ما هو VPN؟



يُعد مصطلح VPN شائعًا للغاية في عالم تكنولوجيا المعلومات اليوم ويتم طرحه كثيرًا كطريقة تربط شبكات البيانات. أنا متأكد من أن بعضًا منكم كان جالسًا في اجتماع واستمع إلى عبارة "سنستخدم VPN فقط" وليس لدي أي فكرة عما يتحدثون عنه. لكي أكون صريحًا للغاية ، كونه مهندس شبكات وأمان لسنوات عديدة الآن سمعت السؤال "ماذا عن استخدام VPN؟" الطريق إلى شخص ما في كثير من الأحيان لم يكن حقا لا يعرف ما كان عليه. إذا كنت تعرف معلومات حول VPN ، فربما لا تكون هذه المقالة مناسبة لك. ومع ذلك ، إذا كنت لا تعرف ماهية VPN أو لا تعرف عنها سوى القليل ، فأعتقد أن هذه المقالة يمكن أن تقدم لك نظرة ثاقبة في عالم الشبكات الخاصة الافتراضية.

تتمثل الوظيفة الأكثر شيوعًا لـ VPN في توصيل شبكات خاصة متعددة بأمان عبر شبكة عامة غير آمنة مثل الإنترنت. ستكون الشبكة الخاصة في هذه الحالة شبكة لا يمكن للجمهور الوصول إليها بحرية. إذا قمنا بتفكيك معنى الشبكة الافتراضية الخاصة في المثال الموضح أعلاه ، فسيكون ذلك على النحو التالي. تتمثل نقطتا النهاية في "الشبكة" في شبكات خاصة متصلة بسلاسة عبر شبكة عامة لا تعرفها أي شبكة خاصة ، مما ينشئ "شبكة خاصة افتراضية" بينهما.

جاءت VPN في الغالب بسبب توسيع الشركات لأعمالها جغرافيا. التوسع في جميع أنحاء البلاد وحتى العالم جعل الخدمات اللوجستية كابوسًا للعديد من الشركات المفتوحة للسوق العالمية. أصبحت الحاجة إلى اتصال سريع وآمن وموثوق به للحفاظ على احتياجات أعمالهم أكبر وأكبر. قبل تقنية الشبكات الافتراضية الخاصة (VPN) ، كان لا بد من الحفاظ على الاتصال بالإنترنت عن طريق خطوط مستأجرة باهظة الثمن نمت بشكل عام عند زيادة التكلفة. لجأت العديد من الشركات إلى تكوينات الاتصال عن بعد للوصول إلى موقع مركزي بأرقام 800 التي يمكن أن تتدحرج عبر خطوط الهاتف المتعددة. بالطبع كانت تكلفة صيانة الخطوط وتكلفة رقم 800 باهظة الثمن أيضًا. مع تزايد شعبية الإنترنت ، كانت مسألة وقت فقط قبل ظهور التقنيات التي يمكنها الاستفادة من شبكة عالمية موجودة مسبقًا وبناء اتصال شبكة آمن.

نظرًا لأن معظم الشركات تعتمد بالفعل على الإنترنت في الوصول إلى البريد الإلكتروني والوصول إلى شبكة الإنترنت ، فقد كان لديها اتصال متاح بسهولة في معظم المواقع التي يمكنها استخدامها للاتصال بشبكة LAN إلى LAN (شبكة محلية). في بعض الأحيان ، قد يلزم ترقية عرض النطاق الترددي (السرعة) للاتصال من أجل حمل البيانات الإضافية ، لكنها ستكون أقل تكلفة من الاضطرار إلى إضافة اتصال إضافي لبيانات الشركة وحدها ، ناهيك عن المصاريف الإضافية للمخصص الدائرة تبعا للمكان الذي ستنتهي فيه جغرافيا. في بعض الحالات التي يكون فيها المكتب البعيد صغيرًا جدًا بحيث لا يكون لديه دائرة مخصصة خاصة به ، فقد يستخدم الإنترنت الهاتفي لهذه الوظائف ، لكن لا بأس بذلك ، يمكنك إنشاء Client to LAN VPNs عبر اتصالات الطلب الهاتفي هذه. أصبحت هذه السيناريوهات أكثر شيوعًا وتحل محل الكثير من التقنيات القديمة مثل ترحيل الإطارات الذي كان يستخدم لتزويد شبكة WANs بشبكة الشركات الكبيرة (شبكة المناطق الواسعة).

يمثل الأمن بالطبع مصدر قلق عندما تستخدم حركة مرور الشبكة الخاصة شبكة عامة كوسيلة عبور ، لذلك يتم إنشاء شبكات VPN بشكل عام بين شبكات تستخدم نفق VPN مشفر. هناك العديد من أشكال شبكات VPN التي يمكن تصنيفها في طبقات OSI (النموذج المرجعي للتوصيل البيني للأنظمة المفتوحة) ، لكنني لن أخوض في ذلك بالتفصيل لأن ذلك خارج نطاق وثيقة المبتدئين هذه.

في هذا المستند ، سوف أقوم بتصنيفها إلى فئتين: VPNs المشفرة وغير المشفرة.

VPN المشفرة



تقوم VPN المشفرة بتأمين حركة المرور التي يتم إرسالها عبر شبكة عامة غير آمنة باستخدام أنواع مختلفة من آليات التشفير. IPSec هو الشكل الأكثر شعبية من نفق VPN المشفر المستخدم اليوم عند إنشاء نفق VPN آمن عبر الإنترنت.

VPN غير المشفرة



قد تعني VPN غير المشفرة أن البيانات التي تتدفق عبر VPN غير مؤمنة على الإطلاق أو يتم تأمينها بوسائل أخرى غير تشفير البيانات. تستخدم شبكات VPN الخاصة بـ MPLS (تبديل الملصقات المتعددة) الفصل بين المسارات عبر اتصال افتراضي بين الشبكتين الخاصتين لتأمين توجيه حركة المرور بينهما فقط عبر الشبكة العامة. يمكن أيضًا استخدام نفق GRE (تغليف التوجيه العام) لإخفاء شبكة عمومية من نقاط النهاية الخاصة وحتى تغليف عدة بروتوكولات داخل TCP / IP والتي عادةً لا يمكن توجيهها عبر شبكة IP بأكملها. يمكن تشفير هذا النوع من النفق بواسطة بروتوكول طبقة أعلى مثل طبقة مآخذ التوصيل الآمنة (SSL).



لذلك فقد رأينا أن الشبكات الافتراضية الخاصة يمكنها توفير المال عن طريق تقليل تكاليف الدوائر بين المكاتب البعيدة والمقر الرئيسي ، لكن الشبكات الخاصة الافتراضية يمكن أن تستخدمها أيضًا الشركات التي اشترتها مؤخرًا شركة أخرى وتحتاج الشبكتان الآن إلى التكامل. هذا مفيد بشكل خاص للشبكات التي تحتاج إلى دمج سريع أو التي لها حدود جغرافية كبيرة. يعتبر كلا هذين النوعين من الشبكات شبكة VPN داخلية. ماذا لو شكلت عدة شركات شراكة وتحتاج إلى مشاركة بعض موارد الشبكة القيمة مع بعضها البعض؟ يمكن استخدام Extranet VPN في هذا النوع المحدد من المواقف. استخدام آخر لشبكة VPN هو دعم مستخدمي الأجهزة المحمولة أو المنزلية الذين يحتاجون إلى الوصول إلى موارد الشبكة بعيدًا عن المكتب.

بفضل الأمان والموثوقية والقابلية للتوسعة وسهولة الإدارة المتاحة في العديد من أشكال شبكات VPN ، فلا عجب في استمرار نمو شعبيتها. هناك شيء واحد مؤكد ، بغض النظر عن عدد الطرق المختلفة لإعداد شبكة VPN ، فإن هدف الاتصال السلس بالشبكة بغض النظر عن الموقع الجغرافي والعائد على الاستثمار (العائد على الاستثمار) في البرنامج / المعدات مقابل الخطوط المؤجرة التقليدية يبقى كما هو. . نأمل في المرة القادمة التي تكون فيها في وضع يتم فيه طرح مصطلح VPN كحل قابل للتطبيق ، سيكون لديك فهم أفضل قليلاً وراء مفهوم الشبكات الخاصة الافتراضية.