جستجو برای:
  • تقویم آموزشی
  • آموزش آنلاین
  • فرم پیش ثبت نام
  • فرم درخواست مدرک
  • وبینار
  • وبینارهای آموزشی
  • بین الملل
    • آموزشگاه های بین المللی
    • آزمون های بین المللی
  • دوره ها
    • امنیت
      • EC-Council
      • F5
      • Fortinet
      • ISACA
      • ISC2
      • Juniper
      • Payment Security
      • SANS
      • SCADA
      • Secure coding
      • SOC
      • Splunk
    • بانک اطلاعاتی
      • Oracle
      • SQL Server
    • هوش مصنوعی
    • تحول دیجیتال
    • گرافیک
    • برنامه نویسی
      • متخصص .net
      • متخصص php
      • متخصص Java
      • متخصص جاوا اسکریپت
      • متخصص پایتون
      • متخصص Front End
      • متخصص UI/UX
    • ذخیره و بازیابی اطلاعات
      • Big Data
      • EMC
      • HP
      • Netbackup
      • veeam
    • شبکه
      • Cisco Old Level
      • Cisco New Level
      • CompTIA
      • EPI
      • آموزش Linux
      • Microsoft
      • Mikrotik
      • SolarWinds
    • کارکنان دولت
    • مجازی سازی
      • Cloud computing
      • Hyper-V
      • VMware
      • AWS
      • Azure
    • Devops
    • مخابرات
    • مدیریت فناوری اطلاعات
      • ISO 27001
      • IT Management
      • Project Management
    • ارزهای دیجیتال
    • اتوماسین صنعتی و ابزار دقیق
    • ویژه دوران
      • کارگاه ها و سمینارها
      • محصولات دوران
  • ویدئوها
  • بلاگ
  • آموزش، توانمندسازی، استخدام
  • آکادمی خوزستان
 
  • 021-43589
  • دعوت به همکاری
  • درباره ما
  • تماس با ما
  • مجله اینترنتی گروه دوران
آموزشگاه آکادمی دوران | برگزاری دوره های آموزشی تخصصی IT
دسته بندی‌ دوره‌ها
  • شبکه
    • Microsoft
    • SolarWinds
    • CompTIA
    • Cisco Old Level
      • Cisco New Level
    • Mikrotik
    • آموزش Linux
    • EPI
  • مخابرات
    • مخابرات
  • امنیت
    • ISC2
    • F5
    • EC-Council
    • Juniper
    • SOC
    • Fortinet
    • SANS
    • SCADA
    • ISACA
    • Secure coding
    • Payment Security
    • Splunk
  • مجازی سازی
    • Hyper-V
    • Cloud computing
    • VMware
    • AWS
    • Azure
  • Devops
    • Devops
  • مدیریت فناوری اطلاعات
    • ISO 27001
    • IT Management
    • Project Management
  • تحول دیجیتال
  • هوش مصنوعی
  • برنامه نویسی
    • متخصص پایتون
    • متخصص .net
    • متخصص جاوا اسکریپت
    • متخصص Java
    • متخصص Front End
    • متخصص UI/UX
    • متخصص php
  • گرافیک
  • ذخیره و بازیابی اطلاعات
    • Big Data
    • HP
    • EMC
    • Netbackup
    • veeam
  • بانک اطلاعاتی
    • Oracle
    • SQL Server
  • دیجیتال مارکتینگ
    • دیجیتال مارکتینگ
  • ارزهای دیجیتال
    • ارزهای دیجیتال
  • اتوماسین صنعتی و ابزار دقیق
  • ویژه دوران
    • کارگاه ها و سمینارها
    • محصولات دوران
    • کارکنان دولت
0

ورود و ثبت نام

  • تقویم آموزشی
  • آموزش آنلاین
  • وبینارهای آموزشی
  • بین الملل
    • آموزشگاه های بین المللی
    • آزمون های بین المللی
  • فرم پیش ثبت نام
  • فرم درخواست مدرک
  • ویدئوها
  • شعب آکادمی
    • آکادمی خوزستان
    • آکادمی بندرعباس
  • آموزش، توانمندسازی، استخدام

بلاگ

آموزشگاه آکادمی دوران | برگزاری دوره های آموزشی تخصصی IT بلاگ مقالات امنیت انواع VPN و بسترهای ارتباطی مورد استفاده

انواع VPN و بسترهای ارتباطی مورد استفاده

1401/04/06
ارسال شده توسط soheili
مقالات امنیت ، مقالات شبکه
4.33k بازدید
انواع VPN

شبکه خصوصی مجازی -Virtual Private Network- که به اختصار به آن VPN می گویند از شبکه عمومی نظیر اینترنت به عنوان بستر و راهی برای تونل زدن و ایجاد یک شبکه خصوصی بین تجهیزات و وسایل شبکه استفاده می کند انگار که کاربران آن به طور مستقیم به یکدیگر متصل هستند.

  • از آنجا که VPN از روش های رمزگذاری خاصی در ارتباط استفاده می کند یک راه امن محسوب می شود و خطر دسترسی غیر مجاز به اطلاعات رد و بدل شده را بسیار کاهش می دهد.
  • اما این رمزنگاری و راه امن باید تا انتهای مسیر باشد.

اما باید بدانید که سرور VPN باید دست فردی مطمئن باشد و اگر هکری یا فرد مجرمی سروری راه اندازی کرده باشد و کاربران از طریق آن VPN  اطلاعاتی مثل رمز ایمیل و غیره را مورد استفاده قرار دهند بدون هیچ دردسری  اطلاعات خود را به آن فرد مجرم  تحویل داده اند. این نکته ای است که باید در استفاده از نرم افزار های اینترنتی تغییر آی پی در نظیر بگیرید.

پروتکلهایی که نرم افزارها و کلاینت ها و سرورهای VPN از آن برای رمزنگاری تونل ارتباطی استفاده می کنند انواع مختلفی دارد که  در اینجا بررسی می شوند:

 

  1. PPTP

قدیمی‌ترین پروتکل VPN است که استفاده‌ی زیادی از آن می‌شود. شرکت مایکروسافت آن را برای شبکه‌های خط تلفن توسعه داد PPTP مخفف  point   to-point-tunneling  (پروتکل تونلیِ نقطه به نقطه) است.

معمولا از پروتکل PPTP برای اتصال به اینترانت سازمانی (یعنی دسترسی به شبکه‌ی داخلی‌) استفاده می‌شود.

  • PPTP VPN قابلیتی است که روی سیستم عامل ها و کارت شبکه وجود دارد و به سخت افزار یا نرم افزار دیگری نیز نیاز نیست. این مسأله باعث می‌شود استفاده از این وی‌پی‎ان راحت باشد. شما می‌توانید این وی‌پی‎ان را روی سیستم عامل های ویندوز، مک و لینوکس استفاده کنید.
  • PPTP VPN بسیار سریع است و با عبور داده‌ها از تونل، ارتباط ایمنی را برای ارتباط های داخلی فراهم می‌کند؛ اما این وی‌پی‎ان نیز معایبی دارد.
  • PPTP رمزگذاری قدرتمندی ندارد و مهمترین ضعفِ این وی‎پی‎ان ساده همین نکته است ایراد دیگری نیز در این وی‌پی‎ان وجود دارد.

 

 پروتکل IPsec

 

  1. پروتکل IPsec

Internet Protocol Security  (پروتکل امنیتی اینترنت) یا به طور مخفف  IPsec  یکی از معروف ترین پروتکل های  VPN امن است.

  • IPsec رمزگذاری را در سرتاسر ارتباط اینترنتی فراهم و در دو حالت کار می‌کند که یکی Transport  mode  (حالت انتقال) و دیگری Tunneling mode (حالت تونلی) است. هر دو روش، یک رمزگذاری قوی را تضمین می‌کنند. در حالت انتقال، فقط پیامِ موجود در ترافیک رمزگذاری شده و در حالت تونلی، بسته‌ی داده  به صورت کامل رمزگذاری شده است.

وی‌پی‎ان IPsec اطلاعات شما را کاملا مخفی می‌کند و آن‌ها را از چشم جاسوسان در امان نگه می‌دارد. به کمک این وی‌پی‎ان، برای هرکسی دشوار است که بفهمد در حال ارسال یا دریافت چه اطلاعاتی هستید. این وی‌پی‎ان برای عملکرد بهتر، با پروتکل‌های دیگر نیز ترکیب شده است.

بیشتر بخوانید: پروتکل مسیریابی BGP چیست؟

  1. پروتکل SSTP

Secure Socket Tunneling Protocol  یکی از پروتکل های VPN است که توسط مایکروسافت توسعه داده شده و اولین‌بار در ویندوز ویستا تعبیه شد.

با توجه به اینکه پروتکل SSTP انحصاری ویندوز و مایکروسافت است راه اندازی آن در دستگاه‌های ویندوز بسیار ساده است و از گواهینامه های دیجیتالی 2048-bit SSL/TLS برای اخراز هویت و کلید هار 256-bit SSL برای رمزگذاری ترافیک استفاده میکند که امنیت بالایی را فراهم می آورد.

مشکلی که این پروتکل دارد به امنیت آن مربوط نیست بلکه عدم دسنرسی توسعه دهندگان به کد آن است که در انحار شرکت مایکروسافت است.

 

  1. پروتکل IKEv2

Internet Key Exchange version 2   این نوع VPN با همکاری مایکروسافت و سیسکو ساخته شده است و در گوشی ها هم کاربرد دارد.

این پروتکل به صورت خاص برای موبایل‌ها در شبکه‌ی 3G و 4G  کاربرد دارد زیرا در اتصال مجدد پس از قطع ارتباط، عملکرد خوبی دارد. این ویژگی برای وقتی که ارتباط کاربر از طریق یک تونل قطع شود و به طور موقت ارتباطش را از دست بدهد یا وقتی که ارتباط کاربر از اینترنت سیم‌کارت به وای‌فای منتقل شود به درد می خورد.

  • پشتیبانی از IKEv2 در دستگاه‌های بلک‌بری به صورت پیش‌فرض قرار داده شده است. در دسته بندی سرعت IKEv2 یکی از سریع‌ترین پروتکل های VPN در فهرستی است که در اینجا مرور کرده‌ایم.
  • سریع، سازگار با گوشی، دارای قابلیتهای مخصوص شبکه و گزینه های منبع باز و آزاد آن از نقاط قوتش محسوب می شود.

 

پروتکل IKEv2

  1. پروتکل L2TP و وی‌پی‎ان

شرکت‌های مایکروسافت و سیسکو L2TP را توسعه داده‌اند که به معنای Layer 2 Tunneling Protocol  (پروتکل تونلی لایه‌ی 2) است. L2TP  به تنهایی به کار نمی رود. این  نوع VPN  به همراه پروتکل IPsec ترکیب می‌شود تا خدمات با کیفیت بهتری را ارائه کند که  امنیت را بالاتر ببرد.

اگر از این وی‌پی‎ان استفاده شود، داده‌ها از طریق یک تونل بین دو نقطه‌ی اتصالِ L2TP  منتقل می‌شود و با IPsec ، داده‌ها را رمزگذاری می‌کند.  در نتیجه این دو باهم  به عنوان L2TP/IPSec  استفاده می شوند که در ادامه بررسی می شوند.

  • پیاده سازی پروتکل L2TP بر روی انواع سیستم عامل ها تقریبا ساده است در تمامی سیستم عامل های امروزی اعم از محصولات مایکروسافت ، لینوکس و Apple این سرویس به سادگی قابل پیاده سازی است
  • و جایگزین خوبی برای سرویس های OpenVPN ای است که Apple به سختی اجازه نصب و استفاده از آنها را در سیستم عامل های خودش می دهد.
  • L2TP دارای رمزنگاری قدرتمند 256 بیتی است اما سرعت آن به نسبت سرعت PPTP و OpenVPN کمتر است.
  • آسیب‌پذیری‌های عمده‌ای برای L2TP/IPSec گزارش نشده است.

 

  • امروزه پشتیبانی از L2TP/IPSec همانند PPTP، در اکثر کامپیوترهای مدرن و گوشی‌های موبایل به صورت پیش‌فرض قرار داده شده است. فرایند تنظیمات و راه‌اندازی آن، شبیه دیگر پروتکل‌ها ست، اما پورتی که L2TP از آن استفاده می‌کند، به راحتی توسط فایِروال‌ها مسدود می‌شود.

 

  1. پروتکل MPLS – سازمانی

MPLS  با عنوان کاملِ Multiple-Protocol Label Switching (تعویض برچسب چندپروتکلی) شناخته می‌شود. این وی‌پی‎ان برای ارتباط Site-to-Site کاربرد دارد.

  • این وی‌پی‎ان، انعطاف‌پذیرتر از دیگر پروتکل های VPN است و همچنین سرعت توزیع بسته‌های داده را افزایش می دهد.
  • معمولا ارائه‌دهنده‌ی خدمات اینترنت یا ISP از این نوع وی‌پی‎ان استفاده می‌کند و برای ایجاد یک وی‌پی‎ان به چندین سایت (شبکه) متصل می‌شود.

MPLS  برای افراد مبتدی یا کاربران خانگی طراحی نشده است؛ مدیریت آن پیچیده است و فرایند تنظیم و راه‌اندازی آن تخصصی است.

 

  1. پروتکل OpenVPN

اپن وی‌پی‎ان  یک پروتکل منبع باز است که برای پورت‌های مختلف و انواع رمزگذاری ها قابل تنظیم و استفاده است.

معمولا با استفاده از یک برنامه‌ی جانبی وی‌پی‎ان از OpenVPN استفاده می‌شود؛ ابزار این VPN در کامپیوترها و موبایل‌ها به صورت پیش‌فرض تعبیه نشده است.

  • این مدل وی‌پی‌ان برای استفاده‌های عمومی از وی‌پی‌ان در حال فراگیر شدن است
  • در حال حاضر در اکثر وی‌پی‌ان‌های پولی نیز به عنوان پروتکل پیش‌فرض استفاده می‌شود.
  • سرعت OpenVPN به اندازه‌ی PPTP نیست. تقریبا با سرعت L2TP برابری می‌کند که البته به دستگاه و پیکربندی آن نیز بستگی دارد.

پروتکل OpenVPN

OpenVPN  از یک پروتکل امنیتی خاصی استفاده می‌کند که مبتنی بر OpenSSL  هستند.

  • این وی‌پی‎ان از چندین الگوریتم رمزگذاری پشتیبانی می‌کند که رایج‌ترین آن‌ها AES، Camellia و Blowfish  است.

همچنین بخوانید: پروتکل Dante چیست؟

  1. پروتکل Wireguard

Wireguard  یک پروتکل تونلیِ وی‌پی‌انِ امن است که هدف آن بهبود سرعت، سهولت در استفاده و رفع نواقص سایر پروتکل‌هایی VPN است.

  • این پروتکل VPN همچنان در حال توسعه است؛ و تقریباً در هر سیستمی  از جمله Linux ، Windows ، Android و macOS قابل اجرا است.
  • Wireguard سرعت خوبی دارد و بسیاری از اشکالات موجود در پروتکل‌های دیگر را از بین می‌برد و برای بهبود سرعت از هسته‌ی لینوکس استفاده می‌کند و از پورت ها و پروتکل UDP که سرعت بیشتری نسبت به TCP دارد استفاده میکند.
  • و رقیب پروتکل های IPsec و Open VPN در سریع ، پیکربندی آسان تر و عملکرد بهتر خواهد بود.

 

  • این پروتکل نسبتا آسان راه اندازی می شود، اگرچه هنوز به طور گسترده پیاده‌سازی نشده است. سازندگان Wireguard آن را به پیکربندی SSH تشبیه می‌کنند که یک پروتکل بسیار ساده و امن است. این ساختار، بین آدرس‌های IP ارتباط خاصی برقرار می‌کند.
  • این پروتکل به صورت معمول از Curve 25519 برای تبادل کلیدهای رمز و از ChaCha20 برای رمزنگاری داده‌ها استفاده می‌کند.

پروتکل Wireguard

تصویر مشکل اساسی وی‌پی‎ان های اینترنتی را  در انتهای مسیر نشان می دهد.

نکته آخر

در استفاده از نرم افزار های اینترنتی وی‌پی‎ان باید هوشیار و محتاط بود چرا که اگر ارائه دهنده خدمات vpn مشخص و قابل اعتماد و اطمینان نباشد نه تنها استفاده از آن فایده ای ندارد بلکه امنیت را به خطر می اندازد.

فناوری وی‌پی‎ان راهی امن است اما اطلاعات و داده ها در سرور و مقصد آن برای فرد مهاجم و یا مدیر آن قابل دیدن است.

اشتراک گذاری:
در تلگرام
کانال ما را دنبال کنید!
در اینستاگرام
ما را دنبال کنید!
مطالب زیر را حتما بخوانید
  • شبکه های کامپیوتری
    ورود به شبکه‌های کامپیوتری رو با این آموزش راحت‌تر کن!

    13 بازدید

  • آموزش امنیت شبکه
    IT، امنیت، شبکه؛ هر چی باید بلد باشی تو این مقاله هست!

    9 بازدید

  • داکر
    مفاهیم داکر در عمل: توسعه و استقرار اپلیکیشن‌های وب

    23 بازدید

  • امنیت سایبری
    ۵ راه ورود سریع به دنیای امنیت سایبری (با منابع رایگان)

    33 بازدید

  • متخصص شبکه
    چطور در کمتر از ۶ ماه متخصص شبکه شویم؟ نقشه راه رایگان!

    31 بازدید

  • کارشناس امنیت
    10 مهارتی که به متمایز شدن یک کارشناس امنیت کمک می‌کند.

    27 بازدید

قدیمی تر Botnet چیست و چگونه عمل می‌کند
جدیدتر DLP چیست؟

دیدگاهتان را بنویسید لغو پاسخ

فرصت بی نظیر ورود به باز کار
دسته‌های دوره های آموزشی
  • آموزش دوره های devOPS
  • اتوماسین صنعتی و ابزار دقیق
  • ارزهای دیجیتال
  • امنیت
    • EC-Council
    • F5
    • Fortinet
    • ISACA
    • ISC2
    • Juniper
    • Payment Security
    • SANS
    • SCADA
    • Secure coding
    • SOC
    • Splunk
  • بانک اطلاعاتی
    • Oracle
    • SQL Server
  • برنامه نویسی
    • IOS
    • programming & Web
    • متخصص C#
    • متخصص PHP
    • متخصص UI/UX
    • متخصص پایتون
    • متخصص جاوا
    • متخصص جاوا اسکریپت
    • متخصص فرانت اند
  • تحول دیجیتال
  • درحال برگزاری
  • دیجیتال مارکتینگ
  • ذخیره و بازیابی اطلاعات
    • Big Data
    • EMC
    • HP
    • Netbackup
    • veeam
  • شبکه
    • Cisco Old Level
      • Cisco New Level
    • CompTIA
    • EPI
    • Microsoft
    • Mikrotik
    • SolarWinds
    • آموزش Linux
  • کارکنان دولت
  • گرافیک
  • مجازی سازی
    • AWS
    • Azure
    • Cloud computing
    • Hyper-V
    • VMware
  • مخابرات
  • مدیریت فناوری اطلاعات
    • ISO 27001
    • IT Management
    • Project Management
  • هوش مصنوعی
  • ویژه دوران
    • کارگاه ها و سمینارها
    • محصولات دوران

درباره ما

گروه دوران یکی از موفق‌ترین مجموعه شرکت‌های فناوری اطلاعات است، که با هدف ارائه محصولات وخدمات متنوع تاسیس گردید. این مجموعه بیش از 23 سال سابقه کاری در زمینه نرم افزار، مخابرات و شبکه دارد.

تماس با ما

  • تهران،خیابان بهشتی ،خیابان پاکستان ، کوچه حکیمی، پلاک 12
  • 021-43589
  • 021-88172361 اضطراری
  • 021-88172365 اضطراری
  • academy@douran.ir
Icon-instagram Icon-send-2 Linkedin-in Tape

پیوندهای مهم

  • کتابخانه
  • مجوزها
  • مشتریان
  • لابراتوار
  • فضای آموزشی
  • بلاگ
  • گروه دوران
  • دورتال

نماد اعتماد الکترونیک

تقویم زمستانی
تمامی حقوق برای آکادمی دوران محفوظ می باشد.

ورود

رمز عبور را فراموش کرده اید؟

هنوز عضو نشده اید؟ عضویت در سایت