VPN چیست ؟

واژه VPN مخفف Virtual Private Network که به معنای شبکه خصوصی مجازی می‌باشد. در ابتدا از این تکنولوژی در شرکت‌ها و کسب و کارهای بزرگ استفاده میشد. کارکرد اصلی VPN پروتکل فراهم کردن امنیت‌، قیمت مناسب و ارائه راه حل‌هایی با انعطاف پذیری بالا در محافظت از شبکه شرکت‌ها بود. این تکنولوژی یکسری ابزار کار جدید در اختیار شما قرار می‌دهد که می‌توانید دسترسی کارمندان خود را به data داخل شبکه کنترل کنید و از دسترسی سایرین، اطلاعات را حفظ کنید.

با توجه به هزینه سنگینی که راه‌اندازی یک شبکه close به صورت فیزیکی دارد، میتوان از VPN استفاده نمود. VPN از اینترنت باز استفاده می‌کند و امنیت انتقال داده‌ها را از طریق کانال‌های رمزگذاری شده تامین میکند.

در واقع تکنولوژی VPN اصلا پیجیده نیست اما با توجه به تنوع تنظیمات و پروتکل‌های متفاوتی که برای کانال سازی‌ها وجود دارد باعث کمی سردرگمی می‌شود. در اینجا به چند نوع VPN و پروتکل‌های آن اشاره می‌کنیم تا راحت تر بتوانید برای شرکت خود یک انتخاب درست داشته باشید.

انواع VPN و کاربرد آن

هدف اصلی VPN محافظت از اطلاعات شرکت دربرابر دسترسی دیگران به منابع شرکت است. برای این هدف دو نوع VPN متفاوت داریم Remote Access VPN و site to site VPN که هر کدام به روش متفاوتی عمل میکند. در اینجا به توضیح مختصری در مورد این دو روش می‌پردازیم.

Remote Access VPN :

در این تکنولوژی به طور موقت یک ارتباط رمزگزاری‌شده بین کاربر و بانک اطلاعاتی برقرار می‌شود که به صورت پایدار نمی‌باشد و هر زمان که کاربر بخواهد میتواند این ارتباط رمزگزاری‌شده را برقرار کند. از این روش شرکت‌ها برای ایجاد یک VPN تونل امن استفاده می‌کنند. به این صورت فرض کنید در این روش VPN یک مسیر امن برای دسترسی به data حساس و مهم شرکت برای کاربران ایجاد میکند. اصلی ترین نقطع ضعف این روش این است که به ندرت یک برنامه هم اکنون از دفتر اصلی میزبانی می‌شود. اما در این روش data از کاربر به data center تحت مدیریت خود برنامه ارسال و دریافت میشود و امکان دسترسی برای میزبانی در data center دیگر نمی‌باشد. بنابراین در این روش شاهد ایجاد تنگناهای شدید و در نتیجه کاهش عملکرد شبکه هستیم.

Site-to-site VPN:

برعکس روش قبلی که گفته شد در این روش یک ارتباط دائمی بین چندین شرکت برقرار می‌شود. این ارتباط باعث ایجاد یک شبکه متحد و همیشه فعال می‌شود. برای برقراری چنین ارتباطی باید تنظیمات روی هر چند شبکه متصل که داریم انجام شود. اگر از این روش استفاده می‌کنید باید بدانید که کاربران شبکه شما نمی‌توانند از خانه یا خارج از شبکه شما متصل شوند، چون بیشتر مسئولان شبکه به دلایل امنیتی و عدم کنترل کامل بر امنیت شبکه اجازه دسترسی به اتصال راه دور از یک شبکه ای که نمی‌شناسند، را نمی‌دهند. یکی از ارزان ترین روش‌ها برای ادغام کردن دو شبکه جدا از هم این روش است. هر دستگاه به طوری فعالیت میکند که گویی جزوی از آن یکی شبکه محلی است و به راحتی data را انتقال میدهد و دریافت میکند و از دسترسی از بیرون نیز محفوظ است.

رایج ترین پروتکل های شبکه

VPN برای ارسال data از پروتکل‌های کانال سازی (Tunneling Protocols) استفاده میکند که هر کدام از یک سری قوانین پیروی می‌کنند. این قوانین پروسه اجرا در مقصد و جزئیات بسته بندی data را بررسی می‌کنند. این روش‌های متفاوت تاثیر مستقیم بر امنیت و سرعت شبکه دارد که در اینجا به اختصار به محبوب ترین پروتکل‌ها می‌پردازیم.

پروتکل Internet Protocol Security (IPSec) :

این پروتکل از طریق اجبار نشست احراز هویت و رمزنگاری data packet ها ، تامین امنیت تبادل data ها را انجام میدهد. این عملیات رمزنگاری دو مرحله ای است؛ این پروتکل معمولا با پروتکل‌های دیگر ترکیب می‌شود تا امنیت بیشتری به آنها بدهد. همچنین به دلیل سازگاری بالایی که دارد در تنظیمات پروتکل Site-to-site مورد استفاده قرار می‌گیرد.

پروتکل Layer Tunneling Protocol (L2TP) :

این پروتکل از طریق ساخت یک تونل امنیتی بین دو نقطه اتصال L2TP کار میکند. کاربرد اولیه این پروتکل در زمان عرضه‌، یک پروتکل کانال ساز اضافی برای رمزگذاری data های ارسالی بود مانند پروتکل IPSec. برای کارآمد شدن این پروتکل و تامین امنیت کامل باید این پروتکل به همراه پروتکل IPSec ترکیب شود تا بتواند سطح بالایی از امنیت را در انتقال data تضمین کند. یکی از معروف ترین گزینه‌ها برای تامین امنیت روش Site-to-site استفاده از این پروتکل است مخصوصا در مواقعی که نیاز به امنیت بالاتری است.

پروتکل Point-to-Point Tunneling Protocol(PPTP) :

یکی دیگر از پروتکل‌های پر کاربرد می‌باشد و از طریق ساخت یک تونل و رمزنگاری از طریق PPTP کار میکند. زمانی که این پروتکل در دهه 90 میلادی معرفی شد قدرت محاسباتی سیستم به طور شگفت آوری پیشرفت کرد. حملات Brute-forcing برای شکستن این مدل رمزنگاری و نمایش داده‌های تبادل شده زیاد طول نمی‌کشید. به همین دلیل خیلی کم از این مدل تکنولوژی استفاده شده چون شاهد هستیم پروتکل‌های جایگزین از امنیت و تنظیمات پیشرفته‌تری در رمزگذاری استفاده می‌کنند.

پروتکل SSL and TLS :

هر دوی این پروتکل‌ها برای رمزگذاری صفحات وب HTTPS با استانداردهای مشابه مورد استفاده قرار میگیرند. در این مدل پروتکل مرورگر سیستم شما در نقش کاربر است و دسترسی به صورت محدود به برنامه‌های در حال اجرا در وب خلاصه می‌شود و دسترسی به کل شبکه نیست. از زمانی که پروتکل های SSL و TLS به مرورگر ها اضافه شد دیگر نیازی به برنامه‌های دیگر برای رمزنگاری نیست.

پروتکل OpenVPN :

این پروتکل نسخه متن باز framework پروتکل TLS و SSL می‌باشد. به همراه یک الگوریتم رمزگذاری باعث افزایش امنیت تونل encryption شما می‌شود. نحوه اجرای این پروتکل می‌تواند روی هر دستگاه متفاوت باشد چون شما نمی‌توانید به صورت بومی روی تمام دستگاه‌ها نصب کنید. این پروتکل بر روی UDP و TCP ارائه می‌شود. UDP عملکرد سریعتری در انتقال data دارد چون کمتر محتوا data را بررسی میکند، درحالی که پروتکل TCP سرعت کمتری دارد ولی محافظت بهتری به شما ارائه میکند چون محتوا داخل هر data را بررسی میکند. درکل این پروتکل برای هر دو VPN از نوع Site-to-site و Remote access مناسب است و از امنیت بالایی برای کانال سازی استفاده میکند.