بررسی اجمالی
حفظ امنیت داده های داخلی و همچنین اطلاعات مشتریان یا مشتریان بخش مهمی از عملیات هر سازمان است. در چند سال گذشته، شبکه های خصوصی مجازی بسیاری از سازمانهایی که امنیت اطلاعات را جدی نگرفتند، به طور جدی هک شده بودند و داده های سرقت شده به صورت آزاد منتشر شده یا به طرفین مخالف فروخته می شدند. این حوادث سالها اتفاق افتاده است؛ تنها تفاوت این است که به تازگی آنها بیشتر قابل رویت بوده و اطلاعات بسیاری از مردم را تحت تاثیر قرار داده اند.
یکی از راه های محافظت از داده ها در بین مکان های داخلی و دور از طریق اجرای یک شبکه خصوصی مجازی (VPN) است. VPN ها برای مدت زمان طولانی (بیش از ۲۰ سال) بوده و در دو روش اصلی استفاده شده اند: حفاظت از داده ها از یک میزبان به یک مکان مرکزی (مشتری به شبکه) یا حفاظت از داده ها از یک شبکه های خصوصی مجازی سازمانی به دیگری ( شبکه به شبکه) هر دو نوع VPN در اینترنت عمومی اجرا شده است. این مقاله برخی از رایج ترین انواع VPN را بررسی می کند و نحوه اجرای آنها را مورد بحث قرار می دهد.
کلیدهای مسیریابی عمومی (GRE)
مفهوم Encapsulation مسیریابی عمومی (GRE) بیش از ۲۰ سال بوده است. GRE یک راه حل مشترک برای انتقال اطلاعات از یک شبکه به یک دیگر است. ایده GRE این است که روش انتقال اطلاعات را براساس یک پروتکل اینترنت (IP) ارائه دهیم.
پروتکل که توسط تونل GRE منتقل می شود می تواند یکی از چندین پروتکل پشتیبانی شده باشد، از جمله قابلیت انتقال IP درون تونل GRE / IP. همچنین می تواند تعدادی از پروتکل ها را شامل می شود، از جمله IPv4، IPv6، یا AppleTalk، از جمله دیگر، با IP و IPv6 رایج ترین های سرور مجازی ایران هستند.
توضیح مختصری از پروتکل های شبکه های خصوصی مجازی
پیکره بندی های معمول GRE بین دو نقطه پایانی در یک نقطه به نقطه است. معایب اصلی GRE این است که از هیچ نوع امنیت (یعنی تقلید) پشتیبانی نمی کند و اطلاعات تونل شده به راحتی می تواند با نرم افزار رایج خراب شود.
با این حال، پیاده سازی های مدرن GRE این تنظیمات اولیه مشترک را گسترش داده اند، زیرا بسیاری از VPN ها از GRE به عنوان بخشی از پیاده سازی فن آوری های مختلف VPN استفاده می کنند. یک پیاده سازی محبوب شبکه های خصوصی مجازی ، استفاده از چند نقطه GRE با پروتکل قطعنامه بعدی (NHRP) و IP Security (IPSec) است.
امنیت آی پی (IPSec)
IP Security به عنوان یک مفهوم در مورد تا زمانی که GRE بوده است و برای ارائه یک کانال ارتباطی امن از طریق یک شبکه IP موجود استفاده می شود. خود IPSec یک پروتکل واحد نیست، بلکه یک گروه از پروتکل ها است که می تواند به روش های مختلفی اجرا شود، بسته به شرایط خاص سرور مجازی دارد.