چند وقتیه که مطالب زیادی در خصوص *** می بینم.
مثلا یکی از دوستا گفته بود که از طریق *** ف.ی.ل.ت.ر.ی.ن.گ رو رد میکنه یا یکی دیگه گفته بود شخصی رو به خاطر فروش *** دستگیر کردن و از اینجور حرفها.
میخواستم ببینم به طور کلی *** چیه و چجوری میشه مثلا *** ایجاد کرد؟ طرز کارش چه جوریه؟
*** مخفف vitrual private network يا شبكه هاي خصوصي مجازي هست !
يعني شما مي توانيد داخل بستر يك شبكه يه شبكه ديگر ايجاد كنيد . كه ترافيك و فعاليت اين شبكه از ديد شبكه اول پنهانه . معمولا براي امنيت بيشتر يا محدوديت دسترسي استفاده ميشه . اما خوب اينجا جهت عبور از ف ي ل . ت ر هم كاربرد داره . چرا ؟ چون پس از اتصال به شبكه شما مثل يك كاربر در شبكه مقصد هستيد . بزاريد يه مثال بزنم . شما به اينترنت وصل ميشيد . (شبكه اول ) بعد از طريق بستر موجود به يه سيستم در آمريكا وصل ميشيد . حالا از نظر سرويس دهنده ها شما يك كاربر آمريكايي محسوب ميشيد . و ابزارهاي ف ي ل ت ر ي ن گ هم قادر به تشخيص ترافيك مربوط به شما نيستند !
ضمن تشکر منظور از بستر موجود چیه؟ یعنی چه جوری؟البته اگه خلاف قوانین سایت نیست! یه جوری توضیح بدید که خلاف قوانین هم نباشه و هم من بفهمم!بعد از طريق بستر موجود به يه سيستم در آمريكا وصل ميشيد .
بستر موجود یعنی با نرم افزار جانبی و مرتبط؟
شرمنده از mehrzad007 من یه توضیح ساده بدم برای دوستان البته توضیح شما خیلی کافیه اما من می خوام یه توضیح ساده بدم
وقتی شما *** می زنید وصل می شید به یه سرور دیگه (که البته تو ایران کاربرد دیگری دارد) و شما دیگه به اینترنت کاری نداری وقتی سایتی رو باز می کند اون سایت اول از سروری که *** لود می شود و بعد برای شما ارسال می شود به همین خاطر هست که از ف ی ل ت ر عبور می کنه و ای پی همون *** سروری رو می بینید که بهش وصل هستید و یعنی در اصل هر کی با شما کار داشته باشد یعنی همون ip سرور رو می بینه . تو ایران این کار برای عبور از ف ی ل ت ر و داشتن ip ثابت یا Ip خارج از رنج ایران است که برای ورود به بعضی از سایت هایی که ایران رو تحریم کردند استفاده می شود اما در بیشتر مواقعه مثلا یه شرکت شما تو آمریکا دارید یه شرکت تو ایران و می خواهید وارد شبکه محلی اون شرکت شوید از طریق اینترنت امکان ندارد ولی وقتی *** می زنید انگار در شبکه همون طرف یعنی مثلا تو آمریکا هستید و می تونید از فایلهای اشتراک گذاشته شده و یا ارتباط با کاربران همون شبکه داشته باشید
چجوری *** می زنیم؟ از چه طریقی؟ولی وقتی *** می زنید
باید شما یک ip *** server داشته باشید یعنی باید اکانت داشته باشید سه سرچ تو اینترنت بکن بهش می رسی البته بهت در مورد *** بگم که دو نوع داریم داینامیک یعنی ای پی که شما دارید مال چندین نفر است و *** استاتیک یعنی یک ip ثابت به شما می ده که اون ip فقط برای خودت شما هست مثل این adsl ها و کلا کسانی که اینترنت می دهند می تونید ازشون درخواست ip ثابت بکنید البته معمولا ip که به شما می دهند همون رنج ایران هست باز نمی تونید سایت هایی که ایران رو تحریم کردند باز کنید.
فكر كنم با اين مورد مشكل دارم ! احساس مي كنم شما اينو با سايت هاي پروكسي قاطي كرديد .اون سایت اول از سروری که *** لود می شود
همزمان با عمومیت یافتن اینترنت، اغلب سازمانها و موسسات ضرورت توسعه شبکه اختصاصی خود را به درستی احساس کردند. در ابتدا شبکه های اینترا نت مطرح گردیدند. این نوع شبکه بصورت کاملاً اختصاصی بوده و کارمندان یک سازمان با استفاده از رمز عبور تعریف شده، قادر به ورود به شبکه و استفاده از منابع موجود می باشند. ولی اخیراً، موسسات و سازمانها با توجه به مطرح شدن خواسته های جدید (کارمندان از راه دور، ادارات از راه دور) اقدام به ایجاد شبکه های اختصاصی مجازی Virtual Private Network نموده اند. یک *** ، شبکه ای اختصاصی بوده که از اینترنت برای ارتباط با سایت های از راه دور و ارتباط کاربران با یکدیگر استفاده می نماید. این نوع شبکه ها بجای استفاده از خطوط واقعی نظیر خطوط Leased ، از یک ارتباط مجازی به کمک اینترنت برای ایجاد شبکه اختصاصی استفاده می کنند.
ـ دو نوع شبکه *** وجود دارد:
۱) دستیابی از راه دور (Remote-Access)
در شبکه های فوق از مدل ارتباطی User-to-LAN (ارتباط کاربر به یک شبکه محلی) استفاده می گردد. سازمانهائی که از مدل فوق استفاده می نمایند، بدنبال ایجاد تسهیلات لازم برای ارتباط پرسنل (عموما کاربران از راه دور که در هر مکانی می توانند حضور داشته باشند) به شبکه سازمان می باشند.
۲) سایت به سایت (Site-to-Site)
در مدل فوق یک سازمان با توجه به سیاست های موجود، قادر به اتصال چندین سایت ثابت از طریق اینترنت است.
استفاده از *** برای یک سازمان دارای مزایای متعددی نظیر: گسترش محدوه جغرافیائی ارتباطی، بهبود وضعیت امنیت، کاهش هزینه های عملیاتی در مقایسه با روش های سنتی WAN، کاهش زمان ارسال و حمل اطلاعات برای کاربران از راه دور و در نتیجه بهبود بهره وری می باشد.
● امنیت ***
شبکه های *** بمنظور تامین امنیت داده ها و ارتباطات، از روش های متعددی استفاده می نمایند:
▪ فایروال
فایروال یک دیواره مجازی بین شبکه اختصای یک سازمان و اینترنت ایجاد می نماید. با استفاده از فایروال می توان عملیات متفاوتی را در جهت اعمال سیاست های امنیتی سازمان انجام داد. ایجاد محدودیت در تعداد پورت های فعال، ایجاد محدودیت در رابطه با پروتکل های خاص، ایجاد محدودیت در نوع بسته های اطلاعاتی و ... نمونه هائی از عملیاتی است که می توان با استفاده از یک فایروال انجام داد.
▪ رمزنگاری
فرآیندی است که با استفاده از آن، کامپیوتر مبداء اطلاعات را رمزشده برای کامپیوتر دیگر ارسال می نماید. سایر کامپیوترهای مجاز، قادر به رمزگشائی اطلاعات ارسالی خواهند بود. بدین ترتیب پس از ارسال اطلاعات توسط فرستنده، دریافت کنندگان قبل از استفاده از اطلاعات می بایست اقدام به رمزگشائی اطلاعات ارسال شده نمایند.
▪ IPSec
پروتکل Internet Protocol Security یکی از امکانات موجود برای ایجاد امنیت در ارسال و دریافت اطلاعات می باشد. قابلیت روش فوق در مقایسه با الگوریتم های رمزنگاری به مراتب بیشتر است.
▪ سرویس دهنده AAA
سرویس دهندگان (Authentication, Authorization, Accounting) بمنظور ایجاد امنیت بالا در محیط های *** از نوع "دستیابی از راه دور" استفاده می گردند. زمانیکه کاربران با استفاده از خط تلفن به سیستم متصل می گردند، سرویس دهنده AAA درخواست آنها را اخذ و عملیات زیر را انجام خواهد داد:
ـ شما چه کسی هستید؟ ( تایید ، Authentication )
ـ شما مجاز به انجام چه کاری هستید؟ ( مجوز ، Authorization )
ـ چه کارهائی را انجام داده اید؟ ( حسابداری ، Accounting )
قوانین ایجاد تاپیک در تالار
پاسخ با نقل قول