ماهي أنواع شبكات VPN ؟؟ أنواع تقنيات VPN ؟؟ أنواع بروتوكولات VPN ؟؟
1__PPTP VPN :هذا النوع هو اختصار point to point tunneling protocol :
ماهو PPTP VPN ؟
- والتي يعني إنشاء نفق من نقطة( شبكة) الى نقطة (شبكة) عبر الشبكة العامة( الانترنت ) .
- فهو يستخدم لربط الفروع .
- من السهل اعداد هذا البروتوكول بين نقطتين باستخدام مميزات تقنية VPN .
- يتم استخدام هذا النوع من قبل المستخدمين في شبكة VPN للاتصال من خلاص الانترنت .
- من ناحية الأمان :يعتبر غير آمن فهو من السهل اختراقه من قبل طرف ثالث لأنه لا يستخدم التشفير .
- لذلك يعتبر بروتوكول ضعيف وقديم .
- على الجميع تجنب استخدام هذا النوع من ال بروتوكولات إلا في حال كانت البيانات التي يتم إرسالها غير هامة يتم استخدام هذا النوع .
- هذا النوع يعتمد على برتوكول point to point لعمل encapsulation .
2__Site-to-Site VPN :
ماهو Site-to-Site VPN ؟ أيضا تسمى ب router to router :
- يستخدم هذا النوع من التقنيات بكثرة من قبل الشركات التي لها عدة فروع وتريد الربط بينهما عن طري قنوات آمنة وخاصة .
- لكي تربط المقرات الفرعية (الشبكات المحلية الموجودة في أماكن مختلفة ) بالمركز الرئيسي , وهو ما يعرف ب الشبكة الخاصة الافتراضية VPN المعتمدة على الشبكات الداخلية المسماة ب Intranet VPNs (عندما يتم ربط الشبكات الفرعية التي تنتمي لشبكة واحدة ).
- أو يكمن أن يستخدم من قبل الشركة نفسها لبربطها بشركات أخرى وهذا ما يعرف ب الشبكة الافتراضية الخاصة المعتمدة على الشبكات الخارجية Extranet VPNs.
- لذلك عندما يتم استخدام هذه التقنية في عملية الربط يتم انشاء قناة امنة وخاصة .
- يستخدم عملية التشفير لحماية خصوصية البيانات فهو آمن .
3__L2TP VPN : Layer 2 Tunneling Protocol
ماهو L2TP VPN ؟
1__(L2TP Access Concentrator (LAC :
يعتبر الجهاز المحلي client التي يقوم بإنشاء النفق الى الطرف النهائي البعيد التي يسمى ب LNS وبعد إنشاء القناة يتم الاتصال بينهما.
2__(L2TP Network Server (LNS:
يعتبر الجهاز البعيد serve التي يستجيب لجهاز LAC لكي يتم إنشاء القناة وتزويده بالمعلومات التي يريدها او تبادل المعلومات بينهما .
هذه الرسمة توضح ذلك :
- هو عبارة بروتوكول نفقي يُستخدم لدعم الشبكات الخاصة الافتراضية أو كجزء من خدمات التوصيل التي يقدمها مزود خدمة.
- هذا البروتوكول لا يدعم أي تشفير للبيانات ويعتمد على بروتوكول تشفير آخر لتأمين خصوصية البيانات.
- يعتبر من بروتوكولات سيسكو للتوجيه في الطبقة الثانية. (L2F).
- صمم بشكل خاص لدعم اتصالات الشبكة الخاصة الافتراضية .
- يمكن لهذا البروتوكول استخدام IPsec لتوفير الحماية وسرية البيانات وخصوصيتها .
- يعتبر بروتوكول L2TP امتداد لبروتوكول PPTP التي يستخدم من قبل مزود خدمة الانترنت لكي يشغل VPN عبر الانترنت .
1__(L2TP Access Concentrator (LAC :
يعتبر الجهاز المحلي client التي يقوم بإنشاء النفق الى الطرف النهائي البعيد التي يسمى ب LNS وبعد إنشاء القناة يتم الاتصال بينهما.
2__(L2TP Network Server (LNS:
يعتبر الجهاز البعيد serve التي يستجيب لجهاز LAC لكي يتم إنشاء القناة وتزويده بالمعلومات التي يريدها او تبادل المعلومات بينهما .
هذه الرسمة توضح ذلك :
ملاحضة :
عندما نقوم بشراء VPN لكي نستخدمها :
عندما نقوم باستخدام تقنية VPN فهي لا توفر لنا الوصول الى المحتوى المحظور فقط وإنما تحمينا وتؤمن لنا عملي الوصول عبر الانترنت .
هناك عدد كبير جدا من الشبكات الافتراضية الخاصة ولكن بعض هذه الشبكات جيدة من الجانب الأمني، وبعضها معروف بسرعتها، وبعضها الآخر سيء فحسب.
عندما نقوم باستخدام تقنية VPN فهي لا توفر لنا الوصول الى المحتوى المحظور فقط وإنما تحمينا وتؤمن لنا عملي الوصول عبر الانترنت .
هناك عدد كبير جدا من الشبكات الافتراضية الخاصة ولكن بعض هذه الشبكات جيدة من الجانب الأمني، وبعضها معروف بسرعتها، وبعضها الآخر سيء فحسب.
4__MPLS VPN :
تعتبر MPLS اختصار ل Multi-Protocol Label Switching.
ماهو MPLS VPN :
هناك ثلاثة أنواع من MPLS VPN المستخدمة هذه الأيام وهي :
1_(Point-to-point (Pseudowire.
تعتبر MPLS اختصار ل Multi-Protocol Label Switching.
ماهو MPLS VPN :
- هي عبارة عن التقنية المستخدمة لإنشاء VPN .
- هذا النوع من أنواع VPN يعتبر الأفضل بالنسبة ل Site-to-Site .
- هذا الاتصال MPLS VPN هو الأكثر مرونة في عملية نقل وتوجيه عدة أنواع من حركة مرور الشبكة باستخدام MPLS backbone.
- يعتبر MPLS هو مصدر قياسي يستخدم في تسريع عملية توزيع حزم الشبكات على بروتوكولات متعددة في الشبكة .
هناك ثلاثة أنواع من MPLS VPN المستخدمة هذه الأيام وهي :
1_(Point-to-point (Pseudowire.
ماهو (Point-to-point (Pseudowire ؟
وهي التي تُستخدم لتوفير خدمات شاملة عبر شبكة MPLS من end-to-end.
البنية الأساسية لها أنها تستخدم لتوفير الخدمات من point-to-point .
2_(Layer 2 ((VPLS) :virtual private LAN service:
وهي التي تُستخدم لتوفير خدمات شاملة عبر شبكة MPLS من end-to-end.
البنية الأساسية لها أنها تستخدم لتوفير الخدمات من point-to-point .
2_(Layer 2 ((VPLS) :virtual private LAN service:
ماهو (Layer 2 ((VPLS) :virtual private LAN service؟
هذه الخدمة VPLS لها القدرة على توسيع شبكات VLAN بين المواقع.
حيث تُستخدم شبكات L2 VPN عادةً لتوجيه حركة مرور الصوت والفيديو و AMI بين مواقع المحطات الفرعية ومراكز البيانات.
لديها القدرة على توفير الخدمات للعديد من النقاط النهائية multipoint service.
تستخدم في الطبقة الثانية .
3_(Layer 3 (VPRN.
هذه الخدمة VPLS لها القدرة على توسيع شبكات VLAN بين المواقع.
حيث تُستخدم شبكات L2 VPN عادةً لتوجيه حركة مرور الصوت والفيديو و AMI بين مواقع المحطات الفرعية ومراكز البيانات.
لديها القدرة على توفير الخدمات للعديد من النقاط النهائية multipoint service.
تستخدم في الطبقة الثانية .
3_(Layer 3 (VPRN.
ماهو (Layer 3 (VPRN ؟ (VPRN (virtual private routed network
تقنية ال MPLS Layer 3 VPNs تستخدم ال peer-to-peer التي تستخدم بروتوكول BGP لتوزيع المعلومات المتعلقة ب VPN .
نموذج peer-to-peer القابل للتوسع بدرجة كبيرة حيث انه يسمح لمشتركي المؤسسات بالاستعانة بمصادر خارجية لمعلومات التوجيه لمقدمي الخدمات ، مما يؤدي إلى توفير كبير في التكاليف وتقليل التعقيد التشغيلي للمؤسسات .
4__(Hybrid VPN (Hybrid IPsec and MPLS VPN:
نموذج peer-to-peer القابل للتوسع بدرجة كبيرة حيث انه يسمح لمشتركي المؤسسات بالاستعانة بمصادر خارجية لمعلومات التوجيه لمقدمي الخدمات ، مما يؤدي إلى توفير كبير في التكاليف وتقليل التعقيد التشغيلي للمؤسسات .
4__(Hybrid VPN (Hybrid IPsec and MPLS VPN:
ماهو (Hybrid VPN (Hybrid IPsec and MPLS VPN ؟
يجمع hybrid بين كلا من MPLS VPN و IPsec VPN
يمكن استخدام هذه الأنواع بشكل منفصل في مواقع مختلفة وكذلك يمكن استخدامهما سويا في نفس الموقع .
5__IPsec:
يجمع hybrid بين كلا من MPLS VPN و IPsec VPN
يمكن استخدام هذه الأنواع بشكل منفصل في مواقع مختلفة وكذلك يمكن استخدامهما سويا في نفس الموقع .
5__IPsec:
ماهو IPSec VPN ؟
ماهو IPSec ؟
هو عبارة عن مجموعة بروتوكولات لتشفير البيانات المنقولة عبر الشبكة، بما في ذلك شبكات الإنترنت .
( Internet Protocol Security::( IPSec:
هو أحد البرتوكولات الأمنية للاتصالات عبر شبكات آي بي (IP) الذي يحقق الأهداف التالية:
1/سرية البيانات (Confidentiality)
2/صحة البيانات (Authenticity)
3/وسلامة البيانات (Integrity) المرسلة عبر هذه الشبكات.
ماهو IPSec VPN ؟
يقوم IPSec بتشفير جميع حزم IP أو حمولات حزم IP.
مما يوفر نظام آمن أكثر حماية .
تقنية VPN التي تستخدم حزمة IPsec لتأمين tunnel التي يتم إنشائها بين موقعين من اجل تأمين البيانات المتبادلة بين الطرفين تسمى ب : الشبكة الخاصة الافتراضية باستعمال حزمة أمن بروتوكول الإنترنت IPSec VPN .
هناك وضعيتان يعمل من خلالهما IPsec :
1/ وضعية النفق Tunneling Mode
كامل حزمة البيانات يتم تشفيرها.
2/ وضعية النقل Transport Mode :
الرسالة التي تكون في حزمة البيانات يتم تشفيرها .
وكلاهما لحماية انتقال البيانات بين شبكتين مختلفتين.
6__SSL and TLS :
ماهو SSL VPN:
هي عبارة عن نوع من أنواع (virtual private network (VPN التي تستخدم بروتوكول SSL or TLS .
SSL and TLS :
ويعمل الاثنان كأنهم بروتوكول واحد لبناء اتصال VPN حيث يكون متصفح الانترنت هو Client وصلاحية المستخدم محددة بتطبيقات معينة بدلا من صلاحيات شاملة للشبكة بالكامل.
كلا من SSL and TLS :
- يستخدمان بشكل أساسي في مواقع الشراء أونلاين
- وكمان مزودي الخدمات !؟
-لأن كليهما يوفران الحماية عند استخدام متصفحك على تطبيق السيرفر وذلك لأن متصفح الويب يتحول بسهولة إلى SSL بالتحديد لا يتطلب قيام المستخدم بأي خطوة.
- متصفحات الويب أصبحت متوافقة مع SSl و TSL .
- ويميز اتصال SSL بدايته بـhttps بدلا من http.
- Secure Sockets Layer :SSL طبقة المدخلات الآمن
- Transport Layer Security :TLS أمان طبقة الانتقال
- اتصال SSL VPN يستخدم التشفير من end-to-end لحماية البيانات المنقولة بين endpoint device client software و SSL VPN server الذي يتصل من خلاله العميل بالإنترنت بشكل آمن .
- يمكّن SSL VPN المستخدمين من الوصول إلى موارد الشبكة المقيدة عن بُعد عبر مسار آمن ومصادق عليه (secure and authenticated pathway)عن طريق تشفير كل حركة مرور الشبكة وجعلها تبدو كما لو كان المستخدم على الشبكة المحلية ، بغض النظر عن الموقع الجغرافي.
- السبب الرئيسي لاستخدام تقنية SSL VPN هو منع الأطراف غير المصرح لها من التنصت على اتصالات الشبكة واستخراج البيانات الحساسة أو تعديلها.
- توفر أنظمة SSL VPN خيارات آمنة ومرنة لمستخدميها .
هو عبارة عن مجموعة بروتوكولات لتشفير البيانات المنقولة عبر الشبكة، بما في ذلك شبكات الإنترنت .
( Internet Protocol Security::( IPSec:
هو أحد البرتوكولات الأمنية للاتصالات عبر شبكات آي بي (IP) الذي يحقق الأهداف التالية:
1/سرية البيانات (Confidentiality)
2/صحة البيانات (Authenticity)
3/وسلامة البيانات (Integrity) المرسلة عبر هذه الشبكات.
ماهو IPSec VPN ؟
يقوم IPSec بتشفير جميع حزم IP أو حمولات حزم IP.
مما يوفر نظام آمن أكثر حماية .
تقنية VPN التي تستخدم حزمة IPsec لتأمين tunnel التي يتم إنشائها بين موقعين من اجل تأمين البيانات المتبادلة بين الطرفين تسمى ب : الشبكة الخاصة الافتراضية باستعمال حزمة أمن بروتوكول الإنترنت IPSec VPN .
هناك وضعيتان يعمل من خلالهما IPsec :
1/ وضعية النفق Tunneling Mode
كامل حزمة البيانات يتم تشفيرها.
2/ وضعية النقل Transport Mode :
الرسالة التي تكون في حزمة البيانات يتم تشفيرها .
وكلاهما لحماية انتقال البيانات بين شبكتين مختلفتين.
6__SSL and TLS :
ماهو SSL VPN:
هي عبارة عن نوع من أنواع (virtual private network (VPN التي تستخدم بروتوكول SSL or TLS .
SSL and TLS :
ويعمل الاثنان كأنهم بروتوكول واحد لبناء اتصال VPN حيث يكون متصفح الانترنت هو Client وصلاحية المستخدم محددة بتطبيقات معينة بدلا من صلاحيات شاملة للشبكة بالكامل.
كلا من SSL and TLS :
- يستخدمان بشكل أساسي في مواقع الشراء أونلاين
- وكمان مزودي الخدمات !؟
-لأن كليهما يوفران الحماية عند استخدام متصفحك على تطبيق السيرفر وذلك لأن متصفح الويب يتحول بسهولة إلى SSL بالتحديد لا يتطلب قيام المستخدم بأي خطوة.
- متصفحات الويب أصبحت متوافقة مع SSl و TSL .
- ويميز اتصال SSL بدايته بـhttps بدلا من http.
- Secure Sockets Layer :SSL طبقة المدخلات الآمن
- Transport Layer Security :TLS أمان طبقة الانتقال
- اتصال SSL VPN يستخدم التشفير من end-to-end لحماية البيانات المنقولة بين endpoint device client software و SSL VPN server الذي يتصل من خلاله العميل بالإنترنت بشكل آمن .
- يمكّن SSL VPN المستخدمين من الوصول إلى موارد الشبكة المقيدة عن بُعد عبر مسار آمن ومصادق عليه (secure and authenticated pathway)عن طريق تشفير كل حركة مرور الشبكة وجعلها تبدو كما لو كان المستخدم على الشبكة المحلية ، بغض النظر عن الموقع الجغرافي.
- السبب الرئيسي لاستخدام تقنية SSL VPN هو منع الأطراف غير المصرح لها من التنصت على اتصالات الشبكة واستخراج البيانات الحساسة أو تعديلها.
- توفر أنظمة SSL VPN خيارات آمنة ومرنة لمستخدميها .
تعليقات
إرسال تعليق