وی پی ان چیست
یکشنبه 91/6/19
9:33 عصر
نظر
وی پی ان چیست
واژه vpn را امروزه بسیار می شنویم. این واژه تقریبا به طور شکست ناپذیری به عنوان یک راه حل سازمانی در صنعت شبکه در گوش مدیران فناوری اطلاعات تکرار می شود. تعاریف بسیار متعددی از یک شبکه وی پی ان وجود دارد، اما صرف نظر از تمام این ها، تنها یک چیز می تواند تعریف درستی از وی پی ان به ما بدهد، و آن این است که بدانیم وی پی ان چگونه کار می کند.
دنیا در دهه های اخیر با تغییرات زیادی روبه رو شده است. به جای سر و کار داشتن با دغدغه های محلی، بسیاری از مشاغل امروزه به بازار جهانی می اندیشدند، اقتصاد جهان به بدنه ای یک پارچه تبدیل شده است و هر اتفاقی در این بدنه رخ بدهد، تاثیر آن را همگان خواهند دید. بسیاری از شرکت ها، تاسیسات خود را در جاهای مختلف دنیا نهادینه کرده اند و این ها همه به یک چیز نیاز دارند: راهی برای ایجاد اتصال سریع، امن و قابل اطمینان میان این مراکز، صرف نظر از مکان آن مرکز.
تا همین چند وقت پیش، اگر یک شرکتی می خواست برای خود شبکه ای تولیدکند، مجبور بود با عقد قرارداد با مخابرات سرویس دهنده محل، نسبت به خرید یک خط شخصی اقدام می کرد و از طریق این خطوط شخصی، یک شبکه wan راه اندازی می کرد. یک راه دیگر تولید شبکه ای است که از طریق تونل زدن یا رمزگذاری روی خط یا شبکه ای عمومی، به گونه ای بتواند از آن استفاده شخصی کند. البته که می توانید برای راه اندازی یک شبکه خصوصی از خطوط اتصالی خودتان استفاده کنید. اما در این صورت هزینه بسیار بالایی را باید متقبل شوید. تفاوت این دو مثل اجاره کردن یک لیموزین در خیابان شهر است، و یا ایجاد یک سری خیابان های جدید برای حرکت ماشین های مان.
انواع وی پی ان vpn
دو نوع عمومی از وی پی ان ها وجود دارند. دسترسی های از راه دور، که به آن ها شبکه شخصی دیال آپ هم می گویند، اتصالی است که از طرف کاربر به سرور lan یک شرکت زده می شود و آن سازمان این کاربر را وارد شبکه می کند. عرضه کننده خدمات سازمانی سرور دسترسی شبکه ای راه اندازی کرده است و به کاربران از راه دور که با نرم افزار دسکتاپ خود متصل می شوند، سرویس می دهند. همچنین از طریق همین خطوط می توان نسبت به ایجاد خط های تلفن اقدام کرد و یک تلفن کاملا داخلی برای خود به وجود آورد. یک مثال خوب برای آن که بهتر بفهمیم یک دسترسی از راه دور به چه شکل است، می شود سازمانی که به دنبال اتصال امن میان نهادهای نمایندگی خود در شهرهای مختلف است.
سرویس دهی سایت به سایت
هر چند که با استفاده از تجهیزات منحصربه فرد و رمزگذاری های سطح بالا، هر شرکت می تواند از چندین سایت ثابت به عنوان مرکز اینترنت عمومی اش (مثلا اینرتنت) را به اشتراک بگذارد. فهرست زیر در مورد وی پی ان های سایت به سایت است:
مبتنی بر اینترنت: اگر شرکتی بخواهد در بیشتر از یک شبکه وجود داشته باشد، کم هزینه ترین این ها وی پی ان مبتنی بر اینترنت خواهدبود.
مبتنی بر اکسترانت: وقتی یک شرکت بخواهد شراکت خود را با یک شرکت دیگ رببندد، می توانند وارد یک سرویس vpn شوند که اکانت همدیگر را کنترل کننند و با کمک این تکنیک، می شود به سادگی محیطی اشتراکی را به وجود دارد.
یکی از کاربردهای متداول وی پی ان، امن کردن ارتباط در شبکه اینترنت است، اما وی پی ان نیازی به الزاماتی چون مجوزگیری و یا رمزگذاری روی محتوا ندارد. وی پی ان ها معمولا می توانند برای جداسازی ترافیک کاربران مختلف در یک شبکه به کار بروند و امنیت بسیار خوبی داشته باشد. یا حتی می توان از وی پی ان ها برای ایجاد ارتباط دوطرفه دائم میان دو نقطه دور از هم استفاده کرد.
مزایای وی پی ان
شبکه خصوصی مجازی که خوب طراحی شده باشد، ویژگی های زیادی را ارائه می دهد: گسترش اتصال جغرافیایی، بالارفتن امنیت، کاهش هزینه های عملیاتی نسبت به روش های کهنه ایجاد wan، کاهش زمان انتقال و هزینه اتصال برای کاربران از راه دور، بالارفتن بهره وری، امکان ایجاد شبکه هایی در سطح جهان، ایجاد قابلیت های مخابراتی و پهنای باند، بازگشت سرمایه سریع تر نسبت به استفاده از روش سنتی.
فناوری های وی پی ان
بسته به نوع وی پی انی که استفاده می شود، احتمالا برای ساختن وی پی ان، باید چند مولفه خاص را در ساخت وی پی ان رعایت شود:
* نرم افزار میزکار مشتری
* سخت افزار مرتبط
* سرور وی پی ان مستقل
* nas، سرور دسترسی شبکه که دسترسی وی پی ان کاربران را بررسی می کند
* شبکه vpn و مرکز مدیریت سیاست ها.
البته به این علت که هیچ استاندارد درست و حسابی برای پیاده سازی وی پی ان ها وجود ندارد، بسیاری از شرکت ها برای خود نسبت به ایجاد عامل کلیدی یک سرویس اقدام کرده اند.
دنیا در دهه های اخیر با تغییرات زیادی روبه رو شده است. به جای سر و کار داشتن با دغدغه های محلی، بسیاری از مشاغل امروزه به بازار جهانی می اندیشدند، اقتصاد جهان به بدنه ای یک پارچه تبدیل شده است و هر اتفاقی در این بدنه رخ بدهد، تاثیر آن را همگان خواهند دید. بسیاری از شرکت ها، تاسیسات خود را در جاهای مختلف دنیا نهادینه کرده اند و این ها همه به یک چیز نیاز دارند: راهی برای ایجاد اتصال سریع، امن و قابل اطمینان میان این مراکز، صرف نظر از مکان آن مرکز.
تا همین چند وقت پیش، اگر یک شرکتی می خواست برای خود شبکه ای تولیدکند، مجبور بود با عقد قرارداد با مخابرات سرویس دهنده محل، نسبت به خرید یک خط شخصی اقدام می کرد و از طریق این خطوط شخصی، یک شبکه wan راه اندازی می کرد. یک راه دیگر تولید شبکه ای است که از طریق تونل زدن یا رمزگذاری روی خط یا شبکه ای عمومی، به گونه ای بتواند از آن استفاده شخصی کند. البته که می توانید برای راه اندازی یک شبکه خصوصی از خطوط اتصالی خودتان استفاده کنید. اما در این صورت هزینه بسیار بالایی را باید متقبل شوید. تفاوت این دو مثل اجاره کردن یک لیموزین در خیابان شهر است، و یا ایجاد یک سری خیابان های جدید برای حرکت ماشین های مان.
انواع وی پی ان vpn
دو نوع عمومی از وی پی ان ها وجود دارند. دسترسی های از راه دور، که به آن ها شبکه شخصی دیال آپ هم می گویند، اتصالی است که از طرف کاربر به سرور lan یک شرکت زده می شود و آن سازمان این کاربر را وارد شبکه می کند. عرضه کننده خدمات سازمانی سرور دسترسی شبکه ای راه اندازی کرده است و به کاربران از راه دور که با نرم افزار دسکتاپ خود متصل می شوند، سرویس می دهند. همچنین از طریق همین خطوط می توان نسبت به ایجاد خط های تلفن اقدام کرد و یک تلفن کاملا داخلی برای خود به وجود آورد. یک مثال خوب برای آن که بهتر بفهمیم یک دسترسی از راه دور به چه شکل است، می شود سازمانی که به دنبال اتصال امن میان نهادهای نمایندگی خود در شهرهای مختلف است.
سرویس دهی سایت به سایت
هر چند که با استفاده از تجهیزات منحصربه فرد و رمزگذاری های سطح بالا، هر شرکت می تواند از چندین سایت ثابت به عنوان مرکز اینترنت عمومی اش (مثلا اینرتنت) را به اشتراک بگذارد. فهرست زیر در مورد وی پی ان های سایت به سایت است:
مبتنی بر اینترنت: اگر شرکتی بخواهد در بیشتر از یک شبکه وجود داشته باشد، کم هزینه ترین این ها وی پی ان مبتنی بر اینترنت خواهدبود.
مبتنی بر اکسترانت: وقتی یک شرکت بخواهد شراکت خود را با یک شرکت دیگ رببندد، می توانند وارد یک سرویس vpn شوند که اکانت همدیگر را کنترل کننند و با کمک این تکنیک، می شود به سادگی محیطی اشتراکی را به وجود دارد.
یکی از کاربردهای متداول وی پی ان، امن کردن ارتباط در شبکه اینترنت است، اما وی پی ان نیازی به الزاماتی چون مجوزگیری و یا رمزگذاری روی محتوا ندارد. وی پی ان ها معمولا می توانند برای جداسازی ترافیک کاربران مختلف در یک شبکه به کار بروند و امنیت بسیار خوبی داشته باشد. یا حتی می توان از وی پی ان ها برای ایجاد ارتباط دوطرفه دائم میان دو نقطه دور از هم استفاده کرد.
مزایای وی پی ان
شبکه خصوصی مجازی که خوب طراحی شده باشد، ویژگی های زیادی را ارائه می دهد: گسترش اتصال جغرافیایی، بالارفتن امنیت، کاهش هزینه های عملیاتی نسبت به روش های کهنه ایجاد wan، کاهش زمان انتقال و هزینه اتصال برای کاربران از راه دور، بالارفتن بهره وری، امکان ایجاد شبکه هایی در سطح جهان، ایجاد قابلیت های مخابراتی و پهنای باند، بازگشت سرمایه سریع تر نسبت به استفاده از روش سنتی.
فناوری های وی پی ان
بسته به نوع وی پی انی که استفاده می شود، احتمالا برای ساختن وی پی ان، باید چند مولفه خاص را در ساخت وی پی ان رعایت شود:
* نرم افزار میزکار مشتری
* سخت افزار مرتبط
* سرور وی پی ان مستقل
* nas، سرور دسترسی شبکه که دسترسی وی پی ان کاربران را بررسی می کند
* شبکه vpn و مرکز مدیریت سیاست ها.
البته به این علت که هیچ استاندارد درست و حسابی برای پیاده سازی وی پی ان ها وجود ندارد، بسیاری از شرکت ها برای خود نسبت به ایجاد عامل کلیدی یک سرویس اقدام کرده اند.