Professional Documents
Culture Documents
VPN Dhari Khaled
VPN Dhari Khaled
لطالما لم افهم هذه التكنولوجي بالشكل الكامل ،حيث كان اغلب ما أقوم بة هو , VPNلجزئيه منها ولم أقم بكامل الكونفك
لها .ولكن في السنتين األخيرة عملت الكثير منها بشكل متكامل .وكذالك الكثير من االبات ،والتي اتمنى ان احل عقدها
واحللها بهذا المقام .
بدايةً ال VPNهي سيكيور تكنولوجي ،وهي تكنولوجي وليست بروتكول ،هذه التكنولوجي تحوي الكثير من الفعاليات
داخلها ,وأهدافها هذه الفعاليات المسمات ، VPNهو تأمين اتصال بين نقطتين او اكثر ،عبر االنترنيت .والهدف هو جعل
هذه النقطتين عبر االنترنيت كأنهما أمامك في شبكة داخلية ،وهذا معنى التكنولوجي . Virtual Private Network
كيف يحدث هذا وماهو تفاصيل هذة التكنولوجي ...
ال VPNتعمل سيكيور تنل ،يعني نفق موئمن ،لذالك يجب وجود االتصال أوال ومن ثم التفكير بعمل حماية لهذا االتصال
،يعني مثال هناك خط شغال بين بغداد والقاهرة ،و تبادل البكتات في هذا الخط شغال ،والن نريد ان نحمي هذا الخط ،هنا
يأتي دور ال , VPNلذالك يجب ان تعرف ان ال VPNسيكيور تكنولوجي ،وليس روت تكنولوجي .
في مثالنا السابق شركتان لديهما اتصال بين بغداد والقاهرة ،اي ستكون ال VPNبالضبط ؟ ستكون بين الخط الواصل بين
بغداد gوالقاهرة فقط ،وهذا هو النوع األول من ال VPNو الذي يسمى Site-To-Site
والذي يكون بين طرفين فقط طرف بغداد gوطرف القاهرة ،أما داخل الشركة في بغداد gاو القاهرة فإنهما يستخدمون اتصال
عادي ،ولكن عند خروج البكت من شركة الى أخرى ستكون تحت حماية ال . VPN
كيف تعمل ال , VPNتستخدم هذة التكنولوجي األسس الثالثة المشهورة في عالم السيكيورتي , C. I . A ،وال يذهب بالك
بعيدg.
ال Cاختصار لل CONFIDENTIALITYاو السرية والمتمثلة بتشفير المعلومات في االتصال ،لجعلها مجموعة
رموز يصعب حلها بعد ان كانت كلمات مفهومة ،وهناك الكثير من البروتكوالت تقوم بهذه المهمة اشهرها 3DES ,
. DHوغيرها الكثير .
ال Iاختصار لل , INTEGRITYومهمة هذه الجزء هو ضمان عدم تغير محتوى المعلومات ،من خالل ادخال
المعلومات بمعادالت ،لينتج عنها كود يسمى ال , hashيعطي دليل عدم تغير محتوى المعلومات عند إرسالها من خالل
مقارنة هذا ال . hashوهناك الكثير من البروتكوالت تفعل هذا ،اشهرها . MD5 , SHA
ال Aاختصار , Availabilityومهمتها التأكد من ان الطرف االخر هو المقصود وليس غيرة ،من خالل مقارنة باسورد
او كلمة مشتركة بين الطرفين ،وهناك الكثير من البروتكوالت تفعل هذا ،منها PSK , RSA
ال VPNتأخذ هذه الخلطة المتكونة من الثالث اسس المذكورة آنفا ً ،وتقدمها بواسطة بروتكولين مهمين يمثالن أساس ال
. VPNويسمان phase 1 ,phase 2
الثاني او الفيز الثاني يسمى ال , IPSec transferوهو الذي يقوم بعملية تشفير البكتات داخل النفق ،والذي يستخدم
الخلطة نفسها المكونة من األسس الثالثة C.I.A
وهذا يسمى الفيز الثاني .
بعد االتفاق بين الطرفين ،وتأسيس النفق ومن ثم االتفاق على كيفية إرسال البكت وتشفيرها في النفق ،بين الطرفين .ببدء
إرسال البيانات بشكل مئمن بشكل كبير يسمى ال . VPN
النوع الثاني من ال ، VPNهو ال , Remote VPNوالذي يتفرع منه الكثير مثل ال
Web VPN
. Easy VPN from Cisco
, VPN anywhere
والكثير من األنواع التي هي تحت بند ال . Remote VPN