بخشی از پاورپوینت
اسلاید 1 :
مقدمه
شبكههاي رايانهاي به شكل گستردهاي در سازمانها و شركتهاي اداري و تجاري مورد استفاده قرار ميگيرند. اگر يك شركت از نظر جغرافيايي در يك نقطه متمركز باشد، ارتباطات بين بخشهاي مختلف آنرا ميتوان با يك شبكهي محلي برقرار كرد. اما براي يك شركت بزرگ كه داراي شعب مختلف در نقاط مختلف يك كشور و يا در نقاط مختلف دنيا است و اين شعب نياز دارند كه با هم ارتباطاتِ اطلاعاتيِ امن داشته باشند، بايستي يك شبكهي گستردهي خصوصي بين شعب اين شركت ايجاد گردد.
همچنين فرستادن حجم زيادي از داده از يك كامپيوتر به كامپيوتر ديگر مثلا” در به هنگام رساني بانك اطلاعاتي يك مشكل شناخته شده و قديمي است . انجام اين كار از طريق Email به دليل محدوديت گنجايش سرويس دهنده Mail نشدني است .استفاده از FTP هم به سرويس دهنده مربوطه و همچنين ذخيره سازي موقت روي فضاي اينترنت نياز دارد كه اصلا” قابل اطمينان نيست.
شبكه هاي شخصي مجازي يا( VPN ( Virtual private Networkها اينگونه مشكلات را حل ميكنند.
اسلاید 2 :
تعريف شبكه VPN
يك VNP،شبكه اي اختصاصي است كه از طريق يك شبكه عمومي غير قابل اعتماد(عموما اينترنت)براي ارتباط با سايت هاي راه دور و ارتباط كاربران با يكديگر،استفاده مي نمايد.اين نوع شبكه ها به جاي استفاده از خطوط واقعي نظير Leased lines،از يك ارتباط مجازي به كمك اينترنت به منظور ارتباط به سايت هاي راه دور و انتقال ترافيك شخصي استفاده مي كنند.
اسلاید 3 :
مزيت هاي استفاده از شبكه هاي VPN
1-گسترش محدوده جغرافيايي ارتباطي
2-بهبود وضعيت امنيت
3-كاهش هزينه هاي عملياتي در مقايسه با روش هاي سنتي نظير WAN
4-كاهش زمان ارسال و حمل اطلاعات براي كاربران راه دور
5-بهبود بهره وري
6-نسبت به شبكههاي پيادهسازي شده با خطوط استيجاري، در پيادهسازي و استفاده،هزينه كمتري صرف ميكندو......
اسلاید 4 :
انواع معماري VPN
1- سايت به سايت (Site-to-Site)
- سايت به سايت مبتنی بر اينترانت
- سايت به سايت مبتنی بر اکسترانت
2-دستيابی از راه دور (Remote-Access)
اسلاید 5 :
1- سايت به سايت (Site-to-Site)
هدف از اين نوع معماري، اين است كه تمامي رايانههاي متصل به شبكههاي محليِ مختلفِ موجود در يك سازمان، كه ممكن است از نظر مسافت بسيار از هم دور باشند، به صورت مجازي، به صورت يك شبكه محلي ديده شوند و تمامي رايانههاي موجود در اين شبكهي محلي مجازي بتوانند به تمامي اطلاعات و كارگزارها دسترسي داشته باشند و از امكانات يكديگر استفاده نمايند.
اسلاید 6 :
2- دستيابی از راه دور (Remote-Access)
به اين نوع از شبكه ها VPDN(Virtual Private dial Network) نيز گفته مي شود كه از مدل ارتباطي User To Lan(ارتباط كاربر به شبكه محلي) استفاده مي شود. در اين ارتباط در واقع كاربر راه دور به عنوان عضوي از شبكهي محلي شركت محسوب ميشود كه قادر است از اطلاعات و كارگزارهاي موجود در آن شبكه محلي استفاده نمايد.
اسلاید 7 :
تونل كشي Tunneling
مجازي بودن در VPN به اين معناست كه شبكههاي محلي و ميزبانهاي متعلق به عناصر اطلاعاتي يك شركت كه در نقاط مختلف از نظر جغرافيايي قرار دارند، همديگر را ببينند و اين فاصلهها را حس نكنند. VPNها براي پيادهسازي اين خصوصيت از مفهومي به نام تونلكشي(tunneling)استفاده ميكنند. در تونلكشي، بين تمامي عناصر مختلف يك VPN، تونل زده ميشود. از طريق اين تونل، عناصر به صورت شفاف همديگر را ميبينند.
اسلاید 8 :
روش هاي تامين امنيت در VPN
3-پروتكل IPSEC
اگرچه تونلينگ براي براي ايجاد يك VPN كافي است اما امنيت كاملي را براي داده ها فراهم نمي كند.امنيت كامل زماني حاصل مي شود كه در تبادل داده ها،رمزگذاري و احراز هويت نيز اعمال شود.بسته هايي كه توسط تونلينگ ،رمزنگاري و احراز هويت محافظت مي شوند بالاترين سطح امنيتي را دارا هستند.استانداردهاي IPSec ،پروتكل هاي امنيتي را براي تونلينگ،خصوصي سازي داده ها،جامعيت و احراز هويت را فراهم و واقعا يك VPN مطمئن را ايجاد مي كنند.
اسلاید 9 :
روش هاي تامين امنيت در VPN
4-AAA سرور
سرويس دهنده AAA(Authentication,Authorization,Accounting) به منظور ايجاد امنيت بالا در محيط هاي VPN از نوع ” دسيتابي از راه دور“ استفاده مي گردد. زمانيكه كاربران با استفاده از خط تلفن به سيستم متصل مي گردند،سرويس دهنده AAA درخواست آنها را اخذ و عمليات زير را انجام خواهد داد:
شما چه كسي هستيد؟(تاييد، Authentication)
شما مجاز به انجام چه كاري هستيد؟(مجوز، Authorization)
چه كارهايي را انجام داده ايد؟(حسابداري، Accounting)
اسلاید 10 :
منابع http://www.microsoft.com/ windowsserver2003/technologies/ networking/vpn/defult.mspx http://www.helming.com
