مقدمه ای بر شبکه خصوصی مجازی (VPN)
شبکه خصوصی مجازی یاVirtual Private Network که به اختصارVPN نامیده می شود، امکانی است برای انتقال ترافیک خصوصی بر روی شبکه عمومی. معمولا ازVPN برای اتصال دو شبکه خصوصی از طریق یک شبکه عمومی مانند اینترنت استفاده می شود.منظور از یک شبکه خصوصی شبکه ای است که بطور آزاد در اختیار و دسترس عموم نیست.VPN به این دلیل مجازی نامیده می شود که از نظر دو شبکه خصوصی ، ارتباط از طریق یک ارتباط و شبکه خصوصی بین آنها برقرار است اما در واقع شبکه عمومی این کار را انجام می دهد. پیاده سازیVPN معمولا اتصال دو یا چند شبکه خصوصی از طریق یک تونل رمزشده انجام می شود. در واقع به این وسیله اطلاعات در حال تبادل بر روی شبکه عمومی از دید سایر کاربران محفوظ می ماند.VPN را می توان بسته به شیوه پیاده سازی و اهداف پیاده سازی آن به انواع مختلفی تقسیم کرد.
دسته بندی VPN براساس رمزنگاری
VPN را می توان با توجه به استفاده یا عدم استفاده از رمزنگاری به دو گروه اصلی تقسیم کرد:
1-
VPN
رمزشده :
VPN های رمز شده از انواع مکانیزمهای رمزنگاری برای انتقال امن اطلاعات بر روی شبکه عمومی استفاده می کنند. یک نمونه خوب از اینVPN ها ، شبکه های خصوصی مجازی اجرا شده به کمکIPSec هستند.
2-
VPN
رمزنشده :
این نوع ازVPN برای اتصال دو یا چند شبکه خصوصی با هدف استفاده از منابع شبکه یکدیگر ایجاد می شود. اما امنیت اطلاعات در حال تبادل حائز اهمیت نیست یا این که این امنیت با روش دیگری غیر از رمزنگاری تامین می شود. یکی از این روشها تفکیک مسیریابی است. منظور از تفکیک مسیریابی آن است که تنها اطلاعات در حال تبادل بین دو شبکه خصوصی به هر یک از آنها مسیر دهی می شوند. (MPLS VPN) در این مواقع می توان در لایه های بالاتر از رمزنگاری مانندSSL استفاده کرد.هر دو روش ذکر شده می توانند با توجه به سیاست امنیتی مورد نظر ، امنیت مناسبی را برای مجموعه به ارمغان بیاورند، اما معمولاVPN های رمز شده برای ایجادVPN امن به کار می روند. سایر انواعVPN مانندMPLS VPN بستگی به امنیت و جامعیت عملیات مسیریابی دارند.
دسته بندی VPN براساس لایه پیاده سازی
VPN بر اساس لایه مدلOSI که در آن پیاده سازی شده اند نیز قابل دسته بندی هستند. این موضوع از اهمیت خاصی برخوردار است. برای مثال درVPN های رمز شده ، لایه ای که در آن رمزنگاری انجام می شود در حجم ترافیک رمز شده تاثیر دارد. همچنین سطح شفافیتVPN برای کاربران آن نیز با توجه به لایه پیاده سازی مطرح می شود.
1-
VPN
لایه پیوند داده :
با استفاده ازVPN های لایه پیوند داده می توان دو شبکه خصوصی را در لایه 2 مدلOSI با استفاده از پروتکلهایی مانندATM یاFrame Relay به هم متصل کرد.با وجودی که این مکانیزم راه حل مناسبی به نظر می رسد اما معمولا روش ارزنی نیست چون نیاز به یک مسیر اختصاصی لایه 2 دارد. پروتکلهایFrame Relay وATM مکانیزمهای رمزنگاری را تامین نمی کنند. آنها فقط به ترافیک اجازه می دهند تا بسته به آن که به کدام اتصال لایه 2 تعلق دارد ، تفکیک شود. بنابراین اگر به امنیت بیشتری نیاز دارید باید مکانیزمهای رمزنگاری مناسبی را به کار بگیرید.
2-
VPN
لایه شبکه :
این سری ازVPN ها با استفاده ازtunneling لایه 3 و/یا تکنیکهای رمزنگاری استفاده می کنند. برای مثال می توان بهIPSec Tunneling و پروتکل رمزنگاری برای ایجادVPN اشاره کرد.مثالهای دیگر پروتکلهایGRE وL2TP هستند. جالب است اشاره کنیم کهL2TP در ترافیک لایه 2 تونل می زند اما از لایه 3 برای این کار استفاده می کند. بنابراین درVPN های لایه شبکه قرار می گیرد. این لایه برای انجام رمزنگاری نیز بسیار مناسب است. در بخشهای بعدی این گزارش به این سری ازVPN ها به طور مشروح خواهیم پرداخت.
3-
VPN
لایه کاربرد :
اینVPN ها برای کار با برنامه های کاربردی خاص ایجاد شده اند.VPN های مبتنی برSSL از مثالهای خوب برای این نوع ازVPN هستند.SSL رمزنگاری را بین مرورگر وب و سروری کهSSL را اجرا می کند، تامین می کند.SSH مثال دیگری برای این نوع ازVPN ها است.SSH به عنوان یک مکانیزم امن و رمز شده برایlogin به اجزای مختلف شبکه شناخته می شود. مشکلVPNها در این لایه آن است که هرچه خدمات و برنامه های جدیدی اضافه می شوند ، پشتیبانی آنها درVPN نیز باید اضافه شود.
دسته بندی VPN براساس کارکرد تجاری
VPN را برای رسیدن به اهداف تجاری خاصی ایجاد می شوند. این اهداف تجاری تقسیم بندی جدیدی را برایVPN بنا می کنند .
1-
VPN
اینترانتی :
این سری ازVPN ها دو یا چند شبکه خصوصی را در درون یک سازمان به هم متصل می کنند. این نوع ازVPN زمانی معنا می کند که می خواهیم شعب یا دفاتر یک سازمان در نقاط دوردست را به مرکز آن متصل کنیم و یک شبکه امن بین آنها برقرار کنیم.
VPN
اکسترانتی :
این سری ازVPN ها برای اتصال دو یا چند شبکه خصوصی از دو یا چند سازمان به کار می روند. از این نوعVPN معمولا برای سناریوهایB2B که در آن دو شرکت می خواهند به ارتباطات تجاری با یکدیگر بپردازند، استفاده می شود.