حملات DOS-DDOS
مارس 2, 2016اهمیت فایروال در شبکه
مارس 10, 2016VPN site to site
VPN یا همان شبکه مجازی اختصاصی (Virual Private Network) ابزاری برای برقراری ارتباط در یک شبکه است. از زمان گسترش شبکههای کامپیوتری، سازمانها و شرکتها به دنبال یک شبکه ایمن و سریع بوده اند. تا مدتی قبل شرکتها و سازمانهایی که اطلاعات زیادی برای انتقال داشتند از خطوط Leased و به تازگی از شبکه MPLS بهره می برند.
این شبکهها مزیتهای زیادی نسبت به اینترنت دارند ولی گسترش و نصب آنها بسیار گرانقیمت و وقتگیر است.
اصولاً VPN یک شبکه اختصاصی است که از یک شبکه عمومی مانند اینترنت برای ایجاد یک کانال ارتباطی ایمن بین چندین کاربر و یا چندین نقطه از آن استفاده میشود .
VPDN و Site-to-Site
از انواع VPN میتوان به Remote Access VPN یا Virtual Private Dial-up Netowrk اشاره کرد. VPDN برای سازمانهایی که کاربران زیادی در مکانهای متعدد دارند، مناسب است. بطور مثال میتوان به سازمانهایی اشاره کرد که در سراسر کشور دارای نمایندگی های مختلفی هستند که با استفاده از این روش اتصال ایمن آنها را با مرکز خود برقرار میکند.
نوع دیگر Site-to-Site نام دارد. در این روش با استفاده از بستر شبکه اینترنت دو سایت مشخص را به هم متصل می کنند. این کار برای شرکتهایی مناسب است که قصد به اشتراک گذاشتن یک دسته اطلاعات خاص را با شرکت دیگری و یا دیگر مراکز خود را دارند. در این روش VPN تنها بین دو سایت مشخص شده ایجاد میشود.
تونلینگ (Tunneling)
VPN معمولاً برای ایجاد شبکه اختصاصی از تونلینگ استفاده میکند. در این روش یک تونل ارتباطی، بسته دیتایی که در درون یک بسته دیگر قرار گرفته را به مقصد میرساند.
تونلینگ از سه پروتکل ارتباطی استفاده میکند:
پروتکل حامل (Carrier Protocol): اطلاعات شامل حمل اطلاعات به مقصد
پروتکل کپسوله کردن (Encapsulating Protocol): پروتکلی است که بسته دیتا اصلی درون آن قرار میگیرد
پروتکل عابر (Passenger Protocol): پروتکل مربوط به دیتا اصلی
امنیت : فایروال
متخصصان شبکه از ابزارهای مختلفی برای ایمن ساختن VPN استفاده میکنند. استفاده از فایروال تقریباً یکی از مرسومترین روشهای ایمن سازی شبکهها است. فایروال میتواند پورتهای مختلف و همچنین نوع بستههای دیتا را کنترل و محدود کند.
امنیت: کدگذاری ( Encryption)
کدگذاری شامل ترجمه اطلاعات به رمزهایی خاص و ارسال آنها به یک دستگاه دیگر است به طوری که دستگاه گیرنده هم ابزار ترجمه این رمز خاص را دارا باشد.
در VPN از دو نوع کدگذاری استفاده میشود.
روش متفارن (Symmetric-key encryption) نوع رمز به کار رفته را همراه با اطلاعات ارسال میکند. به این ترتیب کامپیوتر فرستنده اطلاعات را به رمز خاصی ترجمه میکند و اطلاعات این رمز را همراه با دادهها به کامپیوتر گیرنده ارسال میکند. کامپیوتر گیرنده نیز با دریافت دادهها و مشاهده اطلاعات کدگذاری، رمزها را ترجمه میکند.
روش دیگر از دو کلید برای کدگذاری و بازخوانی رمزها استفاده میکند. اطلاعات کدگذاری شده یک کلید عمومی دریافت میکنند در حالی که هر کامپیوتر گیرنده باید از قبل کلید مخصوصی را نیز دارا باشد. به این ترتیب برای بازخوانی اطلاعات کدگذاری شده، باید هر دو کلید را در دست داشت.
