شبکه خصوصی مجازی VPN

صفحه 1:


صفحه 2:
wit هاجر عسکری محبوبه عمویی 3 

صفحه 3:
شبکه خصوصی مجازی ‎VPN‏ 

صفحه 4:
فهرست مطالب مقدمه تشریح موضوع تاریخچه كاريزة VPN els ۱۷0۲ ‏دسته بندی‎ Tunneling ‏امنیت‎ مزایا و معایب نتیجه گیری 

صفحه 5:
datos شبکه خصوصی مجازی با ۱۱61۷/0۲۷ ۳۲۱۷۵6 ۵۱ل۷۲۲۱ که به اختصار ۷۲۸ نامیده می شود امکانی است برای انتقال ترافیک خصوصی بر روی شبکه عمومی. معمولا از ۷۳/۷ برای اتصال دو شبکه خصوصی از طریق یک شبکه عمومی مانند انترنت استفاده می شود. منظور از یک شبکه خصوصی شبکه ای است که بطور آزاد در اختبار و دسترس عموم نیست. پیاده سازی ۷۳ معمولا اتصال دو پا چند شبکه خصوصی از طریق یک تونل رمزشده انجام می شود. در واقع به این وسیله اطلاعات در حال تبادل بر روی شبکه عمومی از دید سایر کاربران محفوظ می ماند 

صفحه 6:
تشریح موضوع Virtual Private Network اطلاعات جا به جا شده در اینترنت با استفاده از رمزنگاری های خاصی اختصاصی باقی می ماند. 

صفحه 7:
با تحولات عظیم در عرصه ارتباطات اغلب سازمانها و موسسات ارائه‌دهنده کالا و خدمات که در گذشته بسیار محدود و منطقه‌ای مسائل رادنبال می کردند. امروزه بیش از گذشته نیازمند تفکر در سطح جهانی برای ارائه خدمات و کالای تولیده شده را دارند. به عبارت دیگر» تفکرات منطقه‌ای و محلی حاکم بر فعالیت‌های تجاری جای خود را به تفکرات جهانی و سراسری داده‌اند. 

صفحه 8:
اين نوع شبكهها بصورت كاملاً اختصاصى بوده وكا سازمان با استفاده از رمز عبور تعريف شده. قادر به ور, استفاده از منابع موجود می‌شوند. ER ola موسسات و سازمانها با توجه به مطرح شدن خواسته‌های جدید کارمندان و ادارات از راه دور ۱ ور 

صفحه 9:
کاربرد شبکه هایی که نیاز به بستری امن برای تبادل اطلاعات دارند. مانند بانک هاء وزارتخانه ها ‎need‏ شبکه هایی که نیازمند ارتباط شبکه با دسترسی و پایداری بالا هستند. شبکه هایی که نیاز است در کوتاهترین زمان راه اندازی شوند. شبکه هایی که نقاط آن دارای پرااکند گی جغرافیایی بالا در سرتاسر کشور می باشند. 

صفحه 10:
انواع (|۷/۳از لحاظ نوع برقراری ارتباط ‎private Dial-up Network) Js! ¢5‏ اوب۷۱۳۲) ۷۳۵۸ :در وی‌پی‌دی‌ان از مدل ارتباطی کاربر به یک شبکه محلی (1۵/۷ 10 56۲لا) استفاده می گردد. سازمانهائی كه از مدل فوق استفاده مى كنند بدنبال ایجاد تسهیلات لازم برای ارتباط پرسنل يا به طور عام کاربران راه دور هستند تا بتوانند از هر مکانی به شبکه سازمان متصل شوند. ‏سازمانهایی که تمایل به برپاسازی یک شبکه بز رگ دستیابی از راه دور دارند» می‌بایست از امکانات یک مرکز ارائه دهنده خدمات ‎Encapsulating Security Payload)‏ ‎۲٩5۳ )‏ استفاده نمایند. 

صفحه 11:
نوع دوم: 5[]6 10 516 

صفحه 12:


صفحه 13:
۳۷ /۷براساس رمزنگاری یمزشده یمزنشده * برای اتصال دو یا چند شبکه < برای بت سس یی با هدف استفاده از منابع شبکه یکدیگر ایجاد ميشود. * شبکه های خصوصی مجازی اجرا شده ‎IPSec us‏ 

صفحه 14:
۳۲ /۷براساس لایه پیاده سازی لایه پیوند داده ۴ بااستفاده آز۷۳/۷ های لابه یوند داده می توان دو شبکه خصوصی را درلابه ۲ مدل 91 با استفاده از پروتکلهایی ‎a Frame Relay, ATMs.‏ هم متصل کردبا وجودی که این مکانیزم راه حل مناسبی به نظر می رسد اما معمولا ش ارزنی تست چون نباز به یکک مسیر اختصاصی لا به ۲ داد ‏لایه شبکه ‏* این سری آز !۷۳۸ هابا استفاده 01۱۳611۳0 لابه ۳ ایا تکیکهای رمرنگاری استفاده می کنتد. برای متال می تران ‎Tunneling.‏ 656و بروتكل 2۴ شا کرد 1218 در افك لاه ‎١‏ تو مى د ما لابه اباك اين ‎ ‏*_اين !۷۳۱۸ ها برای كار با برنامه هاى كاربردى خاص ايجاد شده اند. 1/1 هاى میتی برساگگ از مثالهای خوب برای این نوع از ۷۴/۷ هستنداک5 رمزنگاری را پین مرورگر وب و سروری که 85 را اجرامی کند: تامین می کند. ‎ ‎ ‎ ‎ ‎ ‎ ‎ ‎ 

صفحه 15:
اینتر انتتی * اين سرى ازل/۷۳ ها دو یا چند شبکه خصوصی را در درون یک سازمان به هم متصل می اكسترانتى * این سری از ۷۳/۷ ها برای اتصال دو با چند شبكه خصوصى از دو يا چند سازمان به كار مى روند. 

صفحه 16:
1607 یب ا(تسونل 33 وقتى دو كاربر روى شبكة 1/211 با هم ارتباط دارند» تصور می كنند كه از شبكة محلی استفاده می کنند. مفهوم ‎r+ Tunneling‏ همان برقرارى ارتباط در يكك کانال امن هست. داده ها ابتدا رمز نگاری می شوند و در قالب بسته های ۳ روی جر کانال فرستاده می شوند و سرویس گیرنده آنها را رمز گشایی می کند و به مقصد میرساند. 

صفحه 17:


صفحه 18:
‎s3,) Encapsulating protocol .\‏ اطلاعاتی را برعهده دارد. ‏۲ 10001 ۵171161/) (پروتکل حامل): پروتکلی است که شبکة حامل اطلاعات از آن استفاده می کند و اطلاعات را به مقصد می رساند. ‏کپسوله ساز): وظیفة آماده سازی بستة ‏۳ 0۳0106001 3255613067 (پروتکل مسافر یا عابر): همان پروتکل بستهٌ اصلی است و ‎sly‏ انتقال داده های اولیه استفاده می شود ‎Carrier Protoco! a ‎Encapsulating Protocol ‎ ‎ye 

صفحه 19:
پروتکلهای بياده سازى ‎VPN‏ ‎(point to point Tunneling protocol).‏ 2812 :اين پروتکل برای انتقال داده هایی که دارای آدرس غیر 1۳ هستند روی یک شبکه پایه ی 3۳ استفاده می شود 28187 روى لاية دو مدل 051 بياده سازى مى شود (بيوند داده) و داده ها راه روی ‏6 هایی از طریق پروتکل نقطه به نقطه بسته بندی می کند. ‏۲ ۳00601 وصنامصصت 1 ‎SSTP( (Secure Socket‏ : براى انتقال داده هاى 12 روى شبكة يايهُ 1 استفاده می شود. 

صفحه 20:
۱ 2 Nindows Vista SP1 Client Server 2008 SSTP Serve Port: 443 Firewall Allow Port: 443 

صفحه 21:
‎ss) IPX IP Jusi ci, : LyYTP (Layer 2 Tunneling protocol) +‏ رسانه های انتقال نقعه به نقطه استفاده میشود .به روش مستقیم روی شبکة ‎WAN‏ قابلیت انتقال دارد از این پروتکل به منظور ایجاد توئل بین: ‏5 سرویس گیرنده و روتر ‎NAT 5‏ و روتر ‏* روتر و روتر 

صفحه 22:


صفحه 23:
er ۰ ایجاد محدودیت در تعداد بورت‌هات, فعال, ایجاد محدودیت در رابطه با پروتکل‌های خاص: ایجاد محدودیت در نوع بسته‌های. اطلاعاتی و." »0 رمزتكارى فرايندى است كه بااستفاده از آن کامپیوتر مبداءاطلاعاتی رمزشده را برای کامپیوتر دیگر ارسال می‌نماید. سایر کامپیوترهای مجاز قادر به رمزکشانی اطلاعات ارسالی خواهند بود وال به روتر کامییوتر به روار ِ دهندة * زمانیکه کاربران با اتف ‎hax‏ ‏انجام خواهد دا Authentication).is) ie oF ed + + شما مجاز به انجام چه کاری ‎(Authorization).5g0 tui‏ * چه کارهانی را انجام داده اید؟ ‎(Accounting).s ube‏ 

صفحه 24:
گسترش محدوده جغرافیایی ارتباطی بهبود وضعیت امنیت کاهش هزینه عملیاتی در مقایسه با روش های سنتی ۷۷۵1۱ کاهش زمان ارسال و حمل اطلاعات از راه دور بهبود بهره وری 6 اه 6۵: 6 6 اه توپولوژی آسان 

صفحه 25:
2 عدم اطمینان از کارآیی سرویس و تاخیر در ارتباطات < دسترسی غیر قابل اطمینان 

صفحه 26:
در واقع 0 یک شبکهٌ خصوصی در دل شبکه۷/3]1 به وجود می آورد که ترافیک بالای اینترنت رو ندارد و سرعت بالاتر و امنیت بیشتری را داراست. ۷0۲۱ یک کانال خصوصی برای ارتباط راحت تر و سریع تر می باشد. 

صفحه 27:
ah 15. لمعأ ۵۵ 0 (انجمن حرفه ای های فناوری اطلاعات ایران ) ‎http://mobinnet.ir/node/).s4‏ ‎http:/www.hiwebir‏ ‎http:/www.tebyan.net >‏ ‎wwwircert.ccom >‏ 

صفحه 28:
iy Zea EARS) Design: Hassan Mousavi <> FARS NEWS AGENCY