تعتمد شبكات VPN فى فكرتها على تخصيص مسار خاص اونفق خاص - Tunneling لتبادل البيانات المشفرة بين السيرفر NAS والعميل ، يتم تغليف حزم البيانات اثناء عملية الارسال بحيث تكون غير مفهومة او مشفرة لتختلف بذلك عن حزم البيانات العادية المتبادلة عبر الانترنت
وعند وصول حزمة البيانات الى جهة الاستقبال يتم فك التغليف لتصبح الحزمة مفهومة او مقروءة ، يطلق على عملية التغليف - encapsulated ، عملية التخلص من التغليف او التشفير de-encapsulated ، هناك نوعان رئيسيان من الـ Tunneling النوع الاول يسمى بالاختيارى او voluntary والنوع الثانى يسمى بالنوع الالزامى او compulsory ، النوع الاول او الاختيارى يقوم العميل - client بتحقيق الاتصال مع مقدم خدمة الـ VPN وهو مانسميه VPN - ISP ثم بواسطة التطبيق او السوقتوير الموجود على جهاز العميل يتم تحديد المسار او الـ Tunnel الخاص بارسال واستقبال البيانات من شبكة الانترنت ، لاحظ هنا ان العميل قد قام بخطوتين متتاليتين لاعداد الـ Tunnel ، فى النوع الثانى او الالزامى يقوم مقدم خدمة VPN بتجهيز واعداد مسارات نقل البيانات بمجرد قيام العميل بتحقيق الاتصال معه ، وهو ما يعتبر خطوة واحدة يقوم بها العميل لتجهيز الـ Tunnel .
هناك انواع من البروتوكولات التى تم تصميمها خصيصا للعمل مع شبكات VPN اشهرها :
- Point-to-Point Tunneling Protocol (PPTP)
يستخدم هذا البروتكول بكثرة مع تطبيقات مايكروسوفت ويندوز حيث يعيب البعض من المتخصصين على وجود ثغرات امنية فى هذا البرتوكول ولكن شركة مايكروسوفت تعمل على تطويره بصورة مستمرة .
Layer Two Tunneling Protocol (L2TP)
يعمل هذا البروتوكول بصفة خاصة مع منتجات شركة Cisco الشهيرة ويعمل فى Layer 2 والتى تعرف بـ data link layer
Internet Protocol Security (IPsec)
هذا البرتوكول هو فى حقيقته مجموعة من بروتوكولات شبكات VPN ويمكن استخدامه منفردا فى شبكات VPN او استخدامه فى عمليات التشفير الخاصة بالبروتوكولين السابقين ، يعمل هذا البروتكول فى Layer 3 المعروفة بـ Network layer . نلتقى فى موضوعات جديدة ان شاء الله .
ليست هناك تعليقات:
إرسال تعليق