معرفی 4 مزیت استفاده از VPN : استفاده از VPN چه مزایایی دارد؟
مزایای اصلی VPN : مزایای استفاده از VPN در حالت remote-access یا site-to-site به شرح زیر است :
دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران
سرفصل های این مطلب
- Confidentiality
- Data integrity
- Authentication
- Antireplay protection
مزیت 1 : Confidentiality یا محرمانگی
محرمانگی به این معناست که تنها افراد مجاز ( کسانی که ارتباط VPN را شروع کرده اند) اجازه دسترسی به محتوای اطلاعات را دارند. هر فردی دیگری ممکن است که اصل بسته را ببینید اما نمی تواند محتوای بسته را متوجه شود چون بسته رمزنگاری شده است و دو طرف ارتباط قادر به رمزگشایی اطلاعات هستند.در مثال زیر یک نمونه آن نشان داده شده است.
لحظاتی به مثال بالا توجه کنید و ببینید از آن چه چیزی متوجه می شوید و در نظر بگیرید که این محتوای یک بسته است که از طریق VPN ارسال شده است و شما به شکلی آنرا دریافت کرده اید و می خواهید به محتوای آن دست پیدا کنید. یکی از اهداف اصلی VPN محرمانگی است و اینکار با رمزکردن دیتا انجام می شود و دریافت کننده دیتا باید برای دستیابی محتوای بسته ها آنرا رمزگشایی کند. فرمول و الگوریتم هایی که برای رمزگزاری دیتا مورد استفاده قرار می گیرد به صورت عمومی در دسترس است و آنرا می دانند. کلید یا secret که برای رمزنگاری استفاده می شود باعث حفاظت از دیتا می شود.
اگر فرستنده و گیرنده هر دو کلید را داشته باشند می توانند دیتا را رمزنگاری و رمزگشایی کنند و هر کسی که در بین راه بسته ها را دریافت کند به دلیل ندانستن کلید قادر به دیدن محتوای بسته ها نخواهد بود.اگر الگوریتم symmetric استفاده شود و من کلیدی که با آن رمزنگاری را انجام داده ام را به شما بدهم شما می توانید با استفاده از آن رمزگشایی را انجام دهید. کلیدی که برای این مثال استفاده شده است به این شرح است : هر حرف در پیام رمزشده یکی از حرف الفبا می باشد. بنابراین هر حرف را با حرف قبلش جایگزین می کنیم و به این شکل می توانید پیام را رمزگشایی کنید.
هدف از این تمرین این است که شما با مفهوم چگونگی اجرای محرمانگی و اینکه چگونه با استفاده از کلید ، رمزگشایی انجام می شود آشنا شوید. الگوریتمی که از یک کلید برای رمزگشایی و رمزنگاری استفاده می کند نمونه ای از روش symmetric برای رمزنگاری می باشد. در تصویر زیر پیام بالا را به روش گفته شده رمزگشایی شده است.
مزیت 2 : Data integrity یا تمامیت داده
اگر دو دستگاه از طریق VPN با یکدیگر ارتباط داشته باشند فاکتور مهم دیگر برای ارتباط این است که دیتا به صورت صحیح و هیچ تغییری بین دو دستگاه ارسال شود. اگر یک مهاجم در بین مسیر تغییری روی بسته ها ارتباط VPN ایجاد کند از دید یکپارچگی پنهان نمی ماند.
مزیت 3 : Authentication یا احراز هویت
تانل VPN فوق العاده است که در آن می توانید دیتا را رمزنگاری کنید و مطمئن شوید دیتا در حین انتقال تغییر نمی کند. اما اگر این ارتباط VPN که به آن VPN Tunnel گفته می شود با کامپیوتر مهاجم برقرار شود چه اتفاقی می افتد؟ در نتیجه تایید هویت و اعتبار سمت مقابل برای برقراری ارتباط از فاکتورهای بسیار هم برای ارتباط VPN است. شما می توانید تایید هویت سمت دیگر VPN Tunnel را به چند روش مختلف انجام دهید :
- Pre-shared keys
- Public and private key pairs
- User authentication
مزیت 4 : Antireplay Protection یا جلوگیری از Replay
اگر یک مهاجم ارتباط VPN را مشاهده کند و اقدام به capture کردن ترافیک کند و با استفاده از این اطلاعات اقدام به برقراری ارتباط با یکی از جفت های VPN کند و با توجه به این اطلاعات ارتباط خود را به عنوان یک جفت قانونی برقرار می کند. برای برطرف کردن این مشکل ، VPN از مکانیزم antireplay استفاده می کند که در آن بسته هایی که یکبار ارسال شده اند برای بار دوم در آن VPN Session اجازه ارسال خواهند داشت.