Remote Access VPN
    
تعداد بازدید: 596
    
زبان : فارسی
         
دسته بندی : عمومی
    
تاریخ درج خبر : 1397/2/11
منبع : درون سازمانی

یکی از مسائل مهم و اجتناب ناپذیر امنیت داده و اطلاعات در هنگام انتقال داده میان فرستنده و گیرنده می باشد.در زمان انتقال داده ها در یک شبکه عمومی مانند اینترنت امینیت داده و اطلاعات اهمیت بیشتری پیدا خواهد کرد.در حالت عادی داده و اطلاعات بصورت Clear Text ( بدون رمزنگاری) ارسال می گردند در این حالت هکرها قادر خواهند بود به داده های ارسالی میان فرستنده و گیرنده دسترسی پیدا کنند.

Remote Access VPN

یکی از مسائل مهم و اجتناب ناپذیر امنیت داده و اطلاعات در هنگام انتقال داده میان فرستنده و گیرنده می باشد.در زمان انتقال داده ها در یک شبکه عمومی مانند اینترنت امینیت داده و اطلاعات اهمیت بیشتری پیدا خواهد کرد.در حالت عادی داده و اطلاعات بصورت Clear Text ( بدون رمزنگاری) ارسال می گردند در این حالت هکرها قادر خواهند بود به داده های ارسالی میان فرستنده و گیرنده دسترسی پیدا کنند.

در سازمان ها و اداره ها پس از خروج کاربر از شبکه داخلی اهمیت بیشتری پیدا خواهد کرد.کاربر بعد از خروج از شبکه باید بتواند همچنان بصورت امن به سرویس های موجود در شبکه داخلی دسترسی داشته باشد و یا بتئاند بصورت امن داده ها و اطلاعات را به سرویس های موجود در شبکه داخلی از طریق یک شبکه عمومی مانند اینترنت ارسال نماید.

از اتصالات Virtual Private Network  یا VPN برای تامین امنیت داده ها و اطلاعات ارسالی استفاده می شود.

Virtual Private Network

VPN یک اتصال نقطه به نقطه می باشد.برای پیاده سازی کردن اتصالات VPN دو نوع سناریو وجود دارد.سناریو اول Remote Access VPN و سناریو دوم Site to Site VPN در این مطب سناریو Remote Access VPN توضیح داده میشود.

در سناریو Remote Access VPN کاربر بعد از خروج ازشبکه داخلی قادر خواهد با یک اتصال VPN به شبکه داخلی متصل گردد و در ص.رت داشتن مجوز به منابع داخلی برای مثال فایل سرور ، وب سرور و ... دسترسی داشته باشد.

برای مثال فرض کنید در شبکه داخلی ما یک نرم افزار حسابداری وجود دارد و کاربران بخش حسابداری حتی بعد از خروج از شبکه باید بتوانند به این نرم افزار دسترسی داشته باشند.

در اتصال VPN یک تانل میان فرستنده و گیرنده ایجاد می گردد و کلیه داده ها و اطلاعات رمزنگاری و از طریق تانل ایجاد شده انتقال داده می شود.در این حالت هکر ها قادر به دسترسی به داده ها و اطلاعات ارسالی نخواهند بود.فرستنده در هنگام انتقال داده ان داده را رمزنگاری و بسته رمزنگاری شده را در یک بسته جدید قرار می دهد یا به اصلاح عمل Encapsulation را انجام می دهد.گیرنده پس از دریافت بسته داده رمزنگاری شده را بیرون می کد و ان را رمزگشایی خواهد کرد.در این فرآیند فرستنده و گیرنده از یک پرتکل یکسان برای رمزنگاری و رمزگشایی استفاده خواهند کرد.

پروتکل های مورد استفاده در اتصالات VPN

  • Point-to-Point Tunneling Protocol (PPTP)
  • Layer Two Tunneling Protocol (L2TP)
  • Secure Socket Tunneling Protocol (SSTP)
  • Internet Key Exchange Version 2 (IKEv2)

 

Point to Point Tunneling Protocol (PPTP)

PPTP قدیمیترین پروتکل در اتصالات VPN می باشد.این پروتکل توسط تمامی دستگاه ها و سیستم عامل پشتیبانی می گردد و برای رمز نگاری کردن داده ها و اطلاعات از MSCHAP و MSCHAPv2 استفاده می نماید.برای استفاده از پروتکل PPTP نیاز باپه انجام تنظیمات خاصی وجود ندارد.

در واقع این پروتکل یک پروتکل استاندارد می باشد که توسط تمامی دستگاه ها و سیستم عامل ها پشتیبانی می گردد اما از نظر تامین امنیت در سطح پایینی قرار داد.

پیشنهاد : هیچ گاه در محیط های واقعی و production از این پروتکل استفاده ننمایید.

 

Layer Two Tunneling Protocol

پروتکل L2TP از ترکیب دو پروتکل PPTP و Layer 2 Forwarding (L2F) تشکیل شده است.این پروتکل یکی از امن ترین پروتکل ها جهت رمزنگاری داده و اطلاعات می باشد.در این پروتکل از Internet Protocol Security یا IPSec برای رمزنگاری و رمزگشایی داده ها و اطلاعات استفاده می شود.

آشنایی با مفهوم Authentication و Authorization

به فرآیند بررسی نام کاربری و رمزعبور  Authentication گفته می شود و به فرآیند بررسی مجوز دسترسی یک کاربر به یک سرویس Authorization گفته می شود.

در اتصالات VPN قبل از برقراری ارتباط باید اول عمل Authentication و بعد عمل Authorization انجام گیرد.در صورتی که فرآیند Authentication با موفقیت انجام گیرد فرآیند Authorization آغاز می گردد در صورت موفقیت آمیز بودن فرآیند Authorization اتصال بر قرار خواهد شد.

 

انواع روش برای انجام فرآیند Authentication و Authorization

برای انجام عمل Authentication Authorization دو روش وجود دارد:

روش اول : این عمل توسط خود VPN سرور انجام گیرد - در این حالت بعد از دریافت یک تقاضای اتصال از سمت کلاینت عمل Authentication و Authorization توسط VPN Server انجام خواهد شد.در صورتی که VPN Server عضوی از دامین باشد عمل Authentication و Authorization توسط Domain Controller انجام خواهد گرفت.

روش دوم : استفاده از Authentication Dial-In User Service (RADIUS) – در این روش باید در شبکه داخلی یک سرور بعنوان RADIUS سرور راه اندازی گردد.VPN سرور بعد از دریافت یک تقاضای اتصال ، تقاضای Authentication و Authorization را به RADIUS سرور ارسال و نتیجه را از ان دریافت می نماید.

 

ویدیو آموزشی راه اندازی Remote Access VPN

از   0   رای
0

  نظرات
دیدگاه های ارسال شده توسط شما، پس از تایید مدیر سایت در وب سایت منتشر خواهد شد.
پیام هایی که حاوی تهمت یا افترا باشد منتشر نخواهد شد.
پیام هایی که به غیر از زبان فارسی یا غیر مرتبط با خبر باشد منتشر نخواهد شد.