة إلى نقطة لإضافة الأمان إلى حزم البيانات ، لذلك قبل أن تبدأ حزم البيانات في السفر عبر النفق ، يمكن فك تشفيرها بواسطة مصادر خارجية.
SSH نفق (Secure Shell Tunneling) ، كما يوحي الاسم ،يستخدم بروتوكول shell الآمن لإنشاء نفق لنقل البيانات من طرف إلى آخر. أكبر ميزة للنفق القائم على SSH هو أنه يتجاوز جدران الحماية على الإنترنت. تستخدم المؤسسات (التي ترغب في إجبار العاملين لديها على استخدام خوادم بروكسي مخصصة للوصول إلى مواقع الويب العامة وبوابات البيانات) بروتوكولات SSH لتوجيه كل حركة المرور من خوادم مخصصة. إنها مختلفة تمامًا عن تقنية VPN القائمة على SSL ، حيث يتم فرض بروتوكول HTTPS على التطبيقات ، ونظام إدارة الاتصالات ، ومتصفحات الويب ، إلخ ، لتأمين النقل من أعين المتطفلين. يُنشئ جلسة آمنة لتوصيل الخوادم من مستعرض الويب ولا يحتاج إلى أجهزة إضافية لتكوين شبكة VPN ، لأن بروتوكول HTTPS فقط مطلوب لبدء الاتصال بين طرفين.
تم التطوير بواسطة IETF ، أمن بروتوكول الإنترنتمسؤولية تشمل أساسا تأمين(IP) اتصال بروتوكول الإنترنت بين نقاط نهاية نفق VPN. يتم تشفير حزم البيانات التي تمر عبر IPSec باستخدام AES أو DES أو 3DES. علاوة على ذلك ، فإنه يوفر كلا من الضغط والمصادقة على مستوى الشبكة. يستخدم تقنية IPsec VPN نفق بدلا من المواصلات الوضع. قبل إرسال البيانات ، تقوم بتغليف حزمة IP في حزمة IPSec جديدة ، مما يضمن سرية حزمة البيانات. ويضيف رأس IP إضافي ، بالإضافة إلى رأس ESP (Encapsulated Security Payload) لإضافة سياسة الأمان وتوفير التشفير لحزمة البيانات الأصلية. بصرف النظر عن ESP ، فإنه يستخدم AH (رأس المصادقة) كبروتوكول فرعي لتطبيق طبقة أمان إضافية على حزمة البيانات الأصلية ؛ هذا يمنع تدخلات الطرف الثالث والخداع IP.
قامت Microsoft ، بالتعاون مع Cisco ، بتطوير بديل لـ PPTP ، المعروف باسم L2TP (طبقة إلى بروتوكول الأنفاق) لتوفير البياناتالنزاهة. يجب ملاحظة أن L2TP ، تمامًا مثل PPTP ، لا يوفر التشفير ويعتمد على PPP (بروتوكول نقطة إلى نقطة) لتشفير حزم البيانات. يضيف نفق L2TP رأس بيانات L2TP إلى الحمولة الأصلية ونقله إلى نقطة النهاية في مخطط بيانات UDP. بصرف النظر عن بروتوكول نقطة إلى نقطة ، يمكن تحقيق السرية والتوثيق والتشفير باستخدام IPSec في طبقة الشبكة.
كيفية إنشاء وإعداد VPN
هناك طرق لا نهاية لها يمكن القول فيهايمكن للمؤسسة إنشاء شبكة VPN لعملائها وعملائها والشركات الراعية لمشاركة المعلومات الخاصة دون خوف وتوفير بوابة لشبكاتهم الداخلية. إذا تركنا بنية شبكة VPN كبيرة الحجم جانباً ، إذا كنت ترغب في إنشاء شبكة VPN على نطاق صغير لتوصيل أجهزة الكمبيوتر الخاصة بك بشبكة منزلية لأحد الأصدقاء ، يمكنك استخدام ميزات سابقة مميزة Gbridge. إنه حل VPN مجاني يتيح لك إعداد شبكة خاصة افتراضية خاصة بك ، بحيث يمكنك الاتصال عن بعد بشبكات الآخرين الخاصة.
الاتصال بشبكة VPN عن بعد (Office VPN)
مثل إصدارات Windows السابقة ، ويندوز 7 أيضايوفر طريقة بسيطة للتواصل مع خادم VPN. إذا كنت تخطط للاتصال بـ Office ، أو شبكة PPTP / L2TP VPN ، يمكنك استخدام عميل Windows VPN لتأسيس الاتصال. هيريس كيفية القيام بذلك.
قبل البدء ، تأكد من تكوين الأجهزة الإضافية وفقًا لتعليمات مسؤول الشبكة لديك. افتح الآن مركز الشبكة والمشاركة ، وانقر فوق قم بإنشاء شبكة أو إتصال جديد. سيفتح معالج الاتصال. اختر الآن الاتصال بمكان العمل الخيار ثم ضرب التالي.
في الخطوة التالية ، اختر الاتصال الذي تريد استخدامه للاتصال بمكتب VPN الخاص بك. يتيح لك الاتصال بشبكة VPN باستخدام اتصالك الحالي أو رقم هاتف الوجهة.
الخطوة التالية تتطلب إدخال المعلوماتالمقدمة من المسؤول. هنا ، تحتاج إلى إدخال عنوان IP أو المجال جنبا إلى جنب مع اسم الوجهة. يتيح لك Windows 7 أيضًا تمكين اتصال VPN للمستخدمين الآخرين واستخدام البطاقة الذكية للترخيص.
سيؤدي النقر فوق "التالي" إلى فتح الخطوة الأخيرة من المعالج. يتطلب اسم المستخدم وكلمة المرور المعينين من قبل مسؤول شبكة مكتبك.
عند الانتهاء ، انقر فوق "اتصال" لبدء تأسيس الاتصال بشبكة VPN الخاصة بك. بمجرد الاتصال بشبكة VPN ، يمكنك التحقق من تفاصيل IP من مركز الشبكة والمشاركة أو الاستخدام إيبكنفيغ أمر في CMD للتحقق من أنك متصل بشبكة VPN وإنترنت.
شبكة خاصة افتراضية ثورة حقاطريقة تأمين نقل البيانات بين مواقع بعيدة متعددة. إنه يوفر الحل الأمثل للمؤسسات والشركات المتنامية باستمرار والتي تحتاج إلى نشر شبكة آمنة لمشاركة المعلومات الخاصة ، وشبكة عامة للتواصل مع عملائها وعملائهم والمنافسين. بالإضافة إلى كونها حلاً فعال التكلفة ، فإن تقنية VPN تلغي الحاجة إلى إنشاء مراكز متعددة لإدارة البيانات لإدارة الاتصالات. لهذا السبب بالذات ، تعد VPN هي الطريقة المفضلة في جميع أنحاء العالم للشركات الصغيرة والشركات الكبرى على حد سواء.
تعليقات