پروتکل تونل زدن نقطه به نقطه (PPTP) از اواخر دهه ۱۹۹۰ آغاز شده است و در ابتدا به شدت در محصولات مایکروسافت ویندوز اجرا شد (از ویندوز ۹۵ به روز رسانی ۱٫۳ به جلو). PPTP از چند پروتکل های شبکه های خصوصی دیگر برای ارائه یک راه حل کامل، از جمله پروتکل نقطه به نقطه (PPP) و یک نسخه پیشرفته GRE استفاده می کند.

PPTP در ابتدا یک کانال کنترل ایجاد می کند که سپس برای ایجاد یک تونل داده استفاده می شود. این تونل داده با GRE کپی می شود، که دارای یک قاب PPP است. PPP از حمل پروتکل های متعدد، از جمله IP پشتیبانی می کند. همچنین از احراز هویت، رمزنگاری و فشرده سازی پشتیبانی می کند.

PPTP یکی از ساده ترین پروتکل ها است که از لحاظ پیکربندی استفاده می شود، اما با توجه به محرمانه بودن تعدادی از نقاط ضعف شناخته شده است. این به این دلیل است که PPTP در ابتدا از Encryption Point-to-Point مایکروسافت (MPPE) برای پشتیبانی از رمزگذاری RC4 استفاده می کند که دارای آسیب پذیری هایی است.

لایه سوکت های امن (SSL)

یکی از بیشترین صحبت هایی که در مورد فن آوری های VPN اخیرا رخ داده است، VPN های SSL بوده است. این عمدتا به دلیل تعدد تحولات مختلف در اجرای آن است که باعث گسترش و استفاده از آن می شود. در گذشته، SSL VPN عمدتا برای پشتیبانی از طریق یک پورتال متمرکز استفاده شد که پشتیبانی محدودی را برای یک مجموعه خاص از پروتکل ها ارائه می داد.

پیاده سازی های مدرن توانایی پشتیبانی از VPN های SSL مبتنی بر clientless و clientless را فراهم می کند؛ استقرار بدون نیاز به مشتری، محدود تر از گزینه های مبتنی بر سرویس گیرنده خود است، اما برای پیاده سازی بسیار نازک تر است (هیچ چیز به طور دائمی در مشتری بارگیری نمی شود).

نام (Layer Secure Sockets (SSL برای اکثر کاربران اینترنت با تکنولوژی درک شده باید آشنا باشد، زیرا این یکی از پروتکل هایی است که توسط مرورگرهای وب و مشتریان انتقال پرونده برای ارتباطات ایمن استفاده می شود. VPN های SSL از همین تکنولوژی برای ارائه یک کانال امن برای طیف وسیعی از پروتکل ها استفاده می کنند.

یکی از مزایای اصلی VPN های SSL نسبت به سایر گزینه ها این است که از همان پروتکل های مشترک استفاده می کند که برای ترافیک سرور مجازی امن استفاده می شود. این پورت ها تقریبا به طور کلی در تمام اتصالات اینترنت ارسال می شوند و بنابراین جلسات مسدود نمی شوند (مشکل با برخی از گزینه های دیگر مورد بحث در اینجا) پروتکل های شبکه های خصوصی است.

پروتکل های شبکه های خصوصی

خلاصه استفاده از VPN ها همچنان ادامه دارد، زیرا ارتباطات اینترنتی سریع تر، قابل اطمینان تر و به طور گسترده ای در دسترس هستند. بسیاری از شرکت ها اتصالات اداری از راه دور خود را از اتصالات گران قیمت اجاره به اتصالات VPN به اینترنت هدایت می کنند. به احتمال زیاد این روند به سرعت ادامه خواهد یافت و ارتباطات همچنان گسترش خواهد یافت.

هر مهندس شبکه با استفاده از یک VPN به نحوی ارتباط برقرار می کند، از جمله استفاده شخصی، کار با رایانه های شرکت در شبکه های محافظت شده یا در راه اندازی و نگهداری یک راه حل VPN. بنابراین بسیار مهم است که مهندسین شبکه جدید با حداقل راه حل های معمول VPN پیاده سازی آشنا باشند و عمیقا درک کنند که چگونه کار می کنند. همانطور که مهندسان به سمت نردبان گواهینامه های فروشنده حرکت می کنند، آنها باید مطالعات خود را به پیکربندی VPN سرور مجازی برج میلاد نیز ادامه دهند.

The post پروتکل های شبکه های خصوصی مجازی | بخش دوم appeared first on نگار نوین.

حفظ امنیت داده های داخلی و همچنین اطلاعات مشتریان یا مشتریان بخش مهمی از عملیات هر سازمان است. در چند سال گذشته، شبکه های خصوصی مجازی بسیاری از سازمانهایی که امنیت اطلاعات را جدی نگرفتند، به طور جدی هک شده بودند و داده های سرقت شده به صورت آزاد منتشر شده یا به طرفین مخالف فروخته می شدند. این حوادث سالها اتفاق افتاده است؛ تنها تفاوت این است که به تازگی آنها بیشتر قابل رویت بوده و اطلاعات بسیاری از مردم را تحت تاثیر قرار داده اند.

یکی از راه های محافظت از داده ها در بین مکان های داخلی و دور از طریق اجرای یک شبکه خصوصی مجازی (VPN) است. VPN ها برای مدت زمان طولانی (بیش از ۲۰ سال) بوده و در دو روش اصلی استفاده شده اند: حفاظت از داده ها از یک میزبان به یک مکان مرکزی (مشتری به شبکه) یا حفاظت از داده ها از یک شبکه های خصوصی مجازی سازمانی به دیگری ( شبکه به شبکه) هر دو نوع VPN در اینترنت عمومی اجرا شده است. این مقاله برخی از رایج ترین انواع VPN را بررسی می کند و نحوه اجرای آنها را مورد بحث قرار می دهد.

کلیدهای مسیریابی عمومی (GRE)

مفهوم Encapsulation مسیریابی عمومی (GRE) بیش از ۲۰ سال بوده است. GRE یک راه حل مشترک برای انتقال اطلاعات از یک شبکه به یک دیگر است. ایده GRE این است که روش انتقال اطلاعات را براساس یک پروتکل اینترنت (IP) ارائه دهیم.

پروتکل که توسط تونل GRE منتقل می شود می تواند یکی از چندین پروتکل پشتیبانی شده باشد، از جمله قابلیت انتقال IP درون تونل GRE / IP. همچنین می تواند تعدادی از پروتکل ها را شامل می شود، از جمله IPv4، IPv6، یا AppleTalk، از جمله دیگر، با IP و IPv6 رایج ترین های سرور مجازی ایران هستند.

توضیح مختصری از پروتکل های شبکه های خصوصی مجازی

پیکره بندی های معمول GRE بین دو نقطه پایانی در یک نقطه به نقطه است. معایب اصلی GRE این است که از هیچ نوع امنیت (یعنی تقلید) پشتیبانی نمی کند و اطلاعات تونل شده به راحتی می تواند با نرم افزار رایج خراب شود.

با این حال، پیاده سازی های مدرن GRE این تنظیمات اولیه مشترک را گسترش داده اند، زیرا بسیاری از VPN ها از GRE به عنوان بخشی از پیاده سازی فن آوری های مختلف VPN استفاده می کنند. یک پیاده سازی محبوب شبکه های خصوصی مجازی ، استفاده از چند نقطه GRE با پروتکل قطعنامه بعدی (NHRP) و IP Security (IPSec) است.

امنیت آی پی (IPSec)

IP Security به عنوان یک مفهوم در مورد تا زمانی که GRE بوده است و برای ارائه یک کانال ارتباطی امن از طریق یک شبکه IP موجود استفاده می شود. خود IPSec یک پروتکل واحد نیست، بلکه یک گروه از پروتکل ها است که می تواند به روش های مختلفی اجرا شود، بسته به شرایط خاص سرور مجازی دارد.

The post پروتکل های متداول شبکه های خصوصی مجازی appeared first on نگار نوین.