متابعينا الكرام موضوعنا اليوم عن الشبكة الإفتراضية الخاصة – VPN وسنقدم لكم اليوم شرح شامل لكل ما تريد معرفتة عن الشبكة الافتراضية الخاصة “VPN” سنتعرف علي ماهو الـ VPN ؟ و أنواعه وطرق تنفيذه وماهي مميزاته وعيوبه؟؟
ما معنى vpn بالعربية؟ ما هو بروتكول الشبكة الافتراضية الخاصة ؟
الشبكة الخاصة الافتراضية (بالإنجليزية: Virtual Private Network) أوالشبكة الظاهرية الخاصة و هي شبكة افتراضية لاوجود لها في الواقع ولكنها مع ذلك تؤدي واجبها على اكمل وجه كأكثر أنواع الشبكات أمانا واكثرها شيوعا وحتىد استخداما بين الشركات الكبيرة.
هذه الشبكات الافتراضية هي نفسها الشبكة العنكبوتية لكن تم توظيف خصائصها لتلائم سرية نقل البيانات والحفاظ على امن المعلومات.
كيف تتم حماية البيانات بإستخدام الشبكة الافتراضية – VPN؟
تتم حماية البيانات بشكل عام عادة بتشفيرها بحيث يصعب فهمها إذا ما تمت سرقتها لكن أيضا حتى تشفير المعلومات لا يكفي أحيانا إذا وضعنا بعين الاعتبار وجود أنواع كثيرة من آليات التشفير والتي يمكن كسرها بطريقة أو بأخرى .
وما أكثر الامثلة هنا ابتداء بسرقة ارقام البطاقات الائتمانية وانتهاء بسرقة البرامج القيد البرمجة من اصحابها وغيرها لذلك كان لابد دائما من اتباع لوغارتمات قوية ومؤكدة من شركات كبيرة وذات اسم لامع في عالم التشفير كنقطة مبدئية للعمل على هذه الشبكات الافتراضية.
الشبكة الافتراضية تتم حمايتها في ثلاث نقاط وهم :
- بوابة الاتصال (GateWay)
- الشبكة الهدف (Target Network)
- العملاء (Clients)
مكونات الشبكة الافتراضية الخاصة – VPN:
بشكل عام تتكون الشبكات الافتراضية من مكونين أساسيين اولهما العميل وثانيهما بوابة الاتصال (GateWay)
والشبكة الخاصة الافتراضية عبارة عن توصيل جهازين أو شبكتين معا عن طريق شبكة الإنترنت وهي تقنية تعتمد في عملها على بروتوكول حيث يطلق عادة على عملية إنشاء اتصال خاص بين جهازي كمبيوتر من خلال شبكة وسيطة كالإنترنت اسم نقل البيانات عبر مسار امن (Tunneling) حيث يتم إنشاء هذا المسار بين جهازي الكمبيوتر مباشرة.
أنواع البروتوكولات المستخدمة في الشبكة الإفتراضية الخاصة – VPN:
- Internet Protocol Security (IPSec)
- Layer 2 Tunneling Protocol (L2TP)
- Point–to–Point Tunneling Protocol (PPTP)
- SSL and TLS
- OpenVPN
- Secure Shell (SSH)
- Layer Two Tunneling Protocol
أنواع شبكات ال VPN :
فى نوعين من ال VPN implementation أو طرق تطبيق الشبكة الإفتراضية الخاصة وهما:
النوع الأول :site to site VPN
ودا الهدف منه ربط فروع الشركات ببعض.. يعنى مثلا عندك شركة ليها فرعين واحد ف المعادى والتانى ف الزقازيق، عن طريق ربطهم فانتا كدا بتسمح بالاتنين LAN انهم يشوفو بعض وكأنهم شبكة واحدة.
النوع التانى: Remote access VPN
ودا عن طريق application بتسطبه على الموبايل او اللاب بتاعك بيسمحلك تدخل على ال LAN للشركة وانتا فى اى مكان فيه internet connection.
ونوع ال application دا على حسب ال vendor اللى بتستخدمه ف ال VPN , مايكروسوفت مثلا ال application بتاعها built in فى الويندوز مش محتاج تسطبه، بتعمله configuration بس.
و فورتي جيت فايروول ليه ابلكيشن خاص بيها اسمه فورتي كلينت – FortiClient ….وهكذا
مميزات استخدام الشبكة الإفتراضية الخاصة – VPN:
- يوفر الكثير من المال خاصة في تكاليف الأجهزة.
- يسهل ادارتة واكثر يسرا.
- تأمين وتشفير الإتصال وبالتالي الحفاظ علي سرية البيانات وحمياتها.
عيوبه استخدام الشبكة الإفتراضية الخاصة – VPN:
- إذا لم تقوم بتوثيق المستخدمين والشبكات بشكل قاطع ستصبح هناك فرصة للمتطفلين للوصول إلى بياناتك ومصادرك.
- بعض الشركات التي تقدم هذه الخدمة تقوم بفتح منفذ وقد يستغل بعض المخترقين او الهاكر هذا الامر لصالحهم باكتشاف ثغرات تؤدي إلى اختراق جهاز العميل .
