بررسی شبکه بندی خصوصى مجازى - Vpn تحت ویندوز سرور ۲۰۰۳(قسمت اول)

بررسی شبکه بندی خصوصى مجازى - Vpn تحت ویندوز سرور ۲۰۰۳این مقاله یک دید کلى از شبکه‌ بندى خصوصى مجازى و تکنولوژیهای شبکه خصوصى مجازى۱(VPN) که به وسیله ویندوز سرور ۲۰۰۳ و ویندوزXP پشتیبانى می شوند ، ارائه می دهد. پروتکل تونل کشی نقطه به نقطه و پروتکل تانالینگ لایه دو با امنیت پروتکل اینترنت به عنوان دو روش استاندارد برای اتصالات VPN شرح داده شده است. همچنین در این مقاله مجموعه ویژگیهایی که در ویندوز سرور ۲۰۰۳ و ویندوز XP تواناییهاى امنیتی پیشرفته و مدیریت اتصالات شبکه خصوصى مجازى را ساده می کند شرح داده شده است. مقدمه
یک شبکه خصوصى مجازى بسط و توسعه یک شبکه خصوصى است که اتصالات شبکه‌هاى اشتراکى یا عمومى مانند اینترنت را در بر می گیرد. یک شبکه خصوصى مجازى شما را قادر می کند اطلاعات را بین دو کامپیوتردر طول یک شبکه اشتراکى یا عمومى بفرستید در حالتی که با خصوصیات یک اتصال خصوصى نقطه به نقطه۴ برابری بکند. شکل دادن و به وجود آوردن یک شبکه خصوصى مجازى را شبکه‌سازى خصوصى مجازی گویند.براى رقابت و برابری با یک اتصال نقطه به نقطه، اطلاعات کپسوله یا پوشانده شده و به آن یک هدر۵ اضافه می شودکه با فراهم کردن اطلاعات مسیریابى اجازه می دهد تا داده مسیر شبکه عمومی یا اشتراکی را پیموده و به نقطه پایانی۶برسد. براى رقابت کردن و برابری با یک اتصال خصوصى، اطلاعات به صورت محرمانه رمزگذاری شده است. بسته‌هایی که روى شبکه اشتراکى یا عمومی محافظت شده اند بدون کلیدهاى رمز غیرقابل کشف هستند. بخشی از ارتباط که داده های خصوصى در آن کپسوله شده است معروف به تونل۷ است و بخشی از ارتباط که داده های خصوصى در آن رمزنگاری شده است معروف به اتصال شبکه خصوصى مجازى است.
اتصالات شبکه خصوصى مجازى اجازه می دهند استفاده‌کنندگان در خانه یا در جاده به سرور یک سازمان راه دور به یک شیوه محفوظ و امن از طریق اطلاعات مسیریابی شبکه عمومی (مانند اینترنت) وصل شده و کار کنند. از دید استفاده‌کنندگان، ارتباط شبکه خصوصى مجازى یک اتصال نقطه به نقطه بین کامپیوتر کاربر و سرور یک سازمان راه دور است. کاربر چنین تصور می کند که داده ها از طریق یک اتصال کاملا اختصاصی فرستاده می شوند.
مچنین تکنولوژى شبکه خصوصى مجازى به یک شرکت اجازه می دهد‏‏ ضمن حفظ کردن ارتباطات محرمانه به دفاتر شعبه هایش یا به کمپانیهاى دیگر روى یک شبکه عمومى از قبیل اینترنت وصل شود. ارتباط شبکه خصوصى مجازى از میان اینترنت منطقاً به عنوان یک اتصال شبکه گسترده میان سایت ها عمل می کند.
در هردوى این موارد، ارتباط محفوظ و امن از میان شبکه برای استفاده‌کننده به عنوان یک ارتباط شبکه خصوصى به نظر می رسد - با وجود اینکه این ارتباط روی یک شبکه عمومی اتفاق می افتد - از این رو، شبکه خصوصى مجازى نام گرفته است.
تکنولوژى شبکه خصوصى مجازى برای رساندن فعالیت های تجاری جاری به این مرحله طراحی شده است که آنها به صورت روزافزون تر از ارتباط راه دور و انتشار وسیع عملیات سراسری استفاده کنند‏؛ جایى که شاغلین باید قادر باشند به منابع مرکزى وصل شده و قادر باشند با یکدیگر ارتباط برقرار بکنند.
براى فراهم کردن امکان وصل شدن کارمندان به منابع محاسباتی سازمان صرف نظر از موقعیت جغرافیایی آنان یک شرکت باید یک راه‌حل دستیابى از دور مطمئن را گسترش دهد. به طور نمونه، شرکت‌ها یا یک راه‌حل دپارتمانی انتخاب می کنند، یعنی یک دپارتمان سیستمهاى اطلاعاتى داخلى، مسئولیت خرید و نصب‌ و نگهدارى مودم سازمان و زیر سازی شبکه خصوصی را به عهده می گیرد؛ یا اینکه آنها یک راه حل شبکه ارزش-افزوده۸ را انتخاب می کنند، یعنی هزینه خرید‏‏‏‏‏‏‏‏‏ ، ‏نصب و نگهداری مودم ها و زیر سازی ارتباط از راه دور را به یک کمپانى دیگر می پردازند تا این کمپانی تمام کارها را برایشان انجام دهد.
هیچ یک از این راه‌حلها نیاز های ضروری را به ازاى هزینه و اداره انعطاف‌پذیر فراهم نمی کنند و نیاز به اتصالات اضافی دارند. بنابراین، نیاز به جایگزینی این دو روش با یک روش با هزینه کمتر و مبتنی بر تکنولوژی اینترنت احساس می شود؛ بطوریکه شرکت ها روی قابلیت های اصلی خود تمرکز کنند. با این راه‌حل، تعداد کمی اتصال اینترنت میان ISP ها و کامپیوترهاى سرور شبکه خصوصى مجازى می توانند برای شبکه‌سازى راه دور برای صدها و حتی هزاران کلاینت یا شعبه راه دور بکار رود.
موارد استفاده متداول VPN
در بخش زیر انواع متداول VPN شرح داده می شود:
۱/ دستیابى از دور از طریق اینترنت
VPN ها امکان دستیابى از دور به منابع سازمان را از طریق شبکه عمومی اینترنت با حفظ اختفاء اطلاعات فراهم می کنند. تصویر زیر یک ارتباط VPN را که برای اتصال یک کلاینت راه دور به اینترانت یک سازمان بکار رفته است نشان می دهد که به آن اتصال VPN دسترسی از راه دور گفته می شود.

به جاى ایجاد یک ارتباط راه دور با فاصله زیاد با سازمان یا سرور دسترسی به شبکه راه دور (۹(NAS، استفاده کننده می تواند به ISPمحلی وصل شود. با استفاده از اتصال به ISP محلی، کلاینت VPN یک اتصال VPN بین کامپیوتر دسترسی راه دور و سرور VPN سازمان روی شبکه اینترنت ایجاد می کند.
۲/ اتصال شبکه‌ها از طریق اینترنت
دو روش براى استفاده از VPN برای اتصال شبکه های محلی راه دور وجود دارد:
استفاده از خطوط اختصاصی برای اتصال شعبه های سازمان به شبکه LAN سازمان
براى مثال، به جاى اینکه یک مدار اختصاصی راه دور گران بین شعبه های سازمان و هاب شرکت ایجاد شود، هر دوی آنها می توانند از یک مدار اختصاصی و ISP محلی برای اتصال به اینترنت استفاده کنند. نرم‌افزار VPN از ISP محلی و اینترنت برای ایجاد یک شبکه خصوصى مجازى بین شعبه های سازمان و هاب شرکت استفاده می کنند.
استفاده از یک خط dial-up برای اتصال شعبه های سازمان به اینترنت
به جاى اینکه مسیریاب (روتر) شعبه ی شرکت، یک ارتباط راه دور با فاصله زیاد با سازمان یا سرور دسترسی به شبکه راه دور (NAS) برقرار کند، می تواند به یک ISP محلی وصل شود. کلاینت VPN از اتصال ISP محلی برای ایجاد یک ارتباط VPN بین روتر شعبه سازمان و روتر شرکت در طول اینترنت استفاده می کند که این عمل به یک ارتباط شبکه خصوصى مجازى سایت به سایت‌ معروف است.
در هر دو حالت، امکانات و تسهیلاتی که شعب شرکت و خود شرکت را به اینترنت وصل می کند محلى هستند. مسیریاب شرکت که به عنوان یک سرور VPN عمل می کند باید از طریق یک خط اختصاصی‌ به اینترنت وصل ‌شده باشد. این سرویس‌دهنده شبکه خصوصى مجازى باید ۲۴ ساعته به ترافیک شبکه خصوصى مجازى واردشونده گوش دهد.