شبکه‌های خصوصی مجازی (Virtual Private Networks)

جعفر بیگی

تحولات در عرصه فناوری ارتباطات پاسخی به نیازهای ارتباطی بشر بوده و شبکه‌های کامپیوتری شتاب بیشتری به این عرصه بخشیده است. در یک سازمان دارای شبکه کامپیوتری، دستیابی از راه‌ دور (Remote Access) کارکنان به منابع آن سازمان مقوله‌ای اجتناب‌ناپذیر است چرا که سازمان‌ها خواهان ارتباط آنلاین، تبادل اطلاعات و اشتراک‌گذاری منابع در محیطی کاملا امن با سایر زیرمجموعه‌های خود در موقعیت‌های جغرافیایی متفاوت هستند و حتی زیرمجموعه‌ها نیز می‌توانند با هم به تبادل اطلاعات بپردازند.

همزمان با عمومیت یافتن شبکه اینترنت، اغلب سازمان‌ها ضرورت ایجاد شبکه‌ای خصوصی در مجموعه خود را احساس نمودند (اینترانت) و به همین صورت سازمان‌ها به دنبال ارتباطات کامپیوتری بین خود خواهند بود (اکسترانت) که این حرکتی است به سمت ایجاد دولت الکترونیکی و در دستورکار دولت‌ها قرار گرفته است.

لذا امروزه دستیابی از راه دور به اینترانت و اکسترانت در بستری مثل اینترنت حرکت بعدی سازمان‌ها برای رسیدن به دولت الکترونیکی خواهد بود همانگونه که در گذشته پول الکترونیکی نبود و اکنون فرهنگ استفاده از پول الکترونیکی، خرید الکترونیکی، تجارت الکترونیکی و ... در حال گسترش است.

به نظر می‌رسد با فناوری‌های ارتباطی جدید، فعالیت‌های سازمانی در کلیه ساعات در دسترس کارکنان دارای مجوز قرار گیرد و در موارد ضروری بتواند امور سازمانی را دنبال نماید.

فرض کنید تعدادی از کارکنان در مسافرت هستند و با یک ارتباط کامپیوتری کارتابل خود را بررسی و امور را پیگیری نمایند.

استفاده از شبکه خصوصی مجازی (VPN) دارای مزایای متعددی نظیر: گسترش محدوده جغرافیایی ارتباطی، بهبود وضعیت امنیت، کاهش هزینه‌های عملیاتی در مقایسه با روش‌های سنتی، کاهش زمان ارسال و حمل اطلاعات برای کاربران راه دور،‌ بهبود بهره‌وری، پیکربندی آسان و ... است که اینها VPN را یکی از پر طرفدارترین فناوری‌ها نموده است.

از طرفی با توجه به محرمانه بودن اطلاعات شبکه‌ها، به منظور تامین امنیت در ارتباطات از روش‌های مختلفی استفاده می‌شود: فایروال، رمزنگاری و پروتکل امنیتی: فایروال دیوار مجازی بین شبکه اختصاصی سازمان و اینترنت است. رمزنگاری فرایندی است که کامپیوتر مبدا اطلاعات رمز شده را به کامپیوتر مجاز ارسال می‌کند و پروتکل امنیتی که به مراتب ویژگی‌های بالاتری در رمزنگاری دارد.

در VPN برای متصل کردن یک کامپیوتر به یک شبکه خصوصی از اینترنت به عنوان رسانه شبکه استفاده می‌شود. در واقع شبکه خصوصی به‌صورت دائم به اینترنت متصل است و دارای سروری می‌باشد که طوری پیکربندی شده است که ارتباطات VPN ورودی را از طریق اینترنت می‌پذیرد. شرکت‌های ارائه‌کننده خدمات اینترنتی زیادی وجود دارند که سرویس‌های بین شهری و حتی بین‌الملل انجام می‌دهند.

بنابراین کاربر می‌تواند با هزینه تلفن شهری به اینترنت متصل گردد سپس کامپیوتر راه دور و سرویس‌دهنده شبکه از طریق اینترنت یک ارتباط مطمئن برای تبادل اطلاعات ایجاد می‌کنند به این تکنیک تونل‌‌زنی (Tunneling) گفته می‌شود چون همانند تونلی که در زیر آب زده شده است و ماشین‌های در حال عبور از خود را در برابر آب بیرون محافظت می‌کند.

به‌طور عمده دو نوع VPN وجود دارد: شماره‌گیری و سایت به سایت. در حالت اول کاربران ابتدا سرویس‌دهنده محلی خود و سپس سرویس‌دهنده VPN را شماره‌گیری می‌نمایند و کاربران راه دور از پرداخت هزینه تلفن معاف خواهند بود و در حالت دوم از دو یا چند سرویس‌دهنده VPN استفاده می‌شود تا یک VPN برقرار گردد.