انواع VPN و پروتکل های شبکه
VPN چیست ؟
واژه VPN مخفف Virtual Private Network که به معنای شبکه خصوصی مجازی میباشد. در ابتدا از این تکنولوژی در شرکتها و کسب و کارهای بزرگ استفاده میشد. کارکرد اصلی VPN پروتکل فراهم کردن امنیت، قیمت مناسب و ارائه راه حلهایی با انعطاف پذیری بالا در محافظت از شبکه شرکتها بود. این تکنولوژی یکسری ابزار کار جدید در اختیار شما قرار میدهد که میتوانید دسترسی کارمندان خود را به data داخل شبکه کنترل کنید و از دسترسی سایرین، اطلاعات را حفظ کنید.
با توجه به هزینه سنگینی که راهاندازی یک شبکه close به صورت فیزیکی دارد، میتوان از VPN استفاده نمود. VPN از اینترنت باز استفاده میکند و امنیت انتقال دادهها را از طریق کانالهای رمزگذاری شده تامین میکند.
در واقع تکنولوژی VPN اصلا پیجیده نیست اما با توجه به تنوع تنظیمات و پروتکلهای متفاوتی که برای کانال سازیها وجود دارد باعث کمی سردرگمی میشود. در اینجا به چند نوع VPN و پروتکلهای آن اشاره میکنیم تا راحت تر بتوانید برای شرکت خود یک انتخاب درست داشته باشید.
انواع VPN و کاربرد آن
هدف اصلی VPN محافظت از اطلاعات شرکت دربرابر دسترسی دیگران به منابع شرکت است. برای این هدف دو نوع VPN متفاوت داریم Remote Access VPN و site to site VPN که هر کدام به روش متفاوتی عمل میکند. در اینجا به توضیح مختصری در مورد این دو روش میپردازیم.
Remote Access VPN :
در این تکنولوژی به طور موقت یک ارتباط رمزگزاریشده بین کاربر و بانک اطلاعاتی برقرار میشود که به صورت پایدار نمیباشد و هر زمان که کاربر بخواهد میتواند این ارتباط رمزگزاریشده را برقرار کند. از این روش شرکتها برای ایجاد یک VPN تونل امن استفاده میکنند. به این صورت فرض کنید در این روش VPN یک مسیر امن برای دسترسی به data حساس و مهم شرکت برای کاربران ایجاد میکند. اصلی ترین نقطع ضعف این روش این است که به ندرت یک برنامه هم اکنون از دفتر اصلی میزبانی میشود. اما در این روش data از کاربر به data center تحت مدیریت خود برنامه ارسال و دریافت میشود و امکان دسترسی برای میزبانی در data center دیگر نمیباشد. بنابراین در این روش شاهد ایجاد تنگناهای شدید و در نتیجه کاهش عملکرد شبکه هستیم.
Site-to-site VPN:
برعکس روش قبلی که گفته شد در این روش یک ارتباط دائمی بین چندین شرکت برقرار میشود. این ارتباط باعث ایجاد یک شبکه متحد و همیشه فعال میشود. برای برقراری چنین ارتباطی باید تنظیمات روی هر چند شبکه متصل که داریم انجام شود. اگر از این روش استفاده میکنید باید بدانید که کاربران شبکه شما نمیتوانند از خانه یا خارج از شبکه شما متصل شوند، چون بیشتر مسئولان شبکه به دلایل امنیتی و عدم کنترل کامل بر امنیت شبکه اجازه دسترسی به اتصال راه دور از یک شبکه ای که نمیشناسند، را نمیدهند. یکی از ارزان ترین روشها برای ادغام کردن دو شبکه جدا از هم این روش است. هر دستگاه به طوری فعالیت میکند که گویی جزوی از آن یکی شبکه محلی است و به راحتی data را انتقال میدهد و دریافت میکند و از دسترسی از بیرون نیز محفوظ است.
رایج ترین پروتکل های شبکه
VPN برای ارسال data از پروتکلهای کانال سازی (Tunneling Protocols) استفاده میکند که هر کدام از یک سری قوانین پیروی میکنند. این قوانین پروسه اجرا در مقصد و جزئیات بسته بندی data را بررسی میکنند. این روشهای متفاوت تاثیر مستقیم بر امنیت و سرعت شبکه دارد که در اینجا به اختصار به محبوب ترین پروتکلها میپردازیم.
پروتکل Internet Protocol Security (IPSec) :
این پروتکل از طریق اجبار نشست احراز هویت و رمزنگاری data packet ها ، تامین امنیت تبادل data ها را انجام میدهد. این عملیات رمزنگاری دو مرحله ای است؛ این پروتکل معمولا با پروتکلهای دیگر ترکیب میشود تا امنیت بیشتری به آنها بدهد. همچنین به دلیل سازگاری بالایی که دارد در تنظیمات پروتکل Site-to-site مورد استفاده قرار میگیرد.
پروتکل Layer Tunneling Protocol (L2TP) :
این پروتکل از طریق ساخت یک تونل امنیتی بین دو نقطه اتصال L2TP کار میکند. کاربرد اولیه این پروتکل در زمان عرضه، یک پروتکل کانال ساز اضافی برای رمزگذاری data های ارسالی بود مانند پروتکل IPSec. برای کارآمد شدن این پروتکل و تامین امنیت کامل باید این پروتکل به همراه پروتکل IPSec ترکیب شود تا بتواند سطح بالایی از امنیت را در انتقال data تضمین کند. یکی از معروف ترین گزینهها برای تامین امنیت روش Site-to-site استفاده از این پروتکل است مخصوصا در مواقعی که نیاز به امنیت بالاتری است.
پروتکل Point-to-Point Tunneling Protocol(PPTP) :
یکی دیگر از پروتکلهای پر کاربرد میباشد و از طریق ساخت یک تونل و رمزنگاری از طریق PPTP کار میکند. زمانی که این پروتکل در دهه 90 میلادی معرفی شد قدرت محاسباتی سیستم به طور شگفت آوری پیشرفت کرد. حملات Brute-forcing برای شکستن این مدل رمزنگاری و نمایش دادههای تبادل شده زیاد طول نمیکشید. به همین دلیل خیلی کم از این مدل تکنولوژی استفاده شده چون شاهد هستیم پروتکلهای جایگزین از امنیت و تنظیمات پیشرفتهتری در رمزگذاری استفاده میکنند.
پروتکل SSL and TLS :
هر دوی این پروتکلها برای رمزگذاری صفحات وب HTTPS با استانداردهای مشابه مورد استفاده قرار میگیرند. در این مدل پروتکل مرورگر سیستم شما در نقش کاربر است و دسترسی به صورت محدود به برنامههای در حال اجرا در وب خلاصه میشود و دسترسی به کل شبکه نیست. از زمانی که پروتکل های SSL و TLS به مرورگر ها اضافه شد دیگر نیازی به برنامههای دیگر برای رمزنگاری نیست.
پروتکل OpenVPN :
این پروتکل نسخه متن باز framework پروتکل TLS و SSL میباشد. به همراه یک الگوریتم رمزگذاری باعث افزایش امنیت تونل encryption شما میشود. نحوه اجرای این پروتکل میتواند روی هر دستگاه متفاوت باشد چون شما نمیتوانید به صورت بومی روی تمام دستگاهها نصب کنید. این پروتکل بر روی UDP و TCP ارائه میشود. UDP عملکرد سریعتری در انتقال data دارد چون کمتر محتوا data را بررسی میکند، درحالی که پروتکل TCP سرعت کمتری دارد ولی محافظت بهتری به شما ارائه میکند چون محتوا داخل هر data را بررسی میکند. درکل این پروتکل برای هر دو VPN از نوع Site-to-site و Remote access مناسب است و از امنیت بالایی برای کانال سازی استفاده میکند.