|
شبكه خصوصي مجازي (VPN)
با استفاده از مكانيسم VPN ميتوان در محيطي امن اطلاعات و سرويسها را بين شبكههاي محلي متفاوت و دور از هم به اشتراك گذاشت و اين امر در انجام امور مورد نظر امنيت قابل ملاحظهاي را اِعمال ميكند. در واقع VPN با رمزنگاري بر روي دادهها ميتواند درون يك شبكه عمومي و گسترده، شبكهي مجازي و خصوصي بسازد كه تنها كساني بتوانند از آن استفاده كنند كه مجوزها و كليدهاي لازم را داشته باشند. فايروال ParsGate در كنار مكانيسمهاي امنيتي متنوع ديگر، سرويس VPN را در انواع توپولوژيها و قراردادها ارائه ميكند.
توپولوژيهاي VPN
جهت برقراري ارتباطات امن ParsGate از سه نوع توپولوژي موجود در VPN حمايت ميكند.
• شبكه به شبكه: در اين نوع توپولوژي شبكههاي محلي دور از هم كه در يك شبكه عمومي مانند اينترنت قرار گرفتهاند، با استفاده از ParsGate ميتوانند به راحتي از طريق يك شبكه مجازي ايجاد شده ارتباط امن ايجاد كنند و از امكانات و سرويسهاي يكديگر بهرهمند شوند.
• ميزبان به شبكه: در اين توپولوژي بين يك ميزبان كه در يك شبكه عمومي و گسترده واقع شده است و يك شبكه محلي، ارتباط مجازي و يا شبكه مجازي ايجاد ميشود. از طريق اين شبكه خصوصي ميزبان ميتواند با ميزبانهاي موجود در آن شبكه ارتباط برقرار كند و از سرويسها و امكانات آنها بهرهمند شود.
• ميزبان به ميزبان: اين حالت ارتباط مجازي ما بين دو ميزبان دور از هم، كه هركدام در يك شبكه عمومي قرار گرفتهاند، برقرار ميكند.
قرارداد IPSec
قرارداد Internet Protocol Security) IPSec) از مهمترين قراردادهاي امنيتي در VPN ميباشد. اين قرارداد از طريق ايجاد تونل امنيتي براي نقل و انتقال دادهها بين مبدا و مقصد عمل ميكند. برخي از قابليتهاي محصول ParsGate در ارائه VPN با استفاده از قرارداد IPSec بهصورت زير ميباشد.
• امكان برقراري دو نوع اتصال Tunnel و Transport
• بكارگيري پروتكلهاي امنيتي AH و ESP
• ايجاد تونل به دو صورت Manual و اتوماتيك
• امكان ايجاد توپولوژيهاي شبكه به شبكه، ميزبان به شبكه و ميزبان به ميزبان
• بهرهگيري از الگوريتمهاي رمزنگاري AES، DES و 3DES
• استفاده از الگوريتمهاي MD5, SHA1 جهت هويتشناسي
• امكان برقراري ارتباط از طريق NAT-Traversal
• داشتن قابليت (Dead Peer Detection (DPD
• تشخيص هويت با استفاده از كليد رمز مشترك يا گواهي بر پايه X.509
• امكان استفاده از VPN Client خاص
• پشتيباني از تشخيص هويت دو فاكتوري با استفاده از USB Token و Smart Card
قرارداد PPTP
قرارداد Point to Point Tunneling Protocol) PPTP) يكي از كمهزينهترين قراردادها و در عين حال با امنيت لازم جهت برقراري ارتباط مجازي در توپولوژيهاي ميزبان به شبكه و يا ميزبان به ميزبان ميباشد. برخي از قابليتهاي محصول ParsGate در ارائه اين قرارداد بهصورت زير است.
• امكان استفاده از متدهاي استاندارد رمزنگاري و هويتشناسي نظير MSCHAPv2, MPPE 40 - 128 bit RC4 encryption
• امكان برقراري ارتباط از طريق كارفرماهاي ويندوز XP، 2000 و SSH Sentinel
• قابليت تشخيصهويت از طريق PPP با متدهاي Local Password
, CHAP, PAP و Radius
قرارداد L2TP/IPSec
قرارداد (L2TP/IPSec (Layer Two Tunneling Protocol Over
IPSec از امنترين قراردادهاي موجود در VPN جهت برقراري يك شبكه مجازي بين ميزبان و شبكه و يا ميزبان به ميزبان ميباشد. در اين قرارداد شبكه مجازي از طريق تونل IPSec داخل تونل L2TP برقرار ميشود. بنابراين از لحاظ امنيتي قابل ملاحظه ميباشد و بسياركم هزينه است. در ادامه برخي از امكانات ParsGate در پشتيباني از قرارداد ارائه ميشود.
• قابل انطباق با متدهاي تشخيصهويت و رمزنگاري استاندارد نظير MSCHAPv2, MPPE 40 - 128 bit RC4 encryption
• امكان برقراري ارتباط از طريق كارفرماهاي ويندوز XP، 2000 و SSH Sentinel
• قابليت تشخيصهويت از طريق PPP با متدهاي Local Password, CHAP, PAPو Radius
• امكان تشخيصهويت در تونل IPSec با استفاده از كليد رمز مشترك<
نظارت بر ايجاد تونل
قابليت نظارت و مديريت تونل در ParsGate يكي از مهمترين مباحث بخش VPN ميباشد. بعد از برقراري شبكه خصوصي مجازي نياز است كه مشخصات كامل تونلها به همراه روند نقل و انتقال دادهها از طريق تونل بررسي شوند. نظارت بر عملكرد بستههاي ESP در تونل IPSec از مهمترين امكانات نظارتي بر VPN ميباشد. بخش نظارت و ارزيابي از طريق مشاهده SA يا Security Association انجام ميگيرد. مشاهده SAها در واقع همان روند و عملكرد تونل ايجاد شده در طرفين را بطور كامل بازگو ميكند.
ابتدای صفحه
|
