سفارش تبلیغ
صبا ویژن
خداوند در روز قیامت، بی سوادان را ازچیزهایی معاف می دارد که دانشمندان را از آنها معاف نمی کند . [پیامبر خدا صلی الله علیه و آله]
مشخصات مدیروبلاگ
 
علیرضا بهره وران[440]
دانشجویان محترم چنانچه در زمینه انتخاب موضوع پایان نامه و همچنین مراحل تکمیل پایان نامه در رشته های مدیریتی به مشکل برخوردید و نیاز به راهنمایی و مشاوره دارید میتوانید مشکل خود را با آدرس ایمیل bahrevaran@gmail.com ویا با شماره 9147360218 0در میان بگزارید. آدرس اینستگرام @alireza_bahrevarn

خبر مایه
بایگانی وبلاگ
 
سیستم های اطلاعاتی مدیریت[2] راهنمای تفضیلی ERP برای مبتدیان[3] نقش IT در ابعاد مختلف آموزش و پرورش[4] یادگیری سازمانی[1] کار آفرینی سازمانی[1] کایزن (بهبود مستمر)[1] نظریه سیستمی[1] نظریه شخصیت و سازمان[1] نظریه اقتضایی[1] نظریه عوامل بهداشت روانی و انگیزاننده ها[1] نظریه نقشهای مدیریتی[1] نظریه نظم در بی نظمی[1] روند تکامل مدیریت[3] مدل تعالی سازمان[1] نظریه روابط انسانی (مطالعات هاتورن)[2] مدیریت علمی[1] موج سوم[1] هنر رفتار با افراد دشوار[2] مروری بر رفتارشناسی هکرها در دنیای سایبر[1] گامهای لرزان اینترنت پرسرعت[1] نقش سیستم تلفن گویا در آژانس های مسافرتی[1] تجارت الکترونیک[2] تیر 87[1] مرداد 87[1] اولویت انتخاب بین مدیریت دانش و مهندسی مجدد در سازمان[2] پول شویی چیست[1] هوشمندی رقابتی (سازمان هوشمند)[1] صندوق بین الملل پول چیست؟[1] گوش های خود را تیز کنید[1] مدیریت زنجیره نامین[1] شرکت بولینگ[1] شرکت ماکروسافت[1] سطوح مختلف مدیریت[1] امضای دیجیتال[1] شبکه های خصوصی مجازی[1] اطلاعاتی در مورد منافع استفاده از نرم افزار مدیریت ارتباط با مشت[1] بررسی شاخص های رضایت مشتریان و ارائه راهبردهای مشتری مدار (CSM )[1] راه های تحقق مشتری مداری[1] حسابداری : کلیات، تعریف، انواع، تاریخچه و اهمیت[1] مفهوم مدیریت و رابطه آن با حسابداری[1] ویژگیهای یک مقاله برای انتشار در نشریات علمی[1] جنبه های رقتاری تغییر در سیستم های اطلاعاتی[1] 160 نکته در باره مدیریت[1] ده مسئولیت اصلی مدیریت IT[1] چالشهای صنعت بانکداری برای امن سازی دیتا سنتر ها[1] چگونه تغییر سازمانی را رهبری و مدیریت کنیم؟[2] راهکارهای مدیریت زمان[1] 15نکته کارساز در مورد مدیریت زمان[1] گشردشگری الکترونیک[1] برنا مه ریزی استراتژیک[1] 15 نقل قول جالب از استیو جابز[1] مدیریت دانش و توسعه خوشه های صنعتی[1] منشور پروژه ، تعاریف و کاربردها[1] مدیریت ایمنی[1] مدیریت بحران سازمانی[1] پنج درس از بزرگان درباره مدیریت[1] اصول مدیریتی دل[1] تکنولوژى مدیریت در دنیاى امروز[1] کاربرد مدیریت دانش در بخش دولتی[1] خلاقیت و نوآوری[1] تبلیغات اینترنتی در ایران: تنگناها و راهکارها[1] من و مشتریانم[1] کسب و کار : تعریف ، اهداف و انواع[1] رمز موفقیت ماتسوشیتا، مؤسس شرکت پاناسونیک[1] مفاهیم و کلیات کارآفرینی[1] چگونه تغییر سازمانی را مدیریت و رهبری کنیم؟[1] تحول اداری[1] اسم شرکت های مهم کامپیوتری چگونه انتخاب شده است؟[1] مروری بر مالکیت معنوی[1] نوآوری در جذب منابع انسانی[1] TRIZ چیست؟[1] مدیرت و ارتباطات[1] جلوتر از زمان حرکت کنید[1] سیستم اطلاعات مدیریت[1] دور کاری (کار از راه دور) : مزایا و راه کارها[1] ارتباط مدل کانو با مدل TRIZ ( 26/2/91 )[1] مدیریت دولتی نوین و ویژگیهای دموکراتیک آن[1] کارمند شما چه رنگی است؟[1] مدیریت پروژه: تعریف، تاریخچه، کارکرد، استاندارد و حوزه ها ([1] استرس شغلی و مدیریت آن[1] بازار یابی ویروسی[1] هوش تجاری برای مدیران[1] کارآفرینی اجتماعی[1] مهندسی معکوس[1] یارانه و انواع آن[1] دانلود کتاب[3] دانلود کتاب های کاپیوتر[7] دانلود کتابهای مذهبی[3] دانلود کتاب های مدیریتی[3] مدل مبنا[1] مدیریت منابع انسانی در عصر امروز[1] آیا کارمندان باید در محل کار چرت بزنند؟[1] چگونه از دیگران انتقاد کنیم[1] اردیبهشت 91[3] خرداد 91[2]
پیوند دوستان
 
عاشق آسمونی دلنوشته های قاصدک لحظه های آبی( سروده های فضل ا... قاسمی) مهربانترین ###@وطنم جزین@### PARSTIN ... MUSIC دارالقران الکریم جرقویه علیا افســـــــــــونگــــر قیدار شهر جد پیامبراسلام گل نیلوفر سرچشمه ادب و عرفان : وب ویژه تفسیر ادبی عرفانی قرآن مجید پایگاه فرهنگی شهید علی پور سکوت ابدی کلبه درویشی شجره طیبه صالحین ،حلقه ریحانه ►▌ استان قدس ▌ ◄ پرپر نغمه ی عاشقی سرچشمه همه فضـایـل مهــدی(ع) است بوستــان نهــج الفصـــاحـه ساعت یک و نیم آن روز ثانیه های خسته خاطرات دکتر بالتازار پروانگی معیار عدل .: شهر عشق :. منادی معرفت هر چی بخوای پیامنمای جامع بادصبا یاربسیجی فرق بین عشق و دوست داشتن سایت روستای چشام (Chesham.ir) کارشناس مدیریت دولتی $$$$دوست$$$$ منتظر مفرد مذکر غایب المهدی قزوین آبیک 1450 محمدمبین احسانی نیا دفتر رسمی ثبت ازدواج حدیث قند یک خردادی! راهیان سرزمین نور قافیه باران هدهد گل آفتابگردون وبچه هایش بیان حقیقت معارف به تلخی عسل عطر نرگس با خدا باش پادشاهی کن پا توی کفش شهدا عشق Manna آشیانه سخن Deltangi بسیج اساتید استان تهران -پیروان ولایت حرف آخر برای خداست... شخصی اس ام اس جدید/ پـَـــ نَ پـَـ/ پیامک جدید موسسه فرهنگی-مذهبی امام سجاد(ع) ری مهاجر جیغ بنفش در ساعت 25 خدا،عشق،خنده مرگ عاشق بلندآسمان سرگرمی,تفریح,دانلود,عکس,اخبار,ترفند,شاهتور,پاتوق دخترپسرها,سینما نگین سر سبز M.A.T ... یاس ... بزرگترین گالری عکس افسانه دونگ یی شاپرک آتیه سازان اهواز مهندسی آب محض یار راه کمال رویابین پا در کفش همه! دردودل اینجا همه چی در همه دنیای خودرو کیمیا پرواز را به خاطر بسپار تنهای غریب عشق به خدا نوری چایی_بیجار صدفی برای مروارید انجمن خیریه رهروان سیره علوی همسنگران شهدا در زارچ همسایه خورشید ستاره خاموش رها شاسوسا ما منتظران پسر فاطمه هستیم Defeat حال من را غزل افاقه نکرد سکوت پرسروصدا سکوت سرد آتش دل امام هادی علیه السلام خاری در چشم دشمنان xXxXx کرجـــیـــهــا و البرزنشینها xXxXx مـــــولا علی جان Cristiano Ronaldo IT فناوری اطلاعات انسانم آرزوست... لاهوتیان پله پله تا خدا چادر خاکی خاکریز ولایت تکه ابر... مرامنامه عشاق صراط یوزرنیم و پسورد نود 32- username and password nod 32 یوزرنیم و پسورد نود 32- username and password nod 32 قرارمون تو آسمون دلنوشته های یه عاشق! قاموس من مبادا روی لاله پا گذاریم delshekasteh سونامی هر چی بخوای!!!!!!!!!فقط تو دلنوشته های شخصی فرهنگی - مذهبی دوستت دارم پایگاه سایبری حجة الاسلام و المسلمین عبدالکریم عابدینی نگاه جدید آبشار مناجات با عشق مسعود رضانژاد فهادانـ وبلاگ هواداران محسن یگانه ابوتراب از یک انسان چهارده خورشید حرف های نگفته دلهای شکسته بارانی از غم و اما بعد پرسپولیس و کلی موضوع متنوع برای اونایی که فوتبال دوست ندارن دیدبان اینترنتی فقط من برای تو بسم رب الشهدا نوجوونی از خودتون javani خنده بازار عکس میخوای کلیک کن کوچه های بنی هاشم khaneieadabiateman شهدا دنیای این روزهای من کهکشان قصه ی ما و شما فانوس *نســـــل چـــــهارم* آسمان آبی عشق سوخته سیب، انار غمگینم و غم را دوست دارم به دنبال من اگر می آیی....... دکتررویین تن،سرباز امام زمان و خدایا عاقلی مودبم فرمای... همه معمارند و همه چیز معماری.... ..::منتظر بیداری::.. بی وفا؛ تنهام گذاشت... منتقد بچه هیئتی شاخه طوبی شهدا شرمنده ایم الله ابهی به یاد او پایوند لاو اس ام اس دو بال پرواز دل تنگی عسل، شیرینی قلبها دهاتی دکتر علی حاجی ستوده کلبه ی عاشق Tan Tan غزه درفلسطین کهکشان حافظه انسان شناسی از حاشیه به درون آی آسمان هفتم... کوچه 12 نکته سنج سیاسی -تحلیلی آگاهی جالـــــــــــــــبکده پسری ازنسل امروز گمنام طلبه ایرانی توهمات زندگی زنگ تفریح بشارت هودر دانلود آهنگ جدید روز دنیا عکس های سلنا جونم روستای کاویان آبیته...! زندگینامه مردان بزرگ جانم فدای امام علی النقی(ع) عاشقی -3 سلنا&جاستین روز های زندگی زیرزمینی ها در سایه روشن عشق فراموش شده P30SMS أشهد أنّ محمداً رسول الله و أشهد أنّ علیّاً ولی الله سیب سرخ آتیش پاره kaveh اطلاعات عمومی بصیرت اسلامی عشق پاک مسأله شرعی دنیای امروز یاوران ظهور آسمان آبی دوستانه طرفداران سریال های زیبا وبلاگ عقل وعاقل شمارادعوت میکند(بخوانیدوبحث کنیدانگاه قبول کنید) طراوت باران معماری بلوچستان

شبکه های خصوصی مجازی (vpn)

 

در طی ده سال گذشته دنیا دستخوش تحولات فراوانی در عرصه ارتباطات بوده است . اغلب سازمانها و موسسات ارائه دهنده کالا و خدمات که در گذشته بسیار محدود و منطقه ای مسائل را دنبال و در صدد ارائه راهکارهای مربوطه بودند ، امروزه بیش از گذشته نیازمند تفکر در محدوده جهانی برای ارائه خدمات و کالای تولیده شده را دارند. به عبارت دیگر تفکرات منطقه ای و محلی حاکم بر فعالیت های تجاری جای خود را به تفکرات جهانی و سراسری داده اند. امروزه با سازمانهای زیادی برخورد می نمائیم که در سطح یک کشور دارای دفاتر فعال و حتی در سطح دنیا دارای دفاتر متفاوتی می باشند . تمام سازمانهای فوق قبل از هر چیز بدنبال یک اصل بسیار مهم می باشند : یک روش سریع ، ایمن و قابل اعتماد بمنظور برقراری ارتباط با دفاتر و نمایندگی در اقصی نقاط یک کشور و یا در سطح دنیا

اکثر سازمانها و موسسات بمنظور ایجاد یک شبکه WAN از خطوط اختصاصی (Leased Line) استفاده می نمایند.خطوط فوق دارای انواع متفاوتی می باشند. ISDN ( با سرعت 128 کیلوبیت در ثانیه )، ( OC3 Optical Carrier-3) ( با سرعت 155 مگابیت در ثانیه ) دامنه وسیع خطوط اختصاصی را نشان می دهد. یک شبکه WAN دارای مزایای عمده ای نسبت به یک شبکه عمومی نظیر اینترنت از بعد امنیت وکارآئی است . پشتیانی و نگهداری یک شبکه WAN در عمل و زمانیکه از خطوط اختصاصی استفاده می گردد ، مستلزم صرف هزینه بالائی است

همزمان با عمومیت یافتن اینترنت ، اغلب سازمانها و موسسات ضرورت توسعه شبکه اختصاصی خود را بدرستی احساس کردند. در ابتدا شبکه های اینترانت مطرح گردیدند.این نوع شبکه بصورت کاملا" اختصاصی بوده و کارمندان یک سازمان با استفاده از رمز عبور تعریف شده ، قادر به ورود به شبکه و استفاده از منابع موجود می باشند. اخیرا" ، تعداد زیادی از موسسات و سازمانها با توجه به مطرح شدن خواسته های جدید ( کارمندان از راه دور ، ادارات از راه دور )، اقدام به ایجاد شبکه های اختصاصی مجازی VPN)Virtual Private Network) نموده اند.

یک VPN ، شبکه ای اختصاصی بوده که از یک شبکه عمومی ( عموما" اینترنت ) ، برای ارتباط با سایت های از راه دور و ارتباط کاربران بایکدیگر، استفاده می نماید. این نوع شبکه ها در عوض استفاده از خطوط واقعی نظیر : خطوط Leased ، از یک ارتباط مجازی بکمک اینترنت برای شبکه اختصاصی بمنظور ارتباط به سایت ها استفاده می کند.

عناصر تشکیل دهنده یک VPN

دو نوع عمده شبکه های VPN وجود دارد :

o دستیابی از راه دور (Remote-Access) . به این نوع از شبکه ها VPDN)Virtual private dial-up network)، نیز گفته می شود.در شبکه های فوق از مدل ارتباطی User-To-Lan ( ارتباط کاربر به یک شبکه محلی ) استفاده می گردد. سازمانهائی که از مدل فوق استفاده می نمایند ، بدنبال ایجاد تسهیلات لازم برای ارتباط پرسنل ( عموما" کاربران از راه دور و در هر مکانی می توانند حضور داشته باشند ) به شبکه سازمان می باشند. سازمانهائی که تمایل به برپاسازی یک شبکه بزرگ " دستیابی از راه دور " می باشند ، می بایست از امکانات یک مرکز ارائه دهنده خدمات اینترنت جهانی ESP)Enterprise service provider) استفاده نمایند. سرویس دهنده ESP ، بمنظور نصب و پیکربندی VPN ، یک NAS)Network access server) را پیکربندی و نرم افزاری را در اختیار کاربران از راه دور بمنظور ارتباط با سایت قرار خواهد داد. کاربران در ادامه با برقراری ارتباط قادر به دستیابی به NAS و استفاده از نرم افزار مربوطه بمنظور دستیابی به شبکه سازمان خود خواهند بود.

o سایت به سایت (Site-to-Site) . در مدل فوق یک سازمان با توجه به سیاست های موجود ، قادر به اتصال چندین سایت ثابت از طریق یک شبکه عمومی نظیر اینترنت است . شبکه های VPN که از روش فوق استفاده می نمایند ، دارای گونه های خاصی در این زمینه می باشند:

o مبتنی بر اینترانت . در صورتیکه سازمانی دارای یک و یا بیش از یک محل ( راه دور) بوده و تمایل به الحاق آنها در یک شبکه اختصاصی باشد ، می توان یک اینترانت VPN را بمنظور برقرای ارتباط هر یک از شبکه های محلی با یکدیگر ایجاد نمود.

o مبتنی بر اکسترانت . در مواردیکه سازمانی در تعامل اطلاعاتی بسیار نزدیک با سازمان دیگر باشد ، می توان یک اکسترانت VPN را بمنظور ارتباط شبکه های محلی هر یک از سازمانها ایجاد کرد. در چنین حالتی سازمانهای متعدد قادر به فعالیت در یک محیط اشتراکی خواهند بود.

استفاده از VPN برای یک سازمان دارای مزایای متعددی نظیر : گسترش محدوه جغرافیائی ارتباطی ، بهبود وضعیت امنیت ، کاهش هزینه های عملیاتی در مقایسه با روش های سنتی WAN ، کاهش زمان ارسال و حمل اطلاعات برای کاربران از راه دور ، بهبود بهره وری ، توپولوژی آسان ،... است . در یکه شبکه VPN به عوامل متفاوتی نظیر : امنیت ، اعتمادپذیری ، مدیریت شبکه و سیاست ها نیاز خواهد بود.

شبکه های LAN جزایر اطلاعاتی

فرض نمائید در جزیره ای در اقیانوسی بزرگ ، زندگی می کنید. هزاران جزیره در اطراف جزیره شما وجود دارد. برخی از جزایر نزدیک و برخی دیگر دارای مسافت طولانی با جزیره شما می باشند. متداولترین روش بمنظور مسافرت به جزیره دیگر ، استفاده از یک کشتی مسافربری است . مسافرت با کشتی مسافربری ، بمنزله عدم وجود امنیت است . در این راستا هر کاری را که شما انجام دهید ، توسط سایر مسافرین قابل مشاهده خواهد بود. فرض کنید هر یک از جزایر مورد نظر به مشابه یک شبکه محلی (LAN) و اقیانوس مانند اینترنت باشند. مسافرت با یک کشتی مسافربری مشابه برقراری ارتباط با یک سرویس دهنده وب و یا سایر دستگاههای موجود در اینترنت است . شما دارای هیچگونه کنترلی بر روی کابل ها و روترهای موجود در اینترنت نمی باشید. ( مشابه عدم کنترل شما بعنوان مسافر کشتی مسافربری بر روی سایر مسافرین حاضر در کشتی ) .در صورتیکه تمایل به ارتباط بین دو شبکه اختصاصی از طریق منابع عمومی وجود داشته باشد ، اولین مسئله ای که با چالش های جدی برخورد خواهد کرد ، امنیت خواهد بود.

فرض کنید ، جزیره شما قصد ایجاد یک پل ارتباطی با جزیره مورد نظر را داشته باشد .مسیر ایجاد شده یک روش ایمن ، ساده و مستقیم برای مسافرت ساکنین جزیره شما به جزیره دیگر را فراهم می آورد. همانطور که حدس زده اید ، ایجاد و نگهداری یک پل ارتباطی بین دو جزیره مستلزم صرف هزینه های بالائی خواهد بود.( حتی اگر جزایر در مجاورت یکدیگر باشند ) . با توجه به ضرورت و حساسیت مربوط به داشتن یک مسیر ایمن و مطمئن ، تصمیم به ایجاد پل ارتباطی بین دو جزیره گرفته شده است . در صورتیکه جزیره شما قصد ایجاد یک پل ارتباطی با جزیره دیگر را داشته باشد که در مسافت بسیار طولانی نسبت به جزیره شما واقع است ، هزینه های مربوط بمراتب بیشتر خواهد بود. وضعیت فوق ، نظیر استفاده از یک اختصاصی Leased است . ماهیت پل های ارتباطی ( خطوط اختصاصی ) از اقیانوس ( اینترنت ) متفاوت بوده و کماکن قادر به ارتباط جزایر( شبکه های LAN) خواهند بود. سازمانها و موسسات متعددی از رویکرد فوق ( استفاده از خطوط اختصاصی) استفاده می نمایند. مهمترین عامل در این زمینه وجود امنیت و اطمینان برای برقراری ارتباط هر یک سازمانهای مورد نظر با یکدیگر است . در صورتیکه مسافت ادارات و یا شعب یک سازمان از یکدیگر بسیار دور باشد ، هزینه مربوط به برقرای ارتباط نیز افزایش خواهد یافت .

با توجه به موارد گفته شده ، چه ضرورتی بمنظور استفاده از VPN وجود داشته و VPN تامین کننده ، کدامیک از اهداف و خواسته های مورد نظر است ؟ با توجه به مقایسه انجام شده در مثال فرضی ، می توان گفت که با استفاده از VPN به هریک از ساکنین جزیره یک زیردریائی داده می شود. زیردریائی فوق دارای خصایص متفاوت نظیر :

· دارای سرعت بالا است .

· هدایت آن ساده است .

· قادر به استتار( مخفی نمودن) شما از سایر زیردریا ئیها و کشتی ها است .

· قابل اعتماد است .

· پس از تامین اولین زیردریائی ، افزودن امکانات جانبی و حتی یک زیردریائی دیگرمقرون به صرفه خواهد بود

در مدل فوق ، با وجود ترافیک در اقیانوس ، هر یک از ساکنین دو جزیره قادر به تردد در طول مسیر در زمان دلخواه خود با رعایت مسایل ایمنی می باشند. مثال فوق دقیقا" بیانگر تحوه عملکرد VPN است . هر یک از کاربران از راه دور شبکه قادربه برقراری ارتباطی امن و مطمئن با استفاده از یک محیط انتقال عمومی ( نظیر اینترنت ) با شبکه محلی (LAN) موجود در سازمان خود خواهند بود. توسعه یک VPN ( افزایش تعداد کاربران از راه دور و یا افزایش مکان های مورد نظر ) بمراتب آسانتر از شبکه هائی است که از خطوط اختصاصی استفاده می نمایند. قابلیت توسعه فراگیر از مهمتزین ویژگی های یک VPN نسبت به خطوط اختصاصی است .

امنیت VPN

شبکه های VPN بمنظور تامین امنیت (داده ها و ارتباطات) از روش های متعددی استفاده می نمایند :

o فایروال . فایروال یک دیواره مجازی بین شبکه اختصای یک سازمان و اینترنت ایجاد می نماید. با استفاده از فایروال می توان عملیات متفاوتی را در جهت اعمال سیاست های امنیتی یک سازمان انجام داد. ایجاد محدودیت در تعداد پورت ها فعال ، ایجاد محدودیت در رابطه به پروتکل های خاص ، ایجاد محدودیت در نوع بسته های اطلاعاتی و ... نمونه هائی از عملیاتی است که می توان با استفاده از یک فایروال انجام داد.

o رمزنگاری . فرآیندی است که با استفاده از آن کامپیوتر مبداء اطلاعاتی رمزشده را برای کامپیوتر دیگر ارسال می نماید. سایر کامپیوترها ی مجاز قادر به رمزگشائی اطلاعات ارسالی خواهند بود. بدین ترتیب پس از ارسال اطلاعات توسط فرستنده ، دریافت کنندگان، قبل از استفاده از اطلاعات می بایست اقدام به رمزگشائی اطلاعات ارسال شده نمایند. سیستم های رمزنگاری در کامپیوتر به دو گروه عمده تقسیم می گردد :

· رمزنگاری کلید متقارن

· رمزنگاری کلید عمومی

در رمز نگاری " کلید متقارن " هر یک از کامپیوترها دارای یک کلید Secret ( کد ) بوده که با استفاده از آن قادر به رمزنگاری یک بسته اطلاعاتی قبل از ارسال در شبکه برای کامپیوتر دیگر می باشند. در روش فوق می بایست در ابتدا نسبت به کامپیوترهائی که قصد برقراری و ارسال اطلاعات برای یکدیگر را دارند ، آگاهی کامل وجود داشته باشد. هر یک از کامپیوترهای شرکت کننده در مبادله اطلاعاتی می بایست دارای کلید رمز مشابه بمنظور رمزگشائی اطلاعات باشند. بمنظور رمزنگاری اطلاعات ارسالی نیز از کلید فوق استفاده خواهد شد. فرض کنید قصد ارسال یک پیام رمز شده برای یکی از دوستان خود را داشته باشید. بدین منظور از یک الگوریتم خاص برای رمزنگاری استفاده می شود .در الگوریتم فوق هر حرف به دوحرف بعد از خود تبدیل می گردد.(حرف A به حرف C ، حرف B به حرف D ) .پس از رمزنمودن پیام و ارسال آن ، می بایست دریافت کننده پیام به این حقیقت واقف باشد که برای رمزگشائی پیام لرسال شده ، هر حرف به دو حرق قبل از خود می باطست تبدیل گردد. در چنین حالتی می باطست به دوست امین خود ، واقعیت فوق ( کلید رمز ) گفته شود. در صورتیکه پیام فوق توسط افراد دیگری دریافت گردد ، بدلیل عدم آگاهی از کلید ، آنان قادر به رمزگشائی و استفاده از پیام ارسال شده نخواهند بود.

در رمزنگاری عمومی از ترکیب یک کلید خصوصی و یک کلید عمومی استفاده می شود. کلید خصوصی صرفا" برای کامپیوتر شما ( ارسال کننده) قابل شناسائی و استفاده است . کلید عمومی توسط کامپیوتر شما در اختیار تمام کامپیوترهای دیگر که قصد ارتباط با آن را داشته باشند ، گذاشته می شود. بمنظور رمزگشائی یک پیام رمز شده ، یک کامپیوتر می بایست با استفاده از کلید عمومی ( ارائه شده توسط کامپیوتر ارسال کننده ) ، کلید خصوصی مربوط به خود اقدام به رمزگشائی پیام ارسالی نماید . یکی از متداولترین ابزار "رمزنگاری کلید عمومی" ، روشی با نام PGP)Pretty Good Privacy) است . با استفاده از روش فوق می توان اقدام به رمزنگاری اطلاعات دلخواه خود نمود.

o IPSec . پروتکل IPsec)Internet protocol security protocol) ، یکی از امکانات موجود برای ایجاد امنیت در ارسال و دریافت اطلاعات می باشد . قابلیت روش فوق در مقایسه با الگوریتم های رمزنگاری بمراتب بیشتر است . پروتکل فوق دارای دو روش رمزنگاری است : Tunnel ، Transport . در روش tunel ، هدر و Payload رمز شده درحالیکه در روش transport صرفا" payload رمز می گردد. پروتکل فوق قادر به رمزنگاری اطلاعات بین دستگاههای متفاوت است :

· روتر به روتر

· فایروال به روتر

· کامپیوتر به روتر

· کامپیوتر به سرویس دهنده

? سرویس دهنده AAA . سرویس دهندگان( AAA : Authentication ,Authorization,Accounting) بمنظور ایجاد امنیت بالا در محیط های VPN از نوع " دستیابی از راه دور " استفاده می گردند. زمانیکه کاربران با استفاده از خط تلفن به سیستم متصل می گردند ، سرویس دهنده AAA درخواست آنها را اخذ و عمایات زیر را انجام خواهد داد :

· شما چه کسی هستید؟ ( تایید ، Authentication )

· شما مجاز به انجام چه کاری هستید؟ ( مجوز ، Authorization )

· چه کارهائی را انجام داده اید؟ ( حسابداری ، Accounting )

تکنولوژی های VPN

با توجه به نوع VPN ( " دستیابی از راه دور " و یا " سایت به سایت " ) ، بمنظور ایجاد شبکه از عناصر خاصی استفاده می گردد:

· نرم افزارهای مربوط به کاربران از راه دور

· سخت افزارهای اختصاصی نظیر یک " کانکتور VPN" و یا یک فایروال PIX

· سرویس دهنده اختصاصی VPN بمنظور سرویُس های Dial-up

· سرویس دهنده NAS که توسط مرکز ارائه خدمات اینترنت بمنظور دستیابی به VPN از نوع "دستیابی از را دور" استفاده می شود.

· شبکه VPN و مرکز مدیریت سیاست ها

با توجه به اینکه تاکنون یک استاندارد قابل قبول و عمومی بمنظور ایجاد شVPN ایجاد نشده است ، شرکت های متعدد هر یک اقدام به تولید محصولات اختصاصی خود نموده اند.

- کانکتور VPN . سخت افزار فوق توسط شرکت سیسکو طراحی و عرضه شده است. کانکتور فوق در مدل های متفاوت و قابلیت های گوناگون عرضه شده است . در برخی از نمونه های دستگاه فوق امکان فعالیت همزمان 100 کاربر از راه دور و در برخی نمونه های دیگر تا 10.000 کاربر از راه دور قادر به اتصال به شبکه خواهند بود.

- روتر مختص VPN . روتر فوق توسط شرکت سیسکو ارائه شده است . این روتر دارای قابلیت های متعدد بمنظور استفاده در محیط های گوناگون است . در طراحی روتر فوق شبکه های VPN نیز مورد توجه قرار گرفته و امکانات مربوط در آن بگونه ای بهینه سازی شده اند.

- فایروال PIX . فایروال PIX(Private Internet eXchange) قابلیت هائی نظیر NAT ، سرویس دهنده Proxy ، فیلتر نمودن بسته ای اطلاعاتی ، فایروال و VPN را در یک سخت افزار فراهم نموده است . Tunneling( تونل سازی )

اکثر شبکه های VPN بمنظور ایجاد یک شبکه اختصاصی با قابلیت دستیابی از طریق اینترنت از امکان " Tunneling " استفاده می نمایند. در روش فوق تمام بسته اطلاعاتی در یک بسته دیگر قرار گرفته و از طریق شبکه ارسال خواهد شد. پروتکل مربوط به بسته اطلاعاتی خارجی ( پوسته ) توسط شبکه و دو نفطه (ورود و خروج بسته اطلاعاتی ) قابل فهم می باشد. دو نقظه فوق را "اینترفیس های تونل " می گویند. روش فوق مستلزم استفاده از سه پروتکل است :

· پروتکل حمل کننده . از پروتکل فوق شبکه حامل اطلاعات استفاده می نماید.

· پروتکل کپسوله سازی . از پروتکل هائی نظیر: IPSec,L2F,PPTP,L2TP,GRE استفاده می گردد.

· پروتکل مسافر . از پروتکل هائی نظیر IPX,IP,NetBeui بمنظور انتقال داده های اولیه استفاده می شود.

با استفاده از روش Tunneling می توان عملیات جالبی را انجام داد. مثلا" می توان از بسته ای اطلاعاتی که پروتکل اینترنت را حمایت نمی کند ( نظیر NetBeui) درون یک بسته اطلاعاتی IP استفاده و آن را از طریق اینترنت ارسال نمود و یا می توان یک بسته اطلاعاتی را که از یک آدرس IP غیر قابل روت ( اختصاصی ) استفاده می نماید ، درون یک بسته اطلاعاتی که از آدرس های معتبر IP استفاده می کند ، مستقر و از طریق اینترنت ارسال نمود.

در شبکه های VPN از نوع " سایت به سایت " ، GRE)generic routing encapsulation) بعنوان پروتکل کپسوله سازی استفاده می گردد. فرآیند فوق نحوه استقرار و بسته بندی " پروتکل مسافر" از طریق پروتکل " حمل کننده " برای انتقال را تبین می نماید. ( پروتکل حمل کننده ، عموما" IP است ) . فرآیند فوق شامل اطلاعاتی در رابطه با نوع بست های اطلاعاتی برای کپسوله نمودن و اطلاعاتی در رابطه با ارتباط بین سرویس گیرنده و سرویس دهنده است . در برخی موارد از پروتکل IPSec ( در حالت tunnel) برای کپسوله سازی استفاده می گردد.پروتکل IPSec ، قابل استفاده در دو نوع شبکه VPN ( سایت به یایت و دستیابی از راه دور ) است . اینترفیش های Tunnel می بایست دارای امکانات حمایتی از IPSec باشند.

در شبکه های VPN از نوع " دستیابی از راه دور " ، Tunneling با استفاده از PPP انجام می گیرد. PPP بعنوان حمل کننده سایر پروتکل های IP در زمان برقراری ارتباط بین یک سیستم میزبان و یک سیستم ازه دور ، مورد استفاده قرار می گیرد.

هر یک از پروتکل های زیر با استفاده از ساختار اولیه PPP ایجاد و توسط شبکه های VPN از نوع " دستیابی از راه دور " استفاده می گردند:

- L2F)Layer 2 Forwarding) . پروتکل فوق توسط سیسکو ایجاد شده است . در پروتکل فوق از مدل های تعیین اعتبار کاربر که توسط PPP حمایت شده اند ، استفاده شد ه است .

(PPTP)Point-to-Point Tunneling Protocol) . پروتکل فوق توسط کنسرسیومی متشکل از شرکت های متفاوت ایجاد شده است . این پروتکل امکان رمزنگاری 40 بیتی و 128 بیتی را دارا بوده و از مدل های تعیین اعتبار کاربر که توسط PPP حمایت شده اند ، استفاده می نماید.

- L2TP)Layer 2 Tunneling Protocol) . پروتکل فوق با همکاری چندین شرکت ایجاد شده است .پروتکل فوق از ویژگی های PPTP و L2F استفاده کرده است . پروتکل L2TP بصورت کامل IPSec را حمایت می کند. از پروتکل فوق بمنظور ایجاد تونل بین موارد زیر استفاده می گردد :

· سرویس گیرنده و روتر

· NAS و روتر

· روتر و روتر

عملکرد Tunneling مشابه حمل یک کامپیوتر توسط یک کامیون است . فروشنده ، پس از بسته بندی کامپیوتر ( پروتکل مسافر ) درون یک جعبه ( پروتکل کپسوله سازی ) آن را توسط یک کامیون ( پروتکل حمل کننده ) از انبار خود ( ایترفیس ورودی تونل ) برای متقاضی ارسال می دارد. کامیون ( پروتکل حمل کننده ) از طریق بزرگراه ( اینترنت ) مسیر خود را طی ، تا به منزل شما ( اینترفیش خروجی تونل ) برسد. شما در منزل جعبه ( پروتکل کپسول سازی ) را باز و کامپیوتر ( پروتکل مسافر) را از آن خارج می نمائید.

  
پیامهای عمومی ارسال شده
+ سلام خسته نباشید