مقدمه‌ای‌‌ بر شبکه‌‌ خصوصی‌‌ مجازی (VPN)

 پیاده سازیVPN  معمولا اتصال دو یا چند شبکه خصوصی از طریق یک تونل رمزشده انجام می‌شود. در واقع به این وسیله اطلاعات در حال تبادل بر روی شبکه عمومی‌از دید سایر کاربران محفوظ می‌ماند. هکرها نیز ازVPN  سرورها برای پنهان ماندن و تغییر آدرسIP خود در اینترنت استفاده می‌کنند. زیرا هنگامی‌که شما با سرورVPN ارتباط برقرار می‌کنید آدرس IP کامپیوتر شما به آدرس IP سرورVPN  که ممکن است در هر کشوری نصب شده باشد، تغییر پیدا کرده و تمامی‌ارتباطات شما در شبکه و اینترنت رمزنگاری و از دید دیگر کاربران و مدیران شبکه مخفی می‌ماند. به همین دلیلAccount ‌های VPN مورد علاقه اکثر هکرها است.

VPN را می‌توان بسته به شیوه پیاده سازی و اهداف پیاده سازی آن به انواع مختلفی تقسیم کرد.

دسته بندیVPN  براساس رمزنگاری‌

VPN را می‌توان با توجه به استفاده یا عدم استفاده از رمزنگاری به دو گروه اصلی تقسیم کرد:

1) VPN  رمزشده: VPN ‌های رمز شده از انواع مکانیزم‌های رمزنگاری برای انتقال امن اطلاعات بر روی شبکه عمومی‌استفاده می‌کنند. یک نمونه خوب از اینVPN ‌ها ، شبکه‌های خصوصی مجازی اجرا شده به کمک IPSec هستند.

2) VPN رمزنشده : این نوع ازVPN  برای اتصال دو یا چند شبکه خصوصی با هدف استفاده از منابع شبکه یکدیگر ایجاد می‌شود. اما امنیت اطلاعات در حال تبادل حائز اهمیت نیست یا این که این امنیت با روش دیگری غیر از رمزنگاری تامین می‌شود. یکی از این روشها تفکیک مسیریابی است. منظور از تفکیک مسیریابی آن است که تنها اطلاعات در حال تبادل بین دو شبکه خصوصی به هر یک از آنها مسیر دهی می‌شوند(MPLS VPN) . در این مواقع می‌توان در لایه‌های بالاتر از رمزنگاری مانندSSL  استفاده کرد.

هر دو روش ذکر شده می‌توانند با توجه به سیاست امنیتی مورد نظر ، امنیت مناسبی را برای مجموعه به ارمغان بیاورند، اما معمولا VPN ‌های رمز شده برای ایجادVPN  امن به کار می‌روند. سایر انواعVPN  مانندMPLS VPN  بستگی به امنیت و جامعیت عملیات مسیریابی دارند.

دسته بندیVPN  براساس لایه پیاده سازی‌

VPN بر اساس لایه مدل OSI که در آن پیاده سازی شده اند نیز قابل دسته بندی هستند. این موضوع از اهمیت خاصی برخوردار است. برای مثال درVPN های رمز شده، لایه‌ای که در آن رمزنگاری انجام می‌شود در حجم ترافیک رمز شده تاثیر دارد. همچنین سطح شفافیتVPN  برای کاربران آن نیز با توجه به لایه پیاده سازی مطرح می‌شود.

1) VPN لایه پیوند داده: با استفاده ازVPNهای لایه پیوند داده می‌توان دو شبکه خصوصی را در لایه 2‌مدل OSI  با استفاده از پروتکلهایی مانندATM  یا Frame Relay  به هم متصل کرد. با وجودی که این مکانیزم راه حل مناسبی به نظر می‌رسد اما معمولا روش ارزانی نیست چون نیاز به یک مسیر اختصاصی لایه 2 دارد. پروتکلهایFrame Relay  و ATM  مکانیزم‌های رمزنگاری را تامین نمی‌کنند. آنها فقط به ترافیک اجازه می‌دهند تا بسته به آن که به کدام اتصال لایه 2 تعلق دارد، تفکیک شود. بنابراین اگر به امنیت بیشتری نیاز دارید باید مکانیزم‌های رمزنگاری مناسبی را به کار بگیرید.

2) VPN  لایه شبکه : این سری ازVPN ‌ها با استفاده ازtunneling  لایه 3 و یا تکنیک‌های رمزنگاری استفاده می‌شوند. برای مثال می‌توان بهIPSec Tunneling  و پروتکل رمزنگاری برای ایجادVPN  اشاره کرد. مثال‌های دیگر پروتکل‌‌های GRE  و L2TP هستند. جالب است اشاره کنیم که L2TP در ترافیک لایه 2 تونل می‌زند اما از لایه 3 برای این کار استفاده می‌کند. بنابراین درVPN‌های لایه شبکه قرار می‌گیرد. این لایه برای انجام رمزنگاری نیز بسیار مناسب است. در بخشهای بعدی این مقاله به این سری از‌‌VPN‌ها به طور مشروح خواهیم پرداخت.

3) VPN لایه کاربرد : این VPN‌ها برای کار با برنامه‌های کاربردی خاص ایجاد شده‌اندVPN .‌های مبتنی بر SSL از مثالهای خوب برای این نوع از VPN هستندSSL . رمزنگاری را بین مرورگر وب و سروری که SSL را اجرا می‌کند، تامینمی‌کندSSH . مثال دیگری برای این نوع ازVPNها است SSH . به عنوان یک مکانیزم امن و رمز شده برایlogin  به اجزای مختلف شبکه به صورتremote  شناخته می‌شود. مشکلVPNها در این لایه آن است که هرچه خدمات و برنامه‌های جدیدی اضافه می‌شوند ، پشتیبانی آنها درVPN نیز باید اضافه شود.

دسته بندیVPN براساس کارکرد تجاری‌

VPN برای رسیدن به اهداف تجاری خاصی ایجاد می‌شوند. این اهداف تجاری تقسیم بندی جدیدی را برای VPN بنا می‌کنند.

1)  VPN اینترانتی: این سری از VPN‌ها دو یا چند شبکه خصوصی را در درون یک سازمان به هم متصل می‌کنند. این نوع از VPN زمانی معنا پیدا می‌کند که می‌خواهیم شعب یا دفاتر یک سازمان در نقاط دوردست را به مرکز آن متصل کنیم و یک شبکه امن بین آنها برقرار کنیم.

VPN اکسترانتی: این سری از VPN ‌ها برای اتصال دو یا چند شبکه خصوصی از دو یا چند سازمان به کار می‌روند. از این نوع VPN معمولا برای سناریوهای B2B که در آن دو شرکت می‌خواهند به ارتباطات تجاری با یکدیگر بپردازند، استفاده می‌شود.

بهروز کمالیان‌