Downloaded 10 times
Vpn
- 1. خدا نام به VP N Virtual privat network پاییز1392
- 2. مقدمه شعتباطرا،یکدیگربا شرکتهاو هامانزسابینتباطاترا نوافز زور گسترشباباآنان بات اطل از حفاظت ومحرمانگی حفظ،مانزساباکارردومندانرکاتباطرا و یمرکز دفاترعات ضیامر اینترنت نظیر عمومی بسترهاییور انتقال هنگامبه شرکتهاومانهازسامحسوب یرور گردد می.مدیریت و یسازایمن هایشورنامورپی توضیحاتیتا شدیمآن برور این ازمنابع نماییمائهرا ،ردو اهراز ی دسترس جهتمانزسا.هایشور از یکیمیدانید کهرهمانطوایمن از استفاده اطلعات انتقال یسازVPN (Virtual Private Network)می باشد.
- 3. تعریفVPN VPNاتباطرامکانیزمیک و استفیزیکیشبکه داخلدر یمجاز شبکه یکبین من دهد می ائهرا ارها شبکه.که آنجا ازVPNمانند عمومیهای شبکه در تواند می اطلامن انتقال در تسهیل سبب امرهمین،گیرد اررق استفاده درمواینترنتعات نس ها مانزسا بین تباطرا جهت همچنینو شود می عمومیهای شبکه در حساسبت اتیرمخابی خصوص خطهراجا به(Leased line, MPLS)تر هزینه کم بسیار ه تکلوپر از ها مانزسا هایزنیاو شبکهوضعیت اساس بر توان میو باشد میای مختلفVPNنمود استفاده.
- 4. امنیت شدن پنهاننیست همینجاتباطاتراکه کنمهراشا نکتهیکبهبایدVPNبیشتاز رامنیت ایجاد باعث اینکه ندردا می نگه مخفیار شما، باشند.ن بهاینترنت محیطدرماندن مخفی که هرچندوعی خوداما شودمی محسوب امنیتاز ی بخشVPNکند نمیایجادار امنیت تنهاییبه .یژتکنولوVPNمشاهار شما اطلعات نتواننداینترنت درانردیگ که شود می باعثوده کنند مشاهدهار شماتباطرا محتویاتتوانندنمیآنها ،بخوانندارآن.تکنولو ایناینکهاز یژ برکاو است شده ساخته کنندپیدا ی دسترس نظرشاندرمو منابع بهمجازانربرکاازراحارانر کند می هویت.تعی و هویتازراح ،ماندن مخفی که باشیم داشته یاد به همیشه اماین نیست همیشگیامنیتی جامعاهکارریک ی دسترس سطوح.
- 5. نظیر ایجرهای تکلوپرکهآنجاازPPTPوL2TPانتقال جهت کافی امنیت از نیستنددارربرخو اینترنت یورداده. SSL VPN (Secure Socket Layer Private Network)با تکلوپر ازاستفادهSSLردو اهر ازها مانزسا منابعی دسترس جهتایمنتباطیرا نماید می اهمرف.و انربرکا از ایگسترده طیف بهردو اهرازامنی دسترس ائهرادستگاه باشد میامکاناتو ها یسوسر از متنوعای مجموعه مندزنیا ها.
- 6. بیشترSSL VPNدهند میانجاماریرز عملکردسهحداقلها: Proxying Aplication Translation Network Extension
- 7. Proxying: ی کسوپرکلینتو روسربین تباطرا که استایبرنامه یا وواسطه دستگاهمی اهمرف ار کند.های خواسترد استممکنی کسوپربه آن رعبوو اطلعات ترجمه یاداخلی دهد انجام اردیگر هایروسر.تالرپو اصلیعملکردی کسوپرSSL VPNکه،باشد می آن شکل ترینسادهproxyingاستوب صفحات.تالرپوSSL VPNتوسط عنوانبه افیکرگواسطGatewayکندمی عمل ارزافنرمو بررکا بین(.یک یافترد برگردا و اطلعاتکردندانلود ،روسروب یک به اتصال،بررکا طرف از خواستردندن تباطرا توسط بررکا به اطلعاتSSL) عملبستههرمحتویات ی سربازو مزگشاییرویمزنگارر علتبهی کسوپرکندی کرد دردا.
- 8. Aplication Translation: اینکندمی تبدیلیدیگرتکلوپر به تکلوپر یک از اراطلعات مولفه.مانیزیک از که تکوپر به آن تبدیل ایربشود میاستفاده مانزسا یکدری اختصاص تکلوپرو ایجرهای ل دست میانتباطرا و ها سیستم یساز چهریکپا در تسهیل همچنینو دراستاندانرمو ها گاه از ها ارزافAplication Translationمیشود استفاده.Aplication Translationاز استفاده باProxyتکوپر باطرفدو میان تباطرایارربرق ایربل کند می تعامل مناسب.بهوب رگرومرطریق از تادهد میهزاجاانربرکا به امراینبرنامه باشند داشتهی دسترسدرنداوب یبررکاواسط کههایی. کهاست ذکر به مزالAplication Translationپشتیبان کهتکلیوپر هر ایربی دردامترجمرموتو یک به نیاز کندمی.
- 9. Network Extension: اینبه استانربرکا بهجزئی یا کلیی دسترسدنرآو اهمرف ایرب ی شورعملکردترتیب این پی دسترس آنداخلی منابع به و شده متصل شبکه به توانند می انربرکا کهبه کنند یدا شبکه درفیزیکی رطو به گویی که یرطوLANندردا اررق.تالرپوایجاد به نیاز امراین کندمیحذف ارندرداردو اهرازی دسترس به نیاز کههایی برنامههمه ایربخاص.SSL Tunnel VPNماهمرف ار مانزسا آن شبکه تا بررکا سیستم یور از امن تباطرای کند.
- 10. انواع بررسیSSL VPN -SSLPortal VPN SSL Tunnel VPN Full Tunnel split Tunnel
- 11. SSL Portal VPN: تالرپوSSLVPNبهوب رگرومر یکطریق از تادهد می ار امکان این انربرکا به کنندپیدای دسترس شبکه یسوسر چندین بهایمنترصو.یگذارنام"تالرپو"یور بر متعددهای لینک کهبوده صفحه یک فقط کهاست دلیل این به سایتوب ایندر اری استداده جایخود نودر.تالرپوSSL VPNترپو دروداده انتقال الیهدرTCP 443میکندکار.به کهردو اهر انربرکاSSL VPN Gatewayازندردای دسترس ترصو به کهوب رگرومردر تالرپو سرآدکردندرواطریقHTTPSدرموابرخی در یا HTTPبه شدندروا ازپس که استHTTPSارخود هویت ابتدا،گردد میتبدیل شوند میدروااصلی صفحه به و تایید موجودمختلفهای شور ازاستفاده با.لهای ینک ،روسروب به مربوطاستممکناصلی صفحهدر موجودFTP،روسرWebmail باشدندردا اررق حفاظت تحت روسر در کههایی برنامه و.
- 12. SSL Tunnel VPN: بهنرمیکواسطه به تادهد می ار امکاناین انربرکاارزاف(SSL VPN Client)از تکلوپر توسط کهتباطیرا تونلطریقSSLمنابعو یسوسر به استشدهایمن کنند پیدای دسترس. Full Tunnel:زساسمت به تونلطریق از شبکه افیکرتتمام حالت ایندرمان گرددمی منتفل. split Tunnel:تونلطریق از مانزسا به مربوط افیکرت فقط حالتاین در ازاینترنتبه مربوط افیکرت سایر وکرده رعبوGatewayمی رعبو سیستمخود نمایید.
- 13. نوع از اتصالبرقراری فرآیندSSL VPN Clientتصادفی پورت یک روی بر ارتباط یکTCPباVPN Gatewayپورت روی بر پورت این ، کند می برقرار را443به مربوط VPN Gatewayشود می منتقل. VPN ClientپیامSSL Client-Helloکند می ارسال سرور سمت به که است این معنی به کهClientنوع از ارتباط برقراری قصدSSLرا باشد می ، دارد. VPN Gatewayادامه درCertificateبه را خود کامپیوتر به مربوط سمتVPN Clientمیکند ارسال.
- 14. درابتدا ادامهVPN ClientقسمتدرTrusted Root Certification Authoritiesدنبال بهCAبه مربوطGatewayکندی سربرار آن صحتتا گرددمی. صحتیافترد وی سربراز پسCA،VPN Clientاز استفاده باCAبگوییم بهتر یا Public Keyبه مربوطVPN Gatewayاز استفادهباار خودتباطیرا هایداده کلیه SSLو کردهینگارمزربهسمتVPN Gatewayکند میسالرا VPN GatewayکلیدSessionاز استفاده باار شدهایجادPrivate Keyخود کندمی مزگشاییر.بینکهتباطیرا ادامه تمامیVPN ClientوVPN Gateway ودر ایندو بینکه است یمزر کلید وسیله به شدهیمزنگارر تربصو شود می انجامشده بدل است. VPN ClientیکخواستردHHTP over SSLهمانیاHTTPSایربار VPN Gatewayکند میسالرا.
- 15. VPN ClientیکTunnelدربینVPN ClientوVPN Gatewayکندمیایجاد. VPNClientباServerاز استفادهخصوص درPPPها تباطرایور بر شود میمذاکرهدروا.از استفادهبا بررکا هویت ازراح شیوه شامل اترمذاکاینشور هویت ارزاح هایPPPمیاز استفادهخصوص در همچنین و ، باشدIPv4یا و IPv6کنند می مذاکره یکدیگر با نیز. VPN Clientدرلینک یور بر افیکرت یافتردو سالرا به عوشر نهایتPPPبا از استفادهIPV4یاIPV6کندمی.
- 16. سازی پیاده مراحلSSLVPNمی زیر موارد شاملباشد: -سازمان نیازهای شناسایی -حل راه طراحی -اولیه نمونه تست و سازی پیاده -شده اجراء حل راه مدیریت