nx دارای 39 صفحه می باشد و دارای تنظیمات در microsoft word می باشد و آماده پرینت یا چاپ است
فایل ورد nx کاملا فرمت بندی و تنظیم شده در استاندارد دانشگاه و مراکز دولتی می باشد.
این پروژه توسط مرکز nx2 آماده و تنظیم شده است
توجه : در صورت مشاهده بهم ريختگي احتمالي در متون زير ،دليل ان کپي کردن اين مطالب از داخل فایل ورد مي باشد و در فايل اصلي nx،به هيچ وجه بهم ريختگي وجود ندارد
بخشی از متن nx :
امنیت و صرفه جویی با شبكه های خصوصی مجازی) VPN(Virtual Private Networkدر اقتصاد جدید امروز، تجارت های كوچكی كه با تجارتهای منطقه ای و محلی سرور كار دارند باید بازارهای جهانی و منطقه ای را مد نظر قرار دهند. بسیاری از شركتها دارای امكانات و لوازمی هستند كه در اطراف كشور و یا دنیا پراكنده می باشند. در همان لحظه ملاحظات امنیتی و حفاظت شبكه ها ازدسترسی هكرها و حملات Dos و ارسال اطلاعات بر روی اینترنت بسیار شایع و متداول است بر طبق آنكه شركتها فعالیت محلی، ملی یا جهانی داشته باشند آنها همگی یك چیز را احتیاج دارند، راهی برای نگهداری سریع، مطمئن و قابل اعتماد در ارتباطات در محلی كه دفاتر و كارگران در آنجا مستقر هستند.
تاكنون چنین ارتباطی تنها از طریق استفاده از خطوط اجاره ای تلفنی و استفاده از شبكه با گسترده زیاد (WAN) قابل اجرا بود. خطوط اجاره ای شركتها را قادر میسازد كه شبكه های خصوصی را در گسترده های جغرافیایی مختلف توسعه و گسترش دهید. علاوه بر این شبكه WAN مزایای زیادی را بر روی شبكه های عمومی مانند اینترنت فراهم می كند و می توان اطمینان، بازده و امنیت را در این نوع شبكه ها به ارمغان بیاورد. متاسفانه خطوط اجاره ای برای نگهداری گران قیمت هستند زیرا هزینه های بالایی در زمینه فاصله میان شركتها دارند.
همانگونه كه محبوبیت اینترنت افزایش می یابد تجارتها به سمت آن متمایل می شوند و بعنوان یك راه مقروه به صرفه از آن شبكه های خود را توسعه می دهند. این محبوبیت مداوم اینترنت به سیر تكاملی شبكه های خصوصی مجازی سوق داده می شود.
یك VPN اتصالی است كه اجازه می دهد داده های خصوصی بطور محرمانه ای از طریق یك شبكه مشترك و یا عمومی ارسال شوند همانند اینترنت. در حقیقت یكی از نیروهای جلو برنده و حامی VPN اینترنت و حضور جهانی آن می باشد. باوجود VPN ها لینكهای ارتباطی میان كاربران و سایتها می تواند به سرعت در دسترس باشد در حالی كه ارزان و ایمن در سراسر دنیا وجود دارد. بدین ترتیب VPN ها سازمانهایی را برای گسترش خدمات شبكه ای خود به ادارات زیر شاخه و كاربران از راه دور در اختیار قرار می دهند. مانند كارمندان در حال سفر، ارتباطات از راه دور شركاء استراتژیك- كه این كارتوسط ایجاد یك WAN خصوصی از طریق اینترنت می باشد.
با تمامی این مزایا تجارتهای كوچك اغلب مشتاق هستند تا سودهای بوجود آمده از طریق VPN ها را بدست آورند. بهر حال آنها مشتاق هستند تا در ابتدا بیشتر یاد بگیرند .VPN چیست ؟
مفهوم اصلی VPN چیزی جز برقراری یک کانال ارتباطی خصوصی برای دسترسی کاربران راه دوربه منابع شبکه نیست . در این کانال که بین دو نقطه بر قرار می شود ، ممکن است که مسیرهای مختلفی عبور کند اما کسی قادر به وارد شدن به این شبکه خصوصی شما نخواهد بود .
در یک ارتباط VPN شبکه یا شبکه ها می توانند به هم متصل شوند و از طریق کار بران از راه دور به شبکه به راحتی دسترسی پیدا می کنند . اگر این روش از ارائه دسترسی کاربران از راه دور باروش خطوط اختصاصی فیزیکی مقایسه کنیم ، می بینیم که ارائه یک ارتباط خصوصی از روی اینترنت به مراتب از هر روش دیگری ارزانتر تمام می شود.
یك VPN تركیبی از سخت افزار و نرم افزاری است كه به كارمندان بسیار، ارتباطات از راه دور شركاء تجاری و سایتهای از راه دور اجاز می دهد تا یك واسط غیر امنیتی یا عمومی مانند اینترنت را بكار گیرد تا به یك اتصال خصوصی و امن بوسیله یك شبكه میزبان دسترسی پیدا كنند. با گسترش VPN از طریق اینترنت اتصالات خصوصی مجازی می توانند از تقریباً هر جایی در جهان در دسترس باشند.
از منظر یك كاربر، یك اتصال VPN یك اتصال نقطه به نقطه میان كامپیوتر كاربران و سرور شركت می باشد. طبیعت شبكه های داخلی میانی با كاربر نا همخوان است زیرا بنظر می آید كه داده ها در حال ارسال از طریق یك لینگ اختصاصی ویژه می باشد. بنابراین اتصال امن از طریق شبكه های میانی برای كاربر تحت عنوان یك ارتباط شبكه خصوصی امن به نظر می رسد علیرغم این حقیقت كه این ارتباط از طریق شبكه میانی عمومی در حال اتفاق افتادن است از این رو آنرا شبكه خصوصی مجازی نام نهاده اند.شكل 1 یك مثال از VPN را نشان می دهد.
امنیت VPNاز آنجا كه اینترنت ایجاد VPN ها را از هر نقطه ای تسهیل نموده است، شبكه ها احتیاج به امكانات امنیتی قوی برای جلوگیری از دسترسی غیرمجاز به شبكه های خصوصی دارند تا اطلاعات خصوصی را در هنگام گردش در شبكه های عمومی حفاظت كنند. در نتیجه شركتهایی كه انتظاراتی در خصوصی سازی بر روی شبكه های خود دارند انتظارات مشابهی در خصوص اینترنت نیز دارند متاسفانه در هنگامی كه داده در بین كاربر و دفتر متحرك آن در حال حركت و جابجایی است ممكن است از تعداد 25 یا بیشتری سرور در اطراف دنیا عبور كند قبل از این كه بتواند به مقصد نهایی خود برسد با وجود این تعداد بالقوه از چشم های كاوشگر داده را باید از طریق یك سری علائم رمزگذار شده بطور امن مبادله كرد.
رمزگذاری یك عنصر كلیدی در راه حلهای VPN تهیه و تدارك خصوصی سازی داده می باشد بدون یك شیوه روشن برای خصوصی كردن داده ها، اطلاعات عبوری در كانالهای ناامن مانند اینترنت بصورت متنهای واضح نقل و انتقال می یابند.
داده هایی كه بصورت متنهای واضح منتقل می شوند می توانند دیده شوند و یا دزدیده شوند كه این امر از طریق برنامه های استراق سمع یا وسایلی كه نقل و انتقال داده را رصد می كنند صورت می گیرد ابزارهایی مانند آنالیز كننده های پروتكل یا ابزارهای رفع اشكال شبكه ها در سیستم عاملهای امروزی می توانند به آسانی اطلاعات واضح را در هنگام نقل وانتقال ببینند.
شركتها همچنین نگران این مطلب هستند كه برخی اطلاعات خصوصی ممكن است قبل از كدگذاری بوسیله VPN منتقل شوند و بر روی شبكه های عمومی قرار گیرند. هدرهای IP برای مثال می توانند حاوی آدرس های IP هر دو مورد Client و سرور باشند. هكرها می توانند آدرسها را بدست آورده و مقصد را برای حملات آینده شناسایی و انتخاب كنند.
برای اطمینان از خصوصی سازی داده و حفاظت از داده های منتقل شده در مقابل حملات تكنیكهای كدگذاری برای كدگذاری متن های واضح به متن های رمزگذاری شده لازم هستند. كدگذاری یك پیام را به متن های كد شده تبدیل می كنند. سپس متن كد شده به سوی گیرنده ارسال می شود كه در آن جا یكبار دیگر متن كد شده به متن واضح تبدیل می شود. این كارهای كدگذاری واز كد بیرون آوردن در قسمتهای فروشنده و گیرنده پیام یك سیستم رمزی را تشكیل می دهند. دو نوع سیستم كد وجود دارد : كلید خصوصی (در زیر توضیح داده شده است) و كلید عمومی
سیستم های كدگذاری با كلید خصوصی (متقارن)یك سیستم كد گذاری با كلید خصوصی از شبكه های بیتی محرمانه و یك اندازه ای برای كدگذاری و از كد درآوردن استفاده می كند. برای داشتن یك لینگ محرمانه داده بصورت كدگذاری شده جهت محرمانه بودن ارسال می شود. داده هایی كه در شبكه های عمومی و یا مشترك استراق سمع می شوند بدون داشتن كلید محرمانه غیر قابل كشف می باشند.
شكل 2 نشان می دهد كه چگونه یك داده از طریق سیستم های رمز گذاری با كلید خصوصی ارسال و دریافت می شود. در این مثال صادركننده پیام، پیام خود را كه “abc” می باشد بوسیله كلید خصوصی رمز گذاری می كند و آنرا به “!&#” را گرفته و آنرا به پیام اصلی كه “abc” می باشد تبدیل كند .
برخی از الگوریتم های اصلی در زمینه رمزنگاری متقارن بشرح ذیل می باشند: استادندارد در رمزگذار داده DES- (DES) : از یك بلوك 64 بیتی داده و یك كلید 56 بیتی استفاده كرده و یك بلوك 64 بیتی از داده رمزگذار ی شده تولید می كند.
Rc4 : یك جایگزین برای استاندارد DES می باشد كه ازهمان روش كدگذاری و بیرون آوردن از كد برای رمزگذاری استفاده می كند. Rc4 می تواند از روشهای كدگذاری 40 یا 128 بیتی نیز استفاده كند و تقریباً 10 برابر سریعتر از روش DES می باشد. DES سه گانه (3- DES) :
یك روش بسیار پیچیده و غیر طبیعی در رمزنگاری می باشد كه از 3 كلید بجای یك كلید بهره می برند بنابراین امنیت بسیار بیشتری نسبت به روش DES دارد.تمام این الگوریتم ها از نظر طول بیتها با یكدیگر متفاوت هستند (و یا توان). نیروی هر الگوریتم بیانگر میزان تلاشهایی است كه لازم است تا یك سیستم را بتوان شكست داد. هر چه طول بیت بلندتر باشد الگوریتم قویتر خواهد بود و تلاشهای بیشتری برای شكستن رمز لازم خواهد بود.روش رمزگذاری كلید خصوصی از اشكالات زیر رنج می برد :
– از آنجا كه كلید خصوصی در هر دو سیستم رمزگذار و از كد درآوردن داده مورد استفاده قرار می گیرد هر كسی كه این كلید را به سرقت ببرد می تواند داده هایی كه در حال حاضر و یا قبلاً به رمز درآورده شده اند را به سرقت ببرد و تمام ارتباطات حال حاضر و یا گذشته را بوسیله كلید مشترك بدست آورد.– بخاطر این خطر، كلیدها باید در شرایط حفاظت شده قرار داشته باشند و در آن شرایط مبادله شوند مانند گفتگوهای دو نفره یا مبادلات و گفتگوهای تلفنی .– از آنجا كه محرمانه بودن تمام ارتباطات داده ای بر مبنای درستی كلید محرمانه می باشد لازم است كه كلید را بصورت زمانهای متوالی تغییر دهیم. تعویض كلید در فواصل زمانی مختلف موجب می شود كه هكرها امید بسیار كمی برای دستیابی به سیستم داشته باشند و نتیجتاً امنیت بالاتری را ایجاد می كند.سیستم های رمزگذاری با كلید عمومی (غیرمتقارن)
یك سیستم رمزگذاری با كلید عمومی از دو كلید به شرح ذیل استفاده می كند : یك كلید خصوصی كه بعنوان رمز سیستم شناخته می شود. یك كلید عمومی كه می تواند برای عموم شناخته شده باشد.
از آنجا كه یكی از دو المان- كلید عمومی- می تواند از طریق عموم مورد شناسایی قرار گیرد. مرحله ابتدای ایجاد و مبادله ” كلید سری مشترك” كه برای امنیت بخشیدن به ارتباطات لازم است می تواند بسیار آسانتر از سیستم های رمزگذاری با كلید خصوصی انجام گیرد. دو سیستم رمزگذاری كلید عمومی كه بطور عمده توسط راه حلهای VPN امروزی مورد استفاده قرار می گیرند عبارتند از :
(RSA) Rivest shamir Adlemen, (DH) Diffic- Hellmenشكل 3 یك مثال از سیستم های كد گذای با كلید خصوصی (متقارن) را نشان میدهد.
* تایید كاربر و كنترل دسترسی :تا به این مرحله مقاله در مورد مباحث كدگذاری در VPN ها بود. این مسئله كه كاربران چه كسی هستند و آیا همان افرادی كه ادعا می كنند هستند یا خیر نیز بهمان اندازه مهم است. قسمتهای زیر مراحل لازم برای ثابت كردن و امنیت بخشیدن از نظر این نگرانی ها می باشند.* امنیت پروتكل اینترنت :امنیت پروتكل اینترنت (IPSec) یك ساختار از یك استادارد باز هستند كه بوسیله نیروی عملیاتی مهندسی اینترنت (IETF) توسعه داده شده اند تا از خصوصی بودن داده تاییدیه داده و تاییدیه كاربر بر روی شبكه های عمومی اطمینان حاصل شود این یك استاندارد نیرومند است كه مرورهای زیادی روی آن انجام گرفته است و بعنوان استاندارد صنعتی واضح و روشن برای VPN ها در اینترنت مطرح گردیده است.
یكی از مزایای IPSec آن است كه در لایه های شبكه فعالیت می كند در حالی كه سایر دسترسی ها نیازمند امنیت در لایه كاربر می باشند. فایده امنیت در لایه شبكه این است كه می تواند بصورت مستقل بدون در نظر گرفتن كاربردهایی كه در حال اجرا بر روی لایه های شبكه هستند عمل كند. این بدان معنی است كه سازمانها می توانند امنیت را در شبكه های خود برقرار سازند بدون آنكه لازم باشد برای هر كاربر بصورت جداگانه امنیت را برقرار كنند.
* تاییدیه داده و كاربر :روشهای تائید داده می تواند مورد استفاده قرار گیرد تا اطمینان حاصل شود كه ارتباطات در هنگام نقل و انتقال تغییر داده نشده اند.بوسیله تائیدیه كاربر، هویت كاربران متحرك باید مورد تائید قرارگیرد قبل از آنكه اجازه ورود و دسترسی به شبكه به آنها داده شود.بوسیله این روش افراد غیرمجاز توانائی دسترسی به شبكه را پیدا نمی كنند. این روال را می توان با اهمیت ترین بحث در زمیه راه حلهای VPN قلمداد كرد.چندین روش برای تائید كاربران وجود دارد. كه شامل موارد زیر است :
رمزهای از قبل به اشتراك گذارده شده :رمزهای از قبل به اشتراك گذارده شده شامل پسوردهائیPastword هستند كه در میان كاربران توزیع شده است و یا استفاده كنندگان تكنولوژی VPN باید آنرا داشته باشند این روش باعث می شود كه بتوان به سرعت VPN ها را در میان تعداد محدودی از كاربران گسترش داد. گرچه رمزهای به اشتراك گذارده شده یك روش مفید قوی برای محیط هایی با تعداد كاربران بالا نمی باشد. گواهینامه های دیجیتال :
گواهینامه های دیجیتال، اعتبارنامه های الكترونیكی هستند كه برای تشخیص هویت كاربر استفاده می شوند. این گواهی ها می توانند بر روی كامپیوترهای سیار و یا وسایلی كه توسط كاربران جابجا می شود ذخیره شوند. مدیریت گواهی های دیجیتالی شامل توزیع و یا ابطال آنها، بصورت اتوماتیك از طریق یك ساختار كلید عمومی انجام می گیرد PKI. (PKI) ها دارای قدرت بیشتر و قابل انعطاف تری از رمزهای به اشتراك گذاشته شده می باشند اما بسیار گرانتر و پیچیده تر نیز می باشند.
* تائیدیه چندگانه تائیدیه چندگانه به سازمانهای این اجازه را می دهد كه موارد مربوط به تائیدیه خود را مجتمع نموده و باعث هماهنگی میان VPN, RADIUS, TACACS + , Secure ID می باشند. بدون استفاده از تائیدیه چندگانه این كار را باید با رمزهای به اشتراك گذاشته شده و یا گواهی های دیجیتالی جایگزین كرد كه می توانند پیچیده و هزینه زا باشند.* اهداف و انواع VPNها VPN به دنبال این سه هدف می باشد :– می تواند برای كارمندان در حال سفر و یا متحرك و یا دور دست امكان دسترسی به منابع شبكه مركزی را فراهم كند.– می تواند بطور امن دفاتر را بوسیله ماهواره بهم متصل كند تا شبكه محلی شركت را فراهم نماید.– می تواند شركاء تامین كنندگان و مشتریان را با حفظ دسترسی كنترل شده سرویس دهد.از نظر تاریخی دسترسی از راه دور بعنوان قویترین هدف و اصلی ترین هدف در جهت مقبولیت VPN مطرح است اما این وضعیت در حال تغییر است در حالی كه دسترسی از راه دور همچنان در بالای لیست قرار دارد، هدف دیگری در زمینه ایجاد شبكه های محلی در حال پدیدار شدن است. امروزه درصد برابری از مدیران شبكه در حال برقراری شبكه ها بر مبنای VPN و دسترسی از راه دور می باشند و هدف متصل كردن دفاتر به یكدیگر نیز در حال شكل گیری است.برای بدست آوردن این اهداف VPN ها به تقسیم بندی های زیر گروه بندی شده اند :– VPN ها با دسترسی از راه دور :به كارمندان سیار و استفاده كنندگان ازراه دور اجاره می دهد كه به منابع اطلاعاتی سازمان مركزی متصل شوند در حالیكه این كار ارزان است و با استفاده از اینترنت و یا ساختار یك فراهم كننده خدمات اینترنتی صورت می گیرد.– VPN ها بر پایه اینترنت :یك شبكه داخلی بر پایه/ IP Tcp و محافظت شده با پسورد كه شركتها برای به اشتراك گذاشتن اطلاعات با كارمندان و سایر افراد مورد تائید از آن استفاده می كنند.– VPN بر پایه اكسترانت :یك شبكه كه اجازه دسترسی كنترل شده را از شبكه های بیرونی می دهد كه این شبكه ها می توانند شامل شبكه های مشتریان،شركاء تجاری، تامین كنندگان و سایر موارد دیگر می باشد. زمانی كه یك شركت رابطه نزدیكی با شركتهای دیگر داشته باشد ممكن است تصمیم بگیرد كه یك شبكه اكسترانت بر پایه VPN ایجاد نماید و LAN خود را به LAN سایر شركتها متصل نماید.نقطه كلیدی راه حل VPN آن است كه یك ساختار شبكه مشابه می تواند تمام 3 نوع VPN ذكر شده را پشتیبانی كند. یك VPN به تنهایی می تواند كاربران از راه دور، شبكه های اینترانت و اكسترانت ها را پشتیبانی كند. قسمتهای آینده توضیحی در قبال انواع VPN خواهد بود و شكل 3 آنها را توضیح خواهد داد.
ادامه خواندن مقاله امنيت و صرفه جويي با شبكه هاي خصوصي مجازي
نوشته مقاله امنيت و صرفه جويي با شبكه هاي خصوصي مجازي اولین بار در دانلود رایگان پدیدار شد.