VPN
virtual private network
كيف يتم إنشاء اتصال بين فروع
موجودة في مواقع مختلفة بشرط أن يكون هذا الاتصال آمن وغير معرض لأي انتهاكات ؟؟
كذلك من أجل تبادل البيانات بشكل
موثوق .
كذلك من اجل الحفاظ على خصوصية
البيانات ،وسلامة البيانات من التعديل .
إليكم اجمل وأهم المواضيع التي
تناقش هذه الأمور وكذلك إنشاء قنوات اتصالات آمنة وموثوقة :
نواة موضوعنا هو:
ماهي الشبكة الخاصة الافتراضية : virtual private network VPN :
هي عبارة عن التقنية التي تقوم بربط عدة شبكات محلية موجودة في مواقع مختلفة عبر شبكة عامة ، مثل شبكة الانترنت ،بحيث يتم إنشاء اتصال افتراضي آمن بين هذه المواقع وبشكل موثوق بحيث أن الأعضاء المتواجدين بين هذه الشبكات يتواصلوا فيما بينهم وكأنهم في شبكة واحدة .ونعني ب القناة الافتراضية أن الاتصال يتم عبر قناة اتصال خاصة غير مادية يتم إنشائها بشكل آمن عبر الشبكة العامة وكأنها نفق .عندما يتم إنشاء هذه القناة الافتراضية بين شبكتين محليتين موجودتين في أماكن مختلفة فإن المستخدمين يستطيعون تبادل البيانات والمعلومات بطريقة آمنة بحيث لا يستطيع أحد الاطلاع عليها او تعديلها .تقنية VPN تستخدم التشفير لحماية خصوصية البيانات .
ماهي أنواع شبكات VPN ؟؟ أنواع تقنيات VPN ؟؟ أنواع بروتوكولات VPN ؟؟
1__PPTP VPN :
هذا النوع هو
اختصار point to point tunneling protocol :
ماهو PPTP VPN ؟
والتي يعني إنشاء نفق من نقطة( شبك)
الى نقطة (شبكة) عبر الشبكة العامة( الانترنت ) . فهو يستخدم لربط الفروع .من
السهل اعداد هذا البروتوكول بين نقطتين باستخدام مميزات تقنية VPN .يتم استخدام هذا
النوع من قبل المستخدمين في شبكة VPN للاتصال من خلاص الانترنت .من ناحية الأمان :يعتبر غير آمن فهو من
السهل اختراقه من قبل طرف ثالث لأنه لا يستخدم التشفير .لذلك يعتبر بروتوكول ضعيف
وقديم .على الجميع تجنب استخدام هذا النوع من ال بروتوكولات إلا في حال كانت
البيانات التي يتم إرسالها غير هامة يتم استخدام هذا النوع .هذا النوع يعتمد على
برتوكول point to point لعمل encapsulation .
2__Site-to-Site VPN :
ماهو Site-to-Site VPN ؟ أيضا تسمى ب router to router :
يستخدم هذا النوع من التقنيات بكثرة
من قبل الشركات التي لها عدة فروع وتريد الربط بينهما عن طري قنوات آمنة وخاصة .
لكي تربط المقرات الفرعية (الشبكات المحلية الموجودة في أماكن مختلفة ) بالمركز
الرئيسي , وهو ما يعرف ب الشبكة الخاصة الافتراضية VPN المعتمدة على الشبكات الداخلية
المسماة ب Intranet VPNs (عندما يتم ربط الشبكات الفرعية التي تنتمي لشبكة واحدة ).أو يكمن
أن يستخدم من قبل الشركة نفسها لبربطها بشركات أخرى وهذا ما يعرف ب الشبكة
الافتراضية الخاصة المعتمدة على الشبكات الخارجية Extranet
VPNs.لذلك عندما يتم استخدام هذه التقنية
في عملية الربط يتم انشاء قناة امنة وخاصة .يستخدم عملية التشفير لحماية خصوصية
البيانات فهو آمن .
3__L2TP VPN : Layer 2 Tunneling Protocol
ماهو L2TP VPN ؟
هو عبارة بروتوكول نفقي يُستخدم
لدعم الشبكات الخاصة الافتراضية أو كجزء من خدمات التوصيل التي يقدمها مزود
خدمة.هذا البروتوكول لا يدعم أي تشفير للبيانات ويعتمد على بروتوكول تشفير آخر
لتأمين خصوصية البيانات.يعتبر من بروتوكولات سيسكو للتوجيه في الطبقة الثانية. (L2F).صمم بشكل خاص
لدعم اتصالات الشبكة الخاصة الافتراضية .يمكن لهذا البروتوكول استخدام IPsec لتوفير الحماية
وسرية البيانات وخصوصيتها . يعتبر بروتوكول L2TP امتداد لبروتوكول PPTP التي يستخدم من
قبل مزود خدمة الانترنت لكي يشغل VPN عبر الانترنت .يتكون من جهازين رئيسين لإنشاء قناة الاتصال بينهما :
1__L2TP Access Concentrator LAC :
يعتبر الجهاز المحلي client التي يقوم بإنشاء
النفق الى الطرف النهائي البعيد التي يسمى ب LNS وبعد إنشاء القناة يتم الاتصال
بينهما.
2__L2TP Network Server LNS:
يعتبر الجهاز البعيد serve التي يستجيب
لجهاز LAC لكي يتم إنشاء القناة وتزويده بالمعلومات التي يريدها او تبادل
المعلومات بينهما .
هذه الرسمة توضح ذلك :
ملاحضة :
عندما نقوم بشراء VPN لكي نستخدمها :
عندما نقوم باستخدام تقنية VPN فهي لا توفر لنا
الوصول الى المحتوى المحظور فقط وإنما تحمينا وتؤمن لنا عملي الوصول عبر الانترنت .
هناك عدد كبير جدا من الشبكات
الافتراضية الخاصة ولكن بعض هذه الشبكات جيدة من الجانب الأمني، وبعضها معروف
بسرعتها، وبعضها الآخر سيء فحسب.
4__MPLS VPN :
تعتبر MPLS اختصار ل Multi-Protocol Label Switching.
ماهو MPLS VPN :
هي عبارة عن التقنية المستخدمة
لإنشاء VPN .هذا النوع من أنواع VPN يعتبر الأفضل بالنسبة ل Site-to-Site .هذا الاتصال MPLS VPN هو الأكثر مرونة في عملية نقل وتوجيه عدة أنواع من حركة مرور
الشبكة باستخدام MPLS backbone.يعتبر MPLS هو مصدر قياسي يستخدم في تسريع عملية توزيع حزم الشبكات على
بروتوكولات متعددة في الشبكة .ماهي أنواع MPLS VPN ؟
هناك ثلاثة أنواع من MPLS VPN المستخدمة هذه
الأيام وهي :
1_Point-to-point Pseudowire.
ماهو Point-to-point Pseudowire ؟
وهي التي تُستخدم لتوفير خدمات
شاملة عبر شبكة MPLS من end-to-end.
البنية الأساسية لها أنها تستخدم
لتوفير الخدمات من point-to-point .
2_(Layer 2 ((VPLS) :virtual private LAN service:
ماهو (Layer 2 ((VPLS)
:virtual private LAN service؟
هذه الخدمة VPLS لها القدرة على توسيع شبكات VLAN بين المواقع.
حيث تُستخدم شبكات L2 VPN عادةً لتوجيه
حركة مرور الصوت والفيديو و AMI بين مواقع المحطات الفرعية ومراكز البيانات.
لديها القدرة على توفير الخدمات
للعديد من النقاط النهائية multipoint service.
تستخدم في الطبقة الثانية .
3_Layer 3 VPRN.
ماهو (Layer 3 (VPRN ؟ (VPRN (virtual private routed network
تقنية ال MPLS Layer 3 VPNs تستخدم ال peer-to-peer
التي تستخدم بروتوكول BGP لتوزيع المعلومات
المتعلقة ب VPN .
نموذج peer-to-peer
القابل للتوسع بدرجة كبيرة حيث انه
يسمح لمشتركي المؤسسات بالاستعانة بمصادر خارجية لمعلومات التوجيه لمقدمي الخدمات
، مما يؤدي إلى توفير كبير في التكاليف وتقليل التعقيد التشغيلي للمؤسسات .
4__Hybrid VPN Hybrid IPsec and MPLS VPN:
ماهو (Hybrid VPN (Hybrid
IPsec and MPLS VPN ؟
يجمع hybrid بين كلا من MPLS VPN و IPsec VPN
يمكن استخدام هذه الأنواع بشكل
منفصل في مواقع مختلفة وكذلك يمكن استخدامهما سويا في نفس الموقع .
5__IPsec:
ماهو IPSec VPN ؟
ماهو IPSec ؟
هو عبارة عن مجموعة بروتوكولات
لتشفير البيانات المنقولة عبر الشبكة، بما في ذلك شبكات الإنترنت .
( Internet Protocol Security::( IPSec:
هو أحد البرتوكولات الأمنية
للاتصالات عبر شبكات آي بي (IP) الذي يحقق الأهداف التالية:
1/سرية البيانات (Confidentiality)
2/صحة البيانات (Authenticity)
3/وسلامة البيانات (Integrity) المرسلة عبر هذه
الشبكات.
ماهو IPSec VPN ؟
يقوم IPSec بتشفير جميع حزم IP أو حمولات حزم IP.
مما يوفر نظام آمن أكثر حماية .
تقنية VPN التي تستخدم حزمة IPsec لتأمين tunnel التي يتم إنشائها
بين موقعين من اجل تأمين البيانات المتبادلة بين الطرفين تسمى ب : الشبكة الخاصة
الافتراضية باستعمال حزمة أمن بروتوكول الإنترنت IPSec VPN .
هناك وضعيتان يعمل من خلالهما IPsec :
1/ وضعية النفق Tunneling Mode
كامل حزمة البيانات يتم تشفيرها.
2/ وضعية النقل Transport Mode :
الرسالة التي تكون في حزمة البيانات
يتم تشفيرها .
وكلاهما لحماية انتقال البيانات بين
شبكتين مختلفتين.
6__SSL and TLS :
ماهو SSL VPN:
هي عبارة عن نوع من أنواع (virtual private network (VPN التي تستخدم بروتوكول SSL or TLS .
SSL and TLS :
ويعمل الاثنان كأنهم بروتوكول واحد
لبناء اتصال VPN حيث يكون متصفح الانترنت هو Client وصلاحية المستخدم محددة بتطبيقات
معينة بدلا من صلاحيات شاملة للشبكة بالكامل.
كلا من SSL and TLS :
- يستخدمان بشكل
أساسي في مواقع الشراء أونلاين
- وكمان مزودي
الخدمات !؟
-لأن كليهما
يوفران الحماية عند استخدام متصفحك على تطبيق السيرفر وذلك لأن متصفح الويب يتحول
بسهولة إلى SSL بالتحديد لا يتطلب قيام المستخدم بأي خطوة.
- متصفحات الويب
أصبحت متوافقة مع SSl و TSL .
- ويميز اتصال SSL بدايته بـhttps
بدلا من http.
- Secure Sockets Layer :SSL طبقة المدخلات الآمن
- Transport Layer Security :TLS أمان طبقة الانتقال
- اتصال SSL VPN يستخدم التشفير
من end-to-end لحماية البيانات المنقولة بين endpoint device
client software و SSL
VPN server الذي يتصل من خلاله العميل
بالإنترنت بشكل آمن .
- يمكّن SSL VPN المستخدمين من
الوصول إلى موارد الشبكة المقيدة عن بُعد عبر مسار آمن ومصادق عليه (secure and authenticated pathway)عن طريق تشفير كل حركة مرور الشبكة وجعلها تبدو كما لو كان
المستخدم على الشبكة المحلية ، بغض النظر عن الموقع الجغرافي.
- السبب الرئيسي
لاستخدام تقنية SSL VPN هو منع الأطراف غير المصرح لها من التنصت على اتصالات الشبكة
واستخراج البيانات الحساسة أو تعديلها.
- توفر أنظمة SSL VPN خيارات آمنة ومرنة لمستخدميها .
ماهي عيوب VPN ؟؟ عيوب ال VPN :
1__البطيء :
لماذا تقنية VPN بطيئة ؟بسبب عملية التشفير المعقدة التي
تحدث في جهازك ثم فك التشفير من قِبل السيرفر الخاص بالخدمة. وكذلك جلب البيانات
وإعادة تشفيرها رجوعاََ إليك ليتم فك تشفيرها في جهازك .وبالتالي هذه العملية
تستغرق وقتاََ وهو ما يسبب ضعف في سرعه الإنترنت الخاصة بك ويؤثر على تصفحك
للأنترنت.لكن كل خدمة مستخدمة تختلف عن الخدمات الأخرى في تقديمها لسرعه الإنترنت
وذلك اعتمادا على قوة البرنامج المستخدم وكفاءة سيرفراته .
2__تتبع المستخدمين :
ال VPN توفر العديد من الخدمات منها ما هو
مجاني وأخر مدفوع ولكن علينا اختبار الخدمة بعناية تامة بحيث يتم اختيار برنامج
تابع لشركة تتمتع بقدر كبير من الثقة والشهرة لأن هناك العديد من الشركات مجهولة
المصدر ما يعطي احتمالية كبيرة بأنها قد تخترق خصوصيتك.
3__الأمان:
بالرغم من الخدمات التي تقدمها تقنية VPN إلا أن هناك العديد من يستخدم هذه التقنية في إنشاء برامج خبيثة لتضر بك وتستولي على معلوماتك مقابل الدفع للاشتراك في برامجها وقد لا تقدم الخدمة من الأساس ولكنها تستغل جهل البعض لذلك أنت بحاجة لاختيار الشركة التي تقدم لك خدمة VPN بكل عناية وحرص .
ماهي استخدامات ال VPN ومميزاته ؟
1/حماية ملفات
الشركات الهامة .
في ظل انتشار القراصنة وسرقة
المعلومات التي تنتهك خصوصيات الشركات لذلك لجأت العديد من الشركات إلى توفير طرق
أكثر أماناََ عبر عدم السماح لموظفيها بإرسال الملفات الخاصة بها الإ من خلال خدمة VPN التي توفر شبكة
مغلقة ومسار آمن للبيانات يحول دون التجسس عليها.
2/التصفح الأمن عبر
الإنترنت :
باستخدام الشبكات الافتراضية الخاصة
يمكنك التصفح في أمان وسرية تامة بحيث لا يمكن لأحد اختراق خصوصيتك أو التعرف على
هويتك وأنشطتك الأمر الذي يمنع محركات البحث مثل جوجل وبنج وغيرها بالإضافة
للشركات المزودة لخدمة الإنترنت أيضاََ من فهرسة وتخزين معلومات عنك.
3/تجاوز الحذر
الحكومي للمواقع:
تقوم العديد من الدول بحجب مواقع
لأسباب سياسية أو أي سبب أخر مثل حظر الخدمات الصوتية ويمكنك تجاوز الحظر المفروض
من خلال استخدام أحد برامج VPN .
وذلك لأن تقنية VPN تعمل على تغير
عنوان ip الخاص بك إلى عنوان أخر خاص بدولة أخرى لتتمكن من تصفح مواقع تلك
الدولة.
4/التعامل مع شبكات
غير موثوق بها :
إذا كنت تستخدم شبكات الإنترنت
المتاحة في المقاهي مثلا فأنت لا تعلم بحجم المخاطر التي قد تتعرض لها اثنا
الاستخدام لذلك في حال لم تثق بالشبكة التي تستخدمها سواء كانت شبكة لمزود خدمة
الإنترنت أو أحد شبكات WIFI المتواجدة في الأماكن العامة كالمقاهي فالحل الأمثل هو استخدام أحد
برامج VPN لحماية خصوصيتك.
5/تحميل التطبيقات
والألعاب المحظورة وشرائها بثمن أرخص :
هناك بعض الألعاب التي يتم توجيهها
لدول معينة وربما تأخذ شهور حتى تصبح متاحة في الدول العربية والأمر ينطبق كذلك على
بعض التطبيقات مثل البرامج الشبيه ب Netflix وكذلك الحصول على أغنية أو فيلم محمي بحقوق الطبع والنشر.
هناك بعض الدول التي توفر الألعاب
بسعر أرخص من النسخ العالمية فإن كنت على اتصال بتلك الدول عن طريق أحد الشبكات
الافتراضية الخاصة ستتمكن من تحميل التطبيقات والألعاب المحظورة وشراء ألعابك بثمن
أرخص وكأنك أحد مواطني تلك الدولة .
6/سهولة الاستخدام :
مهما كان نوع نظام التشغيل الذي
تستخدمه على هاتفك أو حاسوبك ( ويندوز، أند رويد، iOS، ماك،، لينكس) ستجد برامج تقدم خدمة VPN.
لو عجبك المقال متنساش تشوف باقى المقالات فى لينكدان للعرب Linkedin for arab
تعليقات
إرسال تعليق