شبکه خصوصی مجازی
"شبکه خصوصی مجازی یا VPN شبکهای است که برای برقرار ارتباط بین شعب مختلف سازمانها در نقاط مختلف کشور یا جهان ایجاد شده است."
شبکه خصوصی مجازی یا VPN چیست؟
شبکه خصوصی مجازی (Virtual Private Network) که به اختصار به آن VPN میگویند، شبکهای است که دادهها در آن توسط یک شبکه عمومی مثل اینترنت جابجا میشود ولی به کمک الگوریتمهای رمزنگاری و احراز هویت این شبکه هنوز اختصاصی باقی میماند. شبکه خصوصی مجازی یا VPN معمولا برای ارتباط بین شبکه شعبههای مختلف شرکتها یا فعالیت از راه دور مورد استفاده قرار میگیرد.
تاریخچه شبکه خصوصی مجازی
با توجه به پیشرفت روزافزون در زمینه ارتباطات، بیشتر سازمانهایی که که در گذشته ارتباطهای آنها محدود به منطقهای خاص بود، بیشتر از گذشته نیازمند برقراری ارتباط بین شعبههای مختلف خود هستند. امروزه سازمانهای بسیاری وجود دارند که در سطح یک کشور یا حتی در سطح دنیا دارای دفتر های متفاوتی هستند. همه این سازمانهای به دنبال یک روش پرسرعت، ایمن و قابل اعتماد به منظور برقرار ارتباط با دفتر ها و نمایندگیهای خود نقاط مختلف یک کشور یا حتی در سطح دنیا هستند.
برخی از موسسات و سازمانها به منظور برقراری ارتباط در شبکه WAN از خطوط اختصاصی استفاده میکنند. این خطوط دارای انواع مختلفی مانند ISDN با سرعت 128 کیلوبیت در ثانیه و OC3 Optical Carrier-3 با سرعت 155 مگابیت در ثانیه میباشد. یک شبکه گسترده با خطوط اختصاصی دارای مزایای بسیاری مانند امنیت و کارایی میباشد اما پشتیبانی و نگهداری شبکههایی که از خطو اختصاصی استفاده میکنند، نیاز به صرف زمان و هزینه بالایی دارد.
با فراگیر شدن اینترنت، بیشتر موسسات و سازمانها نیاز به توسعه شبکه اختصاصی خود کردند. در ابتدا شبکه اینترانت معرفی شد. شبکه اینترانت کاملا اختصاصی بوده و کارمندان یک سازمان توسط گذرواژه تعیین شده، میتوانند از شبکه و منابع موجود در شبکه استفاده کنند. و با تازگی با توجه به نیاز شدید به دور کار شدن کارمندان، سازمانها و موسسه اقدام به ایجاد شبکه خصوصی مجازی یا VPN نمودهاند.
VPN، یک شبکه اختصاصی است که از یک شبکه برای ارتباط با شبکهای دیگر از راه دور و ارتباط کاربران با شبکه موسسه یا سازمان خود استفاده میکند. شبکه خصوصی مجازی (VPN) به جای استفاده از خطوط اختصاصی مانند Leased، از یک ارتباط مجازی در اینترنت برای برقراری ارتباط استفاده میکنند.
شبکه خصوصی مجازی (VPN) چگونه کار میکند؟
سازمانهای و شرکتهای تجاری و اداری به صورت گسترده از شبکههای کامپیوتری استفاده میکنند. اگر سازمان از نظر وسعت جغرافیایی محدود و متمرکز باشد، ارتباط بین بخشهای مختلف آن را میتوان با یک شبکه محلی برقرار کرد. اما سازمانهای بزرگ که محدودیتی در فضای جغرافیایی ندارند و دارای شعبههای مختلف در نقاط مختلف کشور یا جهان هستند هم نیاز به یک ارتباط اطلاعاتی ایمن دارد و باید یک شبکه گسترده خصوصی بین شعبههای مختلف سازمان برقرار شود. شبکه اینترانت که تنها محدود به یک سازمان یا شرکت است و به دلیل محدودیتهای توسعه قادر نیست چندین شرکت یا سازمان را تحت پوشش قرار دهد. شبکههای گسترده که با خطوط استیجاری راهاندازی میشوند، در حقیقت شبکههای امنی هستند اما این شبکهها با توجه به درصد پایین بهرهوری، نیاز به پرداخت هزینه زیادی. راه حل غلبه بر این مشکلات برقراری ارتباط با یک شبکه خصوصی مجازی یا VPN است.
ارسال اطلاعات با حجم زیاد از یک کامپیوتر به کامپیوتر دیگر مانند بروزرسانی بانک اطلاعاتی یک مشکل قدیمی و شناخته شده است. ارسال این اطلاعات توسط ایمیل به دلیل محدودیتهای تعیین شده توسط سرویس دهنده ایمیل مشکل ساز است. استفاده از سرویسهایی مانند FTP هم نیاز به ذخیرهسازی موقت اطلاعات در اینترنت دارد که قابل اطمینان نیست.
یکی از ره حلها، برقراری اتصال مستقیم به کامپیوتر مقصد توسط مودم است که در اینجا علاوه بر مودم، به کانفیگ کامپیوتر به عنوان سرویس دهنده Remote Access Service نیاز خواهد بود. علاوه بر این، نیاز به پرداخت هزینه ارتباط تلفنی راه دور برای مودم میباشد.
اما اگر دو کامپیوتر در دو جای مختلف به اینترنت متصل باشند میتوانند به وسیله قابلیت به اشتراکگذاری فایل در ویندوز به سادگی منابع خود را به اشتراک بگذارند. در حالت کاربران میتوانند مانند یک هارد دیسک کامپیوتر خودشان، به سایر فایلهایی که اشتراکگذاری شدهاند دسترسی داشته باشد. این کار راه را برای نفوذ حملات اینترنتی کاهش میدهد.
شبکه شخصی مجازی یا VPN برای حل اینگونه مشکلات ایدهآل هستند. VPN به کمک رمزگذاری دادهها، در بستر اینترنت یک شبکه اختصاصی ایجاد میکند و فقط افرادی که آدرسهای لازم و کلمه عبور را در اختیار داشته باشند میتوانند از این شبکه خصوصی مجازی استفاده کنند.
مدیران شبکه که در امنیت بیش از اندازه وسواس هستند میتوانند حتی در شبکه محلی هم VPN را پیادهسازی کنند. گرچه افرادی که قصد حمله و نفوذ را داشته باشند میتوانند توسط برنامههای Packet sniffer جریان بستههای داده را دنبال کنند اما بدون داشتن کلید رمزنگاری نمیتوانند دادهها را بخوانند.
توضیح VPN با ذکر مثال
تصور کنید که در جزیرهای در یک اقیانوس زندگی میکنید و هزاران جزیر در اطراف شما وجود دارد. متداولترین روش برای رفتن به سایر جزیرهها استفاده از کشتی مسافربری است که این یعنی هر کاری را که شما انجام میدهید، توسط سایر مسافرین قابل مشاهده است و امنیت وجود ندارد.
در این مثال هر یک از جزایر را میتوان به یک شبکه محلی (LAN) تشبیه کرد و اقیانوس را اینترنت داست. مسافرت با کشتی مسافربری نیز مانند برقراری ارتباط با یک سرویس دهنده وب عمومی یا سایر دستگاههای موجود در اینترنت است. همان طور که در کشتی مسافربری هیچ نوع کنترلی بر روی سایر مسافرها ندارید، در اینترنت هم هیچگونه کنترلی بر روی کابلها، روترها و سایر تجهیزات موجود نخواهید داشت. اگر قصد ارتباط بین دو شبکه اختصاصی توسط منابع عمومی را دارید، اولین مسئله مهمی که با آن برخورد خواهید کرد، امنیت شبکه است.
تصور کنید که جزیره شما قصد ایجاد یک پل ارتباطی با جزیره مورد نظر را داشته باشد. پل ارتباطی ایجاد شده یک روش ایمن، ساده و مستقیم برای رفت و آمد ساکنین جزیره شما به جزیره دیگر را فراهم کرده. همانگونه که حدس زدید ساخت و نگهداری یک پل ارتباطی بین دو جزیره نیاز به پرداخت هزینه بالایی دارد حتی اگر جزیرهها فاصله زیادی با یکدیگر نداشته باشند. در صورتی که نیاز به یک پل ارتباطی با یک جزیره دیگر را داشته باشید و مسافت طولانیتر باشد، هزینههای مربوط به مراتب افزایش خواهد یافت. این مثال استفاده از خطوط اختصاصی Leased را تشبیه میکند.
با توجه به مقایسههای فرضی انجام شده، میتوان گفت که استفاده از شبکه خصوصی مجازی یا VPN اینگونه میماند که به هر یک از ساکنین جزیره یک زیردریایی داده شود. این زیرداری دارای مزایای زیر است:
- سرعت بالایی دارد
- کنترل آن امکان پذیر است
- امکان مخفی شدن از سایر زیردریاییها و کشتیها را دارد
- قابل اطمینان است
پس از فراهم کردن اولین زیردریایی، اضافه کردن امکانات جانبی و حتی تهیه یک زیردریایی دیگر مقرون به صرفه خواهد بود. در این مثال با وجود ترافیک در اقیانوس، هر یک از ساکنین دو جزیره با توجه به برقراری ایمنی و امنیت کامل میتوانند در طول مسیر و در زمان دلخواه مسیر خود را ادامه دهند.
مثال بالا بیانگر نحوه عملکرد شبکه خصوصی مجازی یا VPN است. هر یک از کاربران از راه دور در شبکه امکان برقراری یک ارتباط ایمن و مطمئن توسط یک انتقال عمومی مانند اینترنت با شبکه محلی موجود در سازمان خود را خواهند داشت. توسعه یک شبکه اختصاصی مجازی (VPN) و افزایش تعداد کاربران به مراتب آسانتر از شبکههایی است که از خطوط اختصاصی استفاده میکنند. قابلیت توسعه آسان و فراگیر از مهمترین ویژگیهای یک شبکه خصوصی مجازی نسبت به خطوط اختصاصی است.
مزایای استفاده از شبکه خصوصی مجازی یا VPN
با توجه به اینکه در یک شبکه خصوصی مجازی سیاستهای مختلفی مانند امنیت، اعتمادپذیری، مدیریت شبکه در نظر گرفته میشود. استفاده از شبکه VPN برای یک سازمان دارای مزایای متعددی است:
- گسترش محدوده جغرافیائی ارتباطی
- افزایش امنیت
- کاهش هزینه کارکرد در مقایسه با روشهای سنتی مانند WAN
- کاهش زمان ارسال و حمل اطلاعات برای کاربران از راه دور
- بهینه سازی کارایی
- توپولوژی پیاده سازی آسان
VPN نسبت به شبکههای پیادهسازی شده با خطوط استیجاری، هزینه به مراتب کمتری صرف میکند. برطرف کردن مشکلات شبکه خصوصی مجازی به مراتب آسانتر از شبکههایی است که از خطوط اختصاصی استفاده میکنند. در صورت نیاز به تغییر همبندی شبکهٔ خصوصی، نیازی به راهاندازی مجدد فیزیکی شبکه نیست و به صورت نرمافزاری، همبندی شبکه قابل تغییر است.
امنیت در شبکه خصوصی مجازی (VPN)
تبادل بستههای داده روی اینترنت چندان ایمن نیست و هر کسی که دانش اینکار را داشته باشد میتواند جریان بستههای داده را زیر نظر داشته باشد و از آنها سوء استفاده کند. شبکه خصوصی مجازی (VPN) کار نفوذ را برای خرابکاران بسیار دشوار میکند. شبکههای VPN برای تامین امنیت دادهها و ارتباطات از روشهای مختلفی استفاده میکند از جمله:
- دیوار آتش
- رمزنگاری
- آیپیسک
- سرور AAA
شبکه خصوصی مجازی یا VPN در ایران
در حدود سال ۱۳۹۱ طرح ایجاد VPN بومی در ایران مطرح شد اما مسئولان بعدها اعلام کردند که این طرح از نظر اقتصادی با شکست مواجه شدهاست. گرچه VPN کاربردهای بسیاری دارد، اما یکی از کاربردهای اصلی VPN در ایران استفاده از آن به عنوان فیلترشکن است. برای دسترسی به VPN در ایران میتوان از طریق برخی شرکتهای سرویسدهنده اقدام کرد.