· web viewvpn ( virtual private networking قسم الحاسب الآلي برنامج...
TRANSCRIPT
التخرج مشروعالظاهرية الخاصة الشبكة إنشاء
(VPN ( Virtual Private Networking
اآللي الحاسب قسمالشبكات برنامج
الدراسي العام منهــ 1434-1435
الثاني الدراسي للفصلالطالب : أعداد
الهيف - خلف سعد خلفالعتيبي - ربيع المجيد عبدالحميد - علي أنور
. سالم : أبو ذيب أ إشراف
المجتمع كليةالخرج بمحافظة
اإلمتحانات لجنةالتخرج مشروع
الجامعي العامهـ 1434/1435
الدراسي الفصلالثاني
األول الفصل
االفتراضية الخاصة الشبكات تعريف
المقدمة– :1- 1
أصبحت . عصر المعلومات وسرعة التكنولوجيا عصر انه عنه يقال ما اقل عصر في
وحتى مرابحنا وتحديد وتنقالتنا تحركاننا جميع في الرئيس العنصر هي المعلومات فيه
توسع في الركب تواكب وحتى الحديثة التقنية أساليب وتطور ازدهار ومع خسائرنا
الشبكية االتصاالت مجال في ثورة إحداث من البد كان العالمية الشركات وانتشار
الشركات .. هذه بفروع والالسلكية منها السلكية
احد مع العمالقة مايكروسوفت لشركة الرئيسي الفرع تواصل يعتبر المثال سبيل فعلى
خبراء اكتشفها أمنية ثغرة وجود قضية حول والتناقش ماليزيا دولة في فروعها
فأن وبالمقابل أيضا الخطورة وبالغ السرية بالغ أمرا روسيا معامل في مايكروسوفت
ما إذا الشركات اكبر ميزانية إنهاك في تسبب قد كهذه مطولة هاتفية مكالمات إجراء
. لذا هاتفيا العمليات وإتمام الساعة مدار على مكالمات إجراء االعتبار عين في وضعنا
إتمام في الجمة االنترنت فوائد احد تبدأ وهنا للجميع وممكنا وسهال موجودا الحل كان
التكاليف . بأقل المعنية األطراف بين التواصل عمليات
مفتوح باب أيضا انه فيه ما وأسوأ للجميع مفتوح باب انه فيه ما أفضل االنترنت لكن
القلق . يبدأ وهنا للجميع
.. تمت هل ؟؟ جهازي أحد اخترق هل ؟ مراقب أنا هل الساعة مدار على تطرح أسئلة
منها ! الكثير والكثير ؟ البيانات هذه سرقة
هي .. أجهزتنا تحتويه ما فجل لالنترنت العاديين المستخدمين عقول إلى تلج ال قد أسئلة
سنعيد بالتالي و االنترنت الرئيسي فمصدرها فقدت وان حتى والتي الملفات من بعض
2
.. من بها يستمتع لن قليلة لحظات منه تبقى اشتراكا نخسر أن أو أخرى مرة تحميلها
من. شيء ألنها النفوس في وقعا أكبرها من االلكتروني البريد خسارة تكون قد سرقه
. هذه كل الغير على يعرضها أو يفقدها أن حاله بطبيعة اإلنسان يكره والتي الخصوصية
الشهور صاحبه أمضى بحث بخسارة مقارناها إذا الحقيقة في شيئا تعني ال الخسائر
. مظلمة ليلة في ليفقده الطويلة الليالي وسهر الكثيرة
رؤوس أصحاب عن ماذا ؟ ألعنكبوتيه للشبكة الحقيقيين المستخدمين عن ماذا لكن
؟ الشبكة هذه طريق عن وشراء بيع من معامالتهم تتم والذين األموال
السطح على تطفوا الحماية كلمة وبدأت الحماية ببرامج يسمى ما بدا المنطلق هذا من
. يطرح الذي السؤال لكن االنترنت عالم هو مفتوح عالم واسع مجال في أقدامها وتثبت
هنا : نفسه
؟ أمان في وبياناتي فأنني الحماية سبل جميع باتخاذ قمت إذا بالفعل أنا هل
الشبكات أمن خبير به أجاب ما هي إجابة الوحيد ) Peter Nortonأفضل الجهاز قال حيث
بنسبة والمحمي في% 100المؤمن يوضع جهاز هو واالختراق للسرقة مخاطر أي من
االنترنت ( على نهائيا يشبك ال ولكنه الغرفة زاوية
الصغيرة ) ( وحتى الكبيرة الشركات بدأت المنطلق هذا من االختراع أم الحاجة قيل وكما
لهم . وكان عليها بااللتفاف لو وحتى المشكلة هذه لحل أخرى سبل عن بالبحث النامية
الى ولو بـ% 95مبتغاهم يسمى ما اكتشاف تم حيث
(VPN ( Virtual Private Networking االفتراضية الخاصة الشبكات
3
الـ – 1-2 شبكات هي VPNما
ولكنها الواقع في لها وجود ال افتراضية شبكات فهي الشبكات هذه كونية على يدل االسم
وحتى شيوعا وأكثرها أمانا الشبكات أنواع كأكثر وجه أكمل على واجبها تؤدي ذلك مع
. داعم وجود من فالبد افتراضية شبكات كونها طبعا الكبيرة الشركات بين استخداما
كل . مستيقظا يكون أن الداعم لهذا البد الواقع ارض إلى االفتراضية هذه يحمل حقيقي
األرض دائما أنها لتثبت العنكبوتيه الشبكة كانت وهنا لحظة أي في ومستعدا جاهزا الوقت
الجهد من بقليل الثمر أراد من لكل الخصبة
لتالئم خصائصها توظيف تم لكن العنكبوتيه الشبكة نفسها هي االفتراضية الشبكات هذه
الشكل . ) في المعلومات امن على والحفاظ البيانات نقل لهذا( 1سرية البنى أحدى يمثل
قنوات ) خالل من المكتب في للتحكم الشبكات من (VPN Channelsالنوع
4
VPN Channels( 1الشكل)
1-3- كيف
تعمل
؟ االفتراضية الشبكات
عمل آلية عند قليال التوقف من البد االفتراضية الشبكات عمل آلية فهم نستطيع حتى
من غيرها أو العنكبوتيه الشبكة
. يهمنا ما الى سأتطرق لكن العمل آلية وصف في كثيرا أتعمق لن البداية في الشبكات
. منها
5
سبيل على ولنقل االنترنت طريق عن المرسلة البيانات بأن منكم الكثير على يخفى ال قد
عن العالم من اآلخر الطرف في صديقه الى منا الشخص يرسلها التي الرسالة المثال
يتم مترابطة معلومات على تحتوي صغيرة طرود الى تتحول االلكتروني البريد طريق
. صغيرة أقسام الى الرسالة هذه تقسيم يتم المستقبل وهو اآلخر الطرف عند تجميعها
. أو الطرود هذه لكن أيضا النقل إسراع عملية في وتساعد نقلها عملية تسهل بحيث
تصل وان البد الحزمة أن عرفنا ما إذا للخسارة وقابلة مطلقا آمنة غير المعلوماتية الحزم
في األخيرة محطتها مستويات 15الى من الثانية الدرجة من أجهزة بين تتم متتالية قفزة
بالراوتر ) تسمى والتحكم ( Routersالذكاء العينات هذه بتقسيم الجهاز هذا يقوم حيث
تقفز بحيث منه والقريبة المماثلة األجهزة له توفرها معلومات على بذلك معتمدا بمسارها
أو من اقل حزمة المستقبل 15كل عند وهي األخيرة محطتها الى تصل حتى فقط قفزة
. تضيع الحزمة هذه فان وإال
ولكنها دائما المعلوماتية الخسارة عمليات تحدث ال عام بشكل العنكبوتيه للشبكة بالنسبة
األجهزة . هذه احد تعطل ما إذا متوقعة
؟ االفتراضية والشبكة العادية العنكبوتيه الشبكة بين لفرق ما لكن
والبيانات المعلومات نقل في الخصوصية على والحرص والحماية األمن مفهوم يبدأ هنا
؟ - 1-4 االفتراضية الشبكة في البيانات حماية تتم كيف
. سرقتها تمت ما إذا فهمها يصعب بحيث بتشفيرها عادة عام بشكل البيانات حماية تتم
كثيرة أنواع وجود االعتبار بعين وضعنا إذا أحيانا يكفي ال المعلومات تشفير حتى أيضا لكن
ابتداءها هنا األمثلة أكثر وما بأخرى أو بطريقة كسرها يمكن والتي التشفير آليات من
أصحابها من البرمجة القيد البرامج بسرقة وانتهاء االئتمانية البطاقات أرقام بسرقة
. من ومؤكدة قوية خوارزميات إتباع من دائما البد كان لذلك األمثلة من الكثير وغيرها
6
هذه على للعمل مبدئية كنقطة التشفير عالم في المع اسم وذات كبيرة شركات
االفتراضية . الشبكات
عرفنا كما الشبكتين بين إرسالها يتم التي المعلومات أن وهي أخرى مشكلة تظهر هنا
تعتمد متعددة بروتوكوالت باستخدام إرسالها يتم صغيرة حزم الى تقسيمها يتم مسبقا
منها االستفادة وعدم المعلومات هذه ضياع يسبب قد مما والمعلومة الشبكة طبيعة على
لعدم نتيجة فهمها على الحزم لهذه المستقبلة الشبكة عجز االعتبار عين في وضعنا إذا
نفس في وآمن وسلمي وسطي حل إيجاد الواجب من كان لذا طبيعتها على تعرفها
شركة قدمته ما وهذه الوقت
(Tunneling ) طرود في المعلوماتية الحزم بإرسال يقوم أن الشركة هذه اقترحت حيث
الطرود على الحاوية الطرود أن بحيث مشفرة تكون أخرى طرود داخل في عادية
الحزم . هذه قراءة مشكلة تحل وبهذا المستقبلة الشبكة لدى مفهومة تكون المعلوماتية
المعلوماتية .
االفتراضية - :1-5 الشبكة مكونات
( العميل أولهما أساسيين مكونين من االفتراضية الشبكات تتكون عام بشكل
Client ( ) االتصال بوابة ( .Gatewayوثانيهما
االتصال- 1-5-1 بوابة ) :Gateway) وظائف
قسمين ) الى االتصال بوابة الشركة ( . Hardware& Softwareتنقسم مقر في موجودة
يبعضها الواحدة الشركة أجهزة تربط والتي المحلية الشبكات تتوفر الشركات معظم في
والنهاية ( LANالبعض ) البداية نقطة تعتبر بها خاصة افتراضية شبكة محلية شبكة ولكل
( عميل من بأكثر االتصال بإمكانها والتي االتصال بوابة بها تتحكم الشبكة (Clientلهذه
مكونات على عددها في تعتمد والتي متعددة قنوات باستخدام الواحد الوقت في
الصلبة ) من ( . Hardwareالكمبيوتر بالعديد بالقيام االتصال بوابة تقوم االتصال وسرعة
7
بوابة تقوم ذلك بعد االتصال بدء بعد القنوات وإدارة الصالحيات وإعطاء كبدء المهام
تقوم . االتصال بوابة أن كما الشبكة على الصحيحة الجهة الى المعلومات بإيصال االتصال
( البيانات تشفير عملية وهي للغاية مهمة ( Encryptionبعملية بفك وتقوم إرسالها قبل
استالمها ( . Decryptionتشفيرها ) عند
العميل- ) 1-5-2 ) : Clientوظائف
العميل ) الجهاز يقوم ( Clientيقوم انه ذلك الى إضافة االتصال بوابة مهام بنفس تقريبا
. توفر من البد المستخدمين األفراد مستوى على الشبكة الى الدخول تصاريح بإعطاء
طرفين بين الوصل حلقة هو العميل أن االعتبار بعين أخذنا ما إذا الضرورية النقاط بعض
المرسلة الملفات بعض إصابة احتماالت من الحذر اخذ وجب المنطق هذا فمن
من كان لذا الشبكة بأمان يخل قد مما تجسس لملفات حملها حتى أو بفيروسات
الشركة من التحديثات بآخر ومحدث قوي فيروسات مكافح وجود من التأكد الضروري
ثغرة وجدت لو حتى بالفعل بأنه للتأكد ناري جدار عن االستغناء يمكن ال وأيضا األم
ويحميها . يرصدها من هناك فان الشبكة هذه في بسيطة
أو ) الهدف ) : Target Networkالشبكة
محددة ) مرور صالحيات الشبكة هذه والوصول ( Limited Accessتعطي الشبكة لعبور
بوابة من البيانات هذه انتقال بعد انه الجميع يعرف فكما المعلومات أو البيانات إلى
.. يكن لم إن أراد من لكل المنال سهلة االنترنت فضاء في تكون البيانات فان االتصال
. الشبكة هذه أهمية تبدأ وهنا البيانات هذه الى الوصول حركة يضبط من هناك
( بعد عن الشبكة الى الدخول أراد لمن محددة صالحيات أيضا تعطي أنها Remoteكما
Access ) معينين ألشخاص والسماح صالحيات وإعطاء معينة شروط بضبط وذلك
8
. معلومات الى الوصول الى الصالحيات هذه مثل وتحديد معينة معلومات الى بالوصول
الى معنية غير أطراف وصول إمكانية االعتبار بعين أخذنا إذا األهمية في غاية أمر معينة
البعيد االتصال أو الشبكات الى المعطاة والصالحيات البيانات فبترشيد المعلومات هذه
الشبكة هذه الى الوصول احد واستطاع حصل ما إذا والمتوقعة الممكنة الخسائر تقل
بالحزم . يتعلق فيما األهمية في وغاية مهمة نقطة أوضح أن هنا أحب شرعية غير بطريقة
( للتشفير قابلة غير البيانات فهذه االتصال بوابة من خروجها بعد المعلوماتية
Unencrypted ) أمر الكفاءة عالية حماية نظام فإن لذا االتصال بوابة من خروجها بعد
. عنه الغنى ضروري
؟- 1-6 االفتراضية الشبكات نظام يستخدم من
داخلية ) شبكة أي على الشبكات هذه هذه ( LANتقوم مثل استخدام شركة أي وتستطيع
رخيصة ألنها وذلك فروعها كانت أينما البعض يبعضها لالتصال االفتراضية الشبكات
تشغيل نظام وجود الشبكة هذه مثل الستخدام ويلزمك أيضا معدومة تكن لم إن التكاليف
التشغيل ) نظام مثل للشبكات مشابه ( Windows Server 2008داعم نظام أي أو
( السيرفر يعتبر جهاز على تنصيبه عملية رؤساء (serverتتم الشبكات هذه أيضا تساعد
(. الداخلية الشبكة الى الدخول على ( Intranetالشركات ثم ومن بالشركة والخاصة
الموظفين تساعد أنها كما مكاتبهم في أنهم ولو كما منازلهم في وهم بأعمالهم القيام
فقط هو فعله عليه ما فكل العالم في مكان أي من بالشبكة االتصال على التنفيذيين
الهوية إثبات بعد االتصال بوابة عبر العبور ثم ومن انترنت شبكة بأي النقال جهازه شبك
نفسها . الشركة في انه لو كما يريدها التي المعلومات الى والدخول
9
1-7: البيانات - حماية
توفر أن :VPNيجب البيانات أمن لتأمين التالية الخواص
.): authentication ) المصادقة- 1 البيانات يطلب الذي الشخص هوية من التأكد وتعني
للشبكة- )2 بالوصول يستطيع ): access controlالتحكم بمن التحكم وتعني
. الشبكة دخول من معينة صالحيات يملكون ال الذين ألشخاص منعا أي ، للشبكة الوصول
التي ):confidentialityالخصوصية- )3 المعلومات نسخ أو قراءة من كان أي منع
. الشبكة عبر تنتقل
4( البيانات- : data integrityسالمة (. الشبكة تعبر عندما للبيانات تعديل أي منع
الـ أجل من كثيرة أنظمة استخدمت وهنا authenticationولقد السر، كلمات بينها من
أجل من البروتوكوالت من العديد PAP مثل المصادقةظهر (password
authentication protocol ( بروتوكول : المصادقةأي خالله ويتم السر كلمة بواسطة
مخزنة سر كلمة مع مقارنتها ثم الشبكة عبر وإرسالها السر كلمة تشفير
. المخدم على
األخرى البروتوكوالت من
CHAP )Challenge Hand check authentication Protocol( رقم إرسال فيه يتم الذي
) ( عكسي غير تشفير السر كلمة بواسطته نشفر للمستخدم المخدم من ثم عشوائي
. لديه الموجودة السر كلمة مع يقارنها الذي للمخدم نرسلها
. الذكية والمفاتيح البطاقات استخدام يمكن أعلى أمن مستوى ولضمان
ذو التشفير استخدام فيتم العامة الشبكة عبورها أثناء المعلومات وسالمة سرية عن أما
استخدام يجب السرية من عالي مستوى ولضمان ، متناظرة والغير المتناظرة المفاتيح
10
التشفير خوارزميات أشهر ومن طويلة تشفير العالمي rijndaelمفاتيح المعيار تعتبر التي
. التشفير خوارزميات ومن المفاتيح متناظرة للخوارزميات بالنسبة ً حاليا التشفير في
خوارزمية المفاتيح متناظرة . RSAالغير
1-8: األنفاق- تقنية
1( بين ) :encapsulationالتغليف- يصل وحيد افتراضي بروتوكول إنشاء عملية وهو
الـ .VPNأطراف ببعض وصلها نريد التي األجزاء في المتوفرة البروتوكوالت على مبني
( نريد التي الشبكة أجزاء في المستخدمة البروتوكوالت تحويل عملية هو آخر بمعنى
) هذه بين ستصل التي اإلنترنت شبكة بروتوكوالت مع متوافقة لتصبح بعض مع ربطها
الشكل.) (2األقسام
2الشكل
حالتين : لدينا وهنا
أخرى أ- محلية شبكة الى محلية شبكة من وهي( ( LAN-to-LAN tunnelingالنفق
( محليتين شبكتين ربط وفي( VPNبواسطة( )LANحالة الظاهرية الخاصة الشبكة
11
تكون وبالتالي البروتوكوالت نفس تستخدمان الشبكتين تكون ال قد الحالة هذه
النفق ) مهمة tunneling )بروتوكول إلى البروتوكوالت تحويل ليصبح IPهي
الشكل ) في كما عليها سينتقل التي اإلنترنت مع (.3متوافق
.
LAN-to-LAN tunneling( 3الشكل)
محلية- شبكة الى العميل من النفق client-to-LAN tunnelsب
. المتنقلين للموظفين الحالة وهذه للشركة الرئيسية بالشبكة وحيد حاسب ربط حالة وهي
الفنادق مثل سفرهم أثناء أخرى أماكن من أو منازلهم من بالشركة يتصلون الذين
الشكل. ) في كما (4والمطاعم
( :tunnelingومن بروتوكوالت النفق )
1-point-to-point tunneling protocol )PPTP(,
2-layer-2 forwarding )L2F(, layer tunneling protocol )L2TP(, and IP security prot
12
client-to-LAN tunnels (4الشكل)
الثاني الفصل
االفتراضية الخاصة الشبكة استخدامات
مقدمة :2-1
13
من متخوفة ألنها الخاصة االفتراضية الشبكات استخدام في الشركات من كثيرا تتردد
. على الغالبة السمة يكون أن أبدا ينبغي ال خوف وهو األداء وضعف اإلنترنت أعطال
. لبعض العملية األمثلة بعض نستعرض يجعلنا وهذا التفكير في وعقليتها الشركات مواقف
من التقنية هذه تقدمه لما لديها االفتراضية الشبكة بتنفيذ قرارا اتخذت التي الشركات
: الفصل هذا خالل نستعرضها عظيمة خدمات
بعد- )2-2 عن النفاذ ):Remote Access Serviceخدمة
المعلومات نقل تكاليف تخفيض في ساهمت قد الخاصة االفتراضية الشبكات فكرة إن
بين و لها الرئيسي المقر عن البعيدة فروعها بين المؤسسات و بالشركات الخاصة
الحاسب جهاز في المتوفرة معلوماته إلى الوصول يريد الذي المنزلي المستخدم
, في. موزعة كثيرة مكاتب تملك قد و ً واحدا ً مكتبا الشركات من شركة تملك قد المنزلي
. من أو لها الرئيس المكتب من موظفوها يعمل قد البالد خارج أو البالد من مختلفة أنحاء
البعيدة مواقعهم أو بيوتهم خالل من حتى أو البالد أنحاء في الموزعة المكاتب خالل
, . من يعمل الذي الموظف أو البعيد المستخدم كان الماضي في البحار في النفط كحقول
باستخدام للشركة عادي مودم خالل من يتصل للشركة الرئيس المقر عن بعيدة منطقة
. اتصال على بالرد الشركة مقر في موجودان آخر ومودم سيرفر يقوم الهاتف خطوط
. الطريقة هذه سلبيات العملية من االنتهاء بعد الخط إقفال يتم و بعمله ليقوم الموظف
, , سرعة الخطوط إيجار البعيد للمستخدم الهاتف فواتير كلفة منها نواحي عدة من كانت
. السلبيات , هذه رغم االتصال فترة أثناء الهاتف خط إشغال الى باإلضافة البطيئة االتصال
. كانت خاص مسار و مغلقة بشبكة الطرفان تصل كانت ألنها آمنة ما ً نوعا العملية كانت
بالـ تسمى السرعة عالية خطوط تستخدم المقتدرة لتتغلب Leased Linesالشركات
لربط الخدمة هذه مقابل في ضخمة مبالغ تدفع كانت لكنها السرعة مشكلة على
( . الشكل يبين كما ما ً نوعا آمنة خاصة بشبكة و عالية بسرعة و متواصل بشكل (5النقطتين
14
(5الشكل) خاصة شبكة
, لنقل كوسيط استخدامها فرصة هناك كانت مكان كل في االنترنت شبكة انتشرت عندما
زهيدة بأسعار آخر الى مكان من المعلومات نقل خاللها من يمكن كشبكة و المعلومات
, فيمكن بعضها مع نقطتين لتوصيل حاجة هناك يكن لم و السابقة بالطريقة مقارنة
. كانت إن و باالنترنت متصلين كانا إن العالم في جهاز بأي العالم في جهاز أي من االتصال
الـ هو الجهازين بين االتصال االتصال ADSLنوعية و مناسبة و ثابتة تكون التكلفة فان
(. الشكل مستمر بشكل (6قائم
6الشكل
بالشبكة التقليدي الهاتفي الطلب استبدال تم فقد الخاصة االفتراضية الشبكات في أما
النصف على الكلفة تخفيض تم حيث ً جدا كبير بشكل االتصال كلفة خفض مما االفتراضية
.) الدولية ) االتصاالت خاص بشكل و العادية االتصاالت مع مقارنة الضعف إلى األداء رفع و
2-3: المحلية- الشبكات توسيع
15
تكاليف يعني والذي الساعة مدار على ً مستمرا اتصاال يتطلب المحلية الشبكات توسيع إن
, تقدم الدولية االتصاالت في خاصة مرعبة و VPNاتصال الشبكات هذه لربط وسيلة
: لالتصال نمطين عبر ً جدا معقولة بكلفة
الخارجية- 1 :VPN Extranetsالشبكات
الحكومية والمؤسسات الصناعية، و التجارية القطاعات في المؤسسات من الكثير تبدي
. السرعة فائقة االتصاالت أن حيث التقنية الحلول هذه إحداث لتبني ً متزايدا ً استعدادا
على المتغير العالمي لالقتصاد كنتيجة الكبرى للصناعات ً أساسيا ً مطلبا تشكل أصبحت
التي الشبكات من االستفادة من المؤسسات هذه يمنع ما يوجد فال الساعة مدار
وسيلة لتكون يؤهلها الذي المستوى هذا إلى تصل حتى بنائها في كبيرة مبالغ استثمرت
توفير على المؤسسات هذه قدرة من لتزيد لحظة كل في الجاهزة و اآلمنة الربط
, تشكل أنها كما آني بشكل السوق تغيرات نقل و القرار التخاذ دعما الالزمة المعلومات
. األم بشركتهم الموزعين لربط عنها غنى ال و أساسية وسيلة
قطاعات شتى في العمل سير تطوير في ً كثيرا تساهم الشبكات هذه أصبحت بالتالي و
يسند ومعظمها كلياً، ً اعتمادا عليها تعتمد باتت قد الشركات من كثير أن لدرجة األعمال
أن بعد الحسابات ونظام الشركة موارد إدارة نظام تشغيل مهام الشبكات هذه إلى
هذه أن وأظن عليه، االعتماد يمكن مستوى إلى شبكاتها أداء وصول من تأكدت
. ويجمع الهاتفية المكالمات إجراء من الشركات هذه لدى أهمية أكثر أصبحت التطبيقات
فما لها، الجديد االستخدام هذا الستيعاب والشبكات التحتية البنية استعداد على الكثيرون
بالمستوى المهام هذه إتمام على األخيرة هذه قدرة في تشكك تساؤالت نسمع عدنا
في القرار وأصحاب المعلومات تقنيات مدراء فكر في ً راسخا ذلك أصبح وقد المطلوب،
. الكبرى الشركات هذه
16
الـ تقدمه الذي الكبير الدعم هذا خالل من VPNمن للعديد ً استراتيجيا ً خيارا أصبحت فقد
الشركات
الداخلية- : 2 VPN Intranetsالشبكات
مصطلح أي Intranets أما الجامعات أو الشركات شبكات إلى لإلشارة عادة يستخدم
إن آخر بمعنى محلية شبكات لعدة الـ Intranetsتجمع أشكال أحد .WANهي لتحقيق
كابالت من ً بدال متنوعة المستخدمة األساليب فإن ما لشركة على Ethernetانترانت
البعيدة . المسافات على الهاتفية الشبكة و الضوئية للكابالت ً صوال و القريبة المسافات
ذات تكون أن النادر من و ً جدا مكلفة عملية هو ً هاتفيا القارات عبر الشبكات هذه ربط إن
, الـ دور يأتي هنا و االتصال نوعية حيث من مقبول هذه VPNمردود بحل قامت حيث
الوصل لتؤمن ً أساسا المتواجدة العالمية العنكبوتيه الشبكة استثمار طريق عن المشكلة
. الشركة لنفس العائدة و المتباعدة الجغرافية القطاعات بين
الثالث الفصل
شبكات ومساوئ VPNميزات
االفتراضية الخاصة الشبكات شبكتها VPNجذبت لتوسيع المؤسسات من العديد اهتمام
) – ( . مطاعم فنادق العمل وأماكن المنازل بعض في ً حاليا نجدها أن ويمكن قليلة بكلفة
. وأصبحت آمنة بطريقة الشركة شبكة بدخول للموظفين يُسمح تستخدم VPNحيث
يبعضها الشركة فروع ربط تؤمن أنها كما دائم، بشكل الشركة بشبكة متصلين للبقاء
أيضاً.
بالـ مهتم كنت الهامة VPNسواء المفاهيم من العديد تحوي ألنها مشوقة فدراستها ، ال أم
. وغيرها اإلنترنت أمن ، اإلنترنت بروتوكوالت مثل
آمنة بطريقة المعلومات لنقل عامة شبكة تستخدم شبكة هي االفتراضية الخاصة الشبكة
خاصة خطوط استئجار عن ً . : Leased Linesعوضا ً انتشارا أنواعها أكثر Internetومن
17
VPN إنشاء بإمكانك ً فمثال المعلومات لنقل عامة كشبكة اإلنترنت تستخدم التي VPNأي
لنقل اإلنترنت بذلك مستخدما فيها تعمل التي الشركة حواسب وبين بالمنزل حاسبك بين
. الشركة معلومات وسرية سالمة لضمان التشفير ً ومستخدما المعلومات
الـ تطبيق يتم ً شبكات VPNوطبعا من. WANعلى أفضل بتوفرها Private WAN لتصبح
. وفعالية ً أمنا وأكثر كلفة أقل أنها كما األفضل، أداءها و الدائم
بين شبكة إنشاء تريد أنك فإذا فتخيل مختلفين، بلدين في واحدة شركة من فرعين
على خطر يشكل مما وحيد خط أنه كما ً كثيرا سيكلف فإنه هاتفي خط باستئجار فكرت
ال قد عليه المعلومات أن إلى باإلضافة ، االتصال خط في مشكلة ظهور حال في االتصال
. القليلة الكلفة ذات اإلنترنت شبكة استخدام هو األمثل الحل لذلك آمن بشكل تنتقل
. سالمتها لضمان البيانات تشفير يجب كما ، دائم بشكل اتصال تؤمن والتي
ميزات اإلنترنت VPNمن خدمة بمزود االتصال لك تسمح ترغبها ISPأنها وسيلة بأي
المقر ... ( ISDN – DSLمودم) – في إضافية تجهيزات أي إلضافة بحاجة نكون أن بدون
لمخدم بحاجة الرئيسي فالمقر للشركة، من VPNالرئيسي ً بدال اإلنترنت بشبكة يصلنا
( من مجموعة التقليدية الطرق في تستخدم التي المعقدة التجهيزات
ربط دارات من ،مجموعة استخدام ...( WANالموديمات أن الدعم VPNكما من يقلل
اإلنترنت خدمة مزود ألن الالزم . ISPالفني للشبكة الفني بالدعم يقوم الذي هو
استخدام : عدم حالة في آخر بمهام VPNبمعنى القيام لعمليات ISPعلينا باإلضافة كاملة
استخدام حال في أما ، أخرى يقدمها VPNأمن التي الخدمات من نستفيد ISPفإننا
. تنفيذه الواجب والدعم العمليات من نخفف وبالتالي
: الـ VPNمساوئ
18
يمكن ال خارجية بعوامل متعلقة أنها الشبكة،كما أمن بمواضيع عميقة معرفة تتطلب إنها
الـ منتجات توافقية لعدم ،باإلضافة اإلنترنت على تعتمد كونها بها من VPNالتحكم
. المختلفة الشركات
باستخدام األنسب القرار اتخاذ يمكن سبق ما خالل ومن عدم VPNوبالتالي او
وعلى األمن و الوثوق و واألداء السرعة و الكلفة عامل االعتبار بعين اخذين استخدامها
األنسب القرار نختار أساسها
الرابع الفصل
االفتراضية- : )4-1 الخاصة الشبكة بروتوكوالت و )VPNاألنفاق
19
أو , التشفير في سواء بروتوكوالت عدة عملها في الخاصة االفتراضية الشبكات تستخدم
, هذه عمل آلية الفصل هذا في سنوضح العامة الشبكة عبر األنفاق أو التوثيق
. إلى ننتقل ثم االتصال تأسيس عن مسؤوله تعتبر التي األنفاق مع بداية ً معا البروتوكوالت
. بالوصول التحكم و التوثيق و التشفير االتصال هذا محددات
4-2: األنفاق -
تسمية في افتراضية كلمة وجود استدعت التي التقنية تسمح VPNهي التي هي و
فإن أوضح بكلمة أو البيانات إلرسال األخرى العامة الشبكات أو االنترنت شبكة باستخدام
النقل وسط عن األصلية الترويسات تخفي بحيث جديدة بترويسات البيانات تغلف األنفاق
االنترنت. عبر الرزم بتوجيه الشبكة أجهزة تقوم الجديدة الترويسات باستخدام المستخدم
. األصلي وضعها إلى الرزمة تعود و الترويسات هذه تزال ريثما المرحلي هدفها إلى
:IP Packetsتغليف- 4-3
في الرزمة ترويسة بدايًة تتألف. IPv4لنشرح التي الترويسة هذه بنية التالي الشكل يوضح
البنية : ثابتة قطاعات من
الشكل ) في (9كما
IP Packets (9الشكل)
20
4-4: النفق- بناء
مثل نفق لبناء ً بروتوكوال نستخدم ترويسة IP Secعندما بالرزمة نلحق جديدة IPفإننا
: يلي كما تصبح بحيث السابق الشكل في الرمادية الحقول فيها تعدل بحيث
الطبيعي بالشكل هو و التالية الطبقة في المستخدم البروتوكول يحدد البروتوكول حقل
يكون تطبيق. TCP,UDP,ICMPقد عند إلى IP Secأما ليشير سيتغير الحقل هذا فإن
ترويسة هو و األعلى الطبقة في مغاير بروتوكول .IPوجود األصلية
الترويسة بداية عن البيتات انزياح مقدار يتضمن اإلزاحة حقل هذا IPأما سيتعرض و
في : كما الترويسة تغير بعد اإلزاحة لتغير نتيجة الجديدة القيمة إلى ليشير للتعديل الحقل
(10الشكل)
Old Payload
IP HeaderNew IP Header
New Payload
(10الشكل)
القول يجب كما الرزمة لتوجيه الجديدة الترويسة هذه مع االنترنت في الموجهات تتعامل
( ترويسة من بداية القديمة الرزمة ( IPأن و ضغطها يتم الرزمة نهاية حتى و األصلية
. الجديدة الترويسة هذه بها تلحق ثم من تشفيرها
لـ مغايرة أخرى بروتوكوالت تعتمد قد األصلية الرزمة ) IPإن فإن( IPXمثل بالتالي و
للتوجيه . قابلة غير بروتوكوالت تعتمد أنها مع الرزم هذه بنقل تسمح التغليف عملية
لـ- بالنسبة خاصة حالة )IPهناك العام البث عناوين هي و االنترنت عبر نقلها يمكن ال
Broadcast. العناوين( هذه مثل على الحاوية الرزم تسقط الموجهات ألن ذلك و21
. أن إال التغليف عملية إلى بعيد حد إلى تشير األنفاق إنشاء عملية أن الواضح من
عبارة( Encapsulationالمصطلح ) هو األمر واقع في النفق ألن النفق إلى ً تماما يشير ال
ربط فإن هكذا و معينين هدف و مصدر بين االنترنت تعبر التي االتصاالت من حزمة عن
في النفق هذا يستخدمون شبكة كل في مستخدمين عدة أن يعني نفق باستخدام شبكتين
. نفسه الوقت
نقطة أنفاق- 4-5 إلى نقطة من النفقي االتصال Point-to-Pointبروتوكول
Tunneling Protocol )PPTP(:
باستخدام هاتفي باتصال الزبون إلى )PPTP) Point-to-Point Tunneling Protocol )PPTPيبدأ
مخدم
NAS )Network Access Server( خدمة .PPTPيدعم
يقوم الخطوة هذه تنتهي مخدم NASعندما إلى االنترنت شبكة عبر ثان اتصال بفتح
VPN ً يقوم PPTPمستخدما االتصال هذا عبر عند NASو المستخدم لضمان VPNبتوثيق
. المغلفة الرزم لنقل جاهز المنشأ النفق فإن المرحلة هذه بعد المتصل شخصية
مخدم PPTPببروتوكول خلف الواقعة الشبكة و المستخدم بين آمن كما.VPNبشكل
الشكل ) (11في
(11الشكل)
22
Secure Shell
SOCS v.5
Sun.NETTCP
IPIPSec SKIPPPTP/L2TP
Easier to Implem
ent
More Secure
الموجهة- 4-6 :Packet-Oriented(PO( VPNالحزم
صناعة في التركيز على VPNإن ً حاليا أو PO-VPNينصب الثانية الطبقة في تعمل التي و
نموذج في : ) OSIالثالثة الشكل في كما (12المرجعي
بروتوكوالت OSIنموذج( 12الشكل) توضعات و VPNالمرجعي
23
7-Application
6-Presentation
5-Session
4-Transport
3-Network
2-Data Link
1-Physical
نقطة إلى نقطة من النفقي االتصال PPTP(Point-to-Pointبروتوكول
Tunneling protocol(
البروتوكول من ً موسعا ً بروتوكوال البروتوكول هذا )PPP )Point-to-Point Protocolيعتبرالهاتفي . الطلب عبر باإلنترنت لالتصال المستخدم
قبل PPTPطور .Ascend Communications,Microsoft,3Comمن
في مرة ألول ضمن Windowsو NT مسودات. Win98و 4.0 أن Internet إال
Engineering Task Force ) IETF( حولPPTP التشفير و التوثيق آلية صراحة تحدد لم
. البعض بعضها مع تتوافق ال قد مختلفين مصنعين من المنتجات فإن لذا المستخدمة
يقوم العامة الحالة رزم PPTPفي تشفير و . PPPبضغط عملية إن االنترنت عبر لنقلها
ترويسة جود و تستوجب هذه نسخة IPالنقل باستخدام الترويسة هذه تشكيل يتم و
نفق من .)GRE)Generic Routing Encapsulation معدلة
يقوم المستقبل ترويسة PPTPعند بنزع رزمة IPالمناظر تشفير يفك ثم من و PPPو
. المصدر قبل من إرسالها تم كما الرزمة على ليحصل ضغطها يفك
بروتوكول 1723رقم TCPمنفذ PPTPيستخدم معرف على 47رقم IPو ً بناءا وذلك
هيئة لرزم )LANA)Internet Assigned Number Authorityقرار يمكن بذلك PPTPو
هذه تستخدم التي للحركة للسماح إعدادها بعد النارية الجدر و الموجهات عبر المرور
مخدم أن أي .VPNالمنافذ النارية الجدر خلف يركب أن
24
تشغيل PPTPمن Microsoftنسخة نظم مع المضمنة خوارزمية Windowsو على تعتمد
DES بها يوثق التي المرور كلمة من التشفير مفتاح اشتقاق يتم و المتناظر للتشفير
مخدم لدى يعرض. VPNالمستخدم لكونه أمنية ثغرة المفتاح لتوليد النموذج هذا يعتبر
( . الشكل في كما السر كلمة معرفة بمجرد االختراق لخطر الجلسة (13كامل
PPP packets (13الشكل)
الثانية الطبقة توجيه :)L2FP(Layer 2 Forwarding Protocolبروتوكول
تطوير شركة L2FPتم قبل في Ciscoمن الثانية الطبقة في البروتوكول هذا ويعمل
. OSIنموذج منتجات مع تضمينه عن ً فضال دعمت Ciscoالمرجعي Northernفقد
Telecom وShiva Corporation بروتوكولL2F .ليس أنه البروتوكول هذا يميز ما
مثل االنترنت بشبكة شبكات PPTPمحصور في العمل يستطيع .ATMبل
قدمت عندما بروتوكول ITEFلهيئة L2FPمعيار Ciscoو مع بدمجه األخيرة PPTPقامت
قدمته هي Microsoftالذي النتيجة كانت في. )L2TP)Layer 2 Tunneling Protocolو كما
(14الشكل)
25
L2TP( 14الشكل)
الثانية للطبقة النفقي االتصال L2TP(Layer بروتوكول 2 Tunneling
Protocol( :
فإن الذكر سلف يوصف IETFكما مستند أول بتوقيع مجموعة L2TPقامت كانت و
من مؤلفة الهيئة شكلتها التي .USو 3COMو Ascendو Microsoftو Ciscoالعمل
Robotics مع بداية البروتوكول هذا ضمن .Win NT 5.0و
مع الحال هو على L2TPيقوم PPTPكما المعتمدة غير الرزم Appleو IPXمثل IPبنقل
Talk رزم إلى يستطيع IPباإلضافة و كما اتصال L2TPاالعتيادية عبر VPNبتأسيس
مثل لالنترنت المغايرة ) Sonetو ATMالشبكات الشكل. في (15كما
(15الشكل)
اآلمن :IP secالعنوان
IP sec مستوى على البيانات لحماية ضخمة إمكانيات مع االنترنت لبروتوكول امتداد هو
IP أن حيث تشفير نظام و المستخدمين توثيق من IP secمع مجموعة عن عبارة هو
لتقوم مجتمعة تتعاون التي .VPNالبروتوكوالت وجه أتم على
26
رزمة :IP secبنية
رزمة االنترنت IPبترويسة IP secتبدأ عبر للتوجيه قابل بروتوكول أنه يعني مما التقليدية
. معرف حقل يحوي العادية الرزم لنقل تستخدم التي نفسها المعدات باستخدام
لـ ً خالفا األعلى الطبقة في مشفرة بيانات هناك أنه على يدل ً رقما الذي IPالبروتوكول
على . ))UDPأو TCPيدل التوثيق ترويسة ً لمستخدمي AHغالبا يتأكدوا IP secتسمح أن
المستقبل و المرسل غير ثالث طرف من تدخل أي دون و تعديل دون البيانات وصول من
.
( المشفر األمن إلى( ESPالحمل باإلضافة البيانات الرزمة من القطاع هذا يحمل
األساسي ) األعلى الطبقة .TCPبروتوكول ) مشفرة صيغة في ً مثال
نتيجة:
بناء في المستخدمة الخوارزميات و البروتوكوالت الفصل هذا . VPNعرض يجب مما و
- قد - الحاالت بعض في مستقل بشكل عملها إمكانية مع البروتوكوالت هذه أن مالحظته
لـ أعلى أمان لتحقيق مشترك بشكل يستخدم VPNتعمل قد ً L2TPمع IP secفمثال
أن و L2TPبحيث النفق بناء عن و IP secمسؤول توثيق من الوظائف بباقي يهتم
تشفير.
عن جيدة فكرة شكلنا وقد بدراسة VPNاآلن لنبدأ الوقت حان فقد المتاحة الخيارات و
الـ .VPNبنى نموذج كل استخدام مجاالت و الستخدامه نموذج أفضل حول القرار التخاذ
27
الخامس الفصل
االفتراضية الخاصة الشبكة The structure of the virtual private networkبنية
بنية من VPNإن تريد بما لخدمة VPNمحكومة استثمارها تريد كنت إذا فيما لك تقدم أن
متطلبات . أن كما ببعضها الشركة مكاتب لتصل أو المتنقلة لو VPNالقوة فيما تختلف قد
, عملية و البنية تحديد في ً دورا األمني العامل يلعب و إكسترانت أو إنترانت تبني كنت
التجهيزات . توزيع
28
أين و النفق يبدأ أين هي القرار في المؤثرة العوامل أهم فإن الفيزيائية النظر وجهة من
مخدمات تقع أين و التشفير نطبق مستوى أي على و للتجهيزات VPNينتهي نسبًة
تبدأ أين مختصرة بكلمة و .VPNاألخرى تنتهي أين و
الحلول- 5-1 و البرمجية Software solutions and the hardware العتاديةالحلول
solutions:
لبناء يستخدم أن يمكن سيناريو أي فإن المتنقلة القوة األنفاق VPNباستثناء ظائف و مع
عامة . أغراض كمبيوتر على برمجية حزمة عبر أو صلب عتاد عبر مطبقة التشفير و
ال ناري جدار أو كمخدم يعمل جهاز على الحزمة تحميل فإن بداية مجي البر الحل أخذنا لو
ألن وذلك بشدة كبير بشكل سيتدهور الجهاز لهذا العام األداء الن بمكان الحكمة من يعتبر
لـ بالنسبة األساسي عمليات- VPNالتشفير يتطلب ألنه بشراهة الجهاز موارد يستهلك
طويلة . لفترة المعالج يحجز ما هذا و معقدة حسابية
فإن ليكون VPNإذا متخصصة ذواكر و سريع بمعالج مجهز و للعمل ً متفرغا ً جهازا تتطلب
وظائف تنفيذ على ً عالي .VPNقادرا بأداء
ازدياد فعند العالية المرونة هي و العتادي الحل يقدمها ال ميزة مجي البر الحل يقدم
أداء تراجع و الشبكة على بآخر VPNالضغط الكمبيوتر تستبدل أن بساطة بكل تستطيع
الحدود ضمن يبقى الذي األمر للوضع الجديدة اإلحداثيات مع ليتعامل أعلى مواصفات ذي
. أخرى وظيفة في ليعمل القديم الجهاز إعادة تستطيع حيث للكلفة المعقولة
و التشفير بعمليات لتقوم مصممة ً عالميا متاحة شرائح فهناك العتادي للحل بالنسبة أما
الضغط.
. مثل تطوير المكلف من يبقى و البرمجية الحلول من بكثير أعلى أداء يقدم العتاد هذا إن
نفعل ماذا بالتالي و بالكامل الجهاز تبديل الواجب من أنه إذ تركيبها بعد المعدات هذه
. القديم؟ بالجهاز
29
5-2: الشبكة- إخفاء
الـ تصميم عند مراعاتها يجب التي العوامل أهم خلف VPNمن الشبكة إخفاء VPNهو
, بروتوكوالت تقدم االنترنت األصلية VPNعن الرزم تغليف عملية عبر الميزة هذه
طرفيات بعناوين تستبدلها و األصلية العناوين تخفي جديدة في VPNبترويسات
. الجديدة الترويسات
جهـاز عنـوان بمعرفة حيث العناوين هي الشبكة قراصنة لدى المفضلة المعلومات من
الناري الجدار حول االلتفاف بعد المؤذية العمليات من بكثير القيام يستطيعون أومخدم
حـد إلى شبكتك أمن ارتفاع ضمنت الداخلية الشبكة تفاصيل حول معرفتهم قلت فكلما
المستوى ارتفاع أمام مهملة العناوين إخفاء عملية في المضافة اإلدارية األعبـاء يجعـل
. للشبكة األمني
5-3: المستخدمين- توثيق
إلى أمام VPNباإلضافة المطروحة التحديات من واحد هو المستخدمين توثيق فإن نفسها
الـ حيث VPNبنية من الشبكة لبنية التخطيط في ً هاما ً دورا المستخدمين توضع يلعب و
حجم و المستخدمين بيانات قاعدة و التوثيق مخدم .VPNموقع ذاتها
كافيـة المحلية المستخدمين بيانات قاعدة فإن كإنترانت تعمل الحجم من VPNصغيرة
التعقيدات تظهر إكسترانت إلى وانتقالها حجمها ازدياد مع أما الشبكة كامل أجللتخديم
مخدم استخدام الحالة هذه في الممكن .RADIUSمن
شبكات الضخمة VPNفي الصناعية المعايير هو المتاح الوحيد الخيار فإن الضخامة عالية
مخدمات OASISمثل استخدام فيها تم .RADIUSالتي الكفاءة عالية
: األساسية أنظمة النماذج كل تكن لم إن أساسي من VPNبشكل مزيج معظمها فإن
أساسين : نموذجين
شبكة: األول إلى زبون30
. الثاني شبكة: إلى شبكة
أساسيين نموذجين من مزيج معظمها بشكل VPNفإن أنظمة كل تكن لم إن
شبكة – إلى زبون األول
شبكة – – إلى شبكة والثاني
نموذج ففي بينهما تفرق اعتبارات توجد إنما ً كبيرا ليس النموذجين هذين بين الفرق
: شبكه إلى شبكة
إكسترانت و انترانت هما فرعيتان بنيتان لدينا يوجد
عمل فيه ينجز الذي المكان هو التمييز في األساسي العامل النفق VPNإن ينتهي وأين
. العامل هذا تحديد في ً دورا الناري الجدار يلعب ما ً وغالبا
: - شبكة- إلى زبون
الشركة بشبكة المتنقلة العاملة القوة اتصال هو النموذج هذا على ً شيوعا األمثلة أكثر من
مطـابق RSAعبر الشبكة جهة من الثاني الطرف ألن فقط الزبون طرف اآلن سنناقش
. - - شبكة إلى شبكة الثاني للنموذج ً تمامـا
األنفاق خدمة أو المستخدم قبل من المؤسس للنفق بعد عن للنفاذ األول النمط
المستقلة .
خالل من هاتفي طلب عبر االنترنت إلى االتصال بتأسيس المستخدم يقوم النمط هذا في
بمخدم المجهز المحلي الخدمة برنامج NASمزود المستخدم VPNيعمل جهاز على
إلى البيانات لتصل السابق االتصال عبر النفق تشكيل و البيانات بتشفير يقوم و المحمول
. األخير هدفها
Microsoft قبل من بروتوكول PPTP المعتمد النمط هذا على األمثلة أشهر من
المـستخدم جهاز على العبء كامل يضع أنه هو و كبيرة سلبية من السيناريو هذا يعاني
نسبيا طويلةً فترة يبقى قد المعالج كون مقبول غير حد إلى األداء في ً تراجعا يعني ممـا
31
لمدة البيانات هذه معالجة يقوم ثم من و بطيء هاتفي اتصال عبر تنتقل بيانات انتظار في
الطبيعي . وضعهـــا إلى لتعود بها يستهان ال
شبكة- – : إلى زبون
قبل من المؤسس النفق المسمى فإن NASهو الشكل في نالحظ كما الحالة هذه في
بـين مـا محـصور و NASالنفق وصلة -NASالمحلي أما تعتمد NASالبعيد فال مستخدم
األنفاق.
يوثق و الخدمة مزود إلى هاتفي طلب اتصال بتأسيس المستخدم يقوم السيناريو هذا في
باتجاه النفق ببناء يقوم بدوره الذي المزود هذا لدى .VPNنفـسه المستخدم يطلبها التي
التـشفير عمليـات تتم عنده و للنفق النهاية نقطة هو الحالة هذه في الخدمة مزود إن
لمدراء . إرباكا النمطً هذا يسبب المستخدم جهاز إجهاد يخفف الذي األمر التشفير وفـك
بهويات تزويدها و العملية هذه على الخدمة مزودات مع االتفاق عليهم ألن الشبكة
إلى للوصول المرخصين ) VPNالمستخدمين الشكل . في (16كما
قبل( 16الشكل) من المؤسس NASالنفق
: شبكة إلى شبكة نموذج
استخدام بـشكل VPNعند قائمة ستبقى الشبكتين بين األنفاق فإن شبكتين لوصل
. كما مؤقت هاتفي طلب عبر االتصال كان لو مما أكبر تعقيدات تستدعي و مـستمر
الشكل) (17في
32
router-terminated(17الشكل)
اتصال يبدأ أين السؤال يظهر بالتالي و نارية جدر أو موجهات يتطلـب النموذج هذا إن
VPN. ينتهي أين و نفسها للشبكة بالنسبة و للموجه بالنسبة
اتصال طرفي في البنية أن القول ينبغي المتاحة الخيارات نستعرض أن قد VPNقبل
يكفـي واحـد طرف عرض فإن لذلك التجهيزات توزيع لتطابق وجوب فال متباينة تكـون
. الفكرة لتوضـيح
Router-terminated VPN
, بكافة يقوم حيث المزايا من جملة تقدم اإلعدادات هذه حاليا األشهر السيناريو هذا يعتبر
الموجه يكون أن الحالة هذه في الواجب من و التشفير فك و والتشفير األنفاق عمليات
. الحمل هذا مـع التعامـل على ً قادرا
:Firewall VPN ( الشكل في (18كما
33
Firewall VPN(18الشكل)
من ناري جدار وجود يستدعي االنترنت شبكة و محلية شبكة بين التقليدي االتصال إن
بالمنطقـة تدعى الجهازين هذين بين المنطقة و االنترنت جهة من موجه و الشبكة جهـة
منزوعـة
:VPN توظيف في احتماالن لدينا هنا السالح De-Militarized Zone ( DMZ( و
الداخلية الشبكة في الحركة أن حيث النار جدار بتضمين VPNمع هو و األول االحتمال
الحركة . هـذه تمر فيه و الموجه عبر النفق يؤسس ثم من و الناري الجدار عبر تشفر
أساسا سيكون الذي الناري الجهاز هو وحيد جهاز على ً مركزا الحمل يكون أخرى مرة
الكفاية . فيه بما ً محمال
هذا يكون ما ً غالبا لـ VPNو خاص مخدم بوضع المشكلة لهذه ً حال يقدم الثاني االحتمال
. ً برمجيا المخدم
DMZ لـ VPN بالنسبة حيث من المقترحة البنى لبعض توضيح يلي VPN. فيما الخيارات و
انتهاء لنقاط المختلفة
الشكل ) - في (19-21-20كما
34
الناري (19الشكل) الجدار خلف مخدم
الشبكة( 20الشكل) من فرع على مخدم
35
بــ( 21الشكل) مزودة العمل محطات VPNجميع
36
السادس الفصل
العملي التطبيق
: وهي لها أنواع عدة هناك االفتراضية الخاصة الشبكات لتطبيق
1.PPTP and L2TP “Dial-UP VPN”
2.Site-to-Site VPN
3.Point-to-Point VPN
4.Site-to-Multi Site VPN
5.MPLS-VPN
شبكة- 6-1 بإنشاء العملي التطبيق في موقع site – to – site vpnسنقوم
موقع الى
الخاصة الشبكة بواسطة مختلفة أماكن في ما لشركة فرعين بربط سنقوم
النوع باستخدام االفتراضية
site to site
الشكل ) -1 في يظهر الشبكات من النوع لهذا التوضيحي )22الرسم
37
vpn site to site ( 22الشكل)
المتطلبات- 6-2
شبكة 2عدد server 2008جهاز - كل في واحد
تشغيل - بنظام شبكة كل في للمستخدمين حاسب windows 7أجهزة
عدد - 2راوتر
فرع - كل في شبكة لكل أخرى تجهيزات
السيرفر- 6-3 الشبكة "Server 1أعداد في :Aاألول المتتالية" الخطوات حسب
1-Install the Role “Network Policy and Access Services” with the
Server Manager
38
39
40
2-Select the Role Services “Routing and Remote Access Services”
41
3-Configure and Enable Routing and Remote Access in the Server Manager
1-
42
4 -Choose “Custom Configuration” if you just have one Network Interface in the Server
43
5 -Choose “LAN routing and NAT and Demand-dial connection”
44
6 -New Demand-dial Interface
45
46
7- Inter Interface Name
47
8- select Connect using virtual private networking)VPN(
48
9- Next Select Automatic selection
49
10- select IP address server2
50
11- select Add a user account so remote router can dial in
51
12- click Add
52
13- select IP address local network and mask
53
54
14- click Next
55
15-select password
56
16- Enter user name and name Domain and password to be used when connection to the remote router
57
17- Click Finish
58
18-right click in the new connection vpn and click connect
59
60
19- Setting NAT
61
62
63
64
65
66
المراجع
1 " ": . -، الكالسيكية بالطرق التشفير الرحيم عبد وجدي د
" فهـد " الملـك مكتبـة الريـاض، داود، ظاهر حسن ، المعلومات وأمن الحاسب
. ٢٠٠٠الوطنية، م
2- ": للبيانات تشفير خوارزمية وتصميم دراسة الشاهين يوسف ناهي المهندس
" في دراسة ، عبرالشبكة المنقولة
شاهين نديم الدكتور باشراف ، دمشق 2004جامعة
3“ -Network and Internet work security principles and practice ”
William Stalling, Ph.D. , prentice-Hall .Inc , New Jersey , ١٩٩٥ .
4“– Fundamentals of computer security technology ”
Edward G.amoroso, prentice-Hall international .Inc ,
New Jersey ,١٩٩٤ .
5“ -Applied cryptography –Protocols” )Algorithms, and Source code
in C( Bruce Schneier , John Wily and Sons, Inc, USA ١٩٩٤.
االنترنت : عن
http://www.arablaw.org/
http://informationsecurity.techtarget.com
http://www.itep.ae/arabic/EducationalCenter/Articles
67
الفهرس
: الخاصة الشبكات تعريف األول الفصل
1....................................................................االفتراضية
المقدمة..................................................................................................................
1-2
الـ شبكات هي ما
VPN ................................................................................................3
الشبكات تعمل كيف
4االفتراضية..........................................................................................
الشبكة في البيانات حماية تتم كيف
5-4االفتراضية.......................................................................
الشبكة مكونات
6-5االفتراضية.............................................................................................
( االتصال بوابة وظائف
Gateway................................................................................. ) 6
( العميل وظائف
Client...............................................................................................) 7
( الهدف Targetشبكة
Network..................................................................................) 7
الشبكات نظام يستخدم من
8االفتراضية....................................................................................
68
حماية
8البيانات.............................................................................................................
تقنية
9األنفاق................................................................................................................
. شبكة الى محلية شبكة من LAN-to-LANالنفق
tunneling..................................................10
محلية شبكة الى العميل من client-to-LANالنفق
tunneling ..................................................10
: الخاصة الشبكة استخدامات الثاني الفصل
12................................................................االفتراضية
مقدمة.....................................................................................................................
..12
( بعد عن النفاذ Remoteخدمة Access
Service..............................................................)12
الشبكات توسيع
13المحلية....................................................................................................
الخارجية VBNالشبكات
Extranets................................................................................14
الداخلية VPNالشبكة
Intranets......................................................................................14
: شبكات ومساوئ ميزات الثالث الفصل
VPN ......................................................................15
69
: الخاصة الشبكة بروتوكوالت و األنفاق الرابع الفصل
17....................................................االفتراضي
األنفاق.....................................................................................................................
.17
IPتغليف
Packets.................................................................................................... 17
بناء
النفق..................................................................................................................
18
أنفاق
PPTP..............................................................................................................19
. الموجهة Packet-Orientedالحزم
VPN.......................................................................20
نقطة إلى نقطة من النفقي االتصال PPTP)Point-to-Pointبروتوكول Tunneling
protocol(: ..….21
الثانية الطبقة توجيه L2FP)Layerبروتوكول 2 Forwarding
Protocol(:.................................22
طبقة النفقي االتصال L2TP)Layer 2بروتوكول 2 Tunneling
Protocol(: .........................22-23
اآلمن IPالعنوان
sec ...................................................................................................23
...................................................................................................................... نتيجة
.24
70
ال الخاصة: خامسالفصل الشبكة بنية
25 ......................................................................االفتراضية
الحلول و البرمجية الحلول
25العتادية: ......................................................................................
إخفاء
26الشبكة ...............................................................................................................
توثيق
........................................................................................................ المستخدمين
26
- إلى- زبون
27شبكة .........................................................................................................
....................................................................................................... شبكة إلى شبكة
27-28
( : التطبيق السادس الفصل
64-33.................................................................................العملي)
المراج
65 ..................................................................................................................ع
71
