تحقیق اصول VPN در لينوكس

دسته بندي : دانش آموزی و دانشجویی » دانلود تحقیق
لینک دانلود و خرید پایین توضیحات
دسته بندی : وورد
نوع فایل :  word (..doc) ( قابل ويرايش و آماده پرينت )
تعداد صفحه : 27 صفحه

 قسمتی از متن word (..doc) : 
 

‏اصول VPN‏ در لينوكس‌
‏اشاره : ‏
VPN‏ يا Virtual Private Network‏ شبكه‌هايي خصوصي هستند كه در محيط اينترنت ساخته مي‌شوند. فرض كنيد كه شركت يا سازماني داراي شعب گوناگوني در سطح يك كشور باشد. اگر اين سازماني بخواهد كه شبكه‌هاي داخلي شعب خود را به‌يكديگر متصل كند، چه گزينه‌هايي پيش‌رو خواهد داشت؟ به‌طور معمول يكي از ساده‌ترين راه‌حل‌ها، استفاده از اينترنت خواهد بود. اما چگونه چنين سازماني مي‌تواند منابع شبكه‌هاي LAN‏ درون سازماني خود را در محيط نا امن اينترنت بين شعب خود به اشتراك بگذارد؟ از طرف ديگر استفاده از ارتباطات تلفني راه‌دور و يا خطوط استيجاري (leased line‏) نيز هزينه‌هاي بسيار سنگيني دارند. در نتيجه نمي‌توان از چنين روش‌هايي به‌طور دائم براي اتصال مثلاً چاپگر دفتر مركزي به سيستم‌هاي شعب راه‌دور استفاده كرد. VPN‏ها راه‌حلي هستند كه سازمان‌ها و مراكز ديگر مي‌توانند به‌كمك آن شبكه‌هاي LAN‏ شعب گوناگون خود را از طريق شبكه اينترنت ( البته با حفظ امنيت) به يكديگر متصل سازند. در طراحي شبكه‌هاي VPN‏، مسائل متنوعي مطرح هستند كه هر يك از آنها تاثير زيادي بر پارامترهاي اساسي شبكه‌هاي VPN‏ بر جاي مي‌گذارند. فاكتورهايي همچون مقياس‌پذيري و Interoperability‏ يا سازگاري علاوه بر كارايي و امنيت شبكه‌ها، ويژگي‌هايي هستند كه طرح‌هاي گوناگون VPN‏ها را از يكديگر متمايز مي‌سازند. طراحان شبكه‌هاي VPN‏ بايد به مواردي از قبيل وجود ديواره‌هاي آتش، مسيرياب‌ها و Netmask‏ و بسياري از عوامل ديگر توجه كافي داشته باشند. شناخت كافي و صحيح از توپولوژي شبكه منجر به تشخيص صحيح نقل و انتقالات بسته‌هاي اطلاعاتي و در نتيجه درك نقاط ضعف و آسيب‌پذير شبكه‌ها و مسائل ديگري از اين دست خواهد شد. در اين نوشته سعي شده است كه علاوه بر موارد فوق، به موضوعاتي مانند نگهداري از شبكه و كارايي آن نيز پرداخته شود
‏ .
Gateway‏ يا دروازه
‏مي‌دانيم كه شبكه‌هاي VPN‏ قابليت اتصال شبكه‌هاي گوناگون را به‌يكديگر دارند و در اين زمينه سناريو‌هاي متفاوتي مانند host-network‏ و ياnetwork-network‏ ‏مطرح شده‌اند. در تمامي شبكه‌هاي VPN‏، از دو ميزبان براي انجام امور encryption/decryption‏ ‏در ترافيك شبكه VPN‏ ‏استفاده مي‌شود كه به نقاط پاياني (end point‏) شبكه‌هاي VPN‏ ‏ معروف شده‌اند. زماني كه يكي از اين نقاط و يا هردوي آنها، دسترسي به شبكه‌اي از ماشين‌هاي ديگر داشته باشند، به آن ميزبان مربوطه يك دروازه يا Gateway‏ ‏گفته مي‌شود.
مفهوم Gateway‏ ‏يكي از مفاهيم و كليدواژه‌هاي استاندارد در بين اصطلاحات شبكه تلقي مي‌شود. به عنوان مثال، مسيريابي كه يك سازمان را به ISP‏ ‏خود متصل مي‌سازد، يك دروازه محسوب مي‌شود. البته بر حسب موضوع مي‌توان به همان مسيريابي كه تمام ترافيك شبكه از آن عبور مي‌كند، ديواره‌آتش نيز نام داد. در اصطلاح
VPN‏، به چنين دروازه‌اي يك نقطه پاياني گفته مي‌شود كه در ابتداي شبكه‏ ‏ واقع شده است و دسترسي به VPN‏ را فراهم مي‌آورد.
طراحان VPN‏ براي تفكيك سناريوهاي گوناگون از يكديگر، از اصطلاحاتي مانند host-to-host  ‏،host-to-gateway‏ ‏و ياgateway-to-gateway‏ استفاده مي‌كنند. اصطلاح نخست، بيان كننده نقطه پاياني VPN‏ است (صرف‌نظر از آن‌كه آن نقطه يك ميزبان است يا يك gateway‏) عبارات دوم و سوم به توصيف كننده نوع اتصال هستند كه مي‌تواند يك ميزبان ديگر و يا يك شبكه ديگر باشد.
خلاصه آن‌كه زماني كه گفته مي‌شود كه شبكه VPN‏ ‏براي اتصال‏ ‏192.168.1.0 به‏ ‏192.168.2.0 آرايش شده است (يعني از‏ ‏192.168.1.0 تا 192.168.2.0)،‌ منظور آن است‌ كه قرار است دو شبكه به يكديگر ارتباط يابند. در اين مثال مي‌توانيد فرض كنيد كه هر يك از اين شبكه‌هاي داراي دروازه‌اي هستند كه توسط نشاني‌هاي‏ ‏192.168.1.1 و
‏ ‏192.168.2.1 شناسايي مي‌شوند و مسئول انتقال ترافيك به شبكه‌هاي خود هستند.
‏شكل 1
‏يك مثال‌‏
براي كمك به درك بهتر سناريوهاي مطرح شده،‌ از يك مثال ساده network-network‏ استفاده مي‌كنيم (شكل 1). همان‌طور كه در شكل ديده مي‌شود، سناريوي شبكه- شبكه نمايش داده شده، شامل دو شبكه در شهر‌هاي متفاوت است. در اين تصوير شبكه شهر الف با 24/192.168.2.0 شناسايي مي‌شود. در اين شبكه سيستمي به‌نام Bears‏ ‏با نشاني IP‏ ‏به‌صورت‏ ‏192.168.1.1 نقش سرور VPN‏ ‏يا gateway‏ ‏را ايفا مي‌كند.
در سمت ديگر نيز شبكه شهر ب داراي آرايش مشابهي است و سيستم Falcon‏ ‏درآن در نشاني‏ ‏192.168.2.1 در نقش VPN server/Gateway‏ ‏ظاهر شده است.
هر دو شبكه از آدرس‌دهي در ناحيه شبكه خصوصي private network‏ ‏بر اساس مشخصه‏ ‏ RFC 1918‏ ‏بهره مي‌برند. در تصوير شماره يك، نشاني‌هاي خارج از اين دو شبكه (مثلاً‏ ‏ 280.8.8.8 و 270.7.7.7) نشاني‌هاي مسير‌يابي اينترنتي (Internet-routable‏)‏ ‏فرضي هستند كه هر يك از ماشين‌ها براي ارتباط حقيقي بين خود، ازآن استفاده مي‌كنند.
‏نشاني‌هاي اينترنتي خارجي‌
‏ممكن است كه از ديدن نشاني‌هاي 280.8.8.8 و نشاني ديگر كه در مثال فوق از آن استفاده شده، تعجب كرده باشيد. چنين نشاني‌‌هايي صحيح نيستند و همان‌طور كه مي‌دانيد، هر يك از بخش‌هاي نشاني‌هاي IP‏ ‏صحيح در ناحيه‌اي بين صفر تا 255 واقع هستند.
‏ ‏در اين شبكه، قصد طراح چنين بوده است كه از نشاني‌هاي واقعي قابل مسير‌يابي اينترنتي استفاده نشود، تا بر اثر اشتباه تايپي امكان بر‌قراري يك ارتباط

 
دسته بندی: دانش آموزی و دانشجویی » دانلود تحقیق

تعداد مشاهده: 4074 مشاهده

فرمت فایل دانلودی:.zip

فرمت فایل اصلی: .doc

تعداد صفحات: 27

حجم فایل:59 کیلوبایت

 قیمت: 8,000 تومان
پس از پرداخت، لینک دانلود فایل برای شما نشان داده می شود.   پرداخت و دریافت فایل