VPN  شبکه اختصاصی مجازی

VPN  شبکه اختصاصی مجازی

همه چیز در باره VPN

بعضی از شبکه های کامپیوتری ممکن است شامل محدودیت هایی باشند :

سیاست های مرزی بعضی از شبکه های اینترنتی مانند : uWaterloo از ترافیک شبکه ای با خطر بالا از قبیل اشتراک گذاری فایل ویندوز (درایو شبکه خود) و یونیکس / لینوکس-X پروتکل های Windows تا حدی جلوگیری می کند.

دسترسی به برخی از وب سایت ها و سایر منابع شبکه نیز فقط به کامپیوترهای uWaterloo محدود می شوند.

سیستم های کامپیوتری خاصی وجود دارد که از "VPN" استفاده می کنند که استفاده از آن ها محدود است.

ارائه دهندگان خدمات اینترنتی (ISP) بعضی اوقات محدودیت هایی را بر نوع نوع ترافیکی که می توانند منتقل شوند، مثل محدودیت هایی (مانند اندازه پیام ایمیل) را اعمال می کنند.

اتصال VPN از این محدودیت ها عبور می کند و به کاربر اجازه میدهد تا براحتی در زیرشبکه ی 172.16.36.0/22 کارهای خود را انجام دهند .

 

مزایای یک VPN

یکی از مزیت های VPN این است که به کاربرانی که خارج از سازمان هستند اجازه می دهد که به منابع شبکه مانند درایوهای شبکه متصل شوند.

سادگی در استفاده

هنگامی که اتصال VPN آغاز می شود، در پس زمینه کار می کند تا تمام ترافیک بین کامپیوتر خارج سازمان و منابع سازمان را مدیریت کند. نیاز به برنامه های انتقال فایل خاص و یا نرم افزار های دیگر برای دسترسی به منابع وجود ندارد. فقط ترافیک اختصاص یافته به سازمان از طریق "تونل" VPNمیگذرد. ترافیک از طریق رایانه شما به سایر سایتهای اینترنتی از VPN عبور نمی کند.

 

امنیت اتصال

اتصال VPN رمزنگاری شده است با استفاده از یکپارچه امنیت لایه  (SSL)رمزگذاری امنیت لایه حمل و نقل (TLS) و به طور کلی امنیت شبکه که باعث استفاده ی امنی از وب سایت ها می یشود. این به این معنی است که ایمیل، اشتراک گذاری فایل، مرور وب، تقویمها - تمام اطلاعات بین کامپیوترهای خارج از محوطه سازمان  و در محوطه رمزگذاری شده و امن هستند.

 

بهبود استراتژی محدوده گسترده ای برای امنیت فناوری اطلاعات

به طور خاص، وب سایت هایی که سرویس های حساس ارائه می دهند و یا منابع سازمان می توانند تنها به آدرس های سازمان محدود شوند و دسترسی  خارجی به وسیله اتصال VPN معتبر ارائه شود.

 

نقش VPN

الف- دسترسی به وب سایت های سازمان

اگر فقط نیاز به دسترسی به وب سایت های سازمانی دارید، با استفاده از VPN می توانید بدون نصب نرم افزاراضافی  بر روی کامپیوتر خانگی خود کارهای مد نظر را انجام دهید. شما می توانید از VPN  وب سایت ،برای دسترسی به سایر وب سایت ها استفاده کنید.

ب- دسترسی به منابع شبکه سازمان

همه ی کاربران نیاز به نصب نرم افزار سرویس گیرنده VPN برای دسترسی به تمامی منابع شبکه را دارند. در این مورد، شما می توانید نرم افزار Cisco AnyConnect را اجرا کنید، و سپس اقدام به  آنچه شما باید انجام دهید برای دسترسی به منابع بپردازید ،برای مثال، شما می توانید قبل از اجرای نرم افزار های اختصاص یافته به سازمان با لپ تاپ خود که نیاز به اتصال به سرور سازمان را دارند یا حتی  قبل از راه اندازی سرویس Remote Desktop ، سرویس ، VPN را شروع کنید.

ج - دسترسی به منابع مبتنی بر اشتراک از طریق VPN

 به طور مثال کتابخانه ی سازمان  و برخی از ادارات علمی دارای اشتراک مجلات الکترونیکی و دیگر منابع آنلاین هستند. در اغلب موارد، دسترسی به این منابع محدود به پروتکل های اینترنتی (IP) هستند.

فن آوری VPN نمی تواند این عمل را مستقیما از بین ببرد. هنگام استفاده از VPN از خانه یا جاهای دیگر، ترافیک به وب سایت منابع الکترونیکی (به عنوان مثال، یک وب سایت مجله) از طریق VPN ارسال نمی شود، زیرا این منبع در محوطه سازمان مورد نظر نیست. در عوض، VPN درخواست ها را به صورت "معمولی(usua)" برای سیستم خارج از سازمان ارسال می کند. در این عمل به نظر می رسد آدرس IP از سازمان نیست ،  بنابراین دسترسی به طور معمول ، خودکار اعطا نمی شود و تنها امکان آن را برای یک کامپیوتر در محوطه سازمان وجود دارد.

 

اگر شرکت یا سارمان مورد نظر دارای یک صفحه وب پورتال باشد،  کاربران VPN می توانند برای دسترسی به اکثر اشتراکها و منابع دسترسی مجاز به صورت محدود استفاده کنند. از آنجا میتوانید از تمام منابع اشتراکی موجود در کتابخانه در دسترس باشید.

 

تفاوت بین یک VPN و "Remote Desktop" چیست؟

بسیاری از مردم در حال حاضر با استفاده از( Remote Desktop : RDP) به منابع شبکه سازمان دسترسی پیدا میکنند تا بتوانند به پنل کاربری خود از خارج از محوطه سازمان متصل شوند.

RDP با انتقال سیگنال های ویدئویی (و بعضی اوقات صدا) از سیستم  سازمان به سیستم خارجی و سپس انتقال سیگنال های صفحه کلید و موس از خارج از دانشگاه به سیستم درسازمان کار می کند.

RDP برخی از امنیت را فراهم می کند، اما با VPN، کل جریان ترافیک به همان اندازه به عنوان یک وب سایت امن (https یا رمزگذاری (SSL / TLS) استفاده میشود، رمزگذاری می شود.

RDP یک محصول مبتنی بر ویندوز برای اتصال به کامپیوترهای ویندوز و سرورهای ترمینال است. همچنین برای کاربران مک یا لینوکس نیز سرویس های این چنینی وجود دارند.

RDP اکنون در مرز برخی سازمان ها مسدود شده است. هنگامی که شما نیاز به استفاده از  RDP را دارید، اتصال   وی پی ان را به سادگی در ابتدا انجام دهید ، با استفاده از Cisco AnyConnect ، سپس اتصال RDP را مانند قبل برقرار کنید.


 

مطالب مشابه
پارمونت
پارمونت
نظرات
   دیگر نظرات

حمید قربانی :

سلام . من در مورد وی پی ان ها اطلاعات خوبی دارم و میتونم کمکتون کنم . اگر مایل بودید که من کمکتون کنم خوشحال میشم

مدیر پاسخ میدهد :

سلام - دوست خوب ما حتما در این مورد از شما استفاده خواهیم کرد
پارمونت - https://t.me/ParmoGroup
پارمونت - https://www.linkedin.com/company/11297326
پارمونت - https://www.instagram.com/parmonetwork
پارمونت - FaceBook
پارمونت - twiter
تهران - خیابان جمهوری - خیابان دانشگاه شماره 35
تمامی حقوق سایت متعلق به گروه مهندسی پارمونت می باشد.کپی مطالب تنها با ذکر منبع مجاز است.
طراحی و اجرا گروه مهندسی پارمونت
پارمونت