معرفی 4 روش حفاظت اطلاعات با VPN و انواع پروتکل VPN امن

VPN: شبکه خصوصی مجازی که به اختصار به آن VPN می گویند در واقع پیاده سازی شبکه خصوصی یک شرکت یا یک سازمان روی یک شبکه عمومی نظیر اینترنت است (در واقع یک ارتباط امن از راه دور ایجاد می کند که این ارتباط در بستر یک شبکه عمومی برای ما ایجاد میکند به صورتی که دو طرف ارتباط این تصور رو دارند که یک ارتباط Point to Point با هم برقرار کرده اند) در این مقاله قصد داریم بررسی کنیم که روش های محافظت و رمزنگاری Data در VPN چه جوری صورت میگیرد ، 4 روش برای محافظت از داده ها وجود دارد که عبارتند از:

دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران
سرفصل های این مطلب
  1. معرفی پروتکل های VPN
  1. Data Confidentially : این قسمت به ما کمک میکند که از خواندن اطلاعات توسط دیگران جلوگیری به عمل آید یعنی کاری میکنیم که اطلاعات رمز بشوند که وقتی کسی مثلا بخواهد اطلاعات رو مورد دستبرد یا Sniff یا کپی کند ، نتواند سوء استفاده کند چون داده ها رمز شده اند.
  2. Data Integrity : کاری میکند که اگر داده ای در مسیر دستکاری شد (توسط فردی که در وسط قرار گرفته) متوجه بشویم.
  3. Relay Protection : در قسمت دوم نفر وسط داده ها رو میگیره و دوباره ارسال میکنه ولی در این قسمت از ارسال دوباره داده ها جلوگیری می کند یعنی از ارسال اطلاعات تکراری جلوگیری میشود.در کل گزینه دوم تغییر رو متوجه میشود ولی گزینه سوم تکرار رو متوجه میشود.
  4. Data Orgin Authentication : یعنی اینکه ارسال کننده و دریافت کننده از صحت هویت همدیگر مطمئن بشوند.

معرفی پروتکل های VPN

در این قسمت میخواهیم پروتکل های VPN رو معرفی و بگوییم که هرکدام از پروتکل ها ، از کدام یک از روش های بالایی که گفتیم استفاده میکند.

  1. PPTP : یا از Data integrity استفاده می کند یا از Data Orgin . علاوه بر این برای رمز کردن اطلاعات برای امنیت بیشتر از پروتکل MS chap v2 ، MS Chap استفاده می کند
  2. L2TP : هر 4 روش را ساپورت میکند علاوه بر این از Certificate ها استفاده می کند(امضای دیجیتال)و Per shared key
  3. SSTP : از هر 4 روش استفاده میکند منتهی از پروتکل SSL برای ارتباط استفاده میکند
  4. IKEv2 : از هر 4 مدل استفاده می کند منتهی ی سری قابلیت های دیگر نیز دارد یعنی اینکه برای رمز کردن اطلاعات می توانید از نرم افزارهایی نیز استفاده کنید مثل Smart Cart

تذکر: ویندوز کلاینت در صورتی قابلیت IKEv2 را ساپورت می کند که سرور نیز این قابلیت را ساپورت کند البته هر سروری IKEv2 را ساپورت نمی کند (مخصوص Windows server 2008 R2 به بعد می باشد)


نظرات