diamonds55
1st February 2009, 07:23 PM
بررسی شبكه بندی خصوصى مجازى - VPN تحت ویندوز سرور 2003 این مقاله یك دید كلى از شبكه بندى خصوصى مجازى و تكنولوژیهای شبكه خصوصى مجازى1(VPN) که به وسیله ویندوز سرور 2003 و ویندوزXP پشتیبانى می شوند ، ارائه می دهد. پروتکل تونل کشی نقطه به نقطه و پروتکل تانالینگ لایه دو با امنیت پروتکل اینترنت به عنوان دو روش استاندارد برای اتصالات VPN شرح داده شده است. همچنین در این مقاله مجموعه ویژگیهایی که در ویندوز سرور 2003 و ویندوز XP تواناییهاى امنیتی پیشرفته و مدیریت اتصالات شبكه خصوصى مجازى را ساده می کند شرح داده شده است.
مقدمه
یك شبكه خصوصى مجازى بسط و توسعه یك شبكه خصوصى است كه اتصالات شبكههاى اشتراكى یا عمومى مانند اینترنت را در بر می گیرد. یك شبكه خصوصى مجازى شما را قادر می كند اطلاعات را بین دو كامپیوتردر طول یك شبكه اشتراكى یا عمومى بفرستید در حالتی كه با خصوصیات یك اتصال خصوصى نقطه به نقطه4 برابری بکند. شكل دادن و به وجود آوردن یك شبكه خصوصى مجازى را شبكهسازى خصوصى مجازی گویند.
براى رقابت و برابری با یك اتصال نقطه به نقطه، اطلاعات كپسوله یا پوشانده شده و به آن یك هدر5 اضافه می شودكه با فراهم كردن اطلاعات مسیریابى اجازه می دهد تا داده مسیر شبكه عمومی یا اشتراكی را پیموده و به نقطه پایانی6برسد. براى رقابت كردن و برابری با یك اتصال خصوصى، اطلاعات به صورت محرمانه رمزگذاری شده است. بستههایی كه روى شبكه اشتراكى یا عمومی محافظت شده اند بدون كلیدهاى رمز غیرقابل كشف هستند. بخشی از ارتباط كه داده های خصوصى در آن كپسوله شده است معروف به تونل7 است و بخشی از ارتباط كه داده های خصوصى در آن رمزنگاری شده است معروف به اتصال شبكه خصوصى مجازى است.
اتصالات شبكه خصوصى مجازى اجازه می دهند استفادهكنندگان در خانه یا در جاده به سرور یك سازمان راه دور به یك شیوه محفوظ و امن از طریق اطلاعات مسیریابی شبكه عمومی (مانند اینترنت) وصل شده و كار كنند. از دید استفادهكنندگان، ارتباط شبكه خصوصى مجازى یك اتصال نقطه به نقطه بین كامپیوتر كاربر و سرور یك سازمان راه دور است. كاربر چنین تصور می كند كه داده ها از طریق یك اتصال كاملا اختصاصی فرستاده می شوند.
همچنین تكنولوژى شبكه خصوصى مجازى به یك شركت اجازه می دهد ضمن حفظ كردن ارتباطات محرمانه به دفاتر شعبه هایش یا به كمپانیهاى دیگر روى یك شبكه عمومى از قبیل اینترنت وصل شود. ارتباط شبكه خصوصى مجازى از میان اینترنت منطقاً به عنوان یك اتصال شبكه گسترده میان سایت ها عمل می كند.
در هردوى این موارد، ارتباط محفوظ و امن از میان شبكه برای استفادهكننده به عنوان یك ارتباط شبكه خصوصى به نظر می رسد - با وجود اینكه این ارتباط روی یك شبكه عمومی اتفاق می افتد - از این رو، شبكه خصوصى مجازى نام گرفته است.
تكنولوژى شبكه خصوصى مجازى برای رساندن فعالیت های تجاری جاری به این مرحله طراحی شده است كه آنها به صورت روزافزون تر از ارتباط راه دور و انتشار وسیع عملیات سراسری استفاده كنند؛ جایى كه شاغلین باید قادر باشند به منابع مركزى وصل شده و قادر باشند با یكدیگر ارتباط برقرار بكنند.
براى فراهم كردن امكان وصل شدن كارمندان به منابع محاسباتی سازمان صرف نظر از موقعیت جغرافیایی آنان یك شركت باید یك راهحل دستیابى از دور مطمئن را گسترش دهد. به طور نمونه، شركتها یا یك راهحل دپارتمانی انتخاب می كنند، یعنی یك دپارتمان سیستمهاى اطلاعاتى داخلى، مسئولیت خرید و نصب و نگهدارى مودم سازمان و زیر سازی شبكه خصوصی را به عهده می گیرد؛ یا اینكه آنها یك راه حل شبكه ارزش-افزوده8 را انتخاب می كنند، یعنی هزینه خرید ، نصب و نگهداری مودم ها و زیر سازی ارتباط از راه دور را به یك كمپانى دیگر می پردازند تا این كمپانی تمام كارها را برایشان انجام دهد.
هیچ یك از این راهحلها نیاز های ضروری را به ازاى هزینه و اداره انعطافپذیر فراهم نمی كنند و نیاز به اتصالات اضافی دارند. بنابراین، نیاز به جایگزینی این دو روش با یك روش با هزینه كمتر و مبتنی بر تكنولوژی اینترنت احساس می شود؛ بطوریكه شركت ها روی قابلیت های اصلی خود تمركز كنند. با این راهحل، تعداد كمی اتصال اینترنت میان ISP ها و كامپیوترهاى سرور شبكه خصوصى مجازى می توانند برای شبكهسازى راه دور برای صدها و حتی هزاران كلاینت یا شعبه راه دور بكار رود.
مرجع: ICTIr.NET
مقدمه
یك شبكه خصوصى مجازى بسط و توسعه یك شبكه خصوصى است كه اتصالات شبكههاى اشتراكى یا عمومى مانند اینترنت را در بر می گیرد. یك شبكه خصوصى مجازى شما را قادر می كند اطلاعات را بین دو كامپیوتردر طول یك شبكه اشتراكى یا عمومى بفرستید در حالتی كه با خصوصیات یك اتصال خصوصى نقطه به نقطه4 برابری بکند. شكل دادن و به وجود آوردن یك شبكه خصوصى مجازى را شبكهسازى خصوصى مجازی گویند.
براى رقابت و برابری با یك اتصال نقطه به نقطه، اطلاعات كپسوله یا پوشانده شده و به آن یك هدر5 اضافه می شودكه با فراهم كردن اطلاعات مسیریابى اجازه می دهد تا داده مسیر شبكه عمومی یا اشتراكی را پیموده و به نقطه پایانی6برسد. براى رقابت كردن و برابری با یك اتصال خصوصى، اطلاعات به صورت محرمانه رمزگذاری شده است. بستههایی كه روى شبكه اشتراكى یا عمومی محافظت شده اند بدون كلیدهاى رمز غیرقابل كشف هستند. بخشی از ارتباط كه داده های خصوصى در آن كپسوله شده است معروف به تونل7 است و بخشی از ارتباط كه داده های خصوصى در آن رمزنگاری شده است معروف به اتصال شبكه خصوصى مجازى است.
اتصالات شبكه خصوصى مجازى اجازه می دهند استفادهكنندگان در خانه یا در جاده به سرور یك سازمان راه دور به یك شیوه محفوظ و امن از طریق اطلاعات مسیریابی شبكه عمومی (مانند اینترنت) وصل شده و كار كنند. از دید استفادهكنندگان، ارتباط شبكه خصوصى مجازى یك اتصال نقطه به نقطه بین كامپیوتر كاربر و سرور یك سازمان راه دور است. كاربر چنین تصور می كند كه داده ها از طریق یك اتصال كاملا اختصاصی فرستاده می شوند.
همچنین تكنولوژى شبكه خصوصى مجازى به یك شركت اجازه می دهد ضمن حفظ كردن ارتباطات محرمانه به دفاتر شعبه هایش یا به كمپانیهاى دیگر روى یك شبكه عمومى از قبیل اینترنت وصل شود. ارتباط شبكه خصوصى مجازى از میان اینترنت منطقاً به عنوان یك اتصال شبكه گسترده میان سایت ها عمل می كند.
در هردوى این موارد، ارتباط محفوظ و امن از میان شبكه برای استفادهكننده به عنوان یك ارتباط شبكه خصوصى به نظر می رسد - با وجود اینكه این ارتباط روی یك شبكه عمومی اتفاق می افتد - از این رو، شبكه خصوصى مجازى نام گرفته است.
تكنولوژى شبكه خصوصى مجازى برای رساندن فعالیت های تجاری جاری به این مرحله طراحی شده است كه آنها به صورت روزافزون تر از ارتباط راه دور و انتشار وسیع عملیات سراسری استفاده كنند؛ جایى كه شاغلین باید قادر باشند به منابع مركزى وصل شده و قادر باشند با یكدیگر ارتباط برقرار بكنند.
براى فراهم كردن امكان وصل شدن كارمندان به منابع محاسباتی سازمان صرف نظر از موقعیت جغرافیایی آنان یك شركت باید یك راهحل دستیابى از دور مطمئن را گسترش دهد. به طور نمونه، شركتها یا یك راهحل دپارتمانی انتخاب می كنند، یعنی یك دپارتمان سیستمهاى اطلاعاتى داخلى، مسئولیت خرید و نصب و نگهدارى مودم سازمان و زیر سازی شبكه خصوصی را به عهده می گیرد؛ یا اینكه آنها یك راه حل شبكه ارزش-افزوده8 را انتخاب می كنند، یعنی هزینه خرید ، نصب و نگهداری مودم ها و زیر سازی ارتباط از راه دور را به یك كمپانى دیگر می پردازند تا این كمپانی تمام كارها را برایشان انجام دهد.
هیچ یك از این راهحلها نیاز های ضروری را به ازاى هزینه و اداره انعطافپذیر فراهم نمی كنند و نیاز به اتصالات اضافی دارند. بنابراین، نیاز به جایگزینی این دو روش با یك روش با هزینه كمتر و مبتنی بر تكنولوژی اینترنت احساس می شود؛ بطوریكه شركت ها روی قابلیت های اصلی خود تمركز كنند. با این راهحل، تعداد كمی اتصال اینترنت میان ISP ها و كامپیوترهاى سرور شبكه خصوصى مجازى می توانند برای شبكهسازى راه دور برای صدها و حتی هزاران كلاینت یا شعبه راه دور بكار رود.
مرجع: ICTIr.NET