--------------------------------------------------------------------------------------------- Optimizer of Information Technology & Communication ----------------------------------------------------------------------
امنیت، سرعت و دقت را از ما بخواهید

ارتباط VPN

Virtual Private Network

VPN یک شبکه خصوصی را از طریق شبکه‌های عمومی مانند اینترنت گسترش می‌دهد. مثلاً فرض کنید که شبکه خصوصی شرکتی در داخل ساختمان آن شرکت محدود شده و برای دسترسی به آن باید به داخل ساختمان برویم. اما در مواقعی ما دسترسی فیزیکی به آن مکان را نداریم ولی باید به شبکه خصوصی آن جا وصل شده و با آن کار کنیم. مثلاً زمانی که شما در مسافرت هستید و اتفاقی می‌افتد که سریعاً باید به شبکه وصل شوید یا امروزه که اصطلاح کار از راه دور مطرح است، کاربران با استفاده از اتصالات VPN به شبکه وصل شده و کار خود را انجام می‌دهند. اتصالات وی‌پی‌ان کاملاً امن بوده و غیرقابل شنود و رمزگشایی هستند.

در بیشتر موارد مدیریت یک VPN مانند مدیریت یک RAS سرور (به‌طور خلاصه، سروری که ارتباط‌ها و Connection  های برقرار شده از طریق راه دور را کنترل و مدیریت می‌کند)، می‌باشد. البته امنیت VPN باید به دقت توسط ارتباطات اینترنتی مدیریت گردد.

مدیریت کاربران VPN  
بیشتر مدیران شبکه برای مدیریت کاربران خود از یک پایگاه داده مدیریت کننده اکانت‌ها بر روی کامپیوتر DC و یا از سرور RADIUS استفاده می‌نمایند. این کار به سرور VPN اجازه می‌دهد تا اعتبارنامه احراز هویت کاربران را به یک سیستم احراز هویت مرکزی ارسال کند.

how-vpn-works

کاربردها:

این خدمت به‌گونه‌ای طراحی‌شده است که بتواند شبکه‌ی خصوصی و مطمئنی را برای مشترکین خود با ملاحظات امنیتی بالا ایجاد کند. اگر یکی از شرایط زیر رادارید شبکه‌ی اختصاصی مجازی گزینه‌ی مناسبی برای شما خواهد بود:

  • شبکه‌هایی که نیاز به بستری امن برای تبادل اطلاعات دارند: مانند بانک‌‌ها، وزارتخانه‌‌ها و…
  • شبکه‌‌هایی که نیازمند ارتباط شبکه با دسترسی و پایداری بالا هستند
  • شبکه‌‌هایی که باید در کوتاه‌ترین زمان ممکن راه‌اندازی شوند
  • شبکه‌‌هایی که نقاط آن‌ها دارای پراکندگی جغرافیایی بالا در سراسر کشور هستند

وی‌پی‌ان هایی که به عنوان فیلتر شکن عمل می‌کنند، با ایجاد یک تونل بین شما و سرور خریداری شده (یا رایگان) و رمزگذاری اطلاعات، باعث می‌شوند که درخواست‌های ما برای فیلترهای مخابرات و شرکت‌های ارائه دهنده خدمات اینترنتی (ISP) غیرقابل فهم بوده و بدون مشکل از آن‌ها رد شود. سپس این درخواست را که دریافت کرده اند، به صورت عادی به وبسایت یا سرویس مورد درخواست شما ارسال می‌کنند. آن سرویس یا وبسایت هم پاسخ را برای سرور وی‌پی‌ان می‌فرستد چون آن را به عنوان درخواست دهنده می‌شناسد و سرور وی‌پی‌ان پاسخ را رمزگذاری کرده و باز هم با استفاده از تونلی، فیلترهای مخابرات و ISP را دور زده و در سمت کلاینت شما رمزگشایی می‌شود و به این ترتیب شما از وبسایت یا سرویس مورد نظر استفاده می‌کنید. مثل تصویر زیر:

how-anti-filter-vpn-works

بررسي انواع VPN:
VPDN
VPDN يا همان Virtual Private Dial-up Network اين اجازه به کاربر يا کاربران مي‌دهد تا از هر جاي دنيا که باشند امکان وصل شدن به يک شبکه داخلي (LAN) را داشته باشند . VPDN براي اتصال از (NAS (Network Access Server استفاده مي کند به اين ترتيب که اسم کاربري و کلمه عبور به صورت زير براي NAS ارسال مي شود : Login@domain در صورتي که VPDN فعال باشد در مرحله بعد مشخص مي شود که آيا کاربر Domain اجازه استفاده از VPN را دارد يا نه. در صورتي که اجازه داشته باشد تونل ارتباطي برقرار مي شود.

 Site-to-Site VPN
STS VPN ها بيش‌ترين دسته از VPN ها هستند که امروزه توسط شرکت‌ها و يا مراکز ديگر مورد استفاده قرار مي گيرند :

 Intranet-based Site-to-Site VPN
امکان مخفي کردن يک شبکه داخلي در اينترانت با استفاده از ايجاد VPN با يک Router به يک Router ديگر به اين ترتيب به هيچ وجه کامپيوترهاي شبکه ايجاد شده مشخص نمي شوند و مخفي مي مانند.

 Extranet-based Site-to-Site VPN
درخواست‌هايي که احتياج بر اين باشد که دو يا چند شبکه داخلي را وارد يک شبکه مجازي کنيم و از امکانات آنها در يک جا استفاده کنيم.

**** ورود شما را به اين سايت علمي آموزشي خوش آمد مي گوييم و منتظر نقطه نظرات ارزشمند شما هستيم ****    
Copy Protected by Chetan's WP-Copyprotect. برو به بالا