سرویس IP-VPN این امکان را به سازمانها میدهد که سایتها و مراکز مختلف زیرمجموعهی خود را با نیازهای متفاوت، وابسته به موقعیت محلی هر مرکز در سراسر کشور به یکدیگر متصل نماید. این امر میتواند برقراری ارتباطات مشترک را آسان نموده و همهی سرویسهای موردنیاز را در داخل یک شبکه اختصاصی مجتمع، تأمین نماید. همچنین این سرویس دسترسی کاربر را به نرمافزارها و کاربردهای «ابری» در سراسر کشور یا در سطوح شهری و استانی برقرار مینماید. وجود شبکه گسترده «هایوب» ثابت و موبایل در کل کشور ایجاد شبکه یکپارچه بین نقاط را برای سازمانها و شرکتها در بیش از ۵۰۰ شهر کشور، ممکن میکند. علاوه بر آنکه بسته به نیاز مشتریان امکان ارائه سرویسهای دارای افزونگی (Redundancy) فراهم میباشد.
برای اطلاعات بیشتر با ما تماس بگیرید:
انواع VPN بر اساس رمزنگاری
VPN رمز شده:
VPN های رمز شده از انواع مکانیسمهای رمزنگاری برای انتقال امن اطلاعات بر روی شبكه عمومی استفاده میکنند. یك نمونه خوب از این VPN ها، شبکههای خصوصی مجازی اجراشده به كمك IPsec هستند.
VPN رمز نشده:
این نوع از VPN برای اتصال دو یا چند شبكه خصوصی باهدف استفاده از منابع شبكه یكدیگر ایجاد میشود؛ اما امنیت اطلاعات در حال تبادل حائز اهمیت نیست یا اینکه این امنیت با روش دیگری غیر از رمزنگاری تأمین میشود. یكی از این روشها تفكیك مسیریابی است. منظور از تفكیك مسیریابی آن است كه تنها اطلاعات در حال تبادل بین دو شبكه خصوصی به هر یك از آنها مسیردهی میشوند. (MPLS VPN) در این مواقع میتوان در لایههای بالاتر از رمزنگاری مانند SSL استفاده كرد.
هر دو روش ذکرشده میتوانند با توجه به سیاست امنیتی موردنظر، امنیت مناسبی را برای مجموعه به ارمغان بیاورند، اما معمولاً VPN های رمز شده برای ایجاد VPN امن به كار میروند. سایر انواع VPN مانند MPLS VPN بستگی به امنیت و جامعیت عملیات مسیریابی دارند.
انواع VPN بر اساس لایه پیادهسازی
بر اساس لایه مدل OSI كه در آن پیادهسازی شدهاند نیز قابل دستهبندی هستند. این موضوع از اهمیت خاصی برخوردار است. برای مثال در VPN های رمز شده، لایهای كه در آن رمزنگاری انجام میشود در حجم ترافیك رمز شده تأثیر دارد. همچنین سطح شفافیت VPN برای كاربران آن نیز با توجه به لایه پیادهسازی مطرح میشود.
VPN لایه پیوند داده:
با استفاده از VPN های لایه پیوند داده میتوان دو شبكه خصوصی را در لایه ۲ مدل OSI با استفاده از پروتکلهایی مانند ATM یا Frame Relay به هم متصل كرد. باوجودی كه این مکانیسم راهحل مناسبی به نظر میرسد اما معمولاً روش ارزانی نیست چون نیاز به یك مسیر اختصاصی لایه ۲ دارد. پروتکلهای Frame Relay و ATM مکانیسمهای رمزنگاری را تأمین نمیکنند. آنها فقط به ترافیك اجازه میدهند تا بسته به آنکه به كدام اتصال لایه ۲ تعلق دارد، تفكیك شود؛ بنابراین اگر به امنیت بیشتری نیاز دارید باید مکانیسمهای رمزنگاری مناسبی را به كار بگیرید.
VPN لایه شبكه:
این سری از VPN ها با استفاده از tunneling لایه ۳ و یا تکنیکهای رمزنگاری استفاده میکنند. برای مثال میتوان به IPsec Tunneling و پروتكل رمزنگاری برای ایجاد VPN اشاره كرد. مثالهای دیگر پروتکلهای GRE و L۲TP هستند. جالب است اشارهکنیم كه L۲TP در ترافیك لایه ۲ تونل میزند اما از لایه ۳ برای این كار استفاده میکند؛ بنابراین در VPN های لایه شبكه قرار میگیرد. این لایه برای انجام رمزنگاری نیز بسیار مناسب است. در بخشهای بعدی این گزارش به این سری از VPN ها بهطور مشروح خواهیم پرداخت.
لایه كاربرد:
این VPN ها برای كار با برنامههای كاربردی خاص ایجادشدهاند. VPN های مبتنی بر SSL از مثالهای خوب برای این نوع از VPN هستند.SSL رمزنگاری را بین مرورگر وب و سروری كه SSL را اجرا میکند، تأمین میکند. SSH مثال دیگری برای این نوع از VPN ها است. SSH بهعنوان یك مکانیسم امن و رمز شده برای login به اجزای مختلف شبكه شناخته میشود. مشكل VPN ها در این لایه آن است كه هرچه خدمات و برنامههای جدیدی اضافه میشوند، پشتیبانی آنها در VPN نیز باید اضافه شود.
VPN اینترانتی:
این سری از VPN ها دو یا چند شبكه خصوصی را در درون یك سازمان به هم متصل میکنند. این نوع از VPN زمانی معنا میکند كه میخواهیم شعب یا دفاتر یك سازمان در نقاط دوردست را به مركز آن متصل كنیم و یك شبكه امن بین آنها برقرار كنیم.
VPN اكسترانتی:
این سری از VPN ها برای اتصال دو یا چند شبكه خصوصی از دو یا چند سازمان به كار میروند. از این نوع VPN معمولاً برای سناریوهای B۲B كه در آن دو شركت میخواهند به ارتباطات تجاری با یكدیگر بپردازند، استفاده میشود.