شبکه اختصاصی مجازی – VPN بخش دوم

شبکه اختصاصی مجازی – VPN بخش دوم پروتکل ها برای تونلینگ

پروتکل های اصلی تونلینگ عبارتند از:

  • GRE، L2TP اغلب جایگزین شده است، توسعه یافته توسط سیسکو.
  • PPTP (پروتکل تونل زدن نقطه به نقطه) یک پروتکل لایه ۲ است که توسط مایکروسافت، ۳Com، Ascend، U.S. Robotics و ECI Telematics توسعه داده شده است.
  • L2F (Layer Two Forwarding) یک پروتکل لایه ۲ است که توسط سیستم های سیسکو، Nortel و شیوا طراحی شده است. اکنون تقریبا منسوخ شده است.
  • L2TP (پروتکل لایه دو تونلینگ) منحنی IETF (RFC 3931) است تا ویژگی های PPTP و L2F را همسان سازد. بنابراین یک پروتکل لایه ۲ مبتنی بر PPP است.
  • IPsec یک پروتکل لایه ۳ است که براساس کار IETF برای انتقال داده های رمز شده به شبکه های IP است.
  • SSL / TLS یک راه بسیار خوبی برای تونل زنی است. مزیت این راه حل استفاده از یک مرورگر وب به عنوان یک VPN مشتری است.
  • SSH، که در ابتدا به عنوان یک جایگزین امن برای شبکه telnet شناخته می شود، امکان تونل زدن اتصالات TCP را فراهم می کند، در نتیجه امکان دسترسی به سرویس های ایمن موجود در یک شبکه امن فراهم می شود بدون ایجاد یک شبکه خصوصی مجازی به صورتی کامل. با این حال، از نسخه ۴٫۳، نرم افزار OpenSSH برای ایجاد تونل بین دو اینترفیس مجازی شبکه به سطح ۳ (ترافیک مسیریابی IP تنها، رابط TUN) یا سطح ۲ (همه ترافیک ترافیک اترنت TAP) استفاده می شود. با این حال، OpenSSH تنها از ایجاد این تونل ها، مدیریت (مسیریابی، آدرس، ترمینال، و غیره) پشتیبانی می کند، یعنی ایجاد تونل های VPN با استفاده از این، باقی مانده مسئولیت کاربر است.

VPN-Q

اتصال قطعه VPN-Q اجازه می دهد یک کاربر تأیید شده برای جدا کردن و بررسی پیکربندی آن برای دیدن اینکه آیا هیچ گونه خطر (در صورت لزوم برای رسیدن به انطباق – تکه ها، آنتی ویروس، فایروال و غیره) وجود ندارد. سپس، و فقط اگر آن را مطابق با آن، دسترسی به شبکه داخلی شرکت داشته باشد. اضافه کردن ایستگاه بازرسی می تواند به طور قابل توجهی خطر حملات علیه VPN را کاهش دهد. در مایکروسافت ISA Server مایکروسافت، این فناوری VPN Quarantine (VPN-Q) نامیده می شود. اتوماسیون از طریق نرم افزار QSS (Quarantine Security Suite) به دست می آید. مایکروسافت سرویس NAP را فراهم می کند که به آن اجازه می دهد تا همان کار را در شبکه های کابلی (سوئیچ ها، و غیره) و امنیت Wi-Fi نیز انجام دهد.

 

شبکه اختصاصی مجازی – VPN بخش دوم

شبکه خصوصی مجازی را باز کنید – OpenVPN

OpenVPN یک نرم افزار رایگان برای ایجاد یک شبکه خصوصی مجازی (VPN) است. این توسط جیمز یونان نوشته شده است. OpenVPN اجازه می دهد همکاران با یکدیگر با استفاده از یک کلید خصوصی به اشتراک گذاشته شده در پیش، گواهینامه ها یا زوج نام کاربری / رمز عبور یکدیگر را با یکدیگر تعریف کنند. این استفاده شدید از کتابخانه و پروتکل SSLv3 / TLSv1 برای تأیید هویت OpenSSL را می دهد. موجود در Solaris، لینوکس، OpenBSD، FreeBSD، NetBSD، Mac OS X، ویندوز ۲۰۰۰، XP و Vista؛ همچنین ویژگی های امنیتی و کنترل بسیاری را ارائه می دهد.

OpenVPN با IPsec یا سایر نرم افزارهای VPN سازگار نیست. کل بسته شامل باینری برای اتصالات مشتری و سرور، یک فایل پیکربندی اختیاری و یک یا چند کلید پس از روش تأیید اعتبار است.

نظر

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *