Vpn (virtual private network) چیست؟
شبکه خصوصی مجازی که به اختصار به آنvpn میگویند. در واقع پیاده سازی شبکه خصوصی یک سازمان روی اینترنت است.
برای شرکتی که از نظر مکان در یک نقطه متمرکز شده است برای ارتباط بین بخش های مختلف از شبکه های محلی استفاده میشود اما اگر شعب یک شرکت در نقاط مختلف یک کشور باشد (مثل بانک ها) برای تبادل اطلاعات با یکدیگر نیازمند یک راه امن هستند و باید یک شبکه بزرگ خصوصی بین شعب آنها ایجاد کرد.
خطوط استیجاری WAN بهره وری پایین و هزینه زیادی را به همراه میاورند از این رو استفاده از vpn راه حل مناسبی برای شرکت های بزرگ محسوب میشود.
مفهوم Tunneling یا تونل کشی:
Vpn ها برای انتقال امن در شبکه از مسیر یاب ها استفاده میکنند. برای اینکه شعب مختلف یک سازمان در نقاط مختلف جغرافیایی این فاصله را حس نکنند از مفهوم تونل کشی استفاده میشود. در تونل کشی بین تمامی عناصر vpn تونل زده میشود؛ این تونل ها ممکن است از نقاط مختلفی عبور کنند ولی کسی نمیتواند به آن وارد شود.
هر عنصر داری یک آدرس اختصاصی است و سایر عناصر از آن مطلع هستند. وظیفه vpn در هنگام انتقال داده این است که بسته های اطلاعاتی را در یک شبکه عمومی انتقال بسته بندی و مهر موم کند و بعد از گذشتن از شبکه عمومی آن را از حالت بسته بندی خارج کرده و به آدرس گیرنده بفرستد.
انواع پروتکل های امنیتی vpn:
1- پروتکل (Point to Point Tunneling Protocol (PPTP:
یکی از رایج ترین و البته ضعیف ترین پروتکلهایی است که در ارتباطات VPN استفاده میشود. PPTP مخفف Point-to-Point Tunneling Protocol است توسط شرکت مایکروسافت ایجاد شده است که برای تونلینگ استفاده شده و با پروتکل MPPE رمزگذاری میشود.
این پروتکل آسیب پذیریهای امنیتی مختلفی دارد که ارتباط و دادههای ارسالی را در خطر لو رفتن توسط سازمان های امنیتی قرار میدهد ولی چون در اکثر سیستم عاملها تعبیه میشود و از طرفی استفاده از آن آسان و سریع است، به یکی از رایج ترین پروتکلها تبدیل شده. اگر امنیت ارتباطتان اهمیت ندارد PPTP میتواند بهترین گزینه برای شما باشد.
2- پروتکل Open VPN:
اوپن وی پی ان پروتکل امنی است که از OpenSSL و SSL/TLS برای رمزگذاری استفاده میکند. این پروتکل قابلیت کانفیگ فراوانی داشته و اگر از الگوریتم AES استفاده شود، یکی از قوی ترین پروتکلهای VPN خواهد بود.
چون این پروتکل بصورت تعبیه شده در سیستم عاملهای رایج پشتیبانی نمیشود، برای استفاده از آن باید یک برنامه جانبی بر روی سیستم خود نصب کنید. استفاده از این پروتکل پیشنهاد میشود ولی نسبت به SSTP کمی کم ثبات تر است.
3- پروتکل (Layer 2 Tunneling Protocol) L2TP/IPSec:
مخفف Internet Protocol Security بوده و پروتکلی برای امن کردن شبکه عمومی اینترنت است. این پروتکل علاوه بر قابلیت رمزگذاری، میتواند تونل نیز بزند. این پروتکل در دو حالت Transport Mode که فقط اطلاعات موجود در قسمت داده بسته IP را رمزگذاری میکند و حالت Tunnel Mode که کل بسته IP (داده و سربرگ (هدر)) را رمزگذاری میکند. این پروتکل در کانکشنهای VPN در کنار پروتکل L2TP کار میکند.
L2TP مخفف Layer 2 Tunneling بوده، برای تونلینگ استفاده میشود، بر پایه PPP بوده و قابلیت رمزگذاری ندارد. با این حال در ترکیب با IPSec میتواند بسیار مناسب باشد.
ترکیب پروتکل L2TP/IPSec در سیستم عاملهای جدید بصورت تعبیه شده پشتیبانی میشود. یعنی راه اندازی آن آسان بوده و از طرفی امنیت بالایی هم دارد. ولی چون قابلیت کانفیگ یا پیکربندی زیادی ندارد نسبت به OpenVPN در رده پایین تری قرار میگیرد.
4- پروتکل(Secure Socket Tunneling Protocol) SSTP:
مخفف Secure Socket Tunneling Protocol بوده و پروتکلی برای تونلینگ است با این حال در کنار پروتکل SSL برای رمزگذاری، برای کانکشنهای VPN بسیار مناسب است. SSTP از ویندوز ویستا سرویس پک ۱ به بعد بصورت تعبیه شده توسط این سیستم عاملها پشتیبانی میشود و به دلیل همین پشتیبانی اغلب بهتر از OpenVPN است. با کانفیگ کردن این پروتکل برای استفاده از رمزگذاری AES یک کانکشن قوی خواهید داشت. استفاده از SSTP بیشتر از سایر پروتکلها پیشنهاد میشود.
5- پروتکل IKEv2 (Internet Key Exchange Version 2):
پروتکلی است بر پایه IPsec که مخفف Internet Key Exchange Version 2 میباشد. محصول مشترک Cisco و Microsoft است و با پلتفرمهای مختلف نیز سازگار است. زمانی که اتصال قطع شود به سرعت ارتباط را مجدد وصل میشود که این مزیت بسیار خوبی برای کابران موبایل است. IKEv2 جز معدود پروتکلهایی است که Blackberry را پشتیبانی میکند. IKEV2 نسبت به IPsec کمتر است ولی بسیار امن، پایدار، و کارآمد است.