ماهي أنواع شبكة VPN ومتي تستخدم كل منها
ملحوظة المحرر: إذا كنت تعرف ما هي شبكة VPN وما هي البروتوكولات الخاصة بها ربما يمكنك قراءة هذا المقال مباشرة والذي يقارن ما بين بروتوكولات VPN
سوف يتفق معظمنا أننا نستخدم الإنترنت بشكل يومي سواء لأغراض شخصية أو لأغراض العمل. حتى الآن، ليس لديك مشكلات تتعلق بالأمان عند استخدام الإنترنت. على الرغم من ذلك، ماذا لو أخبرتك بأن الإنترنت الذي تستخدمه غير آمن؟ حسنا، أعلم أن شبكة WiFi الخاصة بك لها كلمة مرور، ولكن ماذا عن VPN ؟ هل أنت شخص يحتاج إلى شبكة افتراضية خاصة VPN؟
شبكة افتراضية خاصة أو VPN بشكل عام هو مجموعة من الحواسيب أو الشبكات المنفصلة لكنها مربوطة مع بعضها البعض بشكبة عامة كالإنترنت. يؤمن VPN اتصال الإنترنت من الكمبيوتر الخاص بك ليضمن أن كل شيء تتلقاه أو ترسله يكون مشفرا ومخفيا عن عيون المتعقبين. المزيد عن VPN ولماذا تحتاجه في هذا المقال
ولذلك سنناقش أولا كيف تعرف أنك بحاجة إلى شبكة إفتراضية خاصة VPN؟ حسنا ببساطة فإن الجميع من الطالب إلى الموظف أو العامل يحتاج إلى VPN لأننا جميعا نريد أن ينشغل الآخرين بأمورهم ولا يتعقبون أنشطتنا وأفعالنا.
هناك أنواع عديدة من VPN أشهر تلك الأنواع هي PPTP VPN و Site-to-Site VPN و L2TP VPN و IPsec و SSL وMPLS VPN و Hybrid VPN وسنناقش كل نوع بتفاصيل أكثر لاحقا:
-
PPTP VPN
يرمز النوع PPTP إلى Point-to-Point Tunneling Protocol ومثل ما يشير اسمه بالإنجليزية هو يخلق نفقا Tunnel ليحفظ البيانات ويعتبر اسم طويل نسبيا لأكثر أنواع VPN انتشارا واستخداما. يستخدم هذا النوع في الإتصال عن بعد من جانب المستخدمين إلى شبكة VPN عبر اتصال الإنترنت الذين يستخدمونه فعليا. يعتبر هذا النوع مفيدا سواء للمستخدمين في العمل أو المستخدم المنزلي. للوصول إلى شبكة VPN يتوجب على المستخدم الدخول إلى الشبكة بواسطة كلمة مرور معتمدة. يعد PPTP نوعا مثاليا للاستخدام في الشركات أو الأفراد في المنزل لأنه لا يتطلب شراء أو تثبيت جهاز إضافي كما أن خصائصه ومميزاته تمنح عبر برنامج صغير ملحق وغير باهظ الثمن؟ PPTP هي الأكثر استخداما نظرا لتوافقها مع ويندوز و أنطمة ماك ولينوكس.
على الرغم من أن نوع PPTP يبدو أن له منافع عديدة، هناك عيب في هذا النوع وهو المتمثل في عدم توفير التشفير وهو السبب الذي ما يكون عادة وراء استخدام VPN. عيب آخر لهذا النوع وهو الإعتماد على بروتوكول نقطة - إلى - نقطة Point - to - Point Protocol لتنفيذ المعايير الأمنية.
-
Site-to-Site VPN
يسمى النوع الثاني Site-to-Site أو أيضا روتر - إلى - روتر Router-to-Router وعادة ما يستخدم في عمليات الشركات. تمتلك شركات عديدة مكاتب متعددة موجودة داخل بلد الشركة الأم وخارجها على مستوى العالم. يستخدم نوع Site-to-Site لربط المقر الرئيسي للشركة بالمكاتب المتعددة حول العالم وهو يعرف أيضا بالشبكة الإفتراضية الخاصة VPN المعتمد على شبكة داخلية Intranet. العكس أيضا ممكن مع Site-to-Site VPN حيث يمكن للشركات أن تستخدمه لربط شركتها بالشركات الآخرى بنفس الطريقة وهذه يعرف بالشبكة الإفتراضية الخاصة المعتمدة على شبكة خارجة Extranet. بمصطلحات بسيطة، Site-to-Site VPN ينشأن جسرا افتراضيا يجمع شبكات من أماكن مختلفة لربطهم بالإنترنت ويبقي الإتصال بين تلك الشبكات آمنا وخاصا.
مثل PPTP NPN يعمل Site-to-Site VPN على خلق شبكة آمنة ولكن ليس هناك خط اتصال مخصص يسمح للمواقع المتعددة خلال الشركة بالإتصال به عبر VPN ولكنه يقدم التشفير وينظم سير البيانات وفك التشفير على عكس PPTP وذلك عبررواتر مرتبط بجهاز أو برنامج في نقاط البداية والنهاية للشبكة.
-
L2TP VPN
ترمز L2TP إلى Layer to Tunneling Protocol أو بروتوكول طبقة إلى نفق والذي طورته ميكروسوفت وسيسكو وتعتبر L2TP شبكات افتراضية خاصة مرتبطة بشكل أساسي ببروتوكول حماية VPN آخر لإنشاء إتصال VPN أكثر أمانا. يشكل L2TP نفقا ما بين نقط إتصال L2TP و VPN آخر مثل IPsec البروتوكول الذي يركز على تشفير البيانات وتأمين الإتصال عبر تلك الأنفاق.
L2TP مشابه أيضا لـ PPTP وتتواجد أوجه التشابه في فقر التشفير واعتماد الإثنين على PPP بروتوكول لفعل ذلك ولكن يختلف L2TP عن PPTP في أمور تتعلق بسرية وسلامة البيانات ولذلك فإن L2TP يقدم مالا يقدمه PPTP.
-
IPsec
تعتبر IPsec اختصارا لـ Internet Protocol Security أمن بروتوكول الإنترنت وهو VPN يستخدم في تأمين الإتصال بالإنترنت عبر شبكات IP والذي يتم فيه خلق نفق Tunnel في موقع عن بعد ليمنحك القدرة على الوصول لموقعك. يؤمن IPsec الإتصال عبر IP بالتحقق من كل جلسة استخدام وتشفير حزم البيانات فرديا. هناك وضعيتان يعمل من خلالهما IPsec والوضعيتان هما وضعية النفق Tunneling Mode و وضعية النقل Transport Mode وكلاهما لحماية انتقال البيانات بين شبكتين مختلفتين.
أثناء وضعية النقل، الرسالة التي تكون في حزمة البيانات يتم تشفيرها بينما في وضعية النفق فإن كامل حزمة البيانات يتم تشفيرها. IPsec لديه ميزة وهو إمكانية استخدامه مع بروتوكولات حماية أخرى من أجل توفير نظام أمني أقوى. على الرغم من أن IPsec يعتبر VPN قيم إلا أنه يعيبه إستهلاك وقت ثمين للمستخدم حيث يتطلب العديد من التثبيتات قبل الإستخدام.
-
SSL and TLS
تعتبر SSL اختصارا لـSecure Sockets Layer طبقة المدخلات الآمنة و TLS اختصارا لـ Transport Layer Security أمان طبقة الإنتقال ويعمل الإثنان كأنهم بروتوكول واحد لبناء اتصال VPN حيث يكون المتصفح عميلا Client وصلاحة المستخدم محددة بتطبيقات معينة بدلا من صلاحية شاملة للشبكة بالكامل. SSL و TLS يستخدمان بشكل أساسي في مواقع الشراء أونلاين ومزودي الخدمات لأن كليهما يؤمن الحماية عند استخدام متصفحك على تطبيق السيرفر وذلك لأن متصفح الويب يتحول بسهولة إلى SSL وذلك بالتحديد لا يتطلب قيام المستخدم بأي خطوة. متصفحات الويب أصبحت متوافقة مع SSl و TSL ويميز اتصال SSL بدايته بـhttps بدلا من http.
-
MPLS VPN
يعتبر هذا النوع MPLS أو Multi-Protocol Label Switching الأفضل بالنسبة لإتصالات Site-to-Site. وهذا يرجع في الأساس إلى حقيقة أن هذا الإتصال هو الأكثر مرونة وتكيفا على المتغييرات. MPLS هو مصدر قياسي يستخدم في تسريع عملية توزيع حزم الشبكات على بروتوكولات متعددة. MPLS هي أنظمة ISP-tuned VPN والتي تنشأ عندما يتصل موقعين أو أكثر ليشكلوا VPN باستخدام نفس ISP. على الرغم من ذلك إلا أنه لديه عيب خطير وهو أنه ليس من السهل تثبيت وتهيئة الشبكة بالمقارنة مع الأنواع الآخرى كما أنه ليس من السهل عمل التعديلات عليها ولذلك فإن MPLS VPN عادة من ما تكون أغلى الأنواع.
-
Hybrid VPN
يجمع hybrid نوعي MPLS و IPsec أو جميع الشبكات الإفتراضية الخاصة المعتمدة على IPsec. على الرغم من أن هذين النوعين يتم استخدامها بشكل منفصل في مواقع مختلفة فإنه يمكن استخدامهما سويا في نفس الموقع. هذا يمكن أن يحدث إذا استخدمت IPsec كداعم أو خيار احتياطي لـMPLS VPN.
تعتبر IPsec شبكات افتراضية خاصة تتطلب معدات معينة من جانب المستخدم كما هو مذكور سابقا. هذه الوسيلة أو الأداة هي عادة ما تكون روتر أو تطبيق حماية متعدد الأغراض. من خلال هذا الروتر أو جهاز الحماية متعدد الأغراض، يتم تشفيير البيانات وخلق نفق VPN كما ناقشنا بالسابق.
بالمقارنة، تعمل الشبكات الإفتراضية الخاصة من نوع MPLS عبر ناقل أو موجات ناقلة بواسطة وسيلة أو معدات في شبكة الناقل.
للإتصال عبر هذين النوعين، يتم إنشاء نقطة دخول أو توزيع Gateway من أجل استبعاد نفق IPsec من جانب وتسليم المهمة إلى MPLS VPN على النهاية الآخرى للإتصال بينما تبقى خاصية الأمان التي من المفترض أن يقدمها VPN.
Hybrid يتم استخدامه عبر الشركات بشكل أساسي لأن MPLS لن يكون الإختيار الأمثل والمناسب لموقعم. هناك العديد والعديد من المميزات التي يمتلكها MPLS فيما يتعلق بالإتصال المفتوح للإنترنت لكن تبقى التكلفة باهظة الثمن. ولذلك فإن استخدام Hybrid يسمح لك بالوصول إلى الموقع الرئيسي من خلال موقع عن بعد ورغم أنها تكون مكلفة عادة إلا أنها توفر مرونة أكبر.
الخلاصة
نستنتج من ذلك أن اختيار VPN الأنسب لك يبدو وكأنه مهمة صعبة نوعا ما ولكي تحدد أي VPN مناسب لك عليك في البداية أن تحدد نوع الأمان الذي ترغب فيه فضلا عن طبيعة عملك أو غرضك لأن اختيارك سيتغير كونك طالب، مالك مشروع صغير، أو مالك شركة متعددة الفروع. يجب أخذ فكرة أخرى في الإعتبار ألا وهي مدى الأمان التي تريده حتى لا احتياجك بسيطا وتقوم بعمل تعقيدات أكثر أو العكس. التكلفة يعتبر عامل مهم وحيوي يلعب دورا مهما في عملية اتخاذ القرار فكم من النقود ستدفع وهل تأمين إتصالك يستحق فعليا هذا المبلغ؟ بمجرد الإجابة على تلك الأسئلة ستكون قادرا على اتخاذ قرارك واختيار الأنسب. فكرة أخرى قد تساعدك هي أن تقوم بالبحث في منطقتك عن تلك الأمور. حظا موفقا!
يرجى التعليق بكيفية تحسين هذا المقال. ملاحظاتك تهمنا!