شبکه خصوصی مجازی VPN

صفحه 1:


صفحه 2:
wit هاجر عسکری محبوبه عمویی 3 

صفحه 3:
شبکه خصوصی مجازی ‎VPN‏ 

صفحه 4:
فهرست مطالب مقدمه تشریح موضوع تاریخچه كاريزة VPN els ۱۷0۲ ‏دسته بندی‎ Tunneling ‏امنیت‎ مزایا و معایب نتیجه گیری 

صفحه 5:
datos شبکه خصوصی مجازی با ۱۱61۷/0۲۷ ۳۲۱۷۵6 ۵۱ل۷۲۲۱ که به اختصار ۷۲۸ نامیده می شود امکانی است برای انتقال ترافیک خصوصی بر روی شبکه عمومی. معمولا از ۷۳/۷ برای اتصال دو شبکه خصوصی از طریق یک شبکه عمومی مانند انترنت استفاده می شود. منظور از یک شبکه خصوصی شبکه ای است که بطور آزاد در اختبار و دسترس عموم نیست. پیاده سازی ۷۳ معمولا اتصال دو پا چند شبکه خصوصی از طریق یک تونل رمزشده انجام می شود. در واقع به این وسیله اطلاعات در حال تبادل بر روی شبکه عمومی از دید سایر کاربران محفوظ می ماند 

صفحه 6:
تشریح موضوع Virtual Private Network اطلاعات جا به جا شده در اینترنت با استفاده از رمزنگاری های خاصی اختصاصی باقی می ماند. 

صفحه 7:
با تحولات عظیم در عرصه ارتباطات اغلب سازمانها و موسسات ارائه‌دهنده کالا و خدمات که در گذشته بسیار محدود و منطقه‌ای مسائل رادنبال می کردند. امروزه بیش از گذشته نیازمند تفکر در سطح جهانی برای ارائه خدمات و کالای تولیده شده را دارند. به عبارت دیگر» تفکرات منطقه‌ای و محلی حاکم بر فعالیت‌های تجاری جای خود را به تفکرات جهانی و سراسری داده‌اند. 

صفحه 8:
اين نوع شبكهها بصورت كاملاً اختصاصى بوده وكا سازمان با استفاده از رمز عبور تعريف شده. قادر به ور, استفاده از منابع موجود می‌شوند. ER ola موسسات و سازمانها با توجه به مطرح شدن خواسته‌های جدید کارمندان و ادارات از راه دور ۱ ور 

صفحه 9:
کاربرد شبکه هایی که نیاز به بستری امن برای تبادل اطلاعات دارند. مانند بانک هاء وزارتخانه ها ‎need‏ شبکه هایی که نیازمند ارتباط شبکه با دسترسی و پایداری بالا هستند. شبکه هایی که نیاز است در کوتاهترین زمان راه اندازی شوند. شبکه هایی که نقاط آن دارای پرااکند گی جغرافیایی بالا در سرتاسر کشور می باشند. 

صفحه 10:
انواع (|۷/۳از لحاظ نوع برقراری ارتباط ‎private Dial-up Network) Js! ¢5‏ اوب۷۱۳۲) ۷۳۵۸ :در وی‌پی‌دی‌ان از مدل ارتباطی کاربر به یک شبکه محلی (1۵/۷ 10 56۲لا) استفاده می گردد. سازمانهائی كه از مدل فوق استفاده مى كنند بدنبال ایجاد تسهیلات لازم برای ارتباط پرسنل يا به طور عام کاربران راه دور هستند تا بتوانند از هر مکانی به شبکه سازمان متصل شوند. ‏سازمانهایی که تمایل به برپاسازی یک شبکه بز رگ دستیابی از راه دور دارند» می‌بایست از امکانات یک مرکز ارائه دهنده خدمات ‎Encapsulating Security Payload)‏ ‎۲٩5۳ )‏ استفاده نمایند. 

صفحه 11:
نوع دوم: 5[]6 10 516 

صفحه 12:


صفحه 13:
۳۷ /۷براساس رمزنگاری یمزشده یمزنشده * برای اتصال دو یا چند شبکه < برای بت سس یی با هدف استفاده از منابع شبکه یکدیگر ایجاد ميشود. * شبکه های خصوصی مجازی اجرا شده ‎IPSec us‏ 

صفحه 14:
۳۲ /۷براساس لایه پیاده سازی لایه پیوند داده ۴ بااستفاده آز۷۳/۷ های لابه یوند داده می توان دو شبکه خصوصی را درلابه ۲ مدل 91 با استفاده از پروتکلهایی ‎a Frame Relay, ATMs.‏ هم متصل کردبا وجودی که این مکانیزم راه حل مناسبی به نظر می رسد اما معمولا ش ارزنی تست چون نباز به یکک مسیر اختصاصی لا به ۲ داد ‏لایه شبکه ‏* این سری آز !۷۳۸ هابا استفاده 01۱۳611۳0 لابه ۳ ایا تکیکهای رمرنگاری استفاده می کنتد. برای متال می تران ‎Tunneling.‏ 656و بروتكل 2۴ شا کرد 1218 در افك لاه ‎١‏ تو مى د ما لابه اباك اين ‎ ‏*_اين !۷۳۱۸ ها برای كار با برنامه هاى كاربردى خاص ايجاد شده اند. 1/1 هاى میتی برساگگ از مثالهای خوب برای این نوع از ۷۴/۷ هستنداک5 رمزنگاری را پین مرورگر وب و سروری که 85 را اجرامی کند: تامین می کند. ‎ ‎ ‎ ‎ ‎ ‎ ‎ ‎ 

صفحه 15:
اینتر انتتی * اين سرى ازل/۷۳ ها دو یا چند شبکه خصوصی را در درون یک سازمان به هم متصل می اكسترانتى * این سری از ۷۳/۷ ها برای اتصال دو با چند شبكه خصوصى از دو يا چند سازمان به كار مى روند. 

صفحه 16:
1607 یب ا(تسونل 33 وقتى دو كاربر روى شبكة 1/211 با هم ارتباط دارند» تصور می كنند كه از شبكة محلی استفاده می کنند. مفهوم ‎r+ Tunneling‏ همان برقرارى ارتباط در يكك کانال امن هست. داده ها ابتدا رمز نگاری می شوند و در قالب بسته های ۳ روی جر کانال فرستاده می شوند و سرویس گیرنده آنها را رمز گشایی می کند و به مقصد میرساند. 

صفحه 17:


صفحه 18:
‎s3,) Encapsulating protocol .\‏ اطلاعاتی را برعهده دارد. ‏۲ 10001 ۵171161/) (پروتکل حامل): پروتکلی است که شبکة حامل اطلاعات از آن استفاده می کند و اطلاعات را به مقصد می رساند. ‏کپسوله ساز): وظیفة آماده سازی بستة ‏۳ 0۳0106001 3255613067 (پروتکل مسافر یا عابر): همان پروتکل بستهٌ اصلی است و ‎sly‏ انتقال داده های اولیه استفاده می شود ‎Carrier Protoco! a ‎Encapsulating Protocol ‎ ‎ye 

صفحه 19:
پروتکلهای بياده سازى ‎VPN‏ ‎(point to point Tunneling protocol).‏ 2812 :اين پروتکل برای انتقال داده هایی که دارای آدرس غیر 1۳ هستند روی یک شبکه پایه ی 3۳ استفاده می شود 28187 روى لاية دو مدل 051 بياده سازى مى شود (بيوند داده) و داده ها راه روی ‏6 هایی از طریق پروتکل نقطه به نقطه بسته بندی می کند. ‏۲ ۳00601 وصنامصصت 1 ‎SSTP( (Secure Socket‏ : براى انتقال داده هاى 12 روى شبكة يايهُ 1 استفاده می شود. 

صفحه 20:
۱ 2 Nindows Vista SP1 Client Server 2008 SSTP Serve Port: 443 Firewall Allow Port: 443 

صفحه 21:
‎ss) IPX IP Jusi ci, : LyYTP (Layer 2 Tunneling protocol) +‏ رسانه های انتقال نقعه به نقطه استفاده میشود .به روش مستقیم روی شبکة ‎WAN‏ قابلیت انتقال دارد از این پروتکل به منظور ایجاد توئل بین: ‏5 سرویس گیرنده و روتر ‎NAT 5‏ و روتر ‏* روتر و روتر 

صفحه 22:


صفحه 23:
er ۰ ایجاد محدودیت در تعداد بورت‌هات, فعال, ایجاد محدودیت در رابطه با پروتکل‌های خاص: ایجاد محدودیت در نوع بسته‌های. اطلاعاتی و." »0 رمزتكارى فرايندى است كه بااستفاده از آن کامپیوتر مبداءاطلاعاتی رمزشده را برای کامپیوتر دیگر ارسال می‌نماید. سایر کامپیوترهای مجاز قادر به رمزکشانی اطلاعات ارسالی خواهند بود وال به روتر کامییوتر به روار ِ دهندة * زمانیکه کاربران با اتف ‎hax‏ ‏انجام خواهد دا Authentication).is) ie oF ed + + شما مجاز به انجام چه کاری ‎(Authorization).5g0 tui‏ * چه کارهانی را انجام داده اید؟ ‎(Accounting).s ube‏ 

صفحه 24:
گسترش محدوده جغرافیایی ارتباطی بهبود وضعیت امنیت کاهش هزینه عملیاتی در مقایسه با روش های سنتی ۷۷۵1۱ کاهش زمان ارسال و حمل اطلاعات از راه دور بهبود بهره وری 6 اه 6۵: 6 6 اه توپولوژی آسان 

صفحه 25:
2 عدم اطمینان از کارآیی سرویس و تاخیر در ارتباطات < دسترسی غیر قابل اطمینان 

صفحه 26:
در واقع 0 یک شبکهٌ خصوصی در دل شبکه۷/3]1 به وجود می آورد که ترافیک بالای اینترنت رو ندارد و سرعت بالاتر و امنیت بیشتری را داراست. ۷0۲۱ یک کانال خصوصی برای ارتباط راحت تر و سریع تر می باشد. 

صفحه 27:
ah 15. لمعأ ۵۵ 0 (انجمن حرفه ای های فناوری اطلاعات ایران ) ‎http://mobinnet.ir/node/).s4‏ ‎http:/www.hiwebir‏ ‎http:/www.tebyan.net >‏ ‎wwwircert.ccom >‏ 

صفحه 28:
iy Zea EARS) Design: Hassan Mousavi <> FARS NEWS AGENCY 

1 محققان 2 شبکه خصوصی مجازی ‏VPN 3 فهرست مطالب ‏o ‏o ‏o ‏o ‏o تشریح موضوع تاریخچه کاربرد انواع VPN ‏o دسته بندی vpn ‏o ‏Tunneling ‏o امنیت ‏o 4 مقدمه ‏o مزایا و معایب نتیجه گیری مقدمه شبكه خصوصی مجازی یا Virtual Private Networkكه ب11ه اختصار VPNنامی11ده می شود ،امكانی است برای انتقال ترافیك خصوصی بر روی شبكه عمومی .معموال از VPNب111رای اتصال دو شبكه خصوصی از طریق یك شبكه عمومی مانند اینترنت استفاده می شود. منظور از یك شبكه خصوصی شبكه ای است كه بط11ور آزاد در اختیار و دس11ترس عم11وم نیس11ت .پیاده سازی VPNمعموال اتصال دو یا چند شبكه خصوصی از طریق یك تونل رمزشده انجام می ش111ود .در واقع به این وسیله اطالعات در حال تبادل بر روی شبكه عمومی از دید سایر كاربران محفوظ می ماند 5 تشریح موضوع ‏Virtual Private Network اطالعات جا به جا شده در اینترنت با استفاده از رمزنگاری های خاصی اختصاصی باقی می ماند. 6 تاریخچه با تحوالت عظیم در عرصه ارتباطات ،اغلب سازمانها و موسسات ارائه‌دهنده کاال و خ11دمات که در گذشته بسیار مح111دود و منطقه‌ای مسائل رادنبال می‌کردن111د ،امروزه بیش از گذش111ته نیازمند تفکر در سطح جهانی برای ارائه خدمات و کاالی تولیده شده را دارند. به عبارت دیگر ،تفکرات منطقه‌ای و محلی حاکم ب111ر فعالیت‌های تجاری جای خ111ود را ب111ه تفکرات جهانی و سراسری داده‌اند. 7 این نوع شبکه‌ها بصورت کامًال اختصاص11ی ب11وده وکارمن11دان ی11ک سازمان با استفاده از رمز عبور تعریف شده ،قادر به ورود به شبکه وشبکه اینترانت استفاده از منابع موجود می‌شوند. موسسات و سازمانها با توجه به مطرح شدن خواسته‌های جدید کارمندان و ادارات از راه دور. شبکه‌های اختصاصی مجازی 8 کاربرد ‏o ‏o ‏o ‏o 9 شبکه هایی که نیاز به بستری امن برای تبادل اطالعات دارند .مانند بانک‌ها ،وزارتخانه ‌ها و . ... شبکه‌هایی که نیازمند ارتباط شبکه با دسترسی و پایداری باال هستند. شبکه‌هایی که نیاز است در کوتاهترین زمان راه اندازی شوند. شبکه‌هایی که نقاط آن دارای پراکندگی جغرافیایی باال در سرتاسر کشور می باشند. انواع VPNاز لحاظ نوع برقراری ارتباط ن111وع اول ( : VPDN (Virtual private Dial-up Networkدر وی‌پی‌دی‌ان از مدل ارتباطی کاربر به یک شبکه محلی ( )User to LANاستفاده می‌گردد .سازمانهائی که از مدل فوق استفاده می‌کنند بدنبال ایجاد تسهیالت الزم برای ارتباط پرسنل یا ب111ه ط111ور عام کاربران راه دور هستند تا بتوانند از هر مکانی به شبکه سازمان متصل شوند. سازمانهایی که تمایل به برپاسازی ی11ک شبکه ب11زرگ دس11تیابی از راه دور دارن11د ،می‌بایس11ت از امکانات یک مرکز ارائه دهنده خدمات (Encapsulating Security Payload ) ESPاستفاده نمایند. 10 site to site :نوع دوم 11 دسته بندیVPN پیاده الیه کارکرد تجاری سازیرمزنگاری 12 VPNبراساس رمزنگاری VPNرمزشده VPNرمزنشده • شبكه های خصوصی مجازی اجرا شده به كمك IPSec • برای اتصال دو یا چند شبکه خصوصی با هدف استفاده از منابع شبکه یکدیگر ایجاد میشود. 13 VPNبراساس الیه پیاده سازی الیه پیوند داده • با استفاده از VPNهای الیه پیون11د داده می ت11وان دو شبكه خصوص11ی را در الی11ه 2م11دل OSIبا اس11تفاده از پروتكلهایی مانند ATMیا Frame Relayبه هم متصل كرد.با وجودی كه این مكانیزم راه حل مناسبی به نظر می رسد اما معم11وال روش ارزنی نیست چون نیاز به یك مسیر اختصاصی الیه 2دارد. الیه شبكه • این سری از VPNها با استفاده از tunnelingالیه 3و/یا تكنیكهای رمزنگاری استفاده می كنند .ب11رای مث11ال می ت11وان به IPSec Tunnelingو پروتكل L2TPاشاره کرد L2TP .در ترافیك الیه 2تونل می زند اما از الیه 3برای این كار استفاده می كند .بنابراین در VPNهای الیه شبكه قرار می گیرد .این الیه برای انجام رمزنگاری نیز بسیار مناسب است. الیه كاربرد • این VPNها برای كار با برنامه های كاربردی خاص ایجاد شده اند VPN.های مبتنی بر SSLاز مثالهای خ11وب ب11رای این نوع از VPNهستند SSLرمزنگاری را بین مرورگر وب و سروری كه SSLرا اجرا می كند ،تامین می كند. 14  VPNبراساس كاركرد تجاری اینترانتی • این سری از VPNها دو یا چند شبكه خصوصی را در درون یك سازمان به هم متصل می كنند. اكسترانتی • این سری از VPNها برای اتصال دو یا چند شبكه خصوصی از دو یا چند سازمان به كار می روند. 15 Tunnelingیا(تونل سازی) وقتی دو کاربر روی شبکۀ vpnبا هم ارتباط دارن11د ،تص11ور می کنن11د ک11ه از شبکۀ محلی استفاده می کنند .مفهوم Tunnelingهم همان برقراری ارتباط در ی11111ک کانال امن هست .داده ها ابتدا رمز نگ11اری می ش11وند و در ق11الب بس11ته های IPروی 16کانال فرستاده می شوند و سرویس گیرنده آنها را رمز گش11ایی می کن11د و ب11ه مقص11د میرساند. 17 پروتکلهای Tunneling ( Encapsulating protocol .1پروتکل کپسوله ساز) :وظیفۀ آماده سازی بس1111تۀ اطالعاتی را برعهده دارد. ( Carrier protocol .2پروتکل حامل) :پروتکلی است که شبکۀ حام111ل اطالعات از آن استفاده می کند و اطالعات را به مقصد می رساند. ( Passenger protocol .3پروتکل مسافر یا عابر) :همان پروتکل بستۀ اصلی است و برای انتقال داده های اولیه استفاده می شود 18 پروتکلهای پیاده سازی VPN : PPTP (point to point Tunneling protocol).1این پروتک11ل ب11رای انتقال داده هایی که دارای آدرس غیر IPهستند روی یک شبکۀ پای11ه ی IPاس11تفاده می ش 1ود PPTPروی الی1111ۀ دو م1111دل OSIپیاده سازی می ش1111ود (پیون1111د داده) و داده ها را ،روی Frameهایی از طریق پروتکل نقطه به نقطه بسته بندی می کند. : SSTP( (Secure Socket Tunneling protocol .2ب111رای انتق111ال داده های IPروی شبکۀ پایۀ IPاستفاده می شود. 19 20  : L2TP )Layer 2 Tunneling protocol( .3ب11رای انتق11ال IPو IPXروی رسانه های انتقال نقطه به نقطه استفاده میشود .به روش مستقیم روی شبکۀ WANقابلیت انتقال دارد از این پروتکل به منظور ایجاد تونل بین: ‏o ‏o ‏o 21 سرویس گیرنده و روتر NATو روتر روتر و روتر 22 امنیت vpn • دیوار آتش ایجاد محدودیت در تعداد پورت‌های فعال ،ایجاد محدودیت در رابطه با پروتکل‌های خاص ،ایجاد محدودیت در نوع بسته‌های اطالعاتی و... رمزنگاری رمزنگاری فرایندی است که بااستفاده از آن کامپیوتر مبداءاطالعاتی رمزشده را برای کامپیوتر دیگر ارسال می‌نماید .سایر کامپیوترهای • مجاز قادر به رمزگشائی اطالعات ارسالی خواهند بود آی‌پی‌سک • .پروتکل فوق قادر به رمزنگاری اطالعات بین دستگاههای متفاوت است • روتر به روتر • فایروال به روتر • کامپیوتر به روتر • کامپیوتر به سرویس‌دهنده کارساز AAA • زمانیکه کاربران با استفاده از خط تلفن به سیستم متصل می‌شوند ،سرویس دهنده AAAدرخواست آنها را اخذ و عملیات زیر را انجام خواهد داد: • شما چه کسی هستید؟ (تاییدAuthentication(، • شما مجاز به انجام چه کاری هستید؟ مجوز)Authorization(، • چه کارهائی را انجام داده اید؟ حسابداری)Accounting(، مزایا oگسترش محدوده جغرافیایی ارتباطی oبهبود وضعیت امنیت oکاهش هزینه عملیاتی در مقایسه با روش های سنتی wan oکاهش زمان ارسال و حمل اطالعات از راه دور oبهبود بهره وری oتوپولوژی آسان 24 معایب ‏ عدم اطمینان از کارآیی سرویس و تاخیر در ارتباطات ‏ دسترسی غیر قابل اطمینان 25 نتیجه گیری در واقع vpnیک شبکۀ خصوصی در دل شبکۀ wanبه وجود می آورد ک11ه ترافی11ک باالی اینترنت رو ندارد و سرعت باالتر و امنیت بیشتری را داراست vpn .یک کانال خصوصی ب11رای ارتباط راحت تر و سریع تر می باشد. 26 منابع ) (انجمن حرفه ای های فناوری اطالعات ایرانhttp://security.itpro.ir  http://mobinnet.ir/node/1059  http://www.hiweb.ir  http://www.tebyan.net  www.ircert.com  27 28