جعفر قنبری شوهانی
مهندس و مدرس زیرساخت و امنیت و مدیر ارشد وب سایت توسینسو

معرفی 3 تکنولوژی و 2 نوع VPN که باید بشناسید

براساس تعریف virtual private network ، موارد زیر می تواند به عنوان تکنولوژی VPN در نظر گرفته شوند :

دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران

انواع تکنولوژی های VPN

  • IPsec : امنیت بسته های IP را در لایه 3 از مدل OSI فراهم می کند و می تواند برای site-to-site VPNs و remote-access VPNs استفاده شود.
  • SSL : مخفف Secure Sockets Layer است و امنیت را برای TCP sessions بروی تانل رمزشده SSL برقرار می کند و برای remote-access VPNs استفاده می شود.
  • MPLS : این سرویس توسط service provider ارائه می شود و به سازمان هایی که دو یا چند سایت دارند اجازه می دهد که بین سایت های خود یک ارتباط منطقی از طریق شبکه service provider داشته باشند. این هم یک نوع VPN است که به آن MPLS L3VPN گفته می شود اما به صورت پیش فرض هیچ مکانیزم رمزنگاری ندارد. IPsec باید به همراه MPLS VPN استفاده شود تا محرمانگی و سایر مزایای IPsec را به ارمغان بیاورد. MPLS L3VPNs یکی از انواع اصلی VPN نیست. انواع اصلی VPN رمزنگاری ، یکپارچگی و تایید هویت را فراهم می کنند.

معرفی دو دسته اصلی VPN

دو دسته اصلی وجود دارد که می توان VPN ها را در آن قرار داد. در ادامه به بررسی این دو دسته پرداخته می شود :

  • Remote-access VPNs : برخی از کاربران ممکن است بخواهند از طریق کامپیوتر شخصی خود یک ارتباط VPN با دفتر مرکزی خود داشته باشند. این روش اتصال را به عنوان remote-access VPN میشناسیم. remote-access VPN برای برقراری ارتباط خود می تواند از IPsec یا Secure Shell (SSL) استفاده کند. مشتریان سیسکو برای ارتباط remote access SSL VPNs از Cisco AnyConnect client استفاده می کنند. استفاده از SSL VPN رایج تر می باشد هرچند که Cisco AnyConnect client از IPsec پشتیبانی می کند.
  • Site-to-site VPNs : زمانی که یک سازمان دو یا چند سایت دارد و بخواهد این سایت ها به صورت امن با یکدیگر ارتباط داشته باشند از روش Site-to-site VPNs استفاده می شود که در این روش از IPsec استفاده می شود.
وب سایت توسینسو

تصویر زیر یک مثال از site-to-site و remote-access VPNs را نشان می دهد. که در آن Cisco ASA به عنوان دفتر مرکزی تنظیم شده است که ارتباطات remote-access SSL VPN را قبول کند و همچنین یک ارتباط site-to-site tunnel با شعبه خود دارد.


جعفر قنبری شوهانی
جعفر قنبری شوهانی

مهندس و مدرس زیرساخت و امنیت و مدیر ارشد وب سایت توسینسو

جعفر قنبری شوهانی ، مهندس و مدرس شبکه ، آشنایی من با شبکه برمی گرده به سال 1382 که دوره NT و Novel رو گذروندم و الان بیشتر از 10 ساله سابقه اجرایی در سطح Enterprise (بانک ها ، موسسه مالی ، ادارات دولتی ، سرویس پروایدر) را دارم و در حال حاضر به عنوان مهندس شبکه در شرکت توزیع برق مشهد و به عنوان مدیر ارشد و مدرس شبکه در سایت ToSinSo مشغول به کار هستم. در اکثرا حوزه های شبکه کار کردم و تجربه دارم اما تخصص اصلیم رو در حوزه زیرساخت و امنیت اون میدونم

نظرات