مطالب شبکه ای من

مطالب شبکه ای من

بایگانی
آخرین مطالب
پیوندهای روزانه
پیوندها
  • ۰
  • ۰

Vpn چیست ؟

۲۲ مرداد۹۵
  1. نکته: VPN چیست و چرا از آن استفاده می کنیم؟
  2. نکته: تکنولوژی ها و دسته بندی VPN
  3. آموزش: استفاده از VPN چه مزایایی برای ما به همراه دارد؟

مزایای اصلی VPN :

مزایای استفاده از VPN در حالت remote-access یا site-to-site به شرح زیر است : 
  • Confidentiality
  • Data integrity
  • Authentication
  • Antireplay protection

Confidentiality

محرمانگی به این معناست که تنها افراد مجاز ( کسانی که ارتباط VPN را شروع کرده اند) اجازه دسترسی به محتوای اطلاعات را دارند. هر فردی دیگری ممکن است که اصل بسته را ببینید اما نمی تواند محتوای بسته را متوجه شود چون بسته رمزنگاری شده است و دو طرف ارتباط قادر به رمزگشایی اطلاعات هستند. 
در مثال زیر یک نمونه آن نشان داده شده است. 
Image

لحظاتی به مثال بالا توجه کنید و ببینید از آن چه چیزی متوجه می شوید و در نظر بگیرید که این محتوای یک بسته است که از طریق VPN ارسال شده است و شما به شکلی آنرا دریافت کرده اید و می خواهید به محتوای آن دست پیدا کنید. یکی از اهداف اصلی VPN محرمانگی است و اینکار با رمزکردن دیتا انجام می شود و دریافت کننده دیتا باید برای دستیابی محتوای بسته ها آنرا رمزگشایی کند. فرمول و الگوریتم هایی که برای رمزگزاری دیتا مورد استفاده قرار می گیرد به صورت عمومی در دسترس است و آنرا می دانند. کلید یا secret که برای رمزنگاری استفاده می شود باعث حفاظت از دیتا می شود. اگر فرستنده و گیرنده هر دو کلید را داشته باشند می توانند دیتا را رمزنگاری و رمزگشایی کنند و هر کسی که در بین راه بسته ها را دریافت کند به دلیل ندانستن کلید قادر به دیدن محتوای بسته ها نخواهد بود. 
اگر الگوریتم symmetric استفاده شود و من کلیدی که با آن رمزنگاری را انجام داده ام را به شما بدهم شما می توانید با استفاده از آن رمزگشایی را انجام دهید. کلیدی که برای این مثال استفاده شده است به این شرح است : هر حرف در پیام رمزشده یکی از حرف الفبا می باشد. بنابراین هر حرف را با حرف قبلش جایگزین می کنیم و به این شکل می توانید پیام را رمزگشایی کنید. هدف از این تمرین این است که شما با مفهوم چگونگی اجرای محرمانگی و اینکه چگونه با استفاده از کلید ، رمزگشایی انجام می شود آشنا شوید. الگوریتمی که از یک کلید برای رمزگشایی و رمزنگاری استفاده می کند نمونه ای از روش symmetric برای رمزنگاری می باشد. در تصویر زیر پیام بالا را به روش گفته شده رمزگشایی شده است. 
Image

Data integrity

اگر دو دستگاه از طریق VPN با یکدیگر ارتباط داشته باشند فاکتور مهم دیگر برای ارتباط این است که دیتا به صورت صحیح و هیچ تغییری بین دو دستگاه ارسال شود. اگر یک مهاجم در بین مسیر تغییری روی بسته ها ارتباط VPN ایجاد کند از دید یکپارچگی پنهان نمی ماند. 

Authentication

تانل VPN فوق العاده است که در آن می توانید دیتا را رمزنگاری کنید و مطمئن شوید دیتا در حین انتقال تغییر نمی کند. اما اگر این ارتباط VPN که به آن VPN Tunnel گفته می شود با کامپیوتر مهاجم برقرار شود چه اتفاقی می افتد؟ در نتیجه تایید هویت و اعتبار سمت مقابل برای برقراری ارتباط از فاکتورهای بسیار هم برای ارتباط VPN است. شما می توانید تایید هویت سمت دیگر VPN Tunnel را به چند روش مختلف انجام دهید : 
  • Pre-shared keys
  • Public and private key pairs
*User authentication 

Antireplay Protection

اگر یک مهاجم ارتباط VPN را مشاهده کند و اقدام به capture کردن ترافیک کند و با استفاده از این اطلاعات اقدام به برقراری ارتباط با یکی از جفت های VPN کند و با توجه به این اطلاعات ارتباط خود را به عنوان یک جفت قانونی برقرار می کند. برای برطرف کردن این مشکل ، VPN از مکانیزم antireplay استفاده می کند که در آن بسته هایی که یکبار ارسال شده اند برای بار دوم در آن VPN Session اجازه ارسال خواهند داشت. 
Image
  • ۹۵/۰۵/۲۲
  • yarandish

نظرات (۰)

هیچ نظری هنوز ثبت نشده است

ارسال نظر

ارسال نظر آزاد است، اما اگر قبلا در بیان ثبت نام کرده اید می توانید ابتدا وارد شوید.
شما میتوانید از این تگهای html استفاده کنید:
<b> یا <strong>، <em> یا <i>، <u>، <strike> یا <s>، <sup>، <sub>، <blockquote>، <code>، <pre>، <hr>، <br>، <p>، <a href="" title="">، <span style="">، <div align="">
تجدید کد امنیتی
ساخت وبلاگ در بلاگ بیان، رسانه متخصصان و اهل قلم