VPN
Virtual Private Network
شبكة VPN :
هي عبارة عن خدمة مهمة جدا وتستخدم بشكل كبير جدا، ولها عدة أنواع سنقوم بذكرهم لاحقا ولكن يجب أن نعرف ما هي وظيفة هذه الشبكة الافتراضية الوهمية وظيفتها الأساسية هي الاتصال عن بعد أو الوصول عن بعد Remote Access ، مثلا لدينا شركة وهذه الشركة يوجد فيه السيرفرات أو الخوادم ولكن طالما متواجدين في داخل الشركة لن نحتاج للدخول عن طريق خدمة ال VPN ولكن نحتاج خدمة ال VPN عندما يريد أحد الموظفين الدخول على السيرفرات من المنزل أو من الخارج بعد خروجها من الشركة من الطبيعي جدا سنقوم بعمل إعدادات سيرفر لخدمة ال VPN لتقوم بعمل وإدارة هذه التقنية ويجب أن نعلم أيضا أن هذه التقنية تحتاج لشركة الانترنت لنستطيع الاتصال بخوادم الشركة والعمل بشكل صحيح ، سنقوم بشرح مميزات هذه التقنية والانواع كل نوع لديه مميزاته ولديه عيوبه سنتعرف على كل من هذه الانواع بالتفصيل ، لنستطيع المعرفة الجيدة لهذه التقنية في حالة نريد بناء هذه الشبكة الوهمية الافتراضية يجب أن نكون على دراية كاملة أي نوع من أنواع ال VPN سيتم استخدامه والعمل عليه .
VPN: هي الشبكة الافتراضية و هي نفسها الشبكة العنكبوتية، ولكن تم توظيف خصائصها لتكون سرية في عملية نقل البيانات والحفاظ على سرية المعلومات وأمان لأن البيانات تنتقل في شبكة الانترنت ولا ننسى أن شبكة الانترنت مفتوحه على جميع أنحاء العالم وهذا يشكل خطر كبير على البيانات التي يتم إرسالها واستقبالها لهذا السبب تم اختراع خدمة ال VPN، تكون البيانات في أمان لأنها تقوم بعمل قناة مشفرة لنقل البيانات المرسلة.
كيفية حماية البيانات في شبكة VPN
لنتعرف على كيفية حماية البيانات في شبكة ال VPN الافتراضية :
تبدأ حماية البيانات بشكل عام بعملية التشفير بحيث يصعب فهمها إذا تم سرقتها، و لكن حتى لو تم تشفير المعلومات لا يكفي ولا نعتقد أنه لن يتم كسر أو تحليل هذا التشفير ، أحيانا إذا وضعنا بعين الاعتبار وجود أنواع كثيرة من آليات التشفير والتي يمكن كسرها بطريقة أو بأخرى وما أكثر الأمثلة هنا بدأت سرقة أرقام البطاقات الائتمانية انتهت بسرقة البرامج القيد البرمجة من أصحابها وغيرها الكثير من الأمثلة، لذلك كان لابد دائما من اتباع لوغارتمات قوية ومؤكدة من شركات كبيرة وذات اسم لامع في عالم التشفير كنقطة مبدئية للعمل على هذه الشبكات الافتراضية .
مكونات الشبكة الافتراضية VPN
لنتعرف على مكونات الشبكة الافتراضية التي تعمل على تكملة إعدادات هذه الشبكة :
المكونات التي تعتمد عليه الشبكة الافتراضية هي المكونات الأساسية المهم جدا ولا يمكن الاستغناء عنها ابدا ، الشبكة تتكون من مضيف أو المستخدم و الخادم أو السيرفر حيث يتم عمل الإعدادات الخاصة بشبكة ال VPN على الخوادم أو السيرفرات وربطهم على شبكة الانترنت ليستطيع المستخدم الذي يكون خارج نطاق الشركة مثل في البيت أو في مكان ما ، ليستطيع الاتصال في السيرفرات والدخول على الشبكة والعمل بشكل طبيعي ولكن هذا أيضا يدل على أنه سيتم عمل إعدادات للمستخدم ليستطيع الاتصال بشبكة الشبكة الداخلية من الطبيعي جدا سيتم عمل سيرفر VPN ونقوم بإنشاء مستخدمين في داخل هذا السيرفر وبعدها سنقوم بتوزيع أسماء المستخدمين للموظفين المصرح لهم بالدخول عبر شبكة VPN .
الآن بعد أن تعرفنا على الشبكة يجب أن نعلم أننا سنحتاج اتصال بشبكة الانترنت هذا يعني أنه سيتم استخدام عنوان عام IP Public الذي يكون على الانترنت لنستطيع الاتصال في الشبكة الخاص في الشركة، من البيت أو من مكان آخر.
كيفية إرسال البيانات في الشبكة الافتراضية VPN
يتم إرسال البيانات في الشبكة الافتراضية ال VPN بشكل منسق و آمن أكثر بكثير من أي عملية إرسال أخرى مثل ، يتم إرسال البيانات عبر بوابة الاتصال Gate Way ويتم أيضا تحديد الشبكة المرسل إليها البيانات Target Network ويكون أيضا معرف بجميع المعلومات ما قبل عملية الاتصال والإرسال ويكون أيضا تم معرفة المستخدم Clients الذي سيقوم بعملية الاتصال وعملية الإرسال .
الشبكة الخاصة الافتراضية هي عبارة عن توصيل أو ربط جهازين أو شبكتين ببعضهم البعض عن طريق شبكة الإنترنت كما هو موضح في الصورة التالية أسفل وهي تقنية تعتمد في عملها على بروتوكول حيث يطلق على عملية إنشاء الاتصال الخاص ما بين جهازي حاسوب من خلال شبكة وسيطة كالإنترنت اسم ناقل البيانات عبر مسار آمن (Tunneling) حيث يتم إنشاء هذا المسار بين جهازي حاسوب بشكل مباشرة .
VPN Tunneling:
هو عبارة عن معلومات خاصة ومشفرة يتم تبادلها ما بين الجهازين المتصلين ببعضهما البعض عن طريق شبكة ال VPN و عند استلام المعلومات للجهاز المطلوب سيتم فك التشفير عن المعلومات وعرضها للمستخدم
ويوجد بروتوكولان لعملية نقل البيانات بشكل آمن وهما مختصان في نظام الحماية:
- Point – T – Point Tunneling Protocol (PPTP)
- Layer Two Tunneling Protocol (L2TP)
هذه البروتوكولات المختصة في تأمين و تشفير البيانات في عملية النقل.
- Secure Socket Tunneling Protocol (SSTP)
- VPN, Security Protocol (IPSec)
التطبيقات الأمينة لخدمة ال VPN يتم الاعتماد عليها في عملية تنقل البيانات في داخل قناة النقل الخاصة في شبكة ال VPN ، وتنقسم إلى أربعة مهام .
مهام تطبيقات VPN
- المصداقية Authentication ما بين المتصلين، ويجب أن تكون المصداقية عالية جدا ما بين المرسل و المستقبل .
- الحفاظ على سلامة البيانات Data Integrity أثناء عملية نقل البيانات سيتم المحافظة على سلامة البيانات بشكل كامل حتى يتم وصولها للجهاز المطلوب وفك التشفير عنها .
- خصوصية البيانات Confidentiality تكون البيانات مغلفة بشكل كامل ، حيث لا يستطيع أي أحد أن يفهم هذه البيانات إلى المستخدم المطلوب فقط هذه الخصوصية تكون من معلومات المستخدم المستقبل .
- مضاد إعادة الإرسال Anti- Reply يتم استخدام هذه الخاصية في حالة تم اصطياد البيانات من أحد المخترقين ، في هذه الحالة لن يتم إرسال البيانات مرة أخرى إلا بعد أن يقوم المستخدم من التأكد من أنه القناة محمية بشكل كامل .
فوائد تطبيق شبكة ال VPN :
- تقليل التكلفة Cost Saving عندماا نستخدم تقنية الى VPN فانها لا تكلف كثير مثل خطوط الاتصالات التي تشترك فيه بشكل رسمي، على عكس تقنية الى VPN قليلة التكلفة و تحتاج فقط عنوان عام IP Public .
- الوصول عن بعد Remotely Connection الاتصال عن بعد مثلا نريد الاتصال من البيت بالشركة عن بعد من خلال شبكة الانترنت ولكن بطريقة خاصة عن طريق شبكة ال VPN.
- نستطيع توسيع الشبكة كما نريد Scalability ،مثلا عندما نريد تكبير حدود الشبكة ونريد أن نقوم بإضافة مستخدمين أكثر من السابق .
- أكثر أمان وحماية للبيانات Security تكون البيانات في سرية و حماية و أمان أفضل بكثير من أن تسير البيانات في خطوط شركة الاتصالات ومزودي الخدمة ، ولكن في شبكة ال VPN تسير البيانات في قناة خاصة ما بين المستخدم والطرف الآخر بشكل مباشر ومن غير تدخل وسيط ينقل البيانات ما بينكم.
أنواع شبكة ال VPN :
في شبكة أو تقنية ال VPN يوجد عدة أنواع ، بينما كل الانواع تعمل بنفس الفكرة ولكن مع اختلاف طريقة الإعدادات والمميزات بين كل نوع ، سنقوم بذكر هذه الأنواع وشرحها ..
أنواع VPN :
- Dial – up VPN
- Point to point VPN (IP VPN)
- Site to Site VPN
- Site to Multi Site VPN (DM VPN)
- MPLS VPN
Dial – up VPN .1
هذا النوع من شبكة ال VPN مستخدم في الشبكات التي يتم الاتصال فيها عن بعد، مثلا عندما ا نريد الاتصال بالشركة نحن موجودين في المنزل ونريد الدخول على شبكة الشركة Dial – up VPN ونقوم بتزويد المستخدم بمعلومات الشبكة سنقوم بعمل إعدادات الى الداخلية ليستطيع الدخول على شبكة الشركة .
2-Point to point VPN (IP VPN)
هذه النوع من شبكة ال VPN تقوم بعمل اتصال ما بين شبكتين من نوع ال VPN ولكن عن طريق شركة الاتصالات أو مزودي الخدمة لنستطيع ايصال الشبكات مع بعضها البعض وكأنهم في شبكة واحدة.
3- Site to Site VPN
هذا النوع يقوم بربط شبكتين ببعضهم البعض ، مثلا عندما ا يكون للشركة أكثر من فرع ونريد أن نربط الفروع لتستطيع أفرع الشبكات الاتصال مع بعضهم البعض وتعمل وكأنها في شبكة واحدة ، ويجب أن نعلم أيضا أننا نستطيع الربط من أكثر مزود خدمة على مختلف الشركات بشكل طبيعي جدا على عكس ال Point to point VPN الذي يحتاج أن يكون الاتصال من شركة مزودي الخدمة نفسها .
4- Site to Multi Site VPN (DM VPN)
هذه الشبكة تعمل بشكل مختلف عن الشبكات التي قمنا بذكرها من قبل ، و من مميزات هذه الشبكة أنها تحتاج أن يكون فرع رئيسي في أحد فروع الشركة ليتم الاتصال ما بين الفروع الأخرى.
5- MPLS VPN
هذه الشبكة تعمل مع تقنية الـ MPLS والتي تعمل بشكل شبكة VPN وتم العمل عليها بشكل جديد وليس قديم .