تونل زنی، رمز نگاری و VPN

تونل زنی، رمز نگاری و خرید VPN

 

فروش وی پی ان

فروش وی پی ان

  • معرفی

ایده شبکه خصوصی مجازی (VPN) برای شبیه سازی یک شبکه خصوصی از سریق یک شبکه عمومی است. تونل VPN را می تواند به صورت یک شبکه های محلی اتصال امن از شرکت بالاتر ازیک اینترنت نا امن  به کار رود (دروازه VPN مسئول ساختن اتصال امن هستند.)

این مقتله به چگونگی تونل زنی و رمز نگاری برای ساختن تونل VPN  بدون رفتن به جزئیات پروتکل های موجود می پردازد.

  • مدل TCP/IP و کپسوله سازی

یک نیاز این است تا ابتدا این موضاعات فهمیده شوند قبل از اینکه به تونل سازی پرداخته شود. در اینجا چهار لایه از مدل  TCP/IP وجود دارد:

لایه 4 : لایه کاربرد

لایه 3: لایه انتقال

لایه 2: لایه اینترنت

لایه 1: لایه دسترسی به شبکه

 

از نقطه نظر فرستنده، داده ها از لایه 4← 1 می روند ( 1 ← 4 از دیدگاه گیرنده ). L4PDU  ( لایه 4 پروتکل واحد داده ) از لایه کاربرد به لایه انتقال فرستاده شده. هدر ATC  به L4PDU  اضافه شده و  L3PDU (لایه 3 پروتکل واحد داده ) ایجاد شده. L3PDU  یک بخش نامیده می شود. سپس L3PDU از لایه انتقال به لایه اینترنت می فرستد. هدر IP به  L3PDU  متصل شده و L2PDU ( لایه 2 پروتکا واحد داده ) ایجاد شده است. L2PDU  دیتاگرام نامیده می شود .

این توضیح ساده نشان می دهد که L3PDU  (بخش) قسمتی از L2PDU (دیتاگرام) می باشد. در واقع، بخش شامل دیتاگرام و این گنجایش که کپسوله سازی نامیده می شود می باشد. پس از آن دیتاگرام به به یک هدر دیگر متصل شده و L1PDU (لایه 1 پروتکل واحد داده ) ایجاد می شود . L1PDU  قاب نامیده می شود .در نهایت قاب با محیط انتقال به شکل صفر و یک ارسال می شود.

از دیدگاه گیرنده، روند دقیقا بصورت معکوس رخ می دهد (لایه 1← 4) و این چهار مرحله decapsulation  نامیده می شود.

  • تونل VPN

به طور معمول داده از لایه کاربرد به سمت بخش از لایه انتقال کپسوله سازی می شود که کپسوله سازی بعدی به سمت دیتاگرام در لایه اینترنت می باشد. سپس قاب از لایه دسترسی به شبکه دیتاگرام را کپسوله سازی می کند و در نهایت بیت ها از طریق محیط فیزیکی منتقل می شوند. وقتی تونل VPN متصل می شود، یک دیتاگرام (یک داخلی) در دیتاگرام دیگر کپسوله سازی می شود (یک خارجی).

این کپسوله سازی برای جابجایی آدرس های خصوصی از طریق تونل مورد استفاده است. ما می خواهیم تا IP  آدرس های خصوصی را از طریق تونل جابجا کنیم، چرا که هدف اتصال شبکه های محلی (LAN) در دو انتهای تونل است. به همین دلیل IP  خارجی ( که تونل نیست) یک آدرس عمومی مورد استفاده برای اتصال به دروازه VPN  است و IP  داخلی (که تونل است) یک آدرس خصوصی است.

بیایید قیاس دنیای واقعی از تونل سازی را تجزیه و تحلیل کنیم تا بفهمیم چطور کار می کند.  یک ماشین می خواهد از شهر C1 به شهر c2 برود واین شهر ها بوسیله یک رودخانه از هم جدا شده اند.

این خودرو به بارگذاری شده و از C1 به C2 انتقال داده می شود. این دقیقا چگونگی کار تونل سازی است. دیتاگرام داخلی در داخل دیتاگرام دیگر تونل سازی شده که به دروازه VPN می رسد. در اینجا دیتاگرام داخلی استخراج شده و می تواند به میزبان دیگر فرستاده شود. اگرچه ادرس های خصوصی در اینترنت قابل مسیر سازی نیستند ،  آتها با استفاده از این روش عبور داده می شوند.

در اینجا یک چیز از دست رفته است. ما نیاز داریم تا تونل سازی را امن کنیم و رمزنگاری به این هدف مورد استفاده قرار میگرد.

  • استفاده از رمز نگاری برای امن کردن تونل

هدف از این بخش از مقاله حاظر ارائه خلاصه چگونگی رمز نگاری بدون رفتن به جزئیات رمز نگاری است که بتواند یک تونل امن بسازد.

اول از همه ما میخواهیم به اعتبار و صحت دست پیدا کنیم. گواهینامه های دیجیتال به این هدف استفاده می شود.

علاوه بر این ، ارتباطات باید محرمانه باشد به طوری که کاربران غیر مجاز نتوانند آن را ببیند. محرمانه بودن با رمز نگاری متقارن بدست می آید. قبل از اینکه رمز نگاری متقارن اتفاق بیفتد، کلید متناسب مورد نیاز است تا توزیع امن باشد . رمز نگاری نا متقارن بمنظور توزیع کلید استفاده می شود. بیایید فرض کنیم که A  با B  در حال ارتباط برقرار کردن است. کلید متقارن از طریق A  بوجود آمده، رمز گذاری با کلید عمومی B و به B  فرستاده شده. تنها B  می تواند آنرا رمز گشایی کند، برای اینکه B  تنها کسی است که کلید خصوصی مکاتبه کننده را دارد.

علاوع بر این، ما می خواهیم مطمئن شویم که مکاتبات تغییر نکند. HMAC برای این هدف مورد استفاده قرار می گیرد (ترکیب پیام ارسالی و کلید متقارن hash of the message sent and the symmetric key ) .

 

کلید متقارن میتواند به صورت دوره ای بازسازی شود. سپس آن  کلید دوره نامیده می شود (به طور تصادفی برای یک دوره تولید و معتبر می باشد). اگر یک مهاجم کلید دوره را یاد بگیرد ، بعد از آن او فقط می تواند پیام های فرستاده شده بعد از آخرین بازسازی و قبل از بازسازی بعدی را کشف کند. این روش ارسال محرمانه کردن است.

تا آنجا که رمز نگاری نتقارن بررسی شد، برخی از حالت رمزگذاری نیاز به تغییر متن رمزی به روش تصادفی دارد برای اینکه کلید رمز نگاری ضعیف نباشد. راه حل زنجیرکشیدن بلوک رمزی (CBC ) حالت رمز نگاری است.

 

 

  • خلاصه

کنترل از راه دور کار با VPN امروزه یک استاندارد است. VPN شبیه سازی می کند یک شبکه خصوص (امن) در بالای یک شبکه عمومی (نا امن). مدل TCP/IP  و کپسوله سازی اولین بار ارائه شده است. سپس توضیح داده شد که تونل سازی چگونه کار می کند. در نهایت، ما دیدیم که چطور رمزنگاری برای ساخت یک تونل VPN امن استفاده می شود.

 

تونل قوی وی پی ان سریع

تونل وی پی ان

 

resources.infosecinstitute.com/tunneling-crypto-and-vpns

You may also like...