أعلان الهيدر

الاثنين، 29 يونيو 2015

الرئيسية ما هو ال VPN أو الشبكات الإفتراضية ؟

ما هو ال VPN أو الشبكات الإفتراضية ؟

ما هو ال VPN  أو الشبكات الإفتراضية ؟



بعدما تحدت في مقالة سابقة عن برنامج تورTor ودوره في حماية البيانات وكذالك عن البروكسي اليوم اخترت أن أكتب في موضوع مهم أيضا في مجال حماية البيانات أثناء اتنقالها داخل الشبكة ألا وهو الشبكات الإفتراضية أو ما يسمى بخدمة Virtual Private Network.
من الأسم يمكن لنا أن نلاحظ اننا نتكلم عن شبكات افتراضية خاصة, فهي عبارة عن شبكات افتراضية لاوجود لها على أرض الواقع. لكنها تؤدي واجبها على أكمل وجه في أمن و سرية نقل البيانات ( أتحفظ على هذه الجملة سنعلم في مابعد لماذا ربما في مقالة قادمة ). المهم لدينا الأن أن نعرف ما هي هذه التقنية و كيف تعمل هذه الشبكات وكيف توفر امان وسرية نقل البيانات ؟

  • كيف يعمل ال VPN ؟
قبل التحدت VPN عن كيفية عمل الشبكات لا بأس أن ندكِر بكيفية عمل الشبكات ( الشبكة العنكبوتية ), مثلا تريد أن ترسل لصديق رسالة,على الفيسبوك. فعند ضغطك على ارسال يقوم جهازك بتقسيم الرسالة الى طرود صغيرة هذه العملية تسمى بSegmentation  ثم يضيف اليها الإيبي خاصتك وإيبي الشخص  المرسَل اليه وبعض الأشياء الأخرى تسمى هذه العملية ب Encapsulation  تم ترسل عندما تصل الى صديقك تقام العملية العكسية  Decapsulation لإستخرج الإيبي خاصتك تم عملية Desegmentation التي هي تجميع الطرود الصغيرة للحصول على الرسالة ( للتفاصيل إرجع الى المقالات السابقة هنا ). هنا تجدر الإشارة الى أن هذه الطرود  الصغيرة غير ممؤمنة و يكمن خسارتها في أي وقت اذا ما علمنا أن البيانات تنتقل أكثر من مرة من روتر الى أخر قبل أن تصل الوجهة النهائية ( فعند طلبك لموقع الفيسبوكم مثلا فطلبك يتنقل عبر 11 على الأقل ليصل الى سيرفر الفيسبوك ).من هنا فكر خبراء الشبكات الى ايجاد طريقة تؤمن لهم حماية وسرية نقل البيانات هنا وجد ما يسمى الشبكات الإفتراضية .الفكرة الرئيسة في مسألة الشبكة الافتراضية الخاصة هي عبارة عن بناء "نفق" خاص بين الجهازين, النفق أو ال VPN Tunnel هو عبارة عن معلومات خاصة ومشفّرة يتم تبادلها بين الجهازين الذان يقومان بفك التشفير عند استلام المعلومات من الطرف الآخر من النفق الافتراضي بعد أن يبعد الجدار الناري اي اتصال غير مرخص له من مدير النظام أو المسؤول عن الشبكة في الشركة أو فرعها. الفكرة هي حماية المعلومات من خلال النفق المشفر للبيانات وأيضاً التأكد من هوية الجهاز المتصل من خلال الجدار الناري الذي لن يقبل اي اتصال غريب.

  • كيف يعمل ال VPN على حماية البيانات ؟

ما هو ال VPN  أو الشبكات الإفتراضية ؟

يتم نقل البيانات في الVPN عن طريق بروتوكول IPsec الذي يوفر لنا أربع خاصيات مهمة في مجال الحماية : 
 - التشفير Encryption : عن طريق ألغورتمات التشفير الصعيبة الكسر ك DES, 3DES, AES .
 - المصادقة Authentication : عن طريق ألغورتمات MD-5 , SHA-1 .
 - الحماية Protection : عن طريق ألغورتمات DH1, DH2, DH5, DH7 .
 - بروتوكول التفاوض Negotiation protocol  : عن طريق ألغورتمات AH, ESP .

  • من ماذا تتكون هذه الشبكات الإفتراضية الخاصة ؟
تتكون خدمة ال من عنصرين اثنين : بوبة الإتصال (Gatway) و العميل (Client) .

- بوابة الإتصال (Gatway):
توجد في نوعين Software Hardwareوتقوم بالعديد من المهام مإعطاء الصلاحيات و ادارة القنوات بعد بدا الإتصال وتقوم بوابة الإتصال بإيصال المعلومات الى الجهة الصحيحة على الشبكة وعلى مستواها يقام بشفير البيانات المرسلة وبفك تشفير البيانات المستلمة.

- العميل (Client) :
وظيفة العميل مشابهة نوعا ما لوظيفة بوابة الإتصال إضافة الى أنه يقوم بإعطاء تصاريح الولوج الى الشبكة على مستوى الأفراد المستخدمين للخدمة.

الى هنا انتهى موضوع اليوم أتمنى أن تكونو قد استفدتم من هذه المقالة التي أحب أن أختمها بتساؤل الذي هو الى أي مدى الشركات الداعمة لخدمة VPN لها تسهر علة حماية سرية بيانات الأشخاص التي تستعمل خدمتها ؟ ودمتم في رعاية الله الذي لا تضيع ودائعه والى اللقاء.

ليست هناك تعليقات:

إرسال تعليق

فى حاله ارسال التعليق سيكون عليك الانتظار للموافقه عليها
شكرا لمساهمتك

يتم التشغيل بواسطة Blogger.