10-05-2021, 12:55 PM
پرديس فناوری کيش_طرح ملی مشاوره متخصصين صنعت و مديريت_گروه فناوری اطلاعات و ارتباطات
VPN (شبکه مجازی اختصاصی) و تونل زنی روش ها و تکنیک هایی هستند که امکان اتصال رمز شده بین کامپیوتر شما و یک کامپیوتر دیگر را فراهم میکنند. آن کامپیوتر ممکن است متعلق به شرکت شما، یک فرد مورد اعتماد یا یک سرویس تجاری VPN باشد. VPN از طریق اینترنت عمومی ارتباط برقرار می کند و ترافیک شبکه رایانه را از طریق اتصال رمزگذاری شده به سرور VPN ارسال می کند که باعث میشود یک رمزگذاری و یک اتصال ایمن را فراهم می کند که به این معنی که رقبای شما نمی توانند اتصال را جستجو کنند و اطلاعات حساس کسب و کار را مشاهده کنند. تونل زنی یک جریان داده خاص را با یک پروتکل رمزنگاری ارائه میکند، و در نتیجه اطلاعاتی که در تونل مبادله میشوند برای سایرین غیر قابل خواندن نخواهد بود. استفاده از VPN ها در شرکتهایی که کارمندان آنها از خانه و از طریق اینترنت به اطلاعات حساس و محرمانه شرکت دسترسی دارند بکار میرود. استفاده از VPN یا انواع دیگر تونل ها برای رمز کردن اطلاعات، راه حل مناسبی برای اطمینان از اینکه کسی به جز شما و افراد مورد اعتمادتان به اطلاعات دسترسی ندارند، میباشد. تاثیر دیگر اینکار اینست که کل اطلاعاتی که مورد دسترسی شما قرار میگیرد از دید استراق سمع کننده یا مسدود کننده دسترسی، یکسان بنظر برسد. از آنجا که بسیاری از شرکتهای بین المللی از VPN استفاده میکنند، کمتر احتمال میرود که اتصال VPN مسدود شود.
در این تکنیک ها یک تونل از کامپیوتر شما به کامپیوتر دیگری در اینترنت ایجاد می شود. داده شما از طریق این تونل در وب به مقصد منتقل میشود. جامعیت داده و محرمانه بودن ترافیک داخل تونل با استفاده از رمز نگاری اعمال میشود.
برخلاف تونل ها، سیستم های VPN تمام داده منتقل شده، از جمله صوت روی IP و ارتباطات برنامه های کاربردی بدون پشتیبانی از Socks را رمزنگاری میکنند. وقتی VPN آماده به کار شد، ابزار کامل تری برای کار نسبت به تونل است، ولی در عوض پیچیدگی راه اندازی آن بیش از تونل زنی است.استاندارهای مختلفی برای راه اندازی شبکه های VPN وجود دارد، شامل IPSec، SSL/TLS و PPTP که دارای پیچیدگی ها، سطح امنیتی و قابلیت اجرا روی سیستم عاملهای مختلف هستند. همچنین پیاده سازی های مختلف هر استاندارد در نرم افزارها به همراه قابلیتهای گوناگونی در دسترس میباشند. با اینکه PPTP در رمزنگاری، ضعیفتر از IPSec یا SSL/TLS قلمداد میشود، ممکن است برای دور زدن سدهای اینترنتی مفید باشد، زیرا در بیشتر نرم افزارها و همچنین نسخه های مختلف ویندوز بصورت درونساز قابل دسترس است. شبکه های VPN مبتنی بر SSL/TLS برای پیکربندی نسبتا ساده هستند و سطح قابل اطمینانی از محرمانگی را ارائه میکنند.
انواع پروتکل های VPN :برخلاف تونل ها، سیستم های VPN تمام داده منتقل شده، از جمله صوت روی IP و ارتباطات برنامه های کاربردی بدون پشتیبانی از Socks را رمزنگاری میکنند. وقتی VPN آماده به کار شد، ابزار کامل تری برای کار نسبت به تونل است، ولی در عوض پیچیدگی راه اندازی آن بیش از تونل زنی است.استاندارهای مختلفی برای راه اندازی شبکه های VPN وجود دارد، شامل IPSec، SSL/TLS و PPTP که دارای پیچیدگی ها، سطح امنیتی و قابلیت اجرا روی سیستم عاملهای مختلف هستند. همچنین پیاده سازی های مختلف هر استاندارد در نرم افزارها به همراه قابلیتهای گوناگونی در دسترس میباشند. با اینکه PPTP در رمزنگاری، ضعیفتر از IPSec یا SSL/TLS قلمداد میشود، ممکن است برای دور زدن سدهای اینترنتی مفید باشد، زیرا در بیشتر نرم افزارها و همچنین نسخه های مختلف ویندوز بصورت درونساز قابل دسترس است. شبکه های VPN مبتنی بر SSL/TLS برای پیکربندی نسبتا ساده هستند و سطح قابل اطمینانی از محرمانگی را ارائه میکنند.
PPTP
L2TP – L2TP/IPsec
IKEv2