مکانیسم امنیتی VPN
مدل های امنیتی VPN
برای جلوگیری از افشای اطلاعات خصوصی، VPN ها به طور معمول تنها به کاربران دسترسی از راه دور احراز هویت شده اجازه می دهند و از تکنیک های رمزگذاری استفاده می کنند.
با خرید VPN ها امنیت را با استفاده از پروتکل های تونلینگ و از طریق روش های امنیتی مانند رمزگذاری فراهم می کنید.
مدل امنیتی VPN موارد زیر را فراهم می کند:
- قابلیت اعتماد به این صورت که حتی اگر ترافیک شبکه مورد جاسوسی قرار گیرد، مهاجم تنها می تواند داده های رمزگذاری شده توسط VPNخرید شده را ببیند
- احراز هویت فرستنده برای جلوگیری از کاربران غیر مجاز از دسترسی به VPN
- یکپارچگی پیام برای تشخیص هر گونه دستکاری با پیام های منتقل شده
پروتکل های VPN امن شامل موارد زیر است:
- Internet Protocol Security (IPsec) در ابتدا توسط Internet Engineering Task Force (IETF) برای IPV6 گسترش یافته است، که در تمام پیاده سازی های استاندارد از IPV6 قبل از RFC 6434 مورد نیاز بوده است. این استانداردهای مبتنی بر پروتکل امنیتی همچنین به طور گسترده ای با IPv4 و Layer 2 Tunneling Protocol استفاده شده است.این طراحی اهداف امنیتی بسیاری دارد: احراز هویت، یکپارچگی و قابلیت اعتماد. IPsec از رمزگذاری استفاده می کند و یک بسته IP را درون بسته IPsec کپسوله می کند. باز گشایی کپسوله در انتهای دیگر تونل رخ می دهد که بسته IP اصلی رمزگشایی شده و به مقصد مورد نظر خود فرستاده می شود.
- Transport Layer Security (SSL/TLS) می تواند همه ترافیک شبکه را تونل کند (همانطور که در پروژه OpenVPN و SoftEther VPN انجام می شود) یا یک اتصال فردی را امن سازد. تعدادی از فروشندگان قابلیت های VPN دسترسی از راه دور را از طریق SSL فراهم می کنند. خرید یک SSL VPN می تواند از مکانی که IPsec دچار مشکل شده است با Network Address Translation ارتباط برقرار کند.
- Datagram Transport Layer Security (DTLS)- در Cisco AnyConnect VPN و OpenConnect VPN استفاده می شود تا مشکلاتی که SSL/TLS با تونلینگ روی UDP دارد را رفع کنند.
- Microsoft Point-to-Point Encryption (MPPE) با Point-to-Point Tunneling Protocol و در چندین پیاده سازی سازگار روی سیستم عامل های دیگر کار می کند.
- Microsoft Secure Socket Tunneling Protocol (SSTP) می تواند Point-to-Point Protocol (PPP) یا ترافیک Layer 2 Tunneling Protocol از طریق کانال SSL 3.0 تونل سازی کند.
- Multi Path Virtual Private Network (MPVPN). Ragula Systems Development Company صاحب علامت تجاری ثبت شده “MPVPN” است.
- Secure Shell (SSH) VPN- OpenSSH تونلینگ VPN را فراهم می کند تا اتصالات از راه دور به یک شبکه یا به لینک های درون شبکه را امن سازد. سرور OpenSSH یک تعداد محدود از تونل های همزمان را فراهم می کند. از ویژگی های آن می تواند به عدم پشتیبانی از احراز هویت شخصی اشاره کرد.