ما هو VPN ؟ وهل شبكات الـ VPN آمنة عبر الإنترنت
التعليقات إشترك

اعلان 780-90

الرئيسية شبكات VPN ما هو VPN ؟ وهل شبكات الـ VPN آمنة عبر الإنترنت

ما هو VPN ؟ وهل شبكات الـ VPN آمنة عبر الإنترنت

المؤلف : اكتب تعليق

 


يمكن للشبكات الخاصة الافتراضية إنشاء اتصال آمن عن بُعد واتصالات من موقع إلى موقع غير مكلفة ، وهي بمثابة نقطة انطلاق لشبكات WAN المعرفة بالبرمجيات ، وقد أثبتت فائدتها في إنترنت الأشياء.

ما هو VPN؟

تنشئ الشبكة الافتراضية الخاصة (VPN) اتصالاً عبر شبكة غير آمنة (مثل الإنترنت العام) تهدف إلى أن تكون آمنة وخاصة مثل الاتصال عبر شبكة مادية داخلية. 

تُستخدم شبكات VPN بشكل شائع لتوصيل العمال عن بُعد بشكل آمن بشبكة المؤسسة أو لتوصيل عدة مواقع بعيدة ببعضها البعض. حالة استخدام ناشئة أخرى هي توصيل  أجهزة إنترنت الأشياء (IoT)  بشبكة.

كيف يعمل VPN؟

في سيناريو نموذجي ، قد ينشر المستخدم النهائي عميل VPN - برنامج على جهاز الكمبيوتر أو الجهاز - للاتصال بخادم VPN ، الذي يدير الاتصال بين جهاز العميل والشبكة التي يتصلون بها.

من وجهة نظر العميل ، يعد تثبيت VPN أمرًا بسيطًا. يأتي نظام التشغيل MacOS و Windows و iOS و Android مع عملاء VPN مدمجين ، وتتوفر برامج عملاء أخرى بمزيد من الميزات والخيارات مجانًا. ومع ذلك ، يحتاج هؤلاء العملاء إلى الاتصال بخادم VPN ، وهي أداة أكثر تعقيدًا (ومكلفة) يتم تثبيتها بشكل عام بواسطة قسم تكنولوجيا المعلومات في الشركة.

بمجرد إجراء هذا الاتصال ، سيظهر كمبيوتر المستخدم النهائي للأجهزة الأخرى التي تتفاعل معها كما لو كانت جزءًا من تلك الشبكة. إذا كانت هناك خوادم ملفات داخلية أو موارد خاصة أخرى على تلك الشبكة ، فسيكون المستخدم النهائي قادرًا على الوصول إليها.

إذا حاول المستخدم النهائي الوصول إلى الموارد على الإنترنت العام ، فسيتعين على حركة مرور الشبكة الخاصة بهم السفر عبر الشبكة الخاصة التي يتصلون بها. على سبيل المثال ، لنفترض أنك موجود فعليًا في الولايات المتحدة ، وتستخدم VPN للوصول إلى الشبكة الخاصة لشركتك في كندا.

إذا فتحت بعد ذلك مستعرض ويب وبدأت في زيارة مواقع مختلفة ، فسيتم توجيه حركة المرور عبر الإنترنت من خلال المكتب الكندي لشركتك ، حتى إذا كانت الخوادم التي تصل إليها موجودة في الولايات المتحدة. من وجهة نظر خوادم الويب هذه ، ستظهر أن تكون في كندا ، بعنوان IP تعينه شبكة شركتك.

يمكن أن يتسبب هذا في عدم الكفاءة في حركة مرور الشبكة ، ولكن هناك أيضًا مزايا من حيث الخصوصية والوصول إلى المواقع المحظورة.

ما هو نفق VPN؟

 تنتقل حزم الشبكة من كمبيوتر العميل إلى شبكة شركتك عبر الإنترنت المفتوح. بينما قد يتم تشفير حركة المرور هذه بطريقة ما (ربما بواسطة SSL / TLS ) ، فإن هذا ليس هو الحال دائمًا. وستحتوي رؤوس الحزم على معلومات التوجيه الضرورية لنقلهم إلى وجهتهم التي يمكن أن تكشف عن معلومات حساسة حول الشبكة المستهدفة.

هذا يعني أن مثل هذه الاتصالات ليست بالضرورة آمنة ، وهذه هي المشكلة التي تهدف أنفاق VPN إلى حلها.

تنشئ VPN نفقًا (مجازيًا) بين العميل والخادم عن طريق تشفير حزم الشبكة ، بما في ذلك رؤوسها ، وإرفاقها في حزم أخرى. تحتوي الحزم "الخارجية" على رؤوس تحتوي على معلومات تشرح كيفية توجيهها من عميل VPN إلى الخادم أو العكس.

بمجرد وصول الحزمة إلى خادم VPN ، يقوم الخادم بفك تشفيرها للعثور على الحزمة "الداخلية". يحتوي رأس الحزمة الداخلية على معلومات توجيه للتنقل عبر شبكة الشركة. لهذا السبب ، من وجهة نظر العميل والعملاء الآخرين على الشبكة الخاصة ، يبدو الأمر كما لو كان العميل في نفس المبنى أو الحرم الجامعي.

بروتوكولات VPN: IPSec مقابل SSL

بينما تتبع جميع شبكات VPN نفس النمط الأساسي ، هناك مجموعة متنوعة من التطبيقات التي تستخدم تقنيات أساسية مختلفة - يمكنها استخدام أنواع مختلفة من التشفير ، على سبيل المثال ، أو قد تعمل على طبقات مختلفة من نموذج OSI .

إذا أراد المستخدم النهائي في مكتب بعيد الوصول إلى موارد المؤسسات الداخلية ، فمن المحتمل أن يستخدم IPSec VPN. كان IPSec هو البروتوكول الأصلي المستخدم لشبكات VPN ، ويعمل على نفس طبقة OSI مثل بروتوكول IP. سيسمح هذا الاتصال للعميل بالوصول إلى جميع موارد الشركة كما لو كانت في المكتب ، بما في ذلك محركات الأقراص المشتركة والتطبيقات والأصول الأخرى.

من ناحية أخرى ، يمكن للعميل استخدام SSL VPN ، والذي يعمل بدلاً من ذلك على طبقة النقل. توفر شبكة VPN هذه عادةً اتصالاً بتطبيق واحد ، بدلاً من الشبكة الداخلية بأكملها. يمكن دمج شبكات VPN هذه في متصفحات الويب واستخدامها للوصول إلى شبكة إنترانت الشركة.

أصبحت شبكات SSL VPN شائعة بشكل متزايد لأن بروتوكول SSL يتطلب موارد حوسبة أقل ويمنح تكنولوجيا المعلومات مزيدًا من التحكم فيما يمكن للمستخدمين البعيدين رؤيته أو لا يمكنهم رؤيته. يمكن أن يؤدي تقييد الوصول إلى مجموعة معينة من التطبيقات إلى حماية المؤسسة في حالة اختراق جهاز المستخدم. هناك عدد من بروتوكولات VPN الأخرى ، بعضها معايير مفتوحة والبعض الآخر مملوك. 

ما هي فوائد VPN؟

يمكن أن توفر VPN اتصالاً آمنًا عبر الإنترنت المفتوح بالموارد التي يجب الوصول إليها بما يتجاوز قدرات بروتوكولات الإنترنت القياسية. إذا كنت بحاجة إلى الوصول عن بُعد إلى ملفات حساسة أو موارد أخرى ، يمكن أن تكون VPN واحدة من أفضل الأدوات للقيام بذلك. تجعل الشبكة الافتراضية الخاصة أيضًا أجهزة الكمبيوتر البعيدة تتصرف (من منظور الشبكة) كشركاء متساوين على شبكة داخلية.

في الواقع ، يمكن لشبكة VPN أيضًا أن تجعل الشبكات الخاصة المنفصلة تعمل كما لو كانت شبكة واحدة ، باستخدام نفس الأساليب لدمج شبكتين أو أكثر بدلاً من كمبيوتر واحد في شبكة واحدة.

استخدام آخر لشبكات VPN هو تعزيز الخصوصية. في السيناريو الخاص بنا حيث يتصل عميل VPN أمريكي بمكتبه الكندي ويحصل على عنوان IP كندي ، يمكن لهذا العميل تصفح الشبكة مع إخفاء موقعه الحقيقي.

يمكن أن يساعد ذلك المستخدمين في تغطية مساراتهم عبر الإنترنت ، والتغلب على قيود الوصول التي تفرضها الحكومات. يمكن أن يسمح أيضًا للمستخدمين بالوصول إلى المحتوى الذي قد يكون محظورًا أو محظورًا في منطقتهم.

هل يمكنني استخدام شبكات VPN مجانًا؟

إذا كنت تستخدم VPN للاتصال بشبكة الشركة ، فيمكنك عمومًا القيام بذلك دون أي تكلفة ، نظرًا لأن صاحب العمل الخاص بك قد قام بإعداد الخادم الذي ستتصل به. ولكن ماذا لو كنت ترغب في استخدام VPN لخصائص الأمان أو التشويش المحلي ، ولكن ليس لديك خادم للاتصال به؟ هناك مجموعة متنوعة من خدمات VPN التجارية التي تلبي هذه الاحتياجات.

بعضها مجاني ، لكنهم يميلون إلى جني الأموال إما عن طريق قصفك بإعلانات متطفلة أو عن طريق بيع بيانات التصفح الخاصة بك - انتهاكًا للخصوصية التي تسعى إلى حمايتها. بدلاً من ذلك ، تحقق من الخدمات المدفوعة الموثوقة ، والتي يقدم الكثير منها تجارب مجانية وأسعارًا معقولة.

ما هي أنواع VPN؟

الفئتان الرئيسيتان هما شبكات VPN للوصول عن بُعد ، والتي تربط الأجهزة الفردية بشبكة خاصة ، وشبكات VPN من نقطة إلى نقطة ، والتي تربط الشبكات ببعضها البعض.

شبكات VPN للوصول عن بعد

تعد شبكات VPN التي يمكن الوصول إليها عن بُعد هي النوع الأكثر شيوعًا. إنها تسمح للمستخدمين بالوصول إلى موارد الشركة حتى عندما لا يكونون متصلين مباشرة بشبكة الشركة. عادةً ما تكون شبكات VPN للوصول عن بُعد عبارة عن اتصالات مؤقتة يتم إيقافها عندما يكمل المستخدمون أي مهمة كانوا يعملون عليها.

يتم إنشاء النفق الآمن بين نقطة نهاية المستخدم والشبكة الخاصة عبر نوع من المصادقة - كلمات المرور ، الرموز المميزة ، وتحديد المقاييس الحيوية. في بعض الأحيان يتم تضمين أسماء المستخدمين وكلمات المرور في برنامج VPN الموجود على نقطة نهاية المستخدم لتسهيل الاتصال للمستخدم ، ولكن هناك دائمًا شكل من أشكال المصادقة. 

الإيجابيات: يكمن الجانب الإيجابي في استخدام شبكات VPN للوصول عن بُعد في أنه يمكن للعاملين الاتصال بأي مورد للشركة بغض النظر عن مكان وجودهم وبدون دائرة مادية مخصصة. يؤدي هذا إلى تقليل التكاليف ، ولكنه يتيح أيضًا إمكانية الاتصال حيث لم يكن ذلك ممكنًا من قبل.

السلبيات: يتمثل الجانب السلبي في الوصول عن بُعد عبر VPN إلى أن الأداء يمكن أن يختلف اختلافًا كبيرًا اعتمادًا على عدد من العوامل. يتضمن ذلك خدمة الإنترنت أو طريقة التشفير المستخدمة ، أو نقطة النهاية التي يتصل بها المستخدم. على سبيل المثال ، من المرجح أن يكون أداء العامل المتصل عبر الألياف السكنية أفضل بكثير مما كان عليه عند إنشاء جلسة VPN من فندق عبر شبكة Wi-Fi مشتركة. لسوء الحظ ، غالبًا ما تكون هذه المشكلات خارجة عن سيطرة قسم تكنولوجيا المعلومات بالشركة.

يمكن الوصول إلى أي خدمة خاصة بالشركات عبر VPN للوصول عن بُعد ، وسيعمل معظمها على ما يرام. لكن التطبيقات التي تستهلك كميات كبيرة من النطاق الترددي ، مثل الفيديو ، أو التي تتطلب وقت استجابة منخفضًا ، مثل الصوت عبر IP (VoIP) ، قد تعمل بشكل غير منتظم.

شبكات VPN من موقع إلى موقع

تقوم شبكات VPN من موقع إلى موقع بتوصيل المواقع ، وعادة ما تكون المكاتب الفرعية ، بشبكة الشركة. باستخدام VPN من موقع إلى موقع ، يتم إنشاء الاتصالات وإنهائها على جهاز شبكة ، وغالبًا ما يكون جهاز توجيه أو جدار حماية أو جهاز VPN مخصصًا ، ولكن ليس على أجهزة المستخدم النهائي مثل أجهزة الكمبيوتر المحمولة وأجهزة الكمبيوتر المكتبية.

أحد أسباب تنفيذ شبكات VPN من موقع إلى موقع مشابه للسبب الذي يجعل محترفي الشبكات ينفذون شبكات VPN للوصول عن بُعد: إنه مكلف للغاية أو غير عملي لتوصيل الموقع بخط مؤجر مخصص.

فكر في شركة استشارية مقرها الولايات المتحدة قررت فتح مكتب بعيد في اليابان به ثلاثة أشخاص يحتاجون إلى الوصول إلى خادم الملفات المشترك والبريد الإلكتروني وموارد الشركة الأخرى. في هذه الحالة ، فإن متطلبات الشبكة ليست عالية ، لذا فإن الاتصال المخصص لا معنى له. يمكن للشركة شراء اتصال محلي بالإنترنت وإنشاء شبكة افتراضية خاصة على الإنترنت تربط بين الموقعين ، مما يوفر حرفيًا آلاف الدولارات شهريًا.

شبكات MPLS VPN من موقع إلى موقع

قد يكون إعداد MPLS VPN من موقع إلى موقع معقدًا ويفتقر إلى السرعة. قد يكون إجراء التغييرات أمرًا صعبًا للغاية وقد يكون أداء التطبيق غير منتظم اعتمادًا على ازدحام الشبكة وعوامل أخرى.

للتغلب على هذه التحديات ، قد تحتاج إلى شبكة VPN من موقع إلى موقع تتصل عبر سحابة MPLS التي توفرها شركة الاتصالات بدلاً من الإنترنت العام ، مما يؤدي إلى إلغاء تحميل إنشاء اتصالات VPN إلى المزود. يقوم مزود الخدمة بإنشاء اتصالات افتراضية بين المواقع عبر شبكة MPLS الخاصة به.

تتمثل المزايا الأساسية لهذا النوع من VPN في سرعة الشبكة والقدرة على ربط الشبكات. في شبكة نموذجية من موقع إلى موقع ، يتم توصيل كل فرع بمركز البيانات ، ويتدفق أي فرع إلى حركة مرور فرعية عبر هذا المحور المركزي. من خلال التشابك ، تتصل الفروع ببعضها البعض مباشرة دون المرور عبر المحور.

قد يكون هذا الاتصال المباشر ضروريًا لعقد مؤتمرات الفيديو والتطبيقات الأخرى التي تتطلب عرض نطاق تردديًا كثيفًا وحساسة للتأخير ، وتكون شبكات MPLS VPN مناسبة بشكل مثالي لحالة الاستخدام هذه.

لطالما كان الجانب السلبي لشبكات MPLS VPN هو التكلفة. تعد خدمات IP الخاصة مثل MPLS باهظة الثمن ، خاصة للاتصالات الدولية.

شبكات VPN الخاصة بإنترنت الأشياء

يتكون إنترنت الأشياء من مجموعة واسعة من الأجهزة ، العديد منها أجهزة استشعار تُستخدم في شبكات الشركات ، من مراقبة أنظمة البناء والتحكم فيها إلى جمع البيانات حول الآلات في المصانع .

من المتطلبات الشائعة أن تكون هذه الأجهزة قادرة على الاتصال بشبكة الشركة بشكل آمن ، ويمكن أن تكون شبكة VPN التي يمكن الوصول إليها عن بُعد طريقة مثالية للقيام بذلك. غالبًا ما يأخذ هذا شكل SSL VPN يمكن تهيئته لتقييد الوصول إلى كل شيء باستثناء الخدمات التي يحتاجها جهاز إنترنت الأشياء لأداء وظائفه. 

تناقص الحاجة إلى شبكات VPN للوصول عن بُعد

مع تزايد شعبية البرامج كخدمة (SaaS) ، تتضاءل متطلبات تكنولوجيا المعلومات لتوفير الوصول عن بُعد لشبكات VPN. تنتقل التطبيقات والبيانات من مراكز بيانات الشركة إلى السحابة ، ويمكن للمستخدمين الوصول إلى هذه الخدمات مباشرةً عبر المتصفح ، مؤمنًا بكلمات المرور وطبقة النقل الآمنة.

يعد الاضطرار إلى استخدام VPN في شبكة الشركة للوصول إلى تطبيقات SaaS أقل كفاءة من تمكين المستخدمين النهائيين في مكتب فرعي من الاتصال مباشرة بالسحابة من خلال تقنية SD-WAN. 

توفر شبكات SD-WAN مزايا التكلفة لشبكات VPN القائمة على الإنترنت مع أداء وخفة الحركة لشبكات MPLS VPN.

باستخدام SD-WAN ، يمكن للمؤسسات استبدال بعض دوائر MPLS عالية السعر على الأقل باتصالات إنترنت أكثر اقتصادا واستخدام إمكانيات التحسين متعدد المسارات لشبكة SD-WAN لضمان بقاء الأداء مرتفعًا بما يكفي لكل عبء عمل.

أيضًا ، نظرًا لأن عنصر التحكم في SD-WAN قد تم فصله عن البنية التحتية الأساسية ، يمكن تكوين الشبكة من خلال بوابة مركزية. غالبًا ما يمكن إجراء تغييرات على SD-WAN ببضع نقرات بالماوس.

كانت تقنية VPN موجودة منذ عقود ، ويجب اعتبار SD-WAN بمثابة الخطوة التطورية الرئيسية التالية للتكنولوجيا. 

يمثل Zero Trust  نهجًا آخر. تعد شبكات VPN جزءًا من بنية أمان قديمة تستند إلى فكرة أن العاملين عن بُعد والمكاتب الفرعية موجودة "خارج" الشبكة ومن ثم الوصول إلى "داخل" الشبكة.

يزيل Zero Trust هذه الفروق ويعتبر جميع المستخدمين النهائيين غير موثوق بهم حتى يمكن المصادقة عليهم. مع ZTNA ، يتم استبدال شبكات VPN بمصادقة قائمة على الدور والتحكم الصارم في الوصول وإدارة ومراقبة الهوية الواعية بالسياق. 

logo
تطوير المواقع والبرمجة وامن المعلوميات
  • فيسبوك
  • تويتر
  • انستغرام

    • اشترك في بريدنا الالكتروني لتتوصل باشعار فور نشر موضوع جديد

    مواضيع ذات صلة

    فتح التعليقات
    إغلاق التعليقات

    0 الرد على "ما هو VPN ؟ وهل شبكات الـ VPN آمنة عبر الإنترنت"

    إرسال تعليق

    الاشتراك في: تعليقات الرسالة (Atom)

    اعلان اعلى المواضيع

    header ads

    اعلان وسط المواضيع 1

    header ads

    اعلان وسط المواضيع 2

    header ads

    اعلان اسفل المواضيع

    header ads