VPN چیست؟
VPN (سرنام عبارت Virtual Private Network) عبارت است از یک ارتباط رمز شده از یک دستگاه به یک شبکه یا از یک شبکه به یک شبکهی دیگر، روی بستر اینترنت. این ارتباط رمز شده اطمینان حاصل میکند که اطلاعات حساس به صورتی ایمن روی بستر ناامنِ اینترنت جابهجا میشوند. همچنین با استفاده از VPN میتوان جلوی دزدی اطلاعات (استراق سمع) توسط افراد غیرمجاز را گرفت. در عین حال VPN این امکان را برای افراد مجاز فراهم مینماید که بتوانند از راه دور نیز کارهای خود را انجام دهند. فناوری VPN به صورت وسیعی در محیطهای شرکتی استفاده میشود.
برای درک بیشتر VPN میتوان آن را به صورتی که در ادامه شرح داده شده است بررسی کرد:
- همانطور که از نام آن مشخص است، VPN (Virtual Private Network) یک نوع شبکه (network) است که ارتباطی بین موجودیتهای متعلق به VPN ایجاد میکند تا این موجودیتها بتوانند با هم به تبادل اطلاعات بپردازند.
- از طرفی این ارتباط، خصوصی (private) است. به عبارت دیگر محیطی را برای کاربرهای مجاز فراهم میآورد و به آنها اجازه میدهد از سرویسها و منابع متصل به شبکه بهره ببرند. ترافیک روی یک شبکه خصوصی جابهجا میشود.
- در نهایت آخرین ویژگی VPN، مجازی (virtual) بودن آن است؛ یک توپولوژی مجازی روی یک زیرساخت اشتراکی/فیزیکیِ شبکه ایجاد میشود. VPN این امکان را فراهم میآورد که دو یا چند کامپیوتر روی بستر شبکه عمومی/اشتراکی با یکدیگر به تبادل اطلاعات بپردازند. با وجود اینکه این اطلاعات روی شبکه عمومی/اشتراکی ردوبدل میشود، در طرفین ارتباط این تصور ایجاد میشود که در حال تبادل اطلاعات روی یک لینک خصوصی هستند. به عبارت دیگر VPN میتواند یک لینک نقطه به نقطه (point-to-point link) و خصوصی را برای طرفین ارتباط شبیهسازی نماید.
چگونه VPN یک لینک نقطه به نقطه و خصوصی را شبیهسازی میکند؟
برای اینکه یک لینک نقطه به نقطه شبیهسازی شود، یک سرآیند به بسته (Packet) یا فریمهای (Frame) داده افزوده میشود. این سرآیند حاوی اطلاعات لازم برای مسیریابی است و انتقال دادهها را روی شبکه عمومی/اشتراکی امکانپذیر میسازد. برای شبیهسازی یک لینک خصوصی و حفظ محرمانگی آن، اطلاعات پیش از ارسال شدن، رمز میشوند. به این ترتیب، بستههایی که در حال انتقال روی شبکه عمومی یا اشتراکی هستند، بدون وجود کلیدهای رمزنگاری قابل خواندن نیستند.
انواع VPN
در حالت کلی میتوان دو دستهبندی را برای فناوری VPN معرفی نمود که عبارت هستند از Remote Access و Site-to-Site. در ادامه به معرفی ویژگیهای هر یک از این دستهها میپردازیم.
– Remote Access (دسترسی از راه دور)
این نوع از VPN این امکان را فراهم میاورد که دستگاه یا سیستمی که بیرون از دفتر یک شرکت قرار دارد، به صورتی امن به شبکه داخلی شرکت متصل شود. از جمله این دستگاهها یا سیستمها که «نقاط انتهایی (endpoint)» نامیده میشوند میتوان به لپتاپها، تبلتها و تلفنهای هوشمند اشاره کرد. پیشرفتهای موجود در فناوری VPN این امکان را فراهم میآورد که بتوان پیش از اتصال یک نقطه انتهایی به شبکه شرکت، بررسیهای امنیتی لازم را روی آن اجرا و از اینکه سیستم دارای معیارهای لازم هست، اطمینان حاصل نمود؛ بنابراین به این قابلیت «دسترسی از راهدور» میتوان به عنوان اتصال یک کامپیوتر به یک شبکه نگاه کرد.
– Site-to-Site
بسیاری از شرکتهای بزرگ هستند که دارای شعب مختلفی هستند و نیاز دارند که شبکههای این شعب را به یکدیگر متصل کنند. با استفاده از vpnای از نوع site-to-site، میتوان شبکههای شعب مختلف را روی بستر اینترنت به یکدیگر متصل نمود. زمانی از این نوع VPN استفاده میشود که به دلیل فاصله جغرافیایی نتوان به صورت مستقیم و فیزیکی شبکههای شعب مختلف به بهم متصل کرد. در این حالت برای ایجاد و نگهداری این ارتباطِ بین شعب، یک تجهیزِ اختصاصی بهره گرفته میشود. در این نوع از VPN اطلاعات به صورت رمز شده بین شبکهها ردوبدل میشود. بنابراین میتوان به این قابلیت site-to-site به عنوان اتصال دو شبکه به هم نگاه کرد.
با ابزارهای متفاوتی میتوان Remote Access VPN و یا Site-to-Site VPN را برای شرکتها فراهم نمود. از جمله ابزارهایی که «شرکت فنی-مهندسی نوآوران افراتک هوشمند» در این زمینه تامین مینماید عبارت هستند از:
- FortiGate:
- Cisco ASA: