VPN

Download Report

Transcript VPN 

1
VPN
2
‫ّ‬
‫مقدمه‬
‫‪ ‬امررزه با ررزااررز مزيازيا رررزديا زكررم دامر اطحرراخاطررهاد اار اداكر اه‬
‫يررزاكررز واطدررم ادا ايانررز ازاو اداررزگزهاايزيحرردب ا ررزياا ررز ا ررمدباها‬
‫جهتا زقزا ياا گبزطا يوااينامجيمعهاپزاطحدبا رهادابرز اير هشا‬
‫ّ‬
‫رزاعيمماررتايررزا واايح راررتا‬
‫اررز‪ ،‬ااييررناهاقز ر ااعييررزدام ر ا ز ررحد‪ .‬ر‬
‫يكر ر ر اا ارا ر رررينا ه ر ررهزيا زق ر ررزا ياا گبز ر ررز اايي ر ررنا ر رريوا ر ررب ه ايا‬
‫(‪ )LAN-to-LAN‬اگجر ر ر ر ر ر ر ر ر ر ر ر ر ر ر ر ر ر ر ر ر ر ر ر ر ر ر ر ر ر ر ر ر ررز يا(‪Business-to-‬‬
‫‪ )Business‬هاير ر ر ررزاا گبر ر ر ررزطا ر ر ر ررزانر ر ر ررز ازاوا اباده ا(‪User-to-‬‬
‫‪ )LAN‬ااا رري زدباا اگ حا ر اا گب ررز ا ررب هاك م ر امج ررز ي ي ررزا‬
‫‪ )Virtual Private Network( VPN‬م ا ز د‪.‬‬
‫‪3‬‬
VPN
4
VPN
5
VPN
6
‫ّ‬
‫مقدمه‬
‫‪ VPN ‬ررهاجررزيااارري زدباا اك ررمطاا گبررز ا ‪Lease‬‬
‫‪( Line‬ك ررمطااج ررز بااي) ررهاداار ر اايح ررهاا ر ر اها ابا‬
‫اادا ياآوا مرزارراهاسيراز اپز نرحرهامر ا ز رد ا رزاياارزا خا‬
‫ايررمدواا گبز ررز ام يررروا رزا هياسي ر رااررزم يرواايح راررتا‬
‫ا اير ر اا گب ررزطامج ررز ياايي ررنا رريوا د ررهزيام ي ر ر اير ر‬
‫ار ر ر ر ررز مزو اار ر ر ر ررز مزيازيامر ر ر ر ررزگب اهانر ر ر ر ررز ازاوا اباده اآوا‬
‫ااي زدبام اطحد‪.‬‬
‫‪7‬‬
VPN
8
VPN
9
‫ااماعاا گبز ز ا‪VPN‬‬
‫‪ ‬رزا ي ر ااررمعااازاررتاا ارريوا رردبا ررزاياا گبز ررز اكررز يا‬
‫ي ر ر اار ررز مزوا ر ررزا در ررهزيام ي ر ر اهانر ررز ازاوا اباده اآواد ا‬
‫ا اايح راتام اگماوادهاامعاا گبزطا‪ VPN‬اااجزااايمد‪:‬‬
‫‪Remote Access‬‬
‫‪Site-to-Site‬‬
‫‪10‬‬
‫‪Remote Access‬‬
‫‪ ‬د اايررنااررمعاا گبز ررز اطررهاا ر زا‪Virtual Private ( VPDN‬‬
‫‪ )Dial-up Network‬ازماردبامر ا رماداا امرد اا گبرز ا‪User-to-‬‬
‫‪( LAN‬ا گبزطا اباده اي انز ازا زاي ا ب هامحلري) د اايرنا هشانرز ازاوا ابا‬
‫ده ام ر اگمااحرردا رزاااررزرااازا ر ازياا گبررز اي ر ااررز مزوا ررهادها ررم ا رها‬
‫ب هاكمدادا رس ادا يها ز حد‪:‬‬
‫‪ )1 ‬اارري زدباا اير ا‪ )Internet Service Provider(ISP‬جهررتا‬
‫زقزا ياا گبزطا زاايح ر ِايسا‪ VPN‬ب ه‬
‫‪ )2 ‬اار ر ر ر ر ر رري زدباا اير ر ر ر ر ر ر امزطر ر ر ر ر ر رناا ا ر ر ر ر ر ر ررهاد حر ر ر ر ر ر رردباكر ر ر ر ر ر رردمز اار ر ر ر ر ر ررز مز اير ر ر ر ر ر ررزا‬
‫‪ )Enterprise Service Provider(ESP‬جهررتا زقررزا اايررمدوا‬
‫ا گبزطا زاايح ر ِايسا‪ VPN‬از مزوامزام ه‪.‬‬
‫‪11‬‬
VPN
12
VPN
13
VPN
14
‫‪Site-to-Site‬‬
‫‪ ‬د ااينامد اا گبز اي ااز مزوا رزاگمجرها رهااازارتا رزياممجرمداقرزد ا رهاا گبرزطا‬
‫ّ‬
‫زا دهزيام ي اهاپزاطحدباكمداها ت ااز مزيازيامزگب اد اار اير اطدرم اها‬
‫جهررزواا ا زرررتاسير راايح راررتاكما رردا ررمد‪ .‬ا ررم ا ررب ها ررزيا‪ VPN‬اياطررهاد اايررنا‬
‫گزهباقزا ام اگيرادا زاگمجها رهاارزكيز اا گبرز اكرمدا رهادهاگرزهبامج ّرنااگقيراخامر ا‬
‫ماد‪:‬‬
‫‪ :Intranet-Based VPN )1 ‬د ا ررم ا اط ررهاير ر اا ررز مزوادا ايا ح رردينا‬
‫ّ‬
‫شامجنااهاپزاطحدبا ز داهاگيزي ا هاالحزقاآيازاگحرتاير ا رب هاها ردا اادا ريها‬
‫ز دام اگماادا زاايجزداي اايح رااتامبين ا زا‪ VPN‬ا دهزيام ي ر اهاپزاطحردبا‬
‫كمدا ااگحتاي ا ب هاك م امجز يا ها خامزگب اايزيد‪.‬‬
‫‪15‬‬
Site-to-Site
16
‫‪Site-to-Site‬‬
‫‪ :Extranet-Based VPN )2‬د امررما دياطررها‬
‫ي ااز مزواد اا زم ااندي ا زااز مزيازاها ب ها رزيا‬
‫رااتا‪ VPN‬جه ررتا‬
‫ديگ رزا ز رردام ر اگ ررماواا اي ر ااطي ر ِ‬
‫اررزا خاايررمدواا گبز ررز ااييررناد اي ر امحررا اا ر ران ا‬
‫ااي زدباايمد‪.‬‬
‫‪17‬‬
‫‪Tunneling‬‬
‫‪‬اطث ررا ررب ها ررزيا‪ VPN‬ررهامح ررم اايجررزداي ر ا ررب ها‬
‫اكي ز ر ر ا ر ررزاقز ار ررتادا ر ر از اا ا زرر ررتاايح رار ررتاا ا‬
‫امكزوا‪ Tunneling‬ااي زدبام اايزيحد‪.‬‬
‫ّ‬
‫‪‬د ا هشاا ر ررمقاي ر ر اسي ر رريهاا ع ر ررزا اد هواي ر ر اسي ر رريها‬
‫جديداقزا اگزايه اي ن اطپيماها دباهاا ا زررت سير را‬
‫ايح راتاا از ام ا مد‪.‬‬
‫‪18‬‬
Tunneling
19
‫‪Tunneling‬‬
‫‪ ‬عي اطپيماهاايمدواد ا رب ها رزيا‪ VPN‬رهاايرنام نر ااارتاطرها‬
‫ير اسيرريهاا اررزيياد اير اسيرريهاكررزهاايح راتر اطررهاقز اررت ميرريريز ا‬
‫زا هياايح راتا اادا يها ز داقزا ام اگيرد‪.‬‬
‫‪ ‬ررهاداار ر اايح ررهاير ر اسي رريهاطپي ررماها رردبااير ر امر ر اگماا رردا ررزااجر رزايا‬
‫گ حار ا‪ Sniffing‬مررم دااار راقاارري اقررزا اگيرررداا اايررنا هاسيرريه‬
‫د ه ر ر اهاا ع ررز اآواا ي ررداا منار ررز ياهاا ررپساد هواسي رريهاك ررز ي‬
‫طپيماها دباها زايامق داا گبزط اا از ام اگزدد‪.‬‬
‫‪20‬‬
‫‪Tunneling‬‬
‫‪ ‬مز اطهاسييهاطپيماها دبا هامق دام ا اد اازمااانا ا‪VPN‬‬
‫آوا اا ر ررز ااير ررمدباها ر ررزااجر ررزاياازآيحر ررداگ يار رردااعيبر ررز ا ّ‬
‫مرر ررتاا ر ررلي‬
‫ّ‬
‫ممجمديرتاا گبررز ا اا ّز سر اهااررپسا ررزااجررزاياازآيحرردا منگدررز ا ا‬
‫صررحتاا عررز اد رررزات ا اا ّز سر اايررمدباگررزاا يرردااصررحتاه هدا ررها‬
‫مي ر رريراام ر ررنا‪ VPN‬ا ر ررحجادبا ر ررمداهاد ا ر ررم اگ يا ر ررداآوا ح ر رريوا‬
‫ا گبر ررز ا اا زقر ررزا اهاسير رريهاا ار ررزييا اا ر ررزاياايير رريخامر ررم داا ر ررز د ا‬
‫داك ا ب هاا از ام اايزيد‪.‬‬
‫‪21‬‬
Tunneling
22
Tunneling
23
Tunneling
24
Tunneling
25
Tunneling
26
Tunneling
27
‫‪Tunneling‬‬
‫‪ ‬د ا هشا‪ Tunneling‬ر ر رزايا ر ررب ها ر ررزيا‪ VPN‬غزاب ر ررزاا اا ر ررهاپزهگكر ر ر ا‬
‫از ادباگما اااي زدبام ا مد‪:‬‬
‫‪ -1 ‬پزهگكر ا ير اطححرردب‪ :‬طررهاا اپزهگكر ا ررز ا ي ررموا‪ IP‬ها‪ PPP‬رزايا ير ا‬
‫ّ‬
‫ا عز اد اا اايح راتاااي زدبام ا مد‪.‬‬
‫‪ -2 ‬پزهگك اطپيماهااز ي‪ :‬ا اپزهگك ا ز اا يررا‪ IPSec‬ا‪ PPTP‬ا‪L2TP‬‬
‫ها‪ GRE‬زاياطپيماهاايمدواا عز اا ازيياااي زدبام ا مد‪.‬‬
‫‪ -3 ‬پزهگك ر ر ر امي ر ر ررزاز‪ :‬ا اپزهگك ر ر ر ا ر ر ررز اا ي ر ر ررر‪ IP‬ا‪ IPX‬ها‪ NetBeui‬ر ر ررها‬
‫مح م ااايقز اا عز اا لياااي زدبام ا مد‪.‬‬
‫‪28‬‬