پاورپوینت VPN شبکه خصوصی مجازی 18 اسلاید (pptx) 18 اسلاید

دسته بندی : پاورپوینت

نوع فایل : PowerPoint (.pptx) ( قابل ویرایش و آماده پرینت )

تعداد اسلاید: 18 اسلاید

قسمتی از متن PowerPoint (.pptx) :

چكيده: شبكه جهاني اينترنت بخش حياتي و غيرقابل تفكيك جامعه جهاني است. در واقع شبكه اينترنت ستون فقرات ارتباطات كامپيوتري جهاني در دهه 1990 است زيرا اساسا به تدريج بيشتر شبكه ها را به هم متصل كرده است.در حال حاضر رفته رفته تفكرات منطقه اي و محلي حاكم بر فعاليت هاي تجاري جاي خود را به تفكرات جهاني و سراسري داده اند. امروزه با سازمانهاي زيادي برخورد مي نمائيم كه در سطح يك كشور داراي دفاتر فعال و حتي در سطح دنيا داراي دفاتر متفاوتي مي باشند . تمام سازمانهاي فوق قبل از هر چيز بدنبال يك اصل بسيار مهم مي باشند : يك روش سريع ، ايمن و قابل اعتماد بمنظور برقراري ارتباط با دفاتر و نمايندگي در اقصي نقاط يك كشور و يا در سطح دنيا بدين منظوربايستي يك شبكه‏‏‌ي گسترده‏ي خصوصي بين شعب اين شركت ايجاد گردد. شبكه‏‌هاي اينترنت كه فقط محدود به يك سازمان يا يك شركت مي‏باشند، به دليل محدوديت‌هاي گسترشي نمي‏توانند چندين سازمان يا شركت را تحت پوشش قرار دهند. شبكه‏‌هاي گسترده نيز كه با خطوط استيجاري راه‌‏اندازي مي‏شوند، در واقع شبكه‏‌هاي گسترده‏ي امني هستند كه بين مراكز سازمان‌ها ايجاد مي‏شوند. پياده‌‏سازي اين شبكه‏‌ها نياز به هزينه‌ زيادي دارد راه‌ حل غلبه بر اين مشكلات، راه‌اندازي يك VPN است. Home مقدمه VPN در يك تعريف كوتاه شبكه‌اي از مدارهاي مجازي براي انتقال ترافيك شخصي است. در واقع پياده‌‏سازي شبكه‌ي خصوصي يك شركت يا سازمان را روي يك شبكه عمومي، VPN گويند. شبكه‏‌هاي رايانه‏اي به شكل گسترده‏اي در سازمان‏ها و شركت‏هاي اداري و تجاري مورد استفاده قرار مي‏گيرند. اگر يك شركت از نظر جغرافيايي در يك نقطه متمركز باشد، ارتباطات بين بخش‏هاي مختلف آن‌را مي‌توان با يك شبكه‏‏‌ي محلي برقرار كرد. اما براي يك شركت بزرگ كه داراي شعب مختلف در نقاط مختلف يك كشور و يا در نقاط مختلف دنيا است و اين شعب نياز دارند كه با هم ارتباطاتِ اطلاعاتيِ امن داشته‏ باشند، بايستي يك شبكه‏‏‌ي گسترده‏ي خصوصي بين شعب اين شركت ايجاد گردد. شبكه‏‌هاي اينترانت كه فقط محدود به يك سازمان يا يك شركت مي‏باشند، به دليل محدوديت‌هاي گسترشي نمي‏توانند چندين سازمان يا شركت را تحت پوشش قرار دهند. شبكه‏‌هاي گسترده نيز كه با خطوط استيجاري راه‌‏اندازي مي‏شوند، در واقع شبكه‏‌هاي گسترده‏ي امني هستند كه بين مراكز سازمان‌ها ايجاد مي‏شوند. پياده‌‏سازي اين شبكه‏‌ها علي‏رغم درصد پايين بهره‌وري، نياز به هزينه‌ زيادي دارد. زيرا، اين‏ شبكه‏‌ها به دليل عدم اشتراك منابع با ديگران، هزينه‏ مواقع عدم استفاده از منابع را نيز بايستي پرداخت كنند. راه‌حل غلبه بر اين مشكلات، راه‌اندازي يك VPN است. فرستادن حجم زيادي از داده از يك كامپيوتر به كامپيوتر ديگر مثلا” در به هنگام رساني بانك اطلاعاتي يك مشكل شناخته شده و قديمي است . انجام اين كار از طريق Email به دليل محدوديت گنجايش سرويس دهنده Mail نشدني است .استفاده از FTP هم به سرويس دهنده مربوطه و همچنين ذخيره سازي موقت روي فضاي اينترنت نياز دارد كه اصلا” قابل اطمينان نيست . يكي از راه حل هاي اتصال مستقيم به كامپيوتر مقصد به كمك مودم است كه در اينجا هم علاوه بر مودم ، پيكر بندي كامپيوتر به عنوان سرويس دهنده RAS لازم خواهد بود . از اين گذشته ، هزينه ارتباط تلفني راه دور براي مودم هم قابل تامل است . اما اگر دو كامپيوتر در دو جاي مختلف به اينترنت متصل باشند مي توان از طريق سرويس به اشتراك گذاري فايل در ويندوز بسادگي فايل ها را رد و بدل كرد . در اين حالت ، كاربران مي توانند به سخت ديسك كامپيوترهاي ديگر همچون سخت ديسك كامپيوتر خود دسترسي داشته باشند . به اين ترتيب بسياري از راه هاي خرابكاري براي نفوذ كنندگان بسته مي شود . شبكه هاي شخصي مجازي يا( VPN ( Virtual private Network ها اينگونه مشكلات را حل ميكند . VPN به كمك رمز گذاري روي داده ها ، درون يك شبكه كوچك مي سازد و تنها كسي كه آدرس هاي لازم و رمز عبور را در اختيار داشته باشد مي تواند به اين شبكه وارد شود . مديران شبكه اي كه بيش از اندازه وسواس داشته و محتاط هستند مي توانند VPN را حتي روي شبكه محلي هم پياده كنند . اگر چه نفوذ كنندگان مي توانند به كمك برنامه هاي Packet snifter جريان داده ها را دنبال كنند اما بدون داشتن كليد رمز نمي توانند آنها را بخوانند. Home معایب ومزایاي شبكه خصوصي مجازي : با توجه به اينكه در يك شبكه VPN به عوامل متفاوتي نظير : امنيت ، اعتمادپذيري ، مديريت شبكه و سياست ها نياز خواهد بود. استفاده از VPN براي يك سازمان داراي مزاياي متعددي مانند : ● گسترش محدوه جغرافيائي ارتباطي ● بهبود وضعيت امنيت ● كاهش هزينه هاي عملياتي در مقايسه با روش هاي سنتي نظير WAN ● كاهش زمان ارسال و حمل اطلاعات براي كاربران از راه دور ● بهبود بهره وري ● توپولوژي آسان ،… است . برخي از جوانب منفي شبكه سازي اينترنتي به اين شرح است : ● شك نسبت به اطلاعات دريافت شده ● استفاده از منابع غيرموثق ● تفسير بد از اطلاعات رسيده ● سرقت ايده ها ● نبود مهارتهاي حرفه اي در كار با اطلاعات ● فروش اطلاعات يا استفاده نابجاي از اطلاعات ● عدم اطمينان از كارايي سرويس و تأخير در ارتباطات VPN نسبت به شبكه‏‌هاي پياده‌‏سازي شده با خطوط استيجاري، در پياده‌‏سازي و استفاده، هزينه كمتري صرف مي‏كند. اضافه وكم كردن گره‌ها يا شبكه‌هاي محلي به VPN، به خاطر ساختار آن، با هزينه‌ كمتري امكان‏پذير است. در صورت نياز به تغيير همبندي شبكه‌ي خصوصي، نيازي به راه‌‏اندازي مجدد فيزيكي شبكه نيست و به صورت نرم‏افزاري، همبندي شبكه قابل تغيير است. Home انواع VPN از لحاظ نوع برقراری ارتباط نوع اول :(Virtual private Dial-up Network : (در VPDN از مدل ارتباطی client-Local Network استفاده می شه. سازمان یک سرویس دهندۀ ESP ایجاد می کنه و تنظیمات و پیکربندی های لازم رو انجام می ده و کاربران هر وقت و هر جا که بخوان می تونن به این شبکه متصل بشن.البته به این نوع ارتباط Client to Site هم گفته میشه یعنی یک کاربر از بیرون به داخل دسترسی پیدا میکنه . نوع دوم Site to site : در این نوع ، ارتباط چند سایت به وسیله ی یک شبکۀ عمومی برقرار می شه. مثلا دو سایت از دو سازمان مختلف می تونن به هم متصل بشن و اطلاعاتشون رو انتقال بدن یا به اشتراک بگذارن تونل کشی : مجازي بودن در VPN به اين معناست كه شبكه‏‌هاي محلي و ميزبان‏هاي متعلق به عناصر اطلاعاتي يك شركت كه در نقاط مختلف از نظر جغرافيايي قرار دارند، همديگر را ببينند و اين فاصله‏‌ها را حس نكنند. VPN ها براي پياده‌‏سازي اين خصوصيت از مفهومي به نام تونل‌‏كشي( tunneling) استفاده مي‏كنند. در تونل‌‏كشي، بين تمامي عناصر مختلف يك VPN، تونل ‏زده مي‏شود. از طريق اين تونل، عناصر به صورت شفاف همديگر را مي‏بينند در روش فوق تمام بسته اطلاعاتي در يك بسته ديگر قرار گرفته و از طريق شبكه ارسال خواهد شد. پروتكل مربوط به بسته اطلاعاتي خارجي ( پوسته ) توسط شبكه و دو نفطه (ورود و خروج بسته اطلاعاتي )قابل فهم ميباشد. دو نقطه فوق را "اينترفيس هاي تونل " مي گويند. روش فوق مستلزم استفاده از سه پروتكل است : پروتكل حمل كننده : از پروتكل فوق شبكه حامل اطلاعات استفاده مي نمايد. پروتكل كپسوله سازي: از پروتكل هائي نظير: IPSec,L2F,PPTP,L2TP,GRE استفاده ميگردد. پروتكل مسافر: از پروتكل هائي نظير IPX,IP,NetBeui بمنظور انتقال داده هاي اوليه استفاده مي شود. برای پیاده سازی vpn چندین پروتکل وجود داره : 1- ( :(point to point Tunneling protocol PPTP این پروتکل برای انتقال داده هایی مثل Net Beui داده هایی که دارای آدرس غیر IP هستند) روی یک شبکۀ پایه ی IP استفاده می شه. PPTP روی لایۀ دو مدل OST پیاده سازی می شه (پیوند داده) و داده ها رو، روی Frame هایی از طریق پروتکل نقطه به نقطه بسته بندی می کنه. البته( ppp (point to point protocol ویژگی هایی مثل تخصیص آدرس پویا ( DHCP) و تعیین اعتبار کاربر و رمز گذاری و فشرده سازی داده ها که PPTP هم امکان رمز گذاری 40 بیتی و 128 بیتی رو داره.اما شیوه های امنیتی به کار گرفته در این پروتکل کافی نیست. 2- ( (L2TP (Layer 2 Tunneling protocol برای انتقال IP و IPX و حتی ( Net Beui ) روی رسانه های انتقال نقطه به نقطه استفاده میشه .به روش مستقیم روی شبکۀ WAN قابلیت انتقال داره. از این پروتکل به منظور ایجاد تونل بین: سرویس گیرنده و روتر NAT و روتر روتر و روتر. 3- ( SSTP (Secure Socket Tunneling protocol برای انتقال داده های IP روی شبکۀ پایۀ IP استفاده می شه. قابلیت انتقال پروتکل های PPP و L2TP رو با استفاده از رمز نگاری داره.با استفاده از( SSL (Secure socket layer پورت 443 می تونه از هر proxy و Fire wall عبور کند و بالاترین سطح امنیت رو داره. البته مشکلاتی هم داره. مثلاً: (اتصال مدل SSTP فقط توی ویندوز 7 و vista استفاده می شه و به خاطر اینکه از SSL استفاده می کنه سرعت اتصال و سرعت تبادل اطلاعات افت می کنه. امنيت در VPN خصوصي بودن يك VPN بدين معناست كه بسته‏‌ها به صورت امن از يك شبكه‏‏‌ي عمومي مثل اينترنت عبور نمايند. براي محقق شدن اين امر در محيط واقعي از: هويت‏شناسي بسته‏‌ها، براي اطمينان از ارسال بسته‏‌ها به ‏وسيله يك فرستنده‌ي مجاز استفاده مي‏شود. فايروال . فايروال يك ديواره مجازي بين شبكه اختصاي يك سازمان و اينترنت ايجاد مي نمايد. با استفاده از فايروال مي توان عمليات متفاوتي را در جهت اعمال سياست هاي امنيتي يك سازمان انجام داد. ايجاد محدوديت در تعداد پورت ها فعال ، ايجاد محدوديت در رابطه به پروتكل هاي خاص ، ايجاد محدوديت در نوع بسته هاي اطلاعاتي و … نمونه هائي از عملياتي است كه مي توان با استفاده از يك فايروال انجام داد.