بررسی اجمالی
حفظ امنیت داده های داخلی و همچنین اطلاعات مشتریان یا مشتریان بخش مهمی از عملیات هر سازمان است. در چند سال گذشته، بسیاری از سازمانهایی که امنیت اطلاعات را جدی نگرفتند، به طور جدی هک شده بودند و داده های سرقت شده به صورت آزاد منتشر شده یا به طرفین مخالف فروخته می شدند. این حوادث سالها اتفاق افتاده است؛ تنها تفاوت این است که به تازگی آنها بیشتر قابل رویت بوده و اطلاعات بسیاری از مردم را تحت تاثیر قرار داده اند.
یکی از راه های محافظت از داده ها در بین مکان های داخلی و دور از طریق اجرای یک شبکه خصوصی مجازی (VPN) است. VPN ها برای مدت زمان طولانی (بیش از ۲۰ سال) بوده و در دو روش اصلی استفاده شده اند: حفاظت از داده ها از یک میزبان به یک مکان مرکزی (مشتری به شبکه) یا حفاظت از داده ها از یک شبکه سازمانی به دیگری ( شبکه به شبکه) هر دو نوع VPN در اینترنت عمومی اجرا شده است. این مقاله برخی از رایج ترین انواع VPN را بررسی می کند و نحوه اجرای آنها را مورد بحث قرار می دهد.
کلیدهای مسیریابی عمومی (GRE)
مفهوم Encapsulation مسیریابی عمومی (GRE) بیش از ۲۰ سال بوده است. GRE یک راه حل مشترک برای انتقال اطلاعات از یک شبکه به یک دیگر است. ایده GRE این است که روش انتقال اطلاعات را براساس یک پروتکل اینترنت (IP) ارائه دهیم. پروتکل که توسط تونل GRE منتقل می شود می تواند یکی از چندین پروتکل پشتیبانی شده باشد، از جمله قابلیت انتقال IP درون تونل GRE / IP. همچنین می تواند تعدادی از پروتکل ها را شامل می شود، از جمله IPv4، IPv6، یا AppleTalk، از جمله دیگر، با IP و IPv6 رایج ترین.
پیکره بندی های معمول GRE بین دو نقطه پایانی در یک نقطه به نقطه است. معایب اصلی GRE این است که از هیچ نوع امنیت (یعنی تقلید) پشتیبانی نمی کند و اطلاعات تونل شده به راحتی می تواند با نرم افزار رایج خراب شود. با این حال، پیاده سازی های مدرن GRE این تنظیمات اولیه مشترک را گسترش داده اند، زیرا بسیاری از VPN ها از GRE به عنوان بخشی از پیاده سازی فن آوری های مختلف VPN استفاده می کنند. یک پیاده سازی محبوب، استفاده از چند نقطه GRE با پروتکل قطعنامه بعدی (NHRP) و IP Security (IPSec) است.
امنیت آی پی (IPSec)
IP Security به عنوان یک مفهوم در مورد تا زمانی که GRE بوده است و برای ارائه یک کانال ارتباطی امن از طریق یک شبکه IP موجود استفاده می شود. خود IPSec یک پروتکل واحد نیست، بلکه یک گروه از پروتکل ها است که می تواند به روش های مختلفی اجرا شود، بسته به شرایط خاص شرایط.
برای کسب اطلاعات در مورد خدمات ارائه شده توسط نوین هاست ، از جمله ثبت نام دامنه ، خرید هاست ، سرور مجازی در لوکیشن های مختلف ، سرور اختصاصی ، هاست ایران ، هاست اشتراکی و راه حل های هاستینگ ، به www.novinhost.org مراجعه کنید یا با شماره ۶۶۰۱۵۸۹۱ تماس بگیرید تا با یکی از اعضای بخش فروش ما صحبت کنید. پیروز و سر بلند باشید.