گشت و گذاری در شبکه های اختصاصی مجازی (VPN)

شبکه جهانی اینترنت بخش حیاتی و غیرقابل تفکیک جامعه جهانی است. امروزه سازمان های زیادی هستند که در یک کشور دارای دفاتر فعال و حتی در دنیا دارای دفاتر متفاوتی می باشند.
تمام این سازمان ها قبل از هر چیز در پی یک اصل بسیار مهم هستند: یک روش سریع، ایمن و قابل اعتماد به منظور برقراری ارتباط با دفاتر و نمایندگی در نقاط مختلف یک کشور و یا در دنیا، بدین منظور باید یک شبکه گسترده خصوصی بین شعب این شرکت ایجاد شود.
شبکه های اینترنت که فقط محدود به یک سازمان یا یک شرکت است، به دلیل محدودیت های گسترشی نمی تواند چندین سازمان یا شرکت را تحت پوشش قرار دهد. شبکه های گسترده نیز که با خطوط استیجاری راه اندازی می شود، در واقع شبکه های گسترده امنی است که بین مراکز سازمان ها ایجاد می شود. پیاده سازی این شبکه ها نیاز به هزینه زیادی دارد راه حل غلبه بر این مشکلات، راه اندازی یک VPN است.
«VPN» در یک تعریف کوتاه شبکه ای از مدارهای مجازی برای انتقال ترافیک شخصی است. در واقع پیاده سازی شبکه خصوصی یک شرکت یا سازمان را روی یک شبکه عمومی، VPN گویند.
شبکه های رایانه ای به شکل گستردهای در سازمان ها و شرکت های اداری و تجاری مورد استفاده قرار می گیرد. اگر یک شرکت از نظر جغرافیایی در یک نقطه متمرکز باشد، ارتباطات بین بخشهای مختلف آن را می توان با یک شبکه محلی برقرار کرد. اما برای یک شرکت بزرگ که دارای شعبه های مختلف در نقاط مختلف یک کشور یا در نقاط مختلف دنیا است و این شعب نیاز دارد که با هم ارتباطات اطلاعاتی امن داشته باشد، باید یک شبکه گسترده خصوصی بین شعبه های این شرکت ایجاد شود.
شبکه های اینترانت که فقط محدود به یک سازمان یا یک شرکت است، به دلیل محدودیت های گسترشی نمی تواند چندین سازمان یا شرکت را تحت پوشش قرار دهد. شبکه های گسترده نیز که با خطوط استیجاری راه اندازی می شود، در واقع شبکه های گسترده امنی است که بین مراکز سازمان ها ایجاد می شود. پیاده سازی این شبکه ها با وجود درصد پایین بهره وری، نیاز به هزینه زیادی دارد زیرا، این شبکه ها به علت نبود اشتراک منابع با دیگران، هزینه مواقع استفاده نکردن از منابع را نیز باید پرداخت کنند. راه حل غلبه بر این مشکلات، راه اندازی یک VPN است.
فرستادن حجم زیادی از داده از یک رایانه به رایانه دیگر مثلا در به هنگام رسانی بانک اطلاعاتی یک مشکل شناخته شده و قدیمی است. انجام این کار از طریق رایانامه(ایمیل) به دلیل محدودیت گنجایش سرویس دهنده Mail نشدنی است.استفاده از FTP هم به سرویس دهنده مربوطه و هم چنین ذخیره سازی موقت روی فضای اینترنت نیاز دارد که اصلا قابل اطمینان نیست.
یکی از راه حل های اتصال مستقیم به رایانه مقصد به کمک مودم است که در این جا هم علاوه بر مودم، پیکربندی رایانه به عنوان سرویس دهنده RAS لازم خواهد بود. از این گذشته، هزینه ارتباط تلفنی راه دور برای مودم هم قابل تامل است. اما اگر دو رایانه در دو جای مختلف به اینترنت متصل باشند می توان از طریق سرویس به اشتراک گذاری فایل در ویندوز به سادگی فایل ها را رد و بدل کرد. در این حالت، کاربران می توانند به سخت دیسک رایانه های دیگر هم چون سخت دیسک رایانه خود دسترسی داشته باشند.
به این ترتیب بسیاری از راه های خرابکاری برای نفوذکنندگان بسته می شود.
شبکه های شخصی مجازی یا (VPN ( Virtual private Networkها این گونه مشکلات را حل می کند. VPN به کمک رمزگذاری روی داده ها، یک شبکه کوچک می سازد و تنها کسی که آدرس های لازم و رمز عبور را در اختیار داشته باشد می تواند به این شبکه وارد شود. مدیران شبکه ای که بیش از اندازه وسواس دارند و محتاط هستند می توانند VPN را حتی روی شبکه محلی هم پیاده کنند، اگر چه نفوذکنندگان می توانند به کمک برنامه های Packet snifter جریان داده ها را پی گیری کنند اما بدون داشتن کلید رمز نمی توانند آن ها را بخوانند.
با توجه به این که در یک شبکه VPN به عوامل متفاوتی نظیر: امنیت، اعتمادپذیری، مدیریت شبکه و سیاست ها نیاز خواهد بود، استفاده از VPN برای یک سازمان دارای مزایای متعددی است مانند:
▪ گسترش محدوه جغرافیایی ارتباطی
▪ بهبود وضعیت امنیت
▪ کاهش هزینه های عملیاتی در مقایسه با روش های سنتی نظیر WAN
▪ کاهش زمان ارسال و حمل اطلاعات برای کاربران از راه دور
▪ بهبود بهره وری
▪ توپولوژی آسان
برخی از جوانب منفی شبکه سازی اینترنتی به این شرح است:
▪ شک نسبت به اطلاعات دریافت شده
▪ استفاده از منابع غیرموثق
▪ تفسیر بد از اطلاعات رسیده
▪ سرقت ایده ها
▪ نبود مهارت حرفه ای در کار با اطلاعات
▪ فروش اطلاعات یا استفاده نابه جا از اطلاعات
▪ اطمینان نداشتن از کارایی سرویس و تأخیر در ارتباطات
VPN نسبت به شبکه های پیاده سازی شده با خطوط استیجاری، در پیاده سازی و استفاده، هزینه کمتری صرف می کند. اضافه وکم کردن گره ها یا شبکه های محلی به VPN، به دلیل ساختار آن، با هزینه کمتری امکانپذیر است. در صورت نیاز به تغییر هم بندی شبکه خصوصی، نیازی به راه اندازی دوباره فیزیکی شبکه نیست و به صورت نرم افزاری، هم بندی شبکه قابل تغییر است.
● تونل کشی
مجازی بودن در VPN به این معناست که شبکه های محلی و میزبان های متعلق به عناصر اطلاعاتی یک شرکت که در نقاط مختلف از نظر جغرافیایی قرار دارند، همدیگر را ببینند و این فاصله ها را حس نکنند. VPNها برای پیاده سازی این خصوصیت از مفهومی به نام تونل کشی(tunneling) استفاده می کنند. در تونل کشی، بین تمامی عناصر مختلف یک VPN، تونل زده می شود. از طریق این تونل، عناصر به صورت شفاف همدیگر را می بینند.
● امنیت در VPN
خصوصی بودن یک VPN بدین معناست که بسته ها به صورت امن از یک شبکه عمومی مثل اینترنت عبور کنند. برای محقق شدن این امر در محیط واقعی از هویت شناسی بسته ها، برای اطمینان از ارسال بسته ها به وسیله یک فرستنده مجاز استفاده می شود.
فایروال یک دیواره مجازی بین شبکه اختصاصی یک سازمان و اینترنت ایجاد می کندکه با استفاده از آن می توان عملیات متفاوتی را برای اعمال سیاست های امنیتی یک سازمان انجام داد. ایجاد محدودیت در تعداد پورت های فعال، ایجاد محدودیت در رابطه با پروتکل های خاص، ایجاد محدودیت در نوع بسته های اطلاعاتی نمونه هایی از عملیاتی است که می توان با استفاده از یک فایروال انجام داد.
● معماری های VPN
▪ شبکه محلی به شبکه محلی
▪ شبکه محلی به شبکه محلی مبتنی بر اینترانت
▪ شبکه محلی به شبکه محلی مبتنی بر اکسترانت
● میزبان به میزبان
در پایان باید گفت، تبادل داده ها روی اینترنت چندان ایمن نیست . تقریبا هر کسی که در جای مناسب قرار داشته باشد می تواند جریان داده ها را زیر نظر بگیرد و از آن ها سوءاستفاده کند. اگرچه VPN رمزنگاری مؤثری ارائه می کند و کار نفوذ را برا ی خرابکاران خیلی سخت می کند، اما کار اجرایی بیشتری را روی کارمندان IT تحمیل می کند، چرا که کلیدهای رمزنگاری و گروه های کاربری باید به صورت مداوم مدیریت شود.