براساس تعریف virtual private network ، موارد زیر می تواند به عنوان تکنولوژی VPN در نظر گرفته شوند :
مجموعه دوره آموزش هک و امنیت شبکه – مقدماتی تا پیشرفته
انواع تکنولوژی های VPN
- IPsec : امنیت بسته های IP را در لایه 3 از مدل OSI فراهم می کند و می تواند برای site-to-site VPNs و remote-access VPNs استفاده شود.
- SSL : مخفف Secure Sockets Layer است و امنیت را برای TCP sessions بروی تانل رمزشده SSL برقرار می کند و برای remote-access VPNs استفاده می شود.
- MPLS : این سرویس توسط service provider ارائه می شود و به سازمان هایی که دو یا چند سایت دارند اجازه می دهد که بین سایت های خود یک ارتباط منطقی از طریق شبکه service provider داشته باشند. این هم یک نوع VPN است که به آن MPLS L3VPN گفته می شود اما به صورت پیش فرض هیچ مکانیزم رمزنگاری ندارد. IPsec باید به همراه MPLS VPN استفاده شود تا محرمانگی و سایر مزایای IPsec را به ارمغان بیاورد. MPLS L3VPNs یکی از انواع اصلی VPN نیست. انواع اصلی VPN رمزنگاری ، یکپارچگی و تایید هویت را فراهم می کنند.
معرفی دو دسته اصلی VPN
دو دسته اصلی وجود دارد که می توان VPN ها را در آن قرار داد. در ادامه به بررسی این دو دسته پرداخته می شود :
- Remote-access VPNs : برخی از کاربران ممکن است بخواهند از طریق کامپیوتر شخصی خود یک ارتباط VPN با دفتر مرکزی خود داشته باشند. این روش اتصال را به عنوان remote-access VPN میشناسیم. remote-access VPN برای برقراری ارتباط خود می تواند از IPsec یا Secure Shell (SSL) استفاده کند. مشتریان سیسکو برای ارتباط remote access SSL VPNs از Cisco AnyConnect client استفاده می کنند. استفاده از SSL VPN رایج تر می باشد هرچند که Cisco AnyConnect client از IPsec پشتیبانی می کند.
- Site-to-site VPNs : زمانی که یک سازمان دو یا چند سایت دارد و بخواهد این سایت ها به صورت امن با یکدیگر ارتباط داشته باشند از روش Site-to-site VPNs استفاده می شود که در این روش از IPsec استفاده می شود.
تصویر زیر یک مثال از site-to-site و remote-access VPNs را نشان می دهد. که در آن Cisco ASA به عنوان دفتر مرکزی تنظیم شده است که ارتباطات remote-access SSL VPN را قبول کند و همچنین یک ارتباط site-to-site tunnel با شعبه خود دارد.
