انواع پروتکل های امنیتی vpn1

پروتکل VPN چیست؟ چند نوع VPN وجود دارد؟ تفاوت پروتکل های مختلف VPN در چیست؟ امروزه به واسطه گسترگی و پراکندگی محل در مشاغل و استفاده از منابع شبکه بصورت یکپارچه، نیاز به ایجاد شبکه یکپارچه روی بستر های موجود بیش از پیش احساس می شود و برای تحقق این امر راه کار VPN می تواند بر طرف کننده این مسئله باشد.که انواع و پیاده سازی های آن با پروتکل های مختلف و الگوریتم های رمزگذاری می تواند نیاز ما را پوشش دهد. به نظرم حتما به مطلب زیر برای درک بهتر موضوع هم سری بزنید : 

انواع پروتکل های امنیتی vpn1

پروتکل VPN ( Virtual Private Network ) چیست؟

به معنی شبکه مجازی خصوصی است.VPN یک شبکه خصوصی را از طریق شبکه‌های عمومی مانند اینترنت و برقراری ارتباط وایرلس رمزگذاری شده گسترش می‌دهد. بطور مثال که شبکه خصوصی شرکت شما در یک ساختمان قرار دارد که آن شرکت محدود شده به یک نقطه جغرافیایی و برای دسترسی به آن باید به آن ساختمان برویم. اما ممکن است که امکان دسترسی حضوری به محل وجود نداشته باشد.

و ما نیاز داریم که به شبکه خصوصی شرکت وصل شده و با آن کار کنیم. مثلا در مواقعی که فاصله مکانی شما با آن نقطه زیاد است و اتفاقی می‌افتد که سریعاً باید به شبکه وصل شوید یا امروزه که اصطلاح کار از راه دور مطرح است، کاربران مبایست با استفاده از ارتباطات امن بتوانند به شبکه وصل شده و کار خود را انجام می‌دهند. ارتباط VPN در صورت استفاده از پروتکل های مناسب و الگوریتم های رمزگذاری معمولا امن بوده و غیرقابل شنود و رمزگشایی هستند.

در گذشته برای گسترش داده شبکه‌های خصوصی از اینترانت (Interanet) استفاده می‌شد. اینترانت نوعی شبکه است که برای ارتباط و تبادل داده از اینترنت استفاده نمیکند و یک شبکه کاملاً اختصاصی بین شرکت‌ها است. اینترانت‌ها برای ارتباط با اینترنت می بایست از واسط اکسترانت استفاده کنند. یعنی می‌توان اینترانت را مانند یک اینترنت شخصی برای شرکت‌ها تعریف کرد که از پروتکل و استانداردهای اینترنت استفاده می‌کند اما بسیار محدود تر و دسترسی به آن تنها برای افراد تایید شده امکان پذیر است.

مثل شبکه بانک‌ها، دانشگاه‌ها که اغلب از نوع اینترانت ایجاد می شوند.راه اندازی شبکه اینترانت هزینه بالایی دارد و برای همه قابل پیاده سازی نمی باشد.از طرفی بواسطه ایجاد محیطی با تفکر ایزولاسیون بودن ارتباط ،خطر دسترسی غیر مجاز از مبادی محسوس و نا محسوس وجود دارد.به همین دلیل حفظ امنیت ارتباطی و فیزیکی این بستر کار هزینه بری است.به همین دلیل روش ارتباط وی‌پی‌ان مطرح شد که کم هزینه تر، قابل انعطاف تر و فرایند خطایابی آن نیز سریع تر است.

انواع پروتکل های امنیتی vpn:

۱- پروتکل (Point to Point Tunneling Protocol) PPTP: یکی از رایج ترین و البته ضعی

ف ترین پروتکل‌هایی است که در ارتباطات VPN استفاده می‌شود. PPTP مخفف Point-to-Point Tunneling Protocol است توسط شرکت مایکروسافت ایجاد شده است که برای تونلینگ استفاده شده و با پروتکل MPPE رمزگذاری می‌شود.
این پروتکل آسیب پذیری‌های امنیتی مختلفی دارد که ارتباط و داده‌های ارسالی را در خطر لو رفتن توسط سازمان های امنیتی قرار می‌دهد ولی چون در اکثر سیستم عامل‌ها تعبیه می‌شود و از طرفی استفاده از آن آسان و سریع است، به یکی از رایج ترین پروتکل‌ها تبدیل شده. اگر امنیت ارتباطتان اهمیت نداردPPTP می‌تواند بهترین گزینه برای شما باشد.

Point-to-Point Tunneling Protocol یا به اختصار PPTP از دهه‌ی ۱۹۹۰ مورد استفاده قرار می‌گرفته است و در ابتدا در محصولات Microsoft Windows بسیار پیاده‌سازی می‌شد (از بروزرسانی ۱٫۳ ویندوز ۹۵ به بعد). PPTP از چند پروتکل دیگر استفاده می‌کند تا راهکاری کامل، شامل Point-to-Point Protocol یا به اختصار PPP و نسخه‌ی بهبود یافته‌ی GRE فراهم شود.

برای کارکرد PPTP ‌باید در ابتدا یک کانال کنترلی راه‌اندازی شود که برای ایجاد یک Tunnel داده مورد استفاده قرار گیرد. این Tunnel داده با GRE، Encapsulate می‌گردد که یک PPP Frame را حمل می‌کند ؛ PPP از حمل چندین پروتکل از جمله IP پشتیبانی می‌نماید. همچنین PPP از احراز هویت، رمزگذاری و فشرده‌سازی پشتیبانی می‌کند.

PPTP از نظر پیکربندی یکی از ساده‌ترین پروتکل‌هاست، اما از نظر محرمانه بود

ن دارای نقاط ضعف شناخته‌شده‌ای می‌باشد. دلیل این امر این است که PPTP برای پشتیبانی از رمز‌گذاری RC4 که دارای آسیب‌پذیری‌های شناخته ‌شده است عمدتا از Microsoft Point-to-Point Encryption یا به اختصار MPPE استفاده می‌نماید.

۲- پروتکل ( Layer 2 Tunneling Protocol)L2TP/IPSec: مخفف Internet Protocol Security بوده و پروتکلی برای امن کردن شبکه عمومی اینترنت است. این پروتکل علاوه بر قابلیت رمزگذاری، می‌تواند تونل نیز بزند. این پروتکل در دوحالت Transport Mode که فقط اطلاعات موجود در قسمت داده بسته IP را رمزگذاری می‌کند و حالت Tunnel Mode که کل بسته IP (داده و سربرگ (هدر)) را رمزگذاری می‌کند. این پروتکل در کانکشن‌های VPN در کنار پروتکل L2TP کار می‌کند

۳- پروتکل OpenVPN: اوپن وی‌پی‌ان پروتکل امنی است که از OpenSSL و SSL/TLS برای رمزگذاری استفاده می‌کند. این پروتکل قابلیت کانفیگ فراوانی داشته و اگر از الگوریتم AES استفاده شود، یکی از قوی ترین پروتکل‌های VPN خواهد بود.
چون این پروتکل بصورت تعبیه شده در سیستم عامل‌های رایج پشتیبانی نمی‌شود، برای استفاده از آن باید یک برنامه جانبی بر روی سیستم خود نصب کنید. استفاده از این پروتکل پیشنهاد می‌شود ولی نسبت به SSTP کمی کم ثبات تر است.

۴- پروتکل IKEv2(Internet Key Exchange Version 2): پروتکلی است بر پایه IPsec که مخفف Internet Key Exchange Version 2 می‌باشد. محصول مشترک Cisco و Microsoft است و با پلتفرم‌های مختللف نیز سازگار است. زمانی که اتصال قطع شود به سرعت ارتباط را مجدد وصل می‌شود که این مزیت بسیار خوبی برای کابران موبایل است. IKEv2 جز معدود پروتکل‌هایی است که Blackberry را پشتیبانی میکند. IKEV2 نسبت به IPsec کمتر است ولی بسیار امن، پایدار، و کارآمد است.

۵- پروتکل( Secure Socket Tunneling Protocol)SSTP: مخفف Secure Socket Tunneling Protocol بوده و پروتکلی برای تونلینگ است با اینحال در کنار پروتکل SSL برای رمزگذاری، برای کانکشن‌های VPN بسیار مناسب است. SSTP از ویندوز ویستا سرویس پک ۱ به بعد بصورت تعبیه شده توسط این سیستم عامل‌ها پشتیبانی می‌شود و به دلیل همین پشتیبانی اغلب بهتر از OpenVPN است. با کانفیگ کردن این پروتکل برای استفاده از رمزگذاری AES یک کانکشن قوی خواهید داشت. استفاده از SSTP بیشتر از سایر پروتکل‌ها پیشنهاد می‌شود.

منبع

انواع پروتکل های امنیتی vpn1

انواع پروتکل های امنیتی vpn1

انواع پروتکل های امنیتی vpn1

انواع پروتکل های امنیتی vpn1

انواع پروتکل های امنیتی vpn1

انواع پروتکل های امنیتی vpn1

انواع پروتکل های امنیتی vpn1

انواع پروتکل های امنیتی vpn1