سه شنبه, ۱۸ اردیبهشت, ۱۴۰۳ / 7 May, 2024
مجله ویستا
وی پی ان
همزمان با عمومیت یافتن اینترنت، اغلب سازمانها و موسسات ضرورت توسعه شبکه اختصاصی خود را به درستی احساس کردند. در ابتدا شبکه های اینترا نت مطرح گردیدند. این نوع شبکه بصورت کاملاً اختصاصی بوده و کارمندان یک سازمان با استفاده از رمز عبور تعریف شده، قادر به ورود به شبکه و استفاده از منابع موجود می باشند. ولی اخیراً، موسسات و سازمانها با توجه به مطرح شدن خواسته های جدید (کارمندان از راه دور، ادارات از راه دور) اقدام به ایجاد شبکه های اختصاصی مجازی Virtual Private Network نموده اند. یک VPN ، شبکه ای اختصاصی بوده که از اینترنت برای ارتباط با سایت های از راه دور و ارتباط کاربران با یکدیگر استفاده می نماید. این نوع شبکه ها بجای استفاده از خطوط واقعی نظیر خطوط Leased ، از یک ارتباط مجازی به کمک اینترنت برای ایجاد شبکه اختصاصی استفاده می کنند.
ـ دو نوع شبکه VPN وجود دارد:
۱) دستیابی از راه دور (Remote-Access)
در شبکه های فوق از مدل ارتباطی User-to-LAN (ارتباط کاربر به یک شبکه محلی) استفاده می گردد. سازمانهائی که از مدل فوق استفاده می نمایند، بدنبال ایجاد تسهیلات لازم برای ارتباط پرسنل (عموما کاربران از راه دور که در هر مکانی می توانند حضور داشته باشند) به شبکه سازمان می باشند.
۲) سایت به سایت (Site-to-Site)
در مدل فوق یک سازمان با توجه به سیاست های موجود، قادر به اتصال چندین سایت ثابت از طریق اینترنت است.
استفاده از VPN برای یک سازمان دارای مزایای متعددی نظیر: گسترش محدوه جغرافیائی ارتباطی، بهبود وضعیت امنیت، کاهش هزینه های عملیاتی در مقایسه با روش های سنتی WAN، کاهش زمان ارسال و حمل اطلاعات برای کاربران از راه دور و در نتیجه بهبود بهره وری می باشد.
● امنیت VPN
شبکه های VPN بمنظور تامین امنیت داده ها و ارتباطات، از روش های متعددی استفاده می نمایند:
▪ فایروال
فایروال یک دیواره مجازی بین شبکه اختصای یک سازمان و اینترنت ایجاد می نماید. با استفاده از فایروال می توان عملیات متفاوتی را در جهت اعمال سیاست های امنیتی سازمان انجام داد. ایجاد محدودیت در تعداد پورت های فعال، ایجاد محدودیت در رابطه با پروتکل های خاص، ایجاد محدودیت در نوع بسته های اطلاعاتی و ... نمونه هائی از عملیاتی است که می توان با استفاده از یک فایروال انجام داد.
▪ رمزنگاری
فرآیندی است که با استفاده از آن، کامپیوتر مبداء اطلاعات را رمزشده برای کامپیوتر دیگر ارسال می نماید. سایر کامپیوترهای مجاز، قادر به رمزگشائی اطلاعات ارسالی خواهند بود. بدین ترتیب پس از ارسال اطلاعات توسط فرستنده، دریافت کنندگان قبل از استفاده از اطلاعات می بایست اقدام به رمزگشائی اطلاعات ارسال شده نمایند.
▪ IPSec
پروتکل Internet Protocol Security یکی از امکانات موجود برای ایجاد امنیت در ارسال و دریافت اطلاعات می باشد. قابلیت روش فوق در مقایسه با الگوریتم های رمزنگاری به مراتب بیشتر است.
▪ سرویس دهنده AAA
سرویس دهندگان (Authentication, Authorization, Accounting) بمنظور ایجاد امنیت بالا در محیط های VPN از نوع "دستیابی از راه دور" استفاده می گردند. زمانیکه کاربران با استفاده از خط تلفن به سیستم متصل می گردند، سرویس دهنده AAA درخواست آنها را اخذ و عملیات زیر را انجام خواهد داد:
ـ شما چه کسی هستید؟ ( تایید ، Authentication )
ـ شما مجاز به انجام چه کاری هستید؟ ( مجوز ، Authorization )
ـ چه کارهائی را انجام داده اید؟ ( حسابداری ، Accounting )
مجتبی زندی
نمایندگی زیمنس ایران فروش PLC S71200/300/400/1500 | درایو …
دریافت خدمات پرستاری در منزل
pameranian.com
پیچ و مهره پارس سهند
تعمیر جک پارکینگ
خرید بلیط هواپیما
ایران رافائل گروسی نیچروان بارزانی رهبر انقلاب حج عراق مجلس شورای اسلامی شورای نگهبان انتخابات دولت حسین امیرعبداللهیان دولت سیزدهم
شهرداری تهران تهران حجاب هواشناسی قوه قضاییه آموزش و پرورش قتل فضای مجازی پلیس سازمان هواشناسی شهرداری باران
خودرو ایران خودرو بازار خودرو قیمت دلار بانک مرکزی قیمت طلا قیمت خودرو دلار حقوق بازنشستگان مسکن قیمت بورس
نمایشگاه کتاب سریال افعی تهران مسعود اسکویی زنان تئاتر محمدعلی علومی تلویزیون دفاع مقدس سینمای ایران صدا و سیما سریال کتاب
مغز دانشگاه آزاد اسلامی دانش بنیان گوشی هوشمند
اسرائیل رژیم صهیونیستی حماس غزه فلسطین جنگ غزه آمریکا روسیه رفح اوکراین طوفان الاقصی نوار غزه
پرسپولیس فوتبال استقلال لیگ برتر ذوب آهن نساجی لیگ برتر ایران لیگ برتر فوتبال ایران بازی سپاهان رئال مادرید جواد نکونام
هوش مصنوعی اپل سامسونگ آیفون باتری گوگل مایکروسافت تلفن همراه ماهواره ناسا
رژیم غذایی بیمه کاهش وزن زیبایی چای دندانپزشکی فشار خون بیماران خاص سبزیجات