الشبكات الافتراضية

[m_ofeisa]

المقدمة :
في عصر اقل ما يقال عنه انه عصر التكنولوجيا وسرعة المعلومات .. عصرأصبحت فيه المعلومات هي العنصر الرئيس في جميع تحركاننا وتنقلاتنا وتحديدمرابحنا وحتى خسائرنا ..
ومع ازدهار وتطور أساليب التقنية الحديثة وحتىتواكب الركب في توسع وانتشار الشركات العالمية كان لابد من إحداث ثورة فيمجال الاتصالات الشبكية السلكية منها واللاسلكية بين فروع هذه الشركات ..
فعلى سبيل المثال يعتبر تواصل الفرع الرئيسي لشركة مايكروسوفت العملاقةمع احد فروعها في دولة ماليزيا والتناقش حول قضية وجود ثغرة أمنية اكتشفهاخبراء مايكروسوفت في معامل روسيا أمرا بالغ السرية وبالغ الخطورة أيضاوبالمقابل فأن إجراء مكالمات هاتفية مطولة كهذه قد تسبب في إنهاك ميزانيةاكبر الشركات إذا ما وضعنا في عين الاعتبار إجراء مكالمات على مدار الساعةوإتمام العمليات هاتفيا ..
لذا كان الحل موجودا وسهلا وممكنا للجميع وهناتبدأ احد فوائد الانترنت الجمة في إتمام عمليات التواصل بين الأطراف المعنيةبأقل التكاليف
ولكن مع هذه الفوائد الكبيرة التي يقدمها لنا الانترنت إلا انه يفتح علينا أبواب وتساؤلات كثيرة هل أنا مراقب ؟؟؟هل اخترق أحد جهازي ؟؟هل تمت سرقة هذه البيانات ؟؟؟والكثير الكثير منها !!!
مما يخلق الخفية والفزع لدى الكثير من مستخدمي الانترنت وبالأخص أصحاب رؤوس الأموال والذين تتممعاملاتهم من بيع وشراء عن طريق هذه الشبكة ؟
فقد اظهرت نتيجة دراسة أجرتها مجلة PC Magazine والتي شارك فيها حوالي 136 شخصا أن 86% منهم لا يشترون من الانترنت ..
ولما كان هذا الخوف من التعاملات الشخصية والبنكية عبر الانترنت كان لا بد من دراسة مسالة خطيرة وهي مسالة الأمان وحماية البيانات الشخصية .
من هذا المنطلق بداما يسمى ببرامج الحماية وبدأت كلمة الحماية تطفوا على السطح وتثبت أقدامها فيمجال واسع وعالم مفتوح هو عالم الانترنت..
لكنالسؤال الذي يطرح نفسه هنا : هل أنا بالفعل إذا قمت باتخاذ جميع سبل الحمايةفأنني وبياناتي في أمان؟
يجيب خبير امن الشبكات Peter Norton بقوله إن الجهاز الوحيد المؤمن والمحمي بنسبة 100% من أي مخاطر للسرقة والاختراق هوجهاز يوضع في زاوية الغرفة ولكنه لا يشبك نهائيا على الانترنت
وكما قيل ( الحاجة أم الاختراع ) من هذا المنطلق بدأت الشركاتالكبيرة وحتى الصغيرة النامية بالبحث عن سبل أخرى لحل حلة هذه المشكلة وحتى لوبالالتفاف عليهاوكان لهم مبتغاهم ولو إلى 95% حيث تم اكتشاف ما يسمى ب
VPN ( Virtual Private Networking) أو بالعربية ( الشبكات الافتراضيةالخاصة )

فما هي الVPN :

هي اختصار لــ Virtual Private Network وهي شبكة اتصالات خاصة مرتبطة بشبكة الإنترنت، تربط العديد من مستخدمي الشبكة أو المواقع البعيدة معا، ومن خلال استخدام شبكة الإنترنت العادية تعمل الشبكة الافتراضية الخاصة VPN على توفير الاتصالات بأسعار مناسبة بالمقارنة مع الأسلوب القديم الذي يعتمد على استئجار خطوط هاتفية دولية عالية التكلفة وبذلك تتلاشى الحدود الجغرافية مع استخدامك للشبكة الافتراضية الخاصة ويبقى التواصل والاتصال بين فروع شركتك محليا وعالميا بغض النظر عن المسافات التي تباعد بينها وبأقل تكلفة.




الأنواع الثلاثة الرئيسية لشبكات VPN (الشبكات الافتراضية الخاصة):

• شبكاتVPN (الشبكات الافتراضية الخاصة) الخاصة بالوصول :

توفر شبكات VPN الخاصة بالوصول وصولاً عن بعد لعامل متنقل ومكتب صغير/مكتب منزلي (SOHO) إلى المقر الرئيسي لإنترنت أو الشبكة الخارجية من خلال بنية أساسيةمشتركة. تستخدم شبكاتVPN (الشبكات الظاهرية الخاصة) الأسلوب التمثيليوالطلب الهاتفي وISDN (شبكات الخدمات الرقمية المتكاملة) وخط المشتركالرقمي (DSL) وIP ( بروتوكول الإنترنت) المتنقل وتقنيات الكابلات لتوصيلالمستخدمين المتنقلين والعاملين من خارج مكاتبهم والمكاتب الفرعية بشكلآمن.

• شبكات) VPN الشبكات الافتراضية الخاصة) للإنترنت :

تقوم شبكات VPN للإنترنت بتوصيل المكاتب الإقليمية والبعيدة بالمقر الرئيسي للشبكة الداخلية عبر بنية أساسية مشتركة باستخدام اتصالات مخصصة . تختلف شبكات VPN (الشبكات الافتراضية الخاصة) للإنترنت عن شبكات VPN للشبكات الخارجية في أنها تسمح لموظفي الشركة فقط بالوصول.

• شبكات) VPN الشبكات الافتراضية الخاصة) للشبكات الخارجي :

تقوم شبكات VPN (الشبكات الافتراضية الخاصة( بتوصيل شركاء الأعمال بالمقر الرئيسي للشبكة عبر بنية أساسية مشتركة باستخدام اتصالات مخصصة . تختلف شبكات VPN (الشبكات الافتراضية الخاصة( للشبكات الخارجية عن شبكات VPN للإنترنت في أنها تسمح للمستخدمين من خارج الشركة بالوصول.


مميزات الشبكة الافتراضية VPN .

1.أهم ما يميز هذه الشبكة بالإضافة إلى خصوصية الاتصال من خلالها إمكانية تقليل نفقات اتصالاتك محليا ودوليا عند استخدامها.


2. خفض تكلفة السفر والفاكس والبريد على المستخدمين من الأماكن البعيدة.


3.إمكانية إجراء اتصالات فورية مما يساعد على تحسين الإنتاجية والعوائد.


4. إمكانية تحويل شبكة LAN إلى شبكة WAN.


5. أكثر أمانا من وسائل الاتصال الأخرى.


6.توفير فرص لإنشاء شبكات عالمية.






كيف جاءت فكرة الشبكة الافتراضية ؟؟

قد تملك شركة من الشركات مكتباً واحداً, و قد تملك مكاتب كثيرة متوزعة في أنحاء مختلفة من البلاد أو خارج البلاد. قد يعمل موظفوها من المكتب الرئيس لها أو من خلال المكاتب المتوزعة في أنحاء البلاد أو حتى من خلال بيوتهم أو مواقعهم البعيدة كحقول النفط في البحار. في مثال الشركة ذات المكتب الواحد, استخدام الشبكة العادية أو ما يعرف بالLocal Area Network و التي تعرف اختصاراً بال LAN باستخدام تقنية الايثرنت , قد يكفي لإيصال و ربط كافة أجهزة الكمبيوتر الموجودة في المكتب مع بعضها البعض, و لكن للمكاتب البعيدة كلأمثلة التي ذكرناها في الأعلى, فان الشركة تحتاج إلى شيء آخر غير ال LAN.

في الماضي, كان المستخدم البعيد او الموظف الذي يعمل من منطقة بعيدة عن المقر الرئيس للشركة يتصل من خلال مودم عادي للشركة باستخدام خطوط الهاتف. يقوم سرفر و مودم آخر موجودان في مقر الشركة بالرد على اتصال الموظف ليقوم بعمله و يتم إقفال الخط بعد الانتهاء من العملية. سلبيات هذه الطريقة كانت من عدة نواحي منها كلفة فواتير الهاتف المتصل منه المستخدم البعيد, إيجار الخطوط ,سرعة الاتصال البطيئة ,بالإضافة الى إشغال خط الهاتف أثناء فترة الاتصال. رغم هذه السلبيات كانت العملية نوعاً ما آمنة لأنها كانت تصل الطرفان بشبكة مغلقة و مسار خاص. كانت الشركات المقتدرة تستخدم خطوط عالية السرعة تسمى بالLeasedLines لتتغلب على مشكلة السرعة لكنها كانت تدفع مبالغ ضخمة في مقابل هذه الخدمة لربط النقطتين بشكل متواصل و بسرعة عالية و بشبكة خاصة آمنة نوعاً ما

[IMG]file:///C:/DOCUME%7E1/student/LOCALS%7E1/Temp/msohtml1/01/clip_image003.jpg[/IMG]
وعندما انتشرت شبكة الانترنت في كل مكان, كانت هناك فرصة استخدامها كوسيط لنقل المعلومات و كشبكة يمكن من خلالها نقل المعلومات من مكان الى آخر بأسعار زهيدة مقارنة بالطريقة السابقة, و لم يكن هناك داعٍ لتوصيل نقطتين مع بعضها فيمكن الاتصال من أي جهاز في العالم بأي جهاز في العالم ان كانا متصلين بالانترنت. و ان كانت نوعية الاتصال بين الجهازين هو الADSL فان التكلفة تكون ثابتة و مناسبة و الاتصال قائم بشكل مستمر.
[IMG]file:///C:/DOCUME%7E1/student/LOCALS%7E1/Temp/msohtml1/01/clip_image005.jpg[/IMG]


المشكلة في هذه الطريقة هي ان اتصال الجهازين عبر شبكة الانترنت يعرضهما مع المعلومات الخاصة بالشركة الى الاختراق, و هذا الاتصال يعتبر غير آمن و لن تقبل به الشركات و المؤسسات لما يحمله من مخاطر, فكان لابد من ايجاد حل لمشكلة الأمن هنا .
ومن هنا نشأة فكرة الشبكة الافتراضية الخاصة من خلال فصل الطرفين المتخاطبين عن الانترنت عن طريق وضع الأجهزة في نطاق IP معين و خاص كشبكات محلية خاصة بكل جهة و وضع جدار ناري Firewall للجهة التي ستستلم الاتصال او من المنتظر ان يتم الاتصال بها للوصول الى المعلومات الخاصة بها



و يقوم الجدار الناري بإبعاد متصفحي الانترنت و منعهم من الدخول أو الوصول الى السرفر الخاص بالشركة الا من خلال كمبيوترات معينة تختارها الشركة.


[IMG]file:///C:/DOCUME%7E1/student/LOCALS%7E1/Temp/msohtml1/01/clip_image007.jpg[/IMG]




كيف تعمل الشبكات الافتراضية ؟

حتى نستطيع فهم آلية عمل الشبكات الافتراضية لابد من التوقف قليلا عند آلية عمل الشبكة العنكبوتية أو غيرها من الشبكات في البداية .


قد لا يخفى على الكثير منكم بأن البيانات المرسلة عن طريق الانترنت ولنقل على سبيل المثال الرسالة التي يرسلها الشخص منا الى صديقه في الطرف الآخر من العالم عن طريق البريد الالكتروني تتحول إلى طرود صغيرة تحتوي على معلومات مترابطة يتم تجميعها عند الطرف الآخر وهو المستقبل .. يتم تقسيم هذه الرسالة الى أقسام صغيرة بحيث تسهل عملية نقلها وتساعد في عملية إسراع النقل أيضا
لكن هذه الطرود او الحزم المعلوماتية غير آمنة مطلقا وقابلة للخسارة اذا ما عرفنا ان الحزمة لابد وان تصل الى محطتها الأخيرة في 15 قفزة متتالية تتم بين أجهزة من الدرجة الثانية من مستويات الذكاء تسمى بالراوترز ( Routers ) حيث يقوم هذا الجهاز بتقسيم هذه العينات والتحكم بمسارها معتمدا بذلك على معلومات توفرها له الأجهزة المماثلة والقريبة منه بحيث تقفز كل حزمة اقل من او 15 قفزة فقط حتى تصل الى محطتها الأخيرة وهي عند المستقبل والا فان هذه الحزمة تضيع
إن هذه الخسارة والضياع المعلوماتي لا تحدث بشكل دائم في الشبكات العنكبوتية ولكنها تكون دائما معرضة
لتجسس والسرقة وذلك لفقدان عنصر الأمان في عملية التبادل المعلوماتي









كيف تتم حمايةالبيانات في الشبكة الافتراضية ؟

تتم حماية البيانات بشكل عام عادة بتشفيرها بحيث يصعب فهمها اذا ما تمت سرقتها لكن أيضا حتى تشفير المعلومات لا يكفي أحيانا اذا وضعنا بعين الاعتبار وجود أنواع كثيرة من آليات التشفير والتي يمكن كسرها بطريقة او بأخرى وما أكثر الأمثلة هنا ابتدءا بسرقة أرقام البطاقات الائتمانية وانتهاء بسرقة البرامج القيد البرمجة من أصحابها وغيرها الكثير من الأمثلة ... لذلك كان لابد دائما من إتباع لوغاريتمات قوية ومؤكدة من شركات كبيرة وذات اسم لامع في عالم التشفير كنقطة مبدئية للعمل على هذه الشبكات الافتراضية .


فمن أجل سرية وسلامة المعلومات أثناء عبورها الشبكة العامةالافتراضية فيتم استخدام التشفير ذو المفاتيح المتناظرة والغير متناظرة ، ولضمان مستوى عالي من السرية يتم استخدام مفاتيح تشفير طويلة ومن أشهر خوارزميات التشفير rijndael التي تعتبر المعيار العالمي في التشفير حالياً بالنسبة للخوارزميات متناظرة المفاتيح .
ومن خوارزميات التشفير الغير متناظرة المفاتيح خوارزمية RSA , حيث يستخدم التشفير غير المتناظر في خوارزمية RSA مفتاحين منفصلين ويمتلك كل مساهم في التبادلات المشفرة مفتاحا خاصا تسمي private key معروفا من قبل ذلك الشخص فقط ومفتاحا عاما public key يمكن أن يعرفه أيشخص ولا يمكن استخدام المفتاح ذاته في عمليات التشفير وفك التشفير وإذا أردت انترسل نصا لجهة ما فيمكن لتلك الجهة ان ترسل لك المفتاح العام public key الذي يمكنكاستخدامه لتشفير النص لكن تلك الجهة فقط يمكنها ان تفك شيفرة النص باستخدام مفتاحهاالخاص private key


تكمن الفائدة هنا في قلة المفاتيح التي نحتاجها ولكنخوارزمية RSA تحتاج الي الكثير من قوة المعالجة مما ينعكس سلبا علي الأداء ولهذامعظم التبادلات المصرفية المشفرة في هذه الأيام تستخدم مفاتيح متناظرة لتشفير وفكالتشفير النصوص المتبادلة والتبادلات المصرفية .لكن النص المشفر يرسل الي الطرفالآخر مع المفتاح السري الذي يتم تشفيره وفك تشفيره باستخدام خوارزمية التشفير RSA غير المتناظرة .
أما خوارزمية المفتاح المتناظر أو المفتاح السري فتعتمد على استخدام المفتاحذاته في عملية التشفير وفك التشفير وتتطلب هذه التكنولوجيا قوة معالجة اقل بكثير منقوة المعالجة التي تتطلبها تكنولوجيا مفتاح التشفير غير المتناظر

هنا تظهر مشكلة أخرى وهي ان المعلومات التي يتم إرسالها بين الشبكتين كما عرفنا مسبقا يتم تقسيمها الى حزم صغيرة يتم ارسالها باستخدام بروتوكولات متعددة تعتمد على طبيعة الشبكة والمعلومة مما قد يسبب ضياع هذه المعلومات وعدم الاستفادة منها اذا وضعنا في عين الاعتبار عجز الشبكة المستقبلة لهذه الحزم على فهمها نتيجة لعدم تعرفها على طبيعتها لذا كان من الواجب ايجاد حل وسطي وسلمي وآمن في نفس الوقت وهذه ما قدمته شركة ( Tunneling ) حيث اقترحت هذه الشركة بناء "نفق" VPN Tunnel خاص بين الجهازين بحيث يقوم بإرسال الحزم المعلوماتية في طرود عادية في داخل طرود أخرى تكون مشفرة بحيث ان الطرود الحاوية على الطرود المعلوماتية تكون مفهومة لدى الشبكة المستقبلة

فإذا أراد جهازان تبادل المعلومات المشفرة الخاصة بهما فان الجهاز المستقبل يقوم بفك التشفير عند استلام المعلومات من الطرف الآخر من النفق الافتراضي بعد أن يبعد الجدار الناري أي اتصال غير مرخص له من مدير النظام أو المسؤول عن الشبكة في الشركة أو فرعها. الفكرة هي حماية المعلومات من خلال النفق المشفر للبيانات و أيضا التأكد من هوية الجهاز المتصل من خلال الجدار الناري الذي لن يقبل أي اتصال غريب

الصورة التالية توضح اتصال بعض الأجهزة مع بعضها من خلال شبكة افتراضية خاصة :

[IMG]file:///C:/DOCUME%7E1/student/LOCALS%7E1/Temp/msohtml1/01/clip_image009.jpg[/IMG]

بالنسبة لعملية إنشاء الأنبوب VPN Tunnel هناك نوعين أو طريقتين هما:

• استخدام الشهادات الرقمية والمفتاح العام Layer Two Tunneling Protocol With IP Security

وتضمن لك هذه الطريقة أعلى درجات الأمان الا أنها تتسبب في تعقيد الأمور وتحتاج الى جهاز خادم آخر من اجل إكمال العملية.

• بروتوكول الإرسال من نقطة الى نقطة Point to Point Tunneling Protocol: وهذه الطريقة هي المثلى لأنها تتميز بالمرونة حيث أنها لا تتطلب Windows 2000/2003 لأي جهاز خارجي يريد الاتصال بالشبكة الافتراضية كما أن قوة التشفير تبلغ 128 بت

مكوناتالشبكة الافتراضية :

بشكل عام تتكون الشبكات الافتراضية من مكونين أساسيين اولهما العميل ( Client ) وثانيهما بوابة الاتصال
( Gateway )

وظائف بوابة الاتصال ( Gateway ) :


تنقسم بوابة العبور الى قسمين ( Hardware & Software ) موجودة في مقر الشركة .

في معظم الشركات تتوفر الشبكات المحلية والتي تربط أجهزة الشركة الواحدة ببعضها البعض ( LAN ) ولكل شبكة محلية شبكة افتراضية خاصة بها تعتبر نقطة البداية والنهاية لهذه الشبكة تتحكم بها بوابة الاتصال والتي بامكانها الاتصال بأكثر من عميل ( Client ) في الوقت الواحد باستخدام قنوات متعددة والتي تعتمد في عددها على مكونات الكمبيوتر الصلبة ( Hardware ) وسرعة الاتصال ..
تقوم بوابة الاتصال بالقيام بالعديد من المهام كبدأ وإعطاء الصلاحيات وإدارة القنوات بعد بدأ الاتصال بعد ذلك تقوم بوابة الاتصال بإيصال المعلومات إلى الجهة الصحيحة على الشبكة .. كما ان بوابة الاتصال تقوم بعملية مهمة لغاية وهي عملية تشفير البيانات ( Encryption ) قبل إرسالها وتقوم بفك تشفيرها ( Decryption ) عند استلامها ..

وظائف العميل ( Client ) :

يقوم الجهاز العميل ( Client ) تقريبا بنفس مهام بوابة الاتصال إضافة إلى ذلك انه يقوم بإعطاء تصاريح الدخول إلى الشبكة على مستوى الأفراد المستخدمين ..


لابد من توفر بعض النقاط الضرورية إذا ما أخذنا بعين الاعتبار إن العميل هو حلقة الوصل بين طرفين فمن هذا المنطق وجب اخذ الحذر من احتمالات إصابة بعض الملفات المرسلة بفيروسات أو حتى حملها لملفات تجسس مما قد يخل بأمان الشبكة لذا كان من الضروري التأكد من وجود مكافح فيروسات قوي ومحدث بآخر التحديثات من الشركة الأم وأيضا لا يمكن الاستغناء عن جدار ناري للتأكد بأنه بالفعل حتى ( لو ) وجدت ثغرة بسيطة في هذه الشبكة فان هناك من يرصدها ويحميها ...
وعندما نتكلم عن الحماية فأن الشبكة الافتراضية تتم حمايتها في ثلاث نقاط عبور وهي :


-1 بوابة الاتصال ( Gateway )
- 2 الشبكة الهدف ( Target Network )
-3 العملاء ( Clients )

تحدثنا بما فيه الكفاية عن بوابة الاتصال وأيضا العملاء فتعالوا نلقي الضوء على
الشبكة الهدف ( Target Network ) :
تعطي هذه الشبكة صلاحيات مرور محددة ( Limited Access ) لعبور الشبكة والوصول إلى البيانات أو المعلومات فكما يعرف الجميع انه بعد انتقال هذه البيانات من بوابة الاتصال فان البيانات تكون في فضاء الانترنت سهلة المنال لكل من أراد .. إن لم يكن هناك من يضبط حركة الوصول إلى هذه البيانات وهنا تبدأ أهمية هذه الشبكة ..
كما أنها تعطي أيضا صلاحيات محددة لمن أراد الدخول إلى الشبكة عن بعد ( Remote Access ) وذلك بضبط شروط معينة وإعطاء صلاحيات والسماح لأشخاص معينين بالوصول إلى معلومات معينة ... وتحديد مثل هذه الصلاحيات الى الوصول إلى معلومات معينة أمر غاية في الأهمية إذا أخذنا بعين الاعتبار إمكانية وصول أطراف غير معنية إلى هذه المعلومات فبترشيد البيانات والصلاحيات المعطاة إلى الشبكات أو الاتصال البعيد تقل الخسائر الممكنة والمتوقعة إذا ما حصل واستطاع احد الوصول إلى هذه الشبكة بطريقة غير شرعية ...
أحب هنا إن أوضح نقطة مهمة وغاية في الأهمية فيما يتعلق بالحزم المعلوماتية بعد خروجها من بوابة الاتصال فهذه البيانات غير قابلة للتشفير ( Unencrypted ) بعد خروجها من بوابة الاتصال لذا فأن نظام حماية عالية الكفاءة أمر ضروري لا غنى عنه

[IMG]file:///C:/DOCUME%7E1/student/LOCALS%7E1/Temp/msohtml1/01/clip_image011.jpg[/IMG]



يجب أن توفر VPN الخواص التالية لتأمين أمن المعلومات:

• ) authentication الاستيقان) : وتعني التأكد من هوية الشخص الذي يطلب المعلومات
• )access control التحكم بالوصول للشبكة) : وتعني التحكم بمن يستطيع الوصول للشبكة ، أي منع الأشخاص الذين لا يملكون صلاحيات معينة من دخول الشبكة.
• ) confidentiality السرية منع أي كان من قراءة أو نسخ المعلومات التي تنتقل عبر الشبكة.
• ) data integrityسلامة المعلومات) : منع أي تعديل للمعلومات عندما تعبر الشبكة.

ونتيجة لهذه المتطلبات الأمنية الصارمة كان لابد من إيجاد بروتوكولات تدعم الموثوقية والسرية والأمان في عملية نقل وتبادل المعلومات نذكر من هذه البروتوكولات التي تستخدمها الشبكة الافتراضية VPN :

• بروتوكول الاستيقان بواسطة كلمة السر (password authentication protocol) PAP :

ويتم خلاله تشفير كلمة السر وإرسالها عبر الشبكة ثم مقارنتها مع كلمة سر مخزنة على المخدم

• بروتوكول CHAP (Challenge Hand check authentication Protocol ) :

الذي يتم فيه إرسال رقم عشوائي من المخدم للمستخدم نشفر بواسطته كلمة السر (تشفير غير عكسي) ثم نرسلها للمخدم الذي يقارنها مع كلمة السر الموجودة لديه.

• بروتوكول ATMP (Ascend tunneling management protocol):

وهو بروتوكول مسؤول عن إدارة عملية tunneling في الشبكة الافتراضية.

• بروتوكول (Generic routing encapsulation) :GRE

وهو بروتوكول مؤول عن عملية التغليف أو encapsulation حيث يتم في هذه العملية إنشاء بروتوكول افتراضي وحيد يصل بين أطراف ال VPN مبني على البروتوكولات المتوفرة في الأجزاء التي نريد وصلها ببعض.
بمعنى آخر هو عملية تحويل البروتوكولات المستخدمة في أجزاء الشبكة (التي نريد ربطها مع بعض) لتصبح متوافقة مع بروتوكولات شبكة الإنترنت التي ستصل بين هذه الأقسام.

وهنا نميز حالتين :

• • :LAN-to-LAN tunneling وهي حالة ربط شبكتي LAN بواسطة VPN وفي هذه الحالة قد لا تكون الشبكتين تستخدمان نفس البروتوكولات وبالتالي تكون مهمة ال tunneling هي تحويل البروتوكولات إلى بروتوكول IP ليصبح متوافق مع الإنترنت التي سينتقل عليها.
  • client-to-LAN tunnels : وهي حالة ربط حاسب وحيد بالشبكة الرئيسية للشركة. وهذه الحالة للموظفين المتنقلين الذين يتصلون بالشركة من منازلهم أو من أماكن أخرى أثناء سفرهم مثل الفنادق والمطاعم.
• بروتوكول (internet protocol security ) IPSEC :

وهو بروتوكول يستخدم لضمان سلامة وتكامل البيانات المرسلة عبر الإنترنت إلى شبكات VPN.

يمكن استخدامه في عملية تشفير المعلومات و عمليةTunneling ..

• البروتوكولات المسؤولة عن عملية tunneling (النقل النفقي) فهي :

[IMG]file:///C:/DOCUME%7E1/student/LOCALS%7E1/Temp/msohtml1/01/clip_image001.gif[/IMG]بروتوكول (layer 2 forwarding) L2F :


[IMG]file:///C:/DOCUME%7E1/student/LOCALS%7E1/Temp/msohtml1/01/clip_image001.gif[/IMG]بروتوكول (Point To Point Tunneling Protocol) PPTP :

حيث يقوم بتشفير البيانات لضمان حمايتها داخل الإنترنت عن طريق نوعية من التشفير تسمى MICROSOFT POINT TO POINT ENCRYPTAIN.

[IMG]file:///C:/DOCUME%7E1/student/LOCALS%7E1/Temp/msohtml1/01/clip_image013.jpg[/IMG]

[IMG]file:///C:/DOCUME%7E1/student/LOCALS%7E1/Temp/msohtml1/01/clip_image001.gif[/IMG]بروتوكول (Layer 2 tunneling protocol) :L2TP

وتم دمج بروتوكولPoint-To-Point Tunnelingمع بروتوكولLayer2 Forwarding L2F من قبل IETFوتم تشكيل بروتوكول Layer 2 Tunneling Protocol L2TP وتسمح هذه المواصفة بنقل ال
عمليات الشرعية والتصديق من مزود خدمة انترنت إلىمزود يقع في مكان ما علي شبكة انترنت في المكتب الرئيسي لشركة ما على سبيل المثال .

[IMG]file:///C:/DOCUME%7E1/student/LOCALS%7E1/Temp/msohtml1/01/clip_image015.jpg[/IMG]

وتستخدم بروتوكول IPSEC لضمان أقصى حماية للبيانات عند إرسالها عبر الإنترنت مثل تبادل المفاتيح العامة وخوارزميات التشفير بين بعضها البعض لإعدادجلسات وإنشاء اتصالات آمنة وموثوقة .

موجز القول :
تقوم هذه الشبكات الافتراضية على أي شبكة داخلية ( LAN ) وتستطيع أي شركة استخدام مثل هذه الشبكات الافتراضية للاتصال ببعضها البعض أينما كانت فروعها وذلك لأنها رخيصة التكاليف إن لم تكن معدومة أيضا ويلزمك لاستخدام مثل هذه الشبكة وجود نظام تشغيل داعم للشبكات مثل نظام التشغيل (Windows Server 2000) أو أي نظام مشابه تتم عملية تنصيبه على جهاز يعتبر السيرفر.

تساعد ايضا هذه الشبكات رؤساء الشركات على الدخول الى الشبكة الداخلية ( Intranet ) والخاصة بالشركة ومن ثم القيام بأعمالهم وهم في منازلهم كما ولو أنهم في مكاتبهم .. كما انها تساعد الموظفين التنفيذيين على الاتصال بالشبكة من أي مكان في العالم فكل ماعليه فعله هو فقط شبك جهازه النقال بأي شبكة انترنت ومن ثم العبور عبر بوابة الاتصال بعد إثبات الهوية والدخول إلى المعلومات التي يريدها كما لو انه في الشركة نفسها.

أما أهم الإيجابيات فهي القدرة على توصيل الشبكات والأجهزة المتباعدة مهما كانت المسافة وذلك بتكاليف محدودة و بدرجة عالية من الأمان.

أما عن استخداماتها فهي عديدة ويمكن تلخيص أهمها في الشركات والبنوك حيث يستطيع كبار المديرين والتنفيذيين من الاتصال على شبكتهم المحلية وتنفيذ الأعمال أو تزويد أقسام معينه بالتعليمات أو توصيل معلومات هامة للزملاء بخصوص عقود أو صفقات.

المستشفيات والأطباء حيث سيتمكن الأطباء من الدخول الى الشبكة الخاصة بالمستشفى لمتابعة حالة المرضى أو مراجعة التقارير وكتابتها من أي مكان في العالم.
إلى هنا تنتهي هذه المقدمة البسيطة عن نظام الشبكات الافتراضية ... واسميها مقدمة لان هذه الشبكات علم قائم في ذاته لا يمكن حصره في موضوع أو اثنين أو عشرة ولم أرد التعمق أكثر في آلية عمل الشبكة لتوسعها ...

أحببت فقط أن أوجز باختصار هذه التكنولوجيا العملاقة بسطور بسيطة وسهلة .

[fmfm]

اهلا بابداعك اخي

الموضوع ممتاز ويتكلم عن اساسيات مهمه ادعو الجميع للاطلاع عليها

[NaT-Server]

السلام عليكم ،،

نعم درس قيم ولكن لو ترفع الصور على الموقع وتعيد ترتيب حجم الخط

تحياتي