امنیت VPN بر روی شبکه

آشنایی با ایمن ترین پروتکل های VPN

vpn-safe-network

اصطلاح تونل برخی اوقات برای تشریح VPN کریو استفاده می شود برای اینکه VPN یک تونل امن بین دو موقعیت مکانی ایجاد می کند که می تواند به دو انتهای مسیر وارد شود. داده هایی که از طریق تونل از یک انتها به دیگری می روند طوری در امنیت هستند که گویی درون تونل هستند، این حفاظت توسط VPN ارائه شده است.

P در اصطلاح VPN برای کلمه private (امن) است که هدف ایجاد تونل است. اگر خرید کریو VPN امنیت موثری ایجاد نکند پس آن داده ها می توانند تنها از یکی دو طرف تونل وارد شوند، VPN بی ارزش خواهد بود، شما ممکن است همچنین تنها شبکه خود را برای اینترنت باز کنید و هکرها به آن راه خواهند یافت.

پیش از فن آوری VPN، تنها راه برای فراهم کردن اتصالات شبکه از راه دور خصوصی از طریق خط های خصوصی حقیقی بود که بسیار پرهزینه بود. برای مثال، برای راه اندازی یک دفتر از راه دور شما می توانستید به خط T1 از شرکت تلفن اجاره کنید تا دو دفتر را به هم متصل کنید. این خط T1 خصوصی امنیت فوق العاده ای فراهم می کرد زیرا به طور فیزیکی دو دفتر را به هم متصل می کند.

کریو VPN همان اتصال نقطه به نقطه را ارائه می دهد اما به جای خطهای اجاره ای از اینترنت استفاده می کند. برای ایجاد تونلی که حریم خصوصی را تضمین کند داده ها با استفاده از پروتکل های امنیتی رمزگذاری می شوند.

مهمترین پروتکل امنیتی VPN را IPSec می نامند که اصطلاحی برای  Internet Protocol Security است. IPSec مجموعه ای از استانداردها برای رمزگذاری و احراز هویت بسته هایی است که به اینترنت وارد می شوند.

به بیان دیگر، این پروتکل راهی ارائه می دهد تا محتوای بسته های داده را رمزگذاری کند بنابراین تنها کسی که کلید های رمزگذاری مخفی را بدانند می توانند داده ها را رمزگشایی کنند. این پروتکل روشی برای شناسایی قابل اعتماد منابع بسته که قسمتی از هر انتها در تونل VPN است را فراهم می کنند.

پروتکل IPSec در لایه 3 از مدل OSI عمل می کند که لایه شبکه نیز نامیده می شود. این بدان معناست که پروتکل IPSec ایده ای درباره اینکه چه نوع داده هایی توسط بسته های رمزگذاری شده اند ندارند.

L2TP دیگر پروتکل متداول مورد استفاده است. L2TP اصطلاحی برای Layer 2 Tunneling Protocol است. این پروتکل رمزگذاری داده ها را فراهم نمی کند. در عوض، برای ایجاد اتصال پایان به پایان طراحی شده است که تونل نامیده شده اند و از طریق آنها داده ها جابجا می شوند. L2TP در واقع ترکیب از دو پروتکل قدیمی تر است، (Layer 2 Forwarding Protocol یا L2FP) که توسط Cisco گسترش یافته است و دیگری (Point-to-Point Tunneling Protocol یا PPTP) است که توسط مایکروسافت توسعه یافته است.

امروزه بسیاری از VPN ها از ترکیب L2TP و IPSec استفاده می کنند که  L2TP Over IPSec نامیده می شود. این نوع از VPN خرید شده بهترین ویژگی های L2TP و IPSec را برای ایجاد درجه بالایی از امنیت و قابلیت اعتماد فراهم می کنند.