بایگانی برچسب: s

تونل وی پی ان

تونل وی پی ان

دو رایانه یا دو شبکه را به کمک یک شبکه دیگر که به عنوان مسیر انتقال به کار می‌گیرد به هم متصل می‌کند. برای نمونه می‌توان دو رایانه یکی در تهران، و دیگری درمشهد که در فضای اینترنت به یک شبکه وصل شده‌اند اشاره کرد. وی‌پی‌ان از نگاه کاربر کاملاً مانند یک شبکه محلی به نظر می‌رسد. برای پیاده سازی چنین چیزی، وی‌پی‌ان به هر کاربر یک ارتباط آی‌پی مجازی می‌دهد.

داده‌هایی که روی این ارتباط آمدوشد دارند را سرویس‌گیرنده نخست به رمز در آورده و در قالب بسته‌ها بسته‌بندی کرده و به سوی سرویس‌دهندهٔ وی‌پی‌ان می‌فرستد. اگر بستر این انتقال اینترنت باشد، بسته‌ها همان بسته‌های آی‌پی خواهند بود.

سرویس گیرنده وی‌پی‌ان بسته هارا پس از دریافت رمز گشایی کرده و پردازش لازم را روی آن انجام می‌دهد. روشی که شرح داده شد را اغلب تونل‌زنی (به انگلیسی:Tunneling) می‌نامند زیرا داده‌ها برای رسیدن به کامپیوتر مقصد از چیزی مانند تونل عبور می‌کنند. برای پیاده‌سازی وی‌پی‌ان راه‌های گوناگونی وجود دارد که پر کاربردترین آنها عبارتند از:

  • قرار تونل‌زنی نقطه به نقطه (به انگلیسیPoint to point Tunneling protocol یا PPTP) که برای انتقال NetBEUI روی یک شبکه بر پایه آی‌پی مناسب است.
  • L2TP که برای انتقال IP،IPX یا NetBEUI روی هر رسانه دلخواه که توان انتقال Datagramهای نقطه به نقطه را داشته باشد مناسب است. برای نمونه می‌توان به IP، X.۲۵، Frame Relay یا ATM اشاره کرد.
  • آی‌پی‌سک که برای انتقال داده‌های آی‌پی روی یک شبکه بر پایه آی‌پی مناسب است.

تونل‌زنی

اکثر شبکه‌های وی‌پی‌ان به منظور ایجاد یک شبکه اختصاصی با قابلیت دستیابی از طریق اینترنت از امکان تونل‌زنی (به انگلیسیTunneling) استفاده می‌نمایند. در روش فوق تمام بسته اطلاعاتی در یک بسته دیگر قرار گرفته واز طریق شبکه ارسال خواهد شد. پروتکل مربوط به بسته اطلاعاتی خارجی (پوسته) توسط شبکه و دو نفطه(ورود و خروج بسته اطلاعاتی) قابل فهم می‌باشد. دو نقطه فوق را اینترفیس‌های تونل می‌گویند. تونل‌زنی مستلزم استفاده از سه پروتکل است:

  1. پروتکل حمل کننده: پروتکلی است که شبکهٔ حامل اطلاعات استفاده می‌نماید.
  2. پروتکل کپسوله‌سازی: از پروتکل‌هایی نظیر IPSec،L2F،PPTP،L2TP یا GRE استفاده می‌گردد.
  3. پروتکل مسافر:از پروتکل‌هایی نظیر IPX،IP یا NetBeui به منظور انتقال داده‌های اولیه استفاده می‌شود.

با استفاده از روش  تونل وی پی ان می‌توان عملیات جالبی را انجام داد. مثلاً می‌توان از بسته‌ای اطلاعاتی که پروتکل اینترنت را حمایت نمی‌کند (نظیر NetBeui) درون یک بسته اطلاعاتی آی‌پی استفاده و آن را از طریق اینترنتارسال نمود و یا می‌توان یک بسته اطلاعاتی را که از یکآدرس آی‌پی غیر قابل روت (اختصاصی)استفاده می‌نماید، درون یک بسته اطلاعاتی که از آدرس‌های معتبر آی‌پی استفاده می‌کند، مستقر و از طریق اینترنت ارسال نمود.

تونل وی پی ان
تونل وی پی ان
خرید ipsec

خرید IPsec یا همان Internet Protocol security عبارت است از مجموعه‌ای از چندین پروتکل که برای ایمن‌سازی پروتکل اینترنت در ارتباطات بوسیله احراز هویت و رمزگذاری در هر بسته(packet) در یک سیر داده به کار می‌رود. این پروتکل محصول مشترک مایکروسافت و سیسکو سیستم می‌باشد که در نوع خود جالب توجه است. این سرویس از امنیت بسیار بالایی بهرمند است که به راحتی با بالاترین میزان بازدهی و سرعت اطلاعات را تبادل کردIPsec بر خلاف دیگر پروتکلهای امنیتی نظیر SSL، TSL، SSH که در لایه انتقال (لایه ۴) به بالا قرار دارند در لایه شبکه یا همان لایه ۳ مدل مرجع OSI کار می‌کند یعنی لایه که آی پی در آن قرار دارد که باعث انعطاف بیشتر این پروتکل می‌شود به طوری که می‌تواند از پروتکل‌های لایه ۴ نظیر تی سی پی و یو دی پی محافظت کند.
مزیت بعدی IPsec به نسبت بقیه پروتکلهای امنیتی نظیر اس اس ال این است که: نیازی نیست که برنامه بر طبق این پروتکل طراحی شود. معماری امنیتی با استفاده از مفهوم انجمن امنیتی (security association) مبنایی یرای ایجاد توابع امنیتی در IP است. انجمن امنیتی یک بسته ساده از الگوریتم‌ها و پارامترها (مثل کلیدها) ست که در رمزگذاری و احرازهویت یک جریان خاص در یک جهت استفاده می‌شود. بنابراین در ترافیک‌های دوطرفه از یک جفت انجمن امنیتی، برای امن کردن استفاده می‌شود. انجمن امنیتی با استفاده از انجمن امنیت اینترنت و پروتوکل مدیریت کلید (ISAKMP) ایجاد شده است. ISAKMP توسط پیکربندی دستی و با رمزهای مشترک قبلی پیاده‌سازی می‌شود.

در مالتی کست، انجمن امنیتی برای گروه فراهم می‌شود و Duplicate در تمام گیرنده‌های مجاز گروه اتفاق می‌افتد. ممکن است برای یک گروه بیش از یک انجمن امنیتی با استفاده از SPIsهای مختلف وجود داشته باشد که در نتیجه سطوح امنیتی مختلفی در یک گروه ایجاد می‌کندکه کاربر براحتی از اینترنت و سرویس استفاده نماید

خرید ipsec
خرید ipsec
workgroup

workgroup

شبکه مستقل قابل استفاده متی در محیطهای AD DS بدلیل عدم وابستگی به AD LDS توانند توزیع شوند . باشند . ولی در شبکه VPN برای تایید هویت کاربران ، گروهها و کامپیوترها می AD LDS، های مبتنی بر دامنه استفاده کند . همچنتین AD DS تواند از می توان در سرویسهای تایید هویت شبکه AD LDSاز در این حالت خط AD LDS های وي پي ان خصوصی مانند اینترانت بهره برد . استفاده از بررسی  در فصل AD LDS دارد . AD DSکمتری نسب به شود . Active Directory به منظور راهAD CS سازمانها از Certificate Services (Trust) Certificate Authority (CA) اندازی بهره میگيرد به عهده دارد بطوریکه public key infrastructure (PKI) کار صدور گواهینامه دیجیتال را بعنوان بخشی از یك CA برند . private هوی شخص ، دستگاه یا یك سرویس workgroup  به متناظر آن پیوند می خورد . موارد استفاده گواهینامه key ها عبارتند از تایید هویت کاربران و کامپیوترها ، تایید هویت مبتنی بر وب ، تایید هویت با کار هوشمند ، پشتیبانی از برنامه ها ، شامل شبکه های بیسیم امن ، شبکه روشی کارآمد و مطمئن در صدور و AD CS ، امضای دیجیتال و بسیاری دیگر . EFS ، IPSec ، VPN های خصوصی مجازی ( مدیری گواهینامه را میAD CS هاست سرویسهای workgroup ارائه شده در توان در محیطهای خارج از شبکه خودمان نیز استتفاده کرد . در این حالت باید ارتباط خارجی و شناخته شده برقرار کنیم تا ثابت شود هویت ما همانی است که ادعا می كندCAرا با یك AD CS AD CS کنیم . آمده تا اعتماد را به دنیای غیر قابل اعتماد برگرداند . به خودی خود پروسه های آن باید اثبات شده و محکم بوده که بتواند تضمین کند. همیشه کار گروهی نتیجه بهتری در روند پایان کار دارد چون چند فکر و ایده یک پروژه را موفق تر میکنند تقسیم کار در کار گروهی از اهمیت ویژه ای برخوردار است

خرید وی پی ان
buy vpn