VPN چکار می‌کند ؟!

در حوزه ارتباطات صوتی تلفن برای این موضوع در نظر گرفته شده است و اپراتورهای آنالوگ و دیجیتال و مبدل در مسیر این ارتباطات ارائه خدمات می دهند تا صوت به هدف رسیده و جواب و به قولی در مباحث شبکه Ack (تصدیق پیغام) دریافت شود.

توسعه و تسهیل ارتباطات موجب توزیع و پراکندگی خدمات از سوی ارائه دهندگان خدماتی که درصدد تصرف بازار جهانی هستند، شده است و این در حالی است که تکه تکه شدن یک سازمان موجب اختلال در برقراری ارتباط میان این بخش ها می شود و این شاید در تناقض با به دست آوردن بازارهای جهانی باشد.

یکی از راه های مرتفع کردن این چالش ارتباطات نوری مستقیم (Optical Carrier) است که بر روی خطوط استیجاری مخابرات قابل دسترسی است اما چون باید هزینه خط ثابت پرداخت شود تا کل ظرفیت در اختیار شرکت ها قرار گیرد، هزینه بالایی را به دنبال خود دارد و ممکن است به کار شرکت های کوچک نیاید؛ اما از طرفی پهنای باند را تا ۱۵۵Mbps ارتقا می دهد.

اینترنت بستری است که با اشتراک منابع در سرتاسر دنیا موجبات شکل گیری زیرساختی را فراهم آورده است که کلیه خدمات را می توان مبتنی بر داده بر روی آن پیاده سازی کرد و در این راستا هم می توان با ابتکاری هزینه ها را کاهش داد ولی ارتباطات را بین بخش های مختلف برقرار کرد.وی پی ان (VPN) یا همان شبکه خصوصی مجازی دقیقا این کار را انجام می دهد و با اختفای ارتباطات در لایه دسترسی و جلسه (Session) موجب برقراری ارتباطات امن به دور از چشم سایر کاربران شبکه مجازی می شود.

ارتباط مبتنی بر VPN اکثر کاربران به شیوه l۲TP یا PPTP داده ها در دل باکس تغییر چهره داده ای قرار می گیرند تا از بیرون قابل رویت نباشند و با NetBeui و IPX ارسال می شوند و در مقصد Header دو سمت بسته بازخوانی می شود تا اطلاعات درون بسته تغییر چهره داده فاش شود.

در مدل ارتباطاتی مبتنی بر اینترانت نیز که VPN بر روی آن پیاده سازی شده است نیز می توان کپسوله سازی را با GRE(generic routing encapsulation) انجام داد.

صراحتا می توان گفت از لحاظ انعطاف، VPN هیچ دخلی به اینترانت که دسترسی نقطه ای و تعریف شده در یک شبکه خاص را فراهم می کند، ندارد و کاربران حتی می توانند با Tele Access با این شبکه در ارتباط باشند اما اینترانت امکان چنین دسترسی هایی را نمی دهد اما خوب مسلما از لحاظ امنیت هم در سطح بسیار بالایی قرار دارد.

VPV در لایه فیزیکی دسترسی به شبکه، NAS را به عنوان واسطی در نظر می گیرد که کاربران قادر هستند با برقراری ارتباط با این سرور مجوز ورود به تونل نقل اطلاعات ایمن را به دست آورند و به نوعی اگر راهروهای مخفی را در دل قلعه ای (اینترنت) در نظر بگیریم، NAS ورودیه دسترسی به این راهرو مخفی و امن است که سایرین قادر به تشخیص حرکات دیگران نیستند.

حال اگر شرکت یا سازمانی بخواهد ساختار یکپارچه ای را با شعب خود تشکیل دهد، می تواند از خصلت اینترانتی که ذکر شد استفاده کند و vpn را بر روی معماری آن یا به صورت اختصاصی و بیرون از تجهیزات نرم افزاری شبکه تعریف کرد.

امنیت VPNها از جهتی مطرح می شود که ساختار آن ها مبتنی بر رمزگذاری داده و کپسوله سازی آن است، به گونه ای که براساس الگوریتم خاصی داده در سمت ارسال کننده رمز و حروف جابه جا می شود و در سمت گیرند گشایش از رمز صورت می گیرد.

رمزگذاری معمول و رایج دنیای حال حاضر هم براساس الگوریتم PGP(Pretty Good Privacy) در کلیدهای عمومی صورت می گیرد که در این تراکنش دو نوع کلید عمومی و خصوصی موجود است و کاربران باید یک نسخه از کلید عمومی خود را در اختیار کسانی بگذارند که تمایل به برقراری ارتباط با آنان دارند و کلید خصوصی هم برای رمزگذاری داده دست خود آنان بماند و اطلاعات آن را فاش نکنند.

حال با توجه به اینکه ارتباط نظیر به نظیر است یا دسترسی از راه دور نیز بر روی آن تعریف شده است، باید نرم افزارهای سمت مشتری تدارک دیده شود و زیرساخت فنی و تجهیزات ارتباط با NAS هم به بهره برداری برسد تا کاربران بتوانند از راه دور به فعالیت های خود رسیدگی کنند.

تجهیزاتی که سیسکو در مدل بهینه خود برای دسترسی دیده است امکان اتصال هم زمان کاربران تا هزار نفر و ۱۰ برابر آن را نیز ساپورت می کند که با توجه به کیفیت خدمات تمرکز ارائه دهندگان سرویس بر روی حداقلی است تا با کاهش سرعت روبرو نشوند.

در مجموع باید درباره VPN گفت که شبکه ای در دل اینترنت است که از طرق سخت افزاری هیچ گونه شناسایی و ردیابی برای آن صورت نمی گیرد و کاربران با ارسال درخواستی به سرور مورد نظر و بعد از authentication می توانند هویت خود را ابراز داشته و از طریق NAS به شبکه جهانی رهنمون شوند و از طریق تانلینگ ایجاد شده با استفاده از پروتکل های کپسوله سازی و انتقال بر روی شبکه منتقل شوند.

منبع : seemorgh.com - epatogh.com