شبکه خصوصی VPN

سرویس IP-VPN این امکان را به سازمان‌ها می‌دهد که سایت‌ها و مراکز مختلف زیرمجموعه‌ی خود را با نیازهای متفاوت، وابسته به موقعیت محلی هر مرکز در سراسر کشور به یکدیگر متصل نماید. این امر می‌تواند برقراری ارتباطات مشترک را آسان نموده و همه‌ی سرویس‌های موردنیاز را در داخل یک شبکه اختصاصی مجتمع، تأمین نماید. همچنین این سرویس دسترسی کاربر را به نرم‌افزارها و کاربردهای «ابری» در سراسر کشور یا در سطوح شهری و استانی برقرار می‌نماید. وجود شبکه گسترده «های‌وب» ثابت و موبایل در کل کشور ایجاد شبکه یکپارچه بین نقاط را برای سازمان‌ها و شرکت‌ها در بیش از 500 شهر کشور، ممکن می‌کند. علاوه بر آنکه بسته به نیاز مشتریان امکان ارائه سرویس‌های دارای افزونگی (Redundancy) فراهم می‌باشد.


برای اطلاعات بیشتر با ۲۹۴۰۳۳۳۳-۰۲۱ تماس بگیرید
ویا با hisales@hiweb.ir مکاتبه کنید

انواع VPN بر اساس رمزنگاری

VPN رمز شده: VPN های رمز شده از انواع مکانیسم‌های رمزنگاری برای انتقال امن اطلاعات بر روی شبكه عمومی استفاده می‌کنند. یك نمونه خوب از این VPN ها، شبکه‌های خصوصی مجازی اجراشده به كمك IPsec هستند.

VPN رمز نشده: این نوع از VPN برای اتصال دو یا چند شبكه خصوصی باهدف استفاده از منابع شبكه یكدیگر ایجاد می‌شود؛ اما امنیت اطلاعات در حال تبادل حائز اهمیت نیست یا اینکه این امنیت با روش دیگری غیر از رمزنگاری تأمین می‌شود. یكی از این روش‌ها تفكیك مسیریابی است. منظور از تفكیك مسیریابی آن است كه تنها اطلاعات در حال تبادل بین دو شبكه خصوصی به هر یك از آن‌ها مسیردهی می‌شوند. (MPLS VPN) در این مواقع می‌توان در لایه‌های بالاتر از رمزنگاری مانند SSL استفاده كرد.

هر دو روش ذکرشده می‌توانند با توجه به سیاست امنیتی موردنظر، امنیت مناسبی را برای مجموعه به ارمغان بیاورند، اما معمولاً VPN های رمز شده برای ایجاد VPN امن به كار می‌روند. سایر انواع VPN مانند MPLS VPN بستگی به امنیت و جامعیت عملیات مسیریابی دارند.

انواع VPN بر اساس لایه پیاده‌سازی

بر اساس لایه مدل OSI كه در آن پیاده‌سازی شده‌اند نیز قابل دسته‌بندی هستند. این موضوع از اهمیت خاصی برخوردار است. برای مثال در VPN های رمز شده، لایه‌ای كه در آن رمزنگاری انجام می‌شود در حجم ترافیك رمز شده تأثیر دارد. همچنین سطح شفافیت VPN برای كاربران آن نیز با توجه به لایه پیاده‌سازی مطرح می‌شود.

VPN لایه پیوند داده: با استفاده از VPN های لایه پیوند داده می‌توان دو شبكه خصوصی را در لایه ۲ مدل OSI با استفاده از پروتکل‌هایی مانند ATM یا Frame Relay به هم متصل كرد. باوجودی كه این مکانیسم راه‌حل مناسبی به نظر می‌رسد اما معمولاً روش ارزانی نیست چون نیاز به یك مسیر اختصاصی لایه ۲ دارد. پروتکل‌های Frame Relay و ATM مکانیسم‌های رمزنگاری را تأمین نمی‌کنند. آن‌ها فقط به ترافیك اجازه می‌دهند تا بسته به آنکه به كدام اتصال لایه ۲ تعلق دارد، تفكیك شود؛ بنابراین اگر به امنیت بیشتری نیاز دارید باید مکانیسم‌های رمزنگاری مناسبی را به كار بگیرید.

VPN لایه شبكه: این سری از VPN ها با استفاده از tunneling لایه ۳ و یا تکنیک‌های رمزنگاری استفاده می‌کنند. برای مثال می‌توان به IPsec Tunneling و پروتكل رمزنگاری برای ایجاد VPN اشاره كرد. مثال‌های دیگر پروتکل‌های GRE و L۲TP هستند. جالب است اشاره‌کنیم كه L۲TP در ترافیك لایه ۲ تونل می‌زند اما از لایه ۳ برای این كار استفاده می‌کند؛ بنابراین در VPN های لایه شبكه قرار می‌گیرد. این لایه برای انجام رمزنگاری نیز بسیار مناسب است. در بخش‌های بعدی این گزارش به این سری از VPN ها به‌طور مشروح خواهیم پرداخت.

لایه كاربرد: این VPN ها برای كار با برنامه‌های كاربردی خاص ایجادشده‌اند. VPN های مبتنی بر SSL از مثال‌های خوب برای این نوع از VPN هستند.SSL رمزنگاری را بین مرورگر وب و سروری كه SSL را اجرا می‌کند، تأمین می‌کند. SSH مثال دیگری برای این نوع از VPN ها است. SSH به‌عنوان یك مکانیسم امن و رمز شده برای login به اجزای مختلف شبكه شناخته می‌شود. مشكل VPN ها در این لایه آن است كه هرچه خدمات و برنامه‌های جدیدی اضافه می‌شوند، پشتیبانی آن‌ها در VPN نیز باید اضافه شود.

VPN اینترانتی: این سری از VPN ها دو یا چند شبكه خصوصی را در درون یك سازمان به هم متصل می‌کنند. این نوع از VPN زمانی معنا می‌کند كه می‌خواهیم شعب یا دفاتر یك سازمان در نقاط دوردست را به مركز آن متصل كنیم و یك شبكه امن بین آن‌ها برقرار كنیم.

VPN اكسترانتی: این سری از VPN ها برای اتصال دو یا چند شبكه خصوصی از دو یا چند سازمان به كار می‌روند. از این نوع VPN معمولاً برای سناریوهای B۲B كه در آن دو شركت می‌خواهند به ارتباطات تجاری با یكدیگر بپردازند، استفاده می‌شود.