استفاده خصوصی از اموال عمومی!‌

اما برخی شرکت‌ها و سازمان‌ها هستند که ساختمان‌های آنها به یک یا دو مجموعه کنار هم ختم نمی‌شود و ممکن است در یک شهر، یک کشور و یا حتی در سرتاسر جهان پراکنده باشند. در این صورت چگونه می‌توان یک شبکه خصوصی داشت که تعامل بین اعضای شبکه همچنان حفظ شود؟ راه حل این مساله، پیاده‌سازی یک شبکه خصوصی مجازی یا‌ VPN  است.

VPN  چیست؟

شبکه خصوصی مجازی (‌(Virtual Private Network به پیاده‌سازی یک شبکه خصوصی با ارتباط‌های امن، روی یک شبکه عمومی گفته می‌شود. حال اگر گستردگی شبکه خصوصی زیاد باشد می‌توان از شبکه جهانی اینترنت به عنوان شبکه عمومی استفاده کرد و در غیر این‌صورت شبکه عمومی ممکن است هر شبکه دیگری باشد.مهم‌ترین نکته‌ای که در شبکه خصوصی مطرح است آن است که ارتباطات و تبادل اطلاعات در این‌گونه شبکه‌ها از دید افراد خارج از شبکه مخفی است و هیچ کس جز اعضای شبکه نمی‌توانند به اطلاعات درونی سازمان دسترسی یابند.
حال که برای برقراری ارتباط و پیاده‌سازی شبکه خصوصی از یک شبکه عمومی استفاده می‌شود، باید این محرمانگی همچنان حفظ شود و افراد خارج سازمان نباید به داده‌های خصوصی سازمان دسترسی پیدا کنند. به همین دلیل کلیه ارتباط‌ها و تبادل داده‌ها باید به صورت امن صورت بپذیرد.

مقایسه شبکه گسترده وVPN 

 شبکه‌های گسترده یاWAN  در واقع شبکه‌های امنی هستند که بین مراکز سازمان‌ها که از هم از نظر مسافت فاصله دارند پیاده‌سازی می‌شوند. پیاده‌سازی این شبکه‌ها برخلاف میزان پایین بهره‌وری، نیاز به هزینه بالایی دارد. این شبکه‌ها به دلیل عدم اشتراک منابع با دیگران، هزینه مواقع عدم استفاده از منابع را نیز باید پرداخت کنند. در حالی‌که در شبکه‌های خصوصی مجازی یا‌ VPN این مشکل‌ را ندارد. مثلا زمانی که شبکه عمومی مورد استفاده برای پیاده‌سازی شبکه خصوصی، اینترنت باشد، هیچ هزینه‌ای برای در اختیار گرفتن خطوط ارتباطی، متوجه سازمان نمی‌شود. در حقیقت شبکه‌های خصوصی مجازی برای برقراری ارتباط امن، به جای استفاده از خطوط استیجاری، از مسیریاب‌های اینترنت استفاده می‌کنند. مجازی بودن نیز در‌ VPN بدان معناست که با وجود فاصله جغرافیایی، شبکه‌های محلی و عناصر مختلف سازمان همدیگر را کنار یکدیگر می‌بینند و وجود فاصله را احساس نمی‌کنند.

تونل‌کشی

در پیاده‌سازی ‌VPN از مفهومی به نام تونل‌کشی ‌ (Tunneling) استفاده می‌شود. در این مفهوم، گویی بین تمام عنصرهای مختلف شبکه خصوصی یک تونل زده می‌شود که از آن طریق می‌توانند یکدیگر را ببینند. مفهوم تونل‌کشی در واقع قرار دادن بسته‌های اطلاعاتی خصوصی، درون بسته‌های معمولی شبکه است. در واقع داده‌هایی که در شبکه‌ عمومی در جریان هستند، مانند دیگر داده‌ها هستند. اما بسته‌هایی که مربوط به شبکه‌های خصوصی‌ مجازی هستند خود حامل بسته‌های دیگری هستند که به صورت امن درون بسته‌های معمولی قرار می‌گیرند.

مزایا و معایب‌

همان‌طور که گفتیم با توجه به آن که پیاده‌سازی شبکه‌های خصوصی مجازی،‌ نیازی به خطوط اختصاصی اجاره‌ای ندارد، هزینه کمتری برای پیاده‌سازی می‌طلبد. با توجه به ساختار آن نیز با صرف کمترین هزینه می‌‌‌توان به آن یک گره یا یک شبکه محلی اضافه یا کم کرد. ضمنا اگر نیاز به تغییر همبندی شبکه احساس شد، لازم نیست این کار به صورت سخت‌‌افزاری و فیزیکی انجام شود، زیرا این کار به صورت نرم‌افزاری قابل انجام است.

اما باید توجه داشت که به دلیل آن که در پیاده‌سازی شبکه‌های خصوصی مجازی، عموما از شبکه‌ اینترنت استفاده می‌شود، گاهی پایین بودن کارآیی سرویس یا تاخیر در ارتباطات و عدم اطمینان کافی در دسترسی به اینترنت، بهVPN  نیز منتقل خواهد شد و این بزرگ‌ترین عیب این‌گونه شبکه‌ها است.

پارسا ستوده نیا