جستجو برای:
  • تقویم آموزشی
  • آموزش
    • آموزش آنلاین
    • آموزش آفلاین
  • لابراتوار آنلاین
  • وبینارها
    • پایتون برای هر چیزی
    • وبینار معرفی پیش نیاز های دوره های امنیت
    • وبینار معرفی دوره جامع Cisco Collaboration
    • وبینار معرفی دوره مهندسی پایتون
    • ذهنیت ها و تکنیک های چابکی برای توانمندسازی it
    • راه اندازی IP Telephony سیسکو در شبکه های سازمانی
    • وبینار Infrastructure as Code
    • وبینار امنیت سیستم های کنترل صنعتی
    • وبینار معرفی مرکز عملیات امنیت
    • وبینار ربات نویسی تلگرام با پایتون
    • وبینار نفوذ و گرفتن دسترسی از تلگرام
    • وبینار اصول نظارت بر شبکه های مخابراتی با رویکرد رگولاتوری
    • وبینار CSCU
    • وبینار Container on Wheels
    • وبینار مسیر آموزشی SANS
    • وبینار پدافند غیرعامل
    • وبینار Wazuh
  • بین الملل
    • ورود و ثبت نام کاربران
    • آموزشگاه های بین المللی
    • آزمون های بین المللی
  • دوره ها
    • امنیت
      • EC-Council
      • F5
      • Fortinet
      • ISACA
      • ISC2
      • Juniper
      • Payment Security
      • SANS
      • SCADA
      • Secure coding
      • SOC
      • Splunk
    • بانک اطلاعاتی
      • Oracle
      • SQL Server
    • برنامه نویسی
      • IOS
      • programming & Web
    • ذخیره و بازیابی اطلاعات
      • Big Data
      • EMC
      • HP
      • Netbackup
      • veeam
    • شبکه
      • Cisco Old Level
      • Cisco New Level
      • CompTIA
      • EPI
      • Linux
      • Microsoft
      • Mikrotik
      • SolarWinds
    • کارکنان دولت
    • مجازی سازی
      • Cloud computing
      • Hyper-V
      • VMWare
      • AWS
      • Azure
    • Devops
    • مخابرات
    • مدیریت فناوری اطلاعات
      • ISO 27001
      • IT Management
      • Project Management
    • ارزهای دیجیتال
    • ویژه دوران
      • کارگاه ها و سمینارها
      • محصولات دوران
  • کتابخانه
  • پادکست
  • ویدئوها
 
  • 02143585
  • دعوت به همکاری
  • درباره ما
  • تماس با ما
  • گروه دوران
  • دورتال
  • بلاگ
دوران آکادمی
دسته بندی‌ دوره‌ها
  • شبکه
    • Microsoft
    • SolarWinds
    • CompTIA
    • Cisco Old Level
      • Cisco New Level
    • Mikrotik
    • Linux
    • EPI
  • مخابرات
    • مخابرات
  • امنیت
    • ISC2
    • F5
    • EC-Council
    • Juniper
    • SOC
    • Fortinet
    • SANS
    • SCADA
    • ISACA
    • Secure coding
    • Payment Security
    • Splunk
  • مجازی سازی
    • Hyper-V
    • Cloud computing
    • VMWare
    • AWS
    • Azure
  • Devops
    • Devops
  • مدیریت فناوری اطلاعات
    • ISO 27001
    • IT Management
    • Project Management
  • برنامه نویسی
    • IOS
    • programming & Web
  • ذخیره و بازیابی اطلاعات
    • Big Data
    • HP
    • EMC
    • Netbackup
    • veeam
  • بانک اطلاعاتی
    • Oracle
    • SQL Server
  • دیجیتال مارکتینگ
    • دیجیتال مارکتینگ
  • ارزهای دیجیتال
    • ارزهای دیجیتال
  • ویژه دوران
    • کارگاه ها و سمینارها
    • محصولات دوران
    • کارکنان دولت
0

ورود و ثبت نام

  • صفحه اصلی
  • تقویم آموزشی
  • آموزش آنلاین
  • لابراتوار آنلاین
  • وبینارها
    • پایتون برای هر چیزی
    • وبینار معرفی پیش نیاز های دوره های امنیت
    • وبینار معرفی دوره جامع Cisco Collaboration
    • وبینار معرفی دوره مهندسی پایتون
    • ذهنیت ها و تکنیک های چابکی برای توانمندسازی it
    • راه اندازی IP Telephony سیسکو در شبکه های سازمانی
    • وبینار Infrastructure as Code
    • وبینار امنیت سیستم های کنترل صنعتی
    • وبینار معرفی مرکز عملیات امنیت
    • وبینار ربات نویسی تلگرام با پایتون
    • وبینار نفوذ و گرفتن دسترسی از تلگرام
    • اصول نظارت بر شبکه های مخابراتی
    • وبینار CSCU
    • وبینار Container on Wheels
    • وبینار مسیر آموزشی SANS
    • وبینار پدافند غیرعامل
    • وبینار Wazuh
  • بین الملل
    • آموزشگاه های بین المللی
    • آزمون های بین المللی
  • فرم پیش ثبت نام
  • کتابخانه
  • پادکست
  • ویدئوها

وبلاگ

دوران آکادمی بلاگ مقالات امنیت انواع VPN و بسترهای ارتباطی مورد استفاده

انواع VPN و بسترهای ارتباطی مورد استفاده

1401/04/06
ارسال شده توسط soheili
امنیت ، شبکه ، مقالات
2.75k بازدید
انواع VPN

شبکه خصوصی مجازی -Virtual Private Network- که به اختصار به آن VPN می گویند از شبکه عمومی نظیر اینترنت به عنوان بستر و راهی برای تونل زدن و ایجاد یک شبکه خصوصی بین تجهیزات و وسایل شبکه استفاده می کند انگار که کاربران آن به طور مستقیم به یکدیگر متصل هستند.

  • از آنجا که VPN از روش های رمزگذاری خاصی در ارتباط استفاده می کند یک راه امن محسوب می شود و خطر دسترسی غیر مجاز به اطلاعات رد و بدل شده را بسیار کاهش می دهد.
  • اما این رمزنگاری و راه امن باید تا انتهای مسیر باشد.

اما باید بدانید که سرور VPN باید دست فردی مطمئن باشد و اگر هکری یا فرد مجرمی سروری راه اندازی کرده باشد و کاربران از طریق آن VPN  اطلاعاتی مثل رمز ایمیل و غیره را مورد استفاده قرار دهند بدون هیچ دردسری  اطلاعات خود را به آن فرد مجرم  تحویل داده اند. این نکته ای است که باید در استفاده از نرم افزار های اینترنتی تغییر آی پی در نظیر بگیرید.

پروتکلهایی که نرم افزارها و کلاینت ها و سرورهای VPN از آن برای رمزنگاری تونل ارتباطی استفاده می کنند انواع مختلفی دارد که  در اینجا بررسی می شوند:

 

  1. PPTP

قدیمی‌ترین پروتکل VPN است که استفاده‌ی زیادی از آن می‌شود. شرکت مایکروسافت آن را برای شبکه‌های خط تلفن توسعه داد PPTP مخفف  point   to-point-tunneling  (پروتکل تونلیِ نقطه به نقطه) است.

معمولا از پروتکل PPTP برای اتصال به اینترانت سازمانی (یعنی دسترسی به شبکه‌ی داخلی‌) استفاده می‌شود.

  • PPTP VPN قابلیتی است که روی سیستم عامل ها و کارت شبکه وجود دارد و به سخت افزار یا نرم افزار دیگری نیز نیاز نیست. این مسأله باعث می‌شود استفاده از این وی‌پی‎ان راحت باشد. شما می‌توانید این وی‌پی‎ان را روی سیستم عامل های ویندوز، مک و لینوکس استفاده کنید.
  • PPTP VPN بسیار سریع است و با عبور داده‌ها از تونل، ارتباط ایمنی را برای ارتباط های داخلی فراهم می‌کند؛ اما این وی‌پی‎ان نیز معایبی دارد.
  • PPTP رمزگذاری قدرتمندی ندارد و مهمترین ضعفِ این وی‎پی‎ان ساده همین نکته است ایراد دیگری نیز در این وی‌پی‎ان وجود دارد.

 

 پروتکل IPsec

 

  1. پروتکل IPsec

Internet Protocol Security  (پروتکل امنیتی اینترنت) یا به طور مخفف  IPsec  یکی از معروف ترین پروتکل های  VPN امن است.

  • IPsec رمزگذاری را در سرتاسر ارتباط اینترنتی فراهم و در دو حالت کار می‌کند که یکی Transport  mode  (حالت انتقال) و دیگری Tunneling mode (حالت تونلی) است. هر دو روش، یک رمزگذاری قوی را تضمین می‌کنند. در حالت انتقال، فقط پیامِ موجود در ترافیک رمزگذاری شده و در حالت تونلی، بسته‌ی داده  به صورت کامل رمزگذاری شده است.

وی‌پی‎ان IPsec اطلاعات شما را کاملا مخفی می‌کند و آن‌ها را از چشم جاسوسان در امان نگه می‌دارد. به کمک این وی‌پی‎ان، برای هرکسی دشوار است که بفهمد در حال ارسال یا دریافت چه اطلاعاتی هستید. این وی‌پی‎ان برای عملکرد بهتر، با پروتکل‌های دیگر نیز ترکیب شده است.

 

  1. پروتکل SSTP

Secure Socket Tunneling Protocol  یکی از پروتکل های VPN است که توسط مایکروسافت توسعه داده شده و اولین‌بار در ویندوز ویستا تعبیه شد.

با توجه به اینکه پروتکل SSTP انحصاری ویندوز و مایکروسافت است راه اندازی آن در دستگاه‌های ویندوز بسیار ساده است و از گواهینامه های دیجیتالی 2048-bit SSL/TLS برای اخراز هویت و کلید هار 256-bit SSL برای رمزگذاری ترافیک استفاده میکند که امنیت بالایی را فراهم می آورد.

مشکلی که این پروتکل دارد به امنیت آن مربوط نیست بلکه عدم دسنرسی توسعه دهندگان به کد آن است که در انحار شرکت مایکروسافت است.

 

  1. پروتکل IKEv2

Internet Key Exchange version 2   این نوع VPN با همکاری مایکروسافت و سیسکو ساخته شده است و در گوشی ها هم کاربرد دارد.

این پروتکل به صورت خاص برای موبایل‌ها در شبکه‌ی 3G و 4G  کاربرد دارد زیرا در اتصال مجدد پس از قطع ارتباط، عملکرد خوبی دارد. این ویژگی برای وقتی که ارتباط کاربر از طریق یک تونل قطع شود و به طور موقت ارتباطش را از دست بدهد یا وقتی که ارتباط کاربر از اینترنت سیم‌کارت به وای‌فای منتقل شود به درد می خورد.

  • پشتیبانی از IKEv2 در دستگاه‌های بلک‌بری به صورت پیش‌فرض قرار داده شده است. در دسته بندی سرعت IKEv2 یکی از سریع‌ترین پروتکل های VPN در فهرستی است که در اینجا مرور کرده‌ایم.
  • سریع، سازگار با گوشی، دارای قابلیتهای مخصوص شبکه و گزینه های منبع باز و آزاد آن از نقاط قوتش محسوب می شود.

 

پروتکل IKEv2

  1. پروتکل L2TP و وی‌پی‎ان

شرکت‌های مایکروسافت و سیسکو L2TP را توسعه داده‌اند که به معنای Layer 2 Tunneling Protocol  (پروتکل تونلی لایه‌ی 2) است. L2TP  به تنهایی به کار نمی رود. این  نوع VPN  به همراه پروتکل IPsec ترکیب می‌شود تا خدمات با کیفیت بهتری را ارائه کند که  امنیت را بالاتر ببرد.

اگر از این وی‌پی‎ان استفاده شود، داده‌ها از طریق یک تونل بین دو نقطه‌ی اتصالِ L2TP  منتقل می‌شود و با IPsec ، داده‌ها را رمزگذاری می‌کند.  در نتیجه این دو باهم  به عنوان L2TP/IPSec  استفاده می شوند که در ادامه بررسی می شوند.

  • پیاده سازی پروتکل L2TP بر روی انواع سیستم عامل ها تقریبا ساده است در تمامی سیستم عامل های امروزی اعم از محصولات مایکروسافت ، لینوکس و Apple این سرویس به سادگی قابل پیاده سازی است
  • و جایگزین خوبی برای سرویس های OpenVPN ای است که Apple به سختی اجازه نصب و استفاده از آنها را در سیستم عامل های خودش می دهد.
  • L2TP دارای رمزنگاری قدرتمند 256 بیتی است اما سرعت آن به نسبت سرعت PPTP و OpenVPN کمتر است.
  • آسیب‌پذیری‌های عمده‌ای برای L2TP/IPSec گزارش نشده است.

 

  • امروزه پشتیبانی از L2TP/IPSec همانند PPTP، در اکثر کامپیوترهای مدرن و گوشی‌های موبایل به صورت پیش‌فرض قرار داده شده است. فرایند تنظیمات و راه‌اندازی آن، شبیه دیگر پروتکل‌ها ست، اما پورتی که L2TP از آن استفاده می‌کند، به راحتی توسط فایِروال‌ها مسدود می‌شود.

 

  1. پروتکل MPLS – سازمانی

MPLS  با عنوان کاملِ Multiple-Protocol Label Switching (تعویض برچسب چندپروتکلی) شناخته می‌شود. این وی‌پی‎ان برای ارتباط Site-to-Site کاربرد دارد.

  • این وی‌پی‎ان، انعطاف‌پذیرتر از دیگر پروتکل های VPN است و همچنین سرعت توزیع بسته‌های داده را افزایش می دهد.
  • معمولا ارائه‌دهنده‌ی خدمات اینترنت یا ISP از این نوع وی‌پی‎ان استفاده می‌کند و برای ایجاد یک وی‌پی‎ان به چندین سایت (شبکه) متصل می‌شود.

MPLS  برای افراد مبتدی یا کاربران خانگی طراحی نشده است؛ مدیریت آن پیچیده است و فرایند تنظیم و راه‌اندازی آن تخصصی است.

 

  1. پروتکل OpenVPN

اپن وی‌پی‎ان  یک پروتکل منبع باز است که برای پورت‌های مختلف و انواع رمزگذاری ها قابل تنظیم و استفاده است.

معمولا با استفاده از یک برنامه‌ی جانبی وی‌پی‎ان از OpenVPN استفاده می‌شود؛ ابزار این VPN در کامپیوترها و موبایل‌ها به صورت پیش‌فرض تعبیه نشده است.

  • این مدل وی‌پی‌ان برای استفاده‌های عمومی از وی‌پی‌ان در حال فراگیر شدن است
  • در حال حاضر در اکثر وی‌پی‌ان‌های پولی نیز به عنوان پروتکل پیش‌فرض استفاده می‌شود.
  • سرعت OpenVPN به اندازه‌ی PPTP نیست. تقریبا با سرعت L2TP برابری می‌کند که البته به دستگاه و پیکربندی آن نیز بستگی دارد.

پروتکل OpenVPN

OpenVPN  از یک پروتکل امنیتی خاصی استفاده می‌کند که مبتنی بر OpenSSL  هستند.

  • این وی‌پی‎ان از چندین الگوریتم رمزگذاری پشتیبانی می‌کند که رایج‌ترین آن‌ها AES، Camellia و Blowfish  است.

 

  1. پروتکل Wireguard

Wireguard  یک پروتکل تونلیِ وی‌پی‌انِ امن است که هدف آن بهبود سرعت، سهولت در استفاده و رفع نواقص سایر پروتکل‌هایی VPN است.

  • این پروتکل VPN همچنان در حال توسعه است؛ و تقریباً در هر سیستمی  از جمله Linux ، Windows ، Android و macOS قابل اجرا است.
  • Wireguard سرعت خوبی دارد و بسیاری از اشکالات موجود در پروتکل‌های دیگر را از بین می‌برد و برای بهبود سرعت از هسته‌ی لینوکس استفاده می‌کند و از پورت ها و پروتکل UDP که سرعت بیشتری نسبت به TCP دارد استفاده میکند.
  • و رقیب پروتکل های IPsec و Open VPN در سریع ، پیکربندی آسان تر و عملکرد بهتر خواهد بود.

 

  • این پروتکل نسبتا آسان راه اندازی می شود، اگرچه هنوز به طور گسترده پیاده‌سازی نشده است. سازندگان Wireguard آن را به پیکربندی SSH تشبیه می‌کنند که یک پروتکل بسیار ساده و امن است. این ساختار، بین آدرس‌های IP ارتباط خاصی برقرار می‌کند.
  • این پروتکل به صورت معمول از Curve 25519 برای تبادل کلیدهای رمز و از ChaCha20 برای رمزنگاری داده‌ها استفاده می‌کند.

پروتکل Wireguard

تصویر مشکل اساسی وی‌پی‎ان های اینترنتی را  در انتهای مسیر نشان می دهد.

نکته آخر

در استفاده از نرم افزار های اینترنتی وی‌پی‎ان باید هوشیار و محتاط بود چرا که اگر ارائه دهنده خدمات vpn مشخص و قابل اعتماد و اطمینان نباشد نه تنها استفاده از آن فایده ای ندارد بلکه امنیت را به خطر می اندازد.

فناوری وی‌پی‎ان راهی امن است اما اطلاعات و داده ها در سرور و مقصد آن برای فرد مهاجم و یا مدیر آن قابل دیدن است.

۱
۲
۳
۴
۵
میانگین امتیازات ۵ از ۵
از مجموع ۱ رای
اشتراک گذاری:
در تلگرام
کانال ما را دنبال کنید!
در اینستاگرام
ما را دنبال کنید!
محتوا پنهان
1 PPTP
2 پروتکل IPsec
3 پروتکل SSTP
4 پروتکل IKEv2
5 پروتکل L2TP و وی‌پی‎ان
6 پروتکل MPLS – سازمانی
7 پروتکل OpenVPN
8 پروتکل Wireguard
مطالب زیر را حتما بخوانید
  • اسکریپت نویسی شل چیست؟
    اسکریپت نویسی شل چیست؟

    38 بازدید

  • جیسون (JSON) برای پایتون
    جیسون (JSON) برای پایتون

    127 بازدید

  • جیسون (json) چیست؟
    جیسون (json) چیست؟

    98 بازدید

  • اکسپلویت سرریز بافر

    216 بازدید

  • پهنای باند چیست
    پهنای باند چه چیزی هست (پهنای باند چیست)

    385 بازدید

  • برنامه نویسی ktolin
    برنامه نویسی kotlin

    301 بازدید

قدیمی تر Botnet چیست و چگونه عمل می‌کند
جدیدتر پروتکل SS7 چیست؟
0 0 رای ها
رأی دهی به مقاله
اشتراک در
وارد شدن
اطلاع از
guest

guest

0 نظرات
بازخورد (Feedback) های اینلاین
مشاهده همه دیدگاه ها
دسته‌های دوره های آموزشی
  • آموزش دوره های devOPS
  • ارزهای دیجیتال
  • امنیت
    • EC-Council
    • F5
    • Fortinet
    • ISACA
    • ISC2
    • Juniper
    • Payment Security
    • SANS
    • SCADA
    • Secure coding
    • SOC
    • Splunk
  • بانک اطلاعاتی
    • Oracle
    • SQL Server
  • برنامه نویسی
    • IOS
    • programming & Web
  • درحال برگزاری
  • دیجیتال مارکتینگ
  • ذخیره و بازیابی اطلاعات
    • Big Data
    • EMC
    • HP
    • Netbackup
    • veeam
  • شبکه
    • Cisco Old Level
      • Cisco New Level
    • CompTIA
    • EPI
    • Linux
    • Microsoft
    • Mikrotik
    • SolarWinds
  • کارکنان دولت
  • مجازی سازی
    • AWS
    • Azure
    • Cloud computing
    • Hyper-V
    • VMWare
  • مخابرات
  • مدیریت فناوری اطلاعات
    • ISO 27001
    • IT Management
    • Project Management
  • ویژه دوران
    • کارگاه ها و سمینارها
    • محصولات دوران
محتوا پنهان
1 PPTP
2 پروتکل IPsec
3 پروتکل SSTP
4 پروتکل IKEv2
5 پروتکل L2TP و وی‌پی‎ان
6 پروتکل MPLS – سازمانی
7 پروتکل OpenVPN
8 پروتکل Wireguard
اطلاعات تماس
  • خیابان بهشتی، خیابان پاکستان، خیابان حکیمی پلاک ۱۲
  • 02143585 داخلی 264 و 257 و 269
  • 02143585555
پیوندهای مهم
  • گالری
  • مجوزها
  • فرم پیش ثبت نام
  • مشتریان
  • فرم درخواست مدرک
  • لابراتوار آنلاین
  • در حال تکمیل ظرفیت
  • سند راهبردی آموزش
  • بلاگ
تمامی حقوق برای آکادمی دوران محفوظ می باشد.

آموزش نه ! استخدامت هم با آکادمی دوران  ( کلیک کنید)

wpDiscuz
0
0
افکار شما را دوست داریم، لطفا نظر دهید.x
()
x
| پاسخ

ورود

رمز عبور را فراموش کرده اید؟

هنوز عضو نشده اید؟ عضویت در سایت