Facebook Badge
سلام دوستان عزیز
جهت اطلاع ، قیمت اکانت ها تا پایان سال 89 ثابت است
اما با شروع سال 90 قیمت اکانت ها تغییر خواهد کرد
بنابراین قبل از به پایان رسیدن سال 89 اقدام به خرید اکانت نمایید
اکانت 3ماهه = 5000 تومان
اکانت 6ماهه = 8000 تومان
اکانت 1ساله = 14000 تومان
ip security یا ipsec رشته ای از پروتکل هاست که برای ایجاد vpn مورد استفاده قرارمی گیرند. مطابق با تعریف ietf (internet engineering task force)وتکل ipsec به این شکل تعریف می شود: یک پروتکل امنیتی در لایه شبکه تا خدمات امنیتی رمزنگاری را تامین کند. خدماتی که به صورت منعطفی به پشتیبانی ترکیبی از تایید هویت، جامعیت، کنترل دسترسی و محرمانگی بپردازد. در اکثر سناریوها مورد استفاده،ipsec به شما امکان می دهد تا یک تونل رمزشده را بین دو شبکه خصوصی ایجاد کنید.همچنین امکان تایید هویت دو سر تونل را نیز برای شما فراهم می کند.اما ipsec تنها به ترافیک مبتنی بر ip اجازه بسته بندی و رمزنگاری می دهد و درصورتی که ترافیک غیر ip نیز در شبکه وجود داشته باشد، باید از پروتکل دیگری مانند gre در کنار ipsec استفاده کرد. ipsec به استاندارد de facto در صنعت برای ساخت vpn تبدیل شده است.بسیاری از فروشندگان تجهیزات شبکه، ipsec را پیاده سازی کرده اند و بنابراین امکان کار با انواع مختلف تجهیزات از شرکت های مختلف، ipsec را به یک انتخاب خوب برای ساخت vpn مبدل کرده است.
انواع ipsec vpn
شیوه های مختلفی برای دسته بندی ipsec vpn وجود دارد اما از نظر طراحی، ipsec برای حل دو مسأله مورد استفاده قرار می گیرد:
بر همین اساس، ipsec vpn ها را نیز می توان به دو دسته اصلی تقسیم کرد:
این عبارت معمولا برای توصیف یک تونل ipsec بین دو شبکه محلی به کار می رود. در این حالت دو شبکه محلی با کمک تونل ipsec و از طریق یک شبکه عمومی با هم ارتباط برقرار می کنند به گونه ای که کاربران هر شبکه محلی به منابع شبکه محلی دیگر، به عنوان عضوی از آن شبکه، دسترسی دارند. ipsec به شما امکان می دهد که تعریف کنید چه داده ای و چگونه باید رمزنگاری شود.
این نوع از vpn ها زمانی ایجاد می شوند که یک کاربر از راه دور و با استفاده از ipsec client نصب شده روی رایانه اش، به یک روتر ipsec یا access server متصل می شود. معمولا این رایانه های دسترسی از راه دور به یک شبکه عمومی یا اینترنت و با کمک روش dialup یا روشهای مشابه متصل می شوند. زمانی که این رایانه به اینترنت یا شبکه عمومی متصل می شود، ipsec client موجود بر روی آن می تواند یک تونل رمز شده را بر روی شبکه عمومی ایجاد کند که مقصد آن یک دستگاه پایانی ipsec،مانند یک روتر، که بر لبه شبکه خصوصی مورد نظر که کاربر قصد ورود به آن را دارد، باشد. در روش اول تعداد پایانه های ipsec محدود است اما با کمک روش دوم می توان تعداد پایانه ها را به ده ها هزار رساند که برای پیاده سازی های بزرگ مناسب است.
ساختار ipsec
ipsec برای ایجاد یک بستر امن یکپارچه، سه پروتکل را با هم ترکیب می کند:
این پروتکل مسئول طی کردن مشخصه های تونل ipsec بین دو طرف است. وظایف این پروتکل عبارتند از:
- طی کردن پارامترهای پروتکل
- مبادله کلیدهای عمومی
- تایید هویت هر دو طرف
- مدیریت کلیدها پس از مبادله
این پروتکل امکان رمزنگاری، تأیید هویت و تامین امنیت داده را فراهم می کند.
این پروتکل برای تأیید هویت و تامین امنیت داده به کار می رود. 1- اتصال یکپارچه دو شبکه خصوصی و ایجاد یک شبکه مجازی خصوصی 2- توسعه یک شبکه خصوصی برای دسترسی کاربران از راه دور به آن شبکه به عنوان بخشی از شبکه امن 2- پیاده سازی remote-access client ipsec 1- پروتکل مبادله کلید اینترنتی (internet key exchange یا ike) ike مشکل پیاده سازی های دستی و غیر قابل تغییر ipsec را با خودکار کردن کل پردازه مبادله کلید حل می کند. این امر یکی از نیازهای حیاتی ipsecاست. ike خود از سه پروتکل تشکیل می شود: oakley - مکانیزم مبتنی بر حالتی را برای رسیدن به یک کلید رمزنگاری، بین دو پایانه ipsec تامین می کند. isakmp - معماری تبادل پیغام را شامل قالب بسته ها و حالت گذار تعریف می کند. ike به عنوان استاندارد rfc 2409 تعریف شده است. با وجودی که ike کارایی و عملکرد خوبی را برای ipsec تامین می کند، اما بعضی کمبودها در ساختار آن باعث شده است تا پیاده سازی آن مشکل باشد، بنابراین سعی شده است تا تغییراتی در آن اعمال شود و استاندارد جدیدی ارائه شود که ike v2 نام خواهد داشت. 2- پروتکل encapsulating security payload یا :esp 3- پروتکل سرآیند تأیید هویت (authentication header یا ah): 1- پیاده سازی lan-to-lan ipsec skeme - مکانیزمی را برای استفاده از رمزنگاری کلید عمومی در جهت تأیید هویت تامین می کند.
انواع ipsec vpn
شیوه های مختلفی برای دسته بندی ipsec vpn وجود دارد اما از نظر طراحی، ipsec برای حل دو مسأله مورد استفاده قرار می گیرد:
بر همین اساس، ipsec vpn ها را نیز می توان به دو دسته اصلی تقسیم کرد:
این عبارت معمولا برای توصیف یک تونل ipsec بین دو شبکه محلی به کار می رود. در این حالت دو شبکه محلی با کمک تونل ipsec و از طریق یک شبکه عمومی با هم ارتباط برقرار می کنند به گونه ای که کاربران هر شبکه محلی به منابع شبکه محلی دیگر، به عنوان عضوی از آن شبکه، دسترسی دارند. ipsec به شما امکان می دهد که تعریف کنید چه داده ای و چگونه باید رمزنگاری شود.
این نوع از vpn ها زمانی ایجاد می شوند که یک کاربر از راه دور و با استفاده از ipsec client نصب شده روی رایانه اش، به یک روتر ipsec یا access server متصل می شود. معمولا این رایانه های دسترسی از راه دور به یک شبکه عمومی یا اینترنت و با کمک روش dialup یا روشهای مشابه متصل می شوند. زمانی که این رایانه به اینترنت یا شبکه عمومی متصل می شود، ipsec client موجود بر روی آن می تواند یک تونل رمز شده را بر روی شبکه عمومی ایجاد کند که مقصد آن یک دستگاه پایانی ipsec،مانند یک روتر، که بر لبه شبکه خصوصی مورد نظر که کاربر قصد ورود به آن را دارد، باشد. در روش اول تعداد پایانه های ipsec محدود است اما با کمک روش دوم می توان تعداد پایانه ها را به ده ها هزار رساند که برای پیاده سازی های بزرگ مناسب است.
ساختار ipsec
ipsec برای ایجاد یک بستر امن یکپارچه، سه پروتکل را با هم ترکیب می کند:
این پروتکل مسئول طی کردن مشخصه های تونل ipsec بین دو طرف است. وظایف این پروتکل عبارتند از:
- طی کردن پارامترهای پروتکل
- مبادله کلیدهای عمومی
- تایید هویت هر دو طرف
- مدیریت کلیدها پس از مبادله
این پروتکل امکان رمزنگاری، تأیید هویت و تامین امنیت داده را فراهم می کند.
این پروتکل برای تأیید هویت و تامین امنیت داده به کار می رود. 1- اتصال یکپارچه دو شبکه خصوصی و ایجاد یک شبکه مجازی خصوصی 2- توسعه یک شبکه خصوصی برای دسترسی کاربران از راه دور به آن شبکه به عنوان بخشی از شبکه امن 2- پیاده سازی remote-access client ipsec 1- پروتکل مبادله کلید اینترنتی (internet key exchange یا ike) ike مشکل پیاده سازی های دستی و غیر قابل تغییر ipsec را با خودکار کردن کل پردازه مبادله کلید حل می کند. این امر یکی از نیازهای حیاتی ipsecاست. ike خود از سه پروتکل تشکیل می شود: oakley - مکانیزم مبتنی بر حالتی را برای رسیدن به یک کلید رمزنگاری، بین دو پایانه ipsec تامین می کند. isakmp - معماری تبادل پیغام را شامل قالب بسته ها و حالت گذار تعریف می کند. ike به عنوان استاندارد rfc 2409 تعریف شده است. با وجودی که ike کارایی و عملکرد خوبی را برای ipsec تامین می کند، اما بعضی کمبودها در ساختار آن باعث شده است تا پیاده سازی آن مشکل باشد، بنابراین سعی شده است تا تغییراتی در آن اعمال شود و استاندارد جدیدی ارائه شود که ike v2 نام خواهد داشت. 2- پروتکل encapsulating security payload یا :esp 3- پروتکل سرآیند تأیید هویت (authentication header یا ah): 1- پیاده سازی lan-to-lan ipsec skeme - مکانیزمی را برای استفاده از رمزنگاری کلید عمومی در جهت تأیید هویت تامین می کند.
با توجه به نوع VPN ( " دستيابي از راه دور " و يا " سايت به سايت " ) ، بمنظور ايجاد شبكه از عناصر خاصي استفاده مي گردد:
· نرم افزارهاي مربوط به كاربران از راه دور
· سخت افزارهاي اختصاصي نظير يك " كانكتور VPN" و يا يك فايروال PIX
· سرويس دهنده اختصاصي VPN بمنظور سرويُس هاي Dial-up
· سرويس دهنده NAS كه توسط مركز ارائه خدمات اينترنت بمنظور دستيابي به VPN از نوع "دستيابي از را دور" استفاده مي شود.
· شبكه VPN و مركز مديريت سياست ها
با توجه به اينكه تاكنون يك استاندارد قابل قبول و عمومي بمنظور ايجاد شVPN ايجاد نشده است ، شركت هاي متعدد هر يك اقدام به توليد محصولات اختصاصي خود نموده اند.
- كانكتور VPN . سخت افزار فوق توسط شركت سيسكو طراحي و عرضه شده است. كانكتور فوق در مدل هاي متفاوت و قابليت هاي گوناگون عرضه شده است . در برخي از نمونه هاي دستگاه فوق امكان فعاليت همزمان 100 كاربر از راه دور و در برخي نمونه هاي ديگر تا 10.000 كاربر از راه دور قادر به اتصال به شبكه خواهند بود.
- روتر مختص VPN . روتر فوق توسط شركت سيسكو ارائه شده است . اين روتر داراي قابليت هاي متعدد بمنظور استفاده در محيط هاي گوناگون است . در طراحي روتر فوق شبكه هاي VPN نيز مورد توجه قرار گرفته و امكانات مربوط در آن بگونه اي بهينه سازي شده اند.
- فايروال PIX . فايروال PIX(Private Internet eXchange) قابليت هائي نظير NAT ، سرويس دهنده Proxy ، فيلتر نمودن بسته اي اطلاعاتي ، فايروال و VPN را در يك سخت افزار فراهم نموده است . Tunneling( تونل سازي )
اكثر شبكه هاي VPN بمنظور ايجاد يك شبكه اختصاصي با قابليت دستيابي از طريق اينترنت از امكان " Tunneling " استفاده مي نمايند. در روش فوق تمام بسته اطلاعاتي در يك بسته ديگر قرار گرفته و از طريق شبكه ارسال خواهد شد. پروتكل مربوط به بسته اطلاعاتي خارجي ( پوسته ) توسط شبكه و دو نفطه (ورود و خروج بسته اطلاعاتي ) قابل فهم مي باشد. دو نقظه فوق را "اينترفيس هاي تونل " مي گويند. روش فوق مستلزم استفاده از سه پروتكل است :
· پروتكل حمل كننده . از پروتكل فوق شبكه حامل اطلاعات استفاده مي نمايد.
· پروتكل كپسوله سازي . از پروتكل هائي نظير: IPSec,L2F,PPTP,L2TP,GRE استفاده مي گردد.
· پروتكل مسافر . از پروتكل هائي نظير IPX,IP,NetBeui بمنظور انتقال داده هاي اوليه استفاده مي شود.
با استفاده از روش Tunneling مي توان عمليات جالبي را انجام داد. مثلا" مي توان از بسته اي اطلاعاتي كه پروتكل اينترنت را حمايت نمي كند ( نظير NetBeui) درون يك بسته اطلاعاتي IP استفاده و آن را از طريق اينترنت ارسال نمود و يا مي توان يك بسته اطلاعاتي را كه از يك آدرس IP غير قابل روت ( اختصاصي ) استفاده مي نمايد ، درون يك بسته اطلاعاتي كه از آدرس هاي معتبر IP استفاده مي كند ، مستقر و از طريق اينترنت ارسال نمود.
در شبكه هاي VPN از نوع " سايت به سايت " ، GRE)generic routing encapsulation) بعنوان پروتكل كپسوله سازي استفاده مي گردد. فرآيند فوق نحوه استقرار و بسته بندي " پروتكل مسافر" از طريق پروتكل " حمل كننده " براي انتقال را تبين مي نمايد. ( پروتكل حمل كننده ، عموما" IP است ) . فرآيند فوق شامل اطلاعاتي در رابطه با نوع بست هاي اطلاعاتي براي كپسوله نمودن و اطلاعاتي در رابطه با ارتباط بين سرويس گيرنده و سرويس دهنده است . در برخي موارد از پروتكل IPSec ( در حالت tunnel) براي كپسوله سازي استفاده مي گردد.پروتكل IPSec ، قابل استفاده در دو نوع شبكه VPN ( سايت به يايت و دستيابي از راه دور ) است . اينترفيش هاي Tunnel مي بايست داراي امكانات حمايتي از IPSec باشند.
در شبكه هاي VPN از نوع " دستيابي از راه دور " ، Tunneling با استفاده از PPP انجام مي گيرد. PPP بعنوان حمل كننده ساير پروتكل هاي IP در زمان برقراري ارتباط بين يك سيستم ميزبان و يك سيستم ازه دور ، مورد استفاده قرار مي گيرد.
هر يك از پروتكل هاي زير با استفاده از ساختار اوليه PPP ايجاد و توسط شبكه هاي VPN از نوع " دستيابي از راه دور " استفاده مي گردند:
- L2F)Layer 2 Forwarding) . پروتكل فوق توسط سيسكو ايجاد شده است . در پروتكل فوق از مدل هاي تعيين اعتبار كاربر كه توسط PPP حمايت شده اند ، استفاده شد ه است .
(PPTP)Point-to-Point Tunneling Protocol) . پروتكل فوق توسط كنسرسيومي متشكل از شركت هاي متفاوت ايجاد شده است . اين پروتكل امكان رمزنگاري 40 بيتي و 128 بيتي را دارا بوده و از مدل هاي تعيين اعتبار كاربر كه توسط PPP حمايت شده اند ، استفاده مي نمايد.
- L2TP)Layer 2 Tunneling Protocol) . پروتكل فوق با همكاري چندين شركت ايجاد شده است .پروتكل فوق از ويژگي هاي PPTP و L2F استفاده كرده است . پروتكل L2TP بصورت كامل IPSec را حمايت مي كند. از پروتكل فوق بمنظور ايجاد تونل بين موارد زير استفاده مي گردد :
· سرويس گيرنده و روتر
· NAS و روتر
· روتر و روتر
عملكرد Tunneling مشابه حمل يك كامپيوتر توسط يك كاميون است . فروشنده ، پس از بسته بندي كامپيوتر ( پروتكل مسافر ) درون يك جعبه ( پروتكل كپسوله سازي ) آن را توسط يك كاميون ( پروتكل حمل كننده ) از انبار خود ( ايترفيس ورودي تونل ) براي متقاضي ارسال مي دارد. كاميون ( پروتكل حمل كننده ) از طريق بزرگراه ( اينترنت ) مسير خود را طي ، تا به منزل شما ( اينترفيش خروجي تونل ) برسد. شما در منزل جعبه ( پروتكل كپسول سازي ) را باز و كامپيوتر ( پروتكل مسافر) را از آن خارج مي نمائيد.
· نرم افزارهاي مربوط به كاربران از راه دور
· سخت افزارهاي اختصاصي نظير يك " كانكتور VPN" و يا يك فايروال PIX
· سرويس دهنده اختصاصي VPN بمنظور سرويُس هاي Dial-up
· سرويس دهنده NAS كه توسط مركز ارائه خدمات اينترنت بمنظور دستيابي به VPN از نوع "دستيابي از را دور" استفاده مي شود.
· شبكه VPN و مركز مديريت سياست ها
با توجه به اينكه تاكنون يك استاندارد قابل قبول و عمومي بمنظور ايجاد شVPN ايجاد نشده است ، شركت هاي متعدد هر يك اقدام به توليد محصولات اختصاصي خود نموده اند.
- كانكتور VPN . سخت افزار فوق توسط شركت سيسكو طراحي و عرضه شده است. كانكتور فوق در مدل هاي متفاوت و قابليت هاي گوناگون عرضه شده است . در برخي از نمونه هاي دستگاه فوق امكان فعاليت همزمان 100 كاربر از راه دور و در برخي نمونه هاي ديگر تا 10.000 كاربر از راه دور قادر به اتصال به شبكه خواهند بود.
- روتر مختص VPN . روتر فوق توسط شركت سيسكو ارائه شده است . اين روتر داراي قابليت هاي متعدد بمنظور استفاده در محيط هاي گوناگون است . در طراحي روتر فوق شبكه هاي VPN نيز مورد توجه قرار گرفته و امكانات مربوط در آن بگونه اي بهينه سازي شده اند.
- فايروال PIX . فايروال PIX(Private Internet eXchange) قابليت هائي نظير NAT ، سرويس دهنده Proxy ، فيلتر نمودن بسته اي اطلاعاتي ، فايروال و VPN را در يك سخت افزار فراهم نموده است . Tunneling( تونل سازي )
اكثر شبكه هاي VPN بمنظور ايجاد يك شبكه اختصاصي با قابليت دستيابي از طريق اينترنت از امكان " Tunneling " استفاده مي نمايند. در روش فوق تمام بسته اطلاعاتي در يك بسته ديگر قرار گرفته و از طريق شبكه ارسال خواهد شد. پروتكل مربوط به بسته اطلاعاتي خارجي ( پوسته ) توسط شبكه و دو نفطه (ورود و خروج بسته اطلاعاتي ) قابل فهم مي باشد. دو نقظه فوق را "اينترفيس هاي تونل " مي گويند. روش فوق مستلزم استفاده از سه پروتكل است :
· پروتكل حمل كننده . از پروتكل فوق شبكه حامل اطلاعات استفاده مي نمايد.
· پروتكل كپسوله سازي . از پروتكل هائي نظير: IPSec,L2F,PPTP,L2TP,GRE استفاده مي گردد.
· پروتكل مسافر . از پروتكل هائي نظير IPX,IP,NetBeui بمنظور انتقال داده هاي اوليه استفاده مي شود.
با استفاده از روش Tunneling مي توان عمليات جالبي را انجام داد. مثلا" مي توان از بسته اي اطلاعاتي كه پروتكل اينترنت را حمايت نمي كند ( نظير NetBeui) درون يك بسته اطلاعاتي IP استفاده و آن را از طريق اينترنت ارسال نمود و يا مي توان يك بسته اطلاعاتي را كه از يك آدرس IP غير قابل روت ( اختصاصي ) استفاده مي نمايد ، درون يك بسته اطلاعاتي كه از آدرس هاي معتبر IP استفاده مي كند ، مستقر و از طريق اينترنت ارسال نمود.
در شبكه هاي VPN از نوع " سايت به سايت " ، GRE)generic routing encapsulation) بعنوان پروتكل كپسوله سازي استفاده مي گردد. فرآيند فوق نحوه استقرار و بسته بندي " پروتكل مسافر" از طريق پروتكل " حمل كننده " براي انتقال را تبين مي نمايد. ( پروتكل حمل كننده ، عموما" IP است ) . فرآيند فوق شامل اطلاعاتي در رابطه با نوع بست هاي اطلاعاتي براي كپسوله نمودن و اطلاعاتي در رابطه با ارتباط بين سرويس گيرنده و سرويس دهنده است . در برخي موارد از پروتكل IPSec ( در حالت tunnel) براي كپسوله سازي استفاده مي گردد.پروتكل IPSec ، قابل استفاده در دو نوع شبكه VPN ( سايت به يايت و دستيابي از راه دور ) است . اينترفيش هاي Tunnel مي بايست داراي امكانات حمايتي از IPSec باشند.
در شبكه هاي VPN از نوع " دستيابي از راه دور " ، Tunneling با استفاده از PPP انجام مي گيرد. PPP بعنوان حمل كننده ساير پروتكل هاي IP در زمان برقراري ارتباط بين يك سيستم ميزبان و يك سيستم ازه دور ، مورد استفاده قرار مي گيرد.
هر يك از پروتكل هاي زير با استفاده از ساختار اوليه PPP ايجاد و توسط شبكه هاي VPN از نوع " دستيابي از راه دور " استفاده مي گردند:
- L2F)Layer 2 Forwarding) . پروتكل فوق توسط سيسكو ايجاد شده است . در پروتكل فوق از مدل هاي تعيين اعتبار كاربر كه توسط PPP حمايت شده اند ، استفاده شد ه است .
(PPTP)Point-to-Point Tunneling Protocol) . پروتكل فوق توسط كنسرسيومي متشكل از شركت هاي متفاوت ايجاد شده است . اين پروتكل امكان رمزنگاري 40 بيتي و 128 بيتي را دارا بوده و از مدل هاي تعيين اعتبار كاربر كه توسط PPP حمايت شده اند ، استفاده مي نمايد.
- L2TP)Layer 2 Tunneling Protocol) . پروتكل فوق با همكاري چندين شركت ايجاد شده است .پروتكل فوق از ويژگي هاي PPTP و L2F استفاده كرده است . پروتكل L2TP بصورت كامل IPSec را حمايت مي كند. از پروتكل فوق بمنظور ايجاد تونل بين موارد زير استفاده مي گردد :
· سرويس گيرنده و روتر
· NAS و روتر
· روتر و روتر
عملكرد Tunneling مشابه حمل يك كامپيوتر توسط يك كاميون است . فروشنده ، پس از بسته بندي كامپيوتر ( پروتكل مسافر ) درون يك جعبه ( پروتكل كپسوله سازي ) آن را توسط يك كاميون ( پروتكل حمل كننده ) از انبار خود ( ايترفيس ورودي تونل ) براي متقاضي ارسال مي دارد. كاميون ( پروتكل حمل كننده ) از طريق بزرگراه ( اينترنت ) مسير خود را طي ، تا به منزل شما ( اينترفيش خروجي تونل ) برسد. شما در منزل جعبه ( پروتكل كپسول سازي ) را باز و كامپيوتر ( پروتكل مسافر) را از آن خارج مي نمائيد.
ساختن کانکشن دستی در
Windows7
1) ابتدا Control Panel را باز کنید سپس "Network and Internet " انتخاب کنید و سپس
"Network and Sharing Center ".
…•…•…•…•…•…
2) بر روی "Setup a new connection or network " کلیک کنید.
…•…•…•…•…•…
3) "Connect to a workspace " را انتخاب کنید و سپس روی "Next " کلیک کنید.
…•…•…•…•…•…
4) بر روی "Use my Internet connection " کلیک کنید.
…•…•…•…•…•…
5) در قسمت Internet Address آدرس آیپی مورد نظر را وارد نمایید و در قسمت "Destination name " نام Master.VPN Connection را تایپ کنید
( آدرس ایپی مورد نظر را با توجه به سرویسی که خریداری کرده اید را در قسمت internet address وارد نمایید )
…•…•…•…•…•…
6) حال Username and Password وارد نمایید و سپس بر روی "Connect " کلیک کنید.
ساختن کانکشن دستی درXP
ساختن کانکشن دستی در Win7
ساختن کانکشن دستی در ویندوز
XP
1) ابتدا My Computer را باز کنید ، "Control Panel " انتخاب کنید و سپس
"Network Connections ".
…•…•…•…•…•…
2) بر روی "Create a new connection " کلیک کنید.
…•…•…•…•…•…
3) در پنجره "Welcome " روی "Next " کلیک کنید.
…•…•…•…•…•…
4) سپس "Connect to the network at my work place " را انتخاب کرده و روی "Next " کلیک کنید.
…•…•…•…•…•…
5) سپس Virtual Private Network Connection را انتخاب کرده و روی Next کلیک کنید.
…•…•…•…•…•…
6) در قسمت Company Name ، مستر وی.پی.ان را تایپ کرده و بر روی Next کلیک کنید.
…•…•…•…•…•…
7) سپس Do not dial the initial connection را انتخاب کرده و روی Next کلیک کنید.
…•…•…•…•…•…
8) در قسمت IP Address آدرس آیپی مورد نظر را وارد نمایید و روی Next کلیک کنید.
( آدرس آیپی مورد نظر را با توجه به سرویسی که خریداری کرده اید را در این قسمت وارد نمایید)
…•…•…•…•…•…
9) سپس روی Finish کلیک کنید.
…•…•…•…•…•…
10) حال Username and Password وارد نمایید و سپس بر روی "Connect " کلیک کنید.
برخی از کاربردهای وی.پی.ان
برای تماس با ما
برای تماس با ما می توانین از طریق شناسه یاهو و یا از طریق ایمیل و جیمیل اقدام کنید.
Y! msgr : l_Master.VPN_l
E-mail : l_Master.VPN_l@yahoo.com
G-mail : l.Master.VPN.l@gmail.com
دانلود کانکشن و تست سرویس
برای استفاده از MasterVPN نیاز است که حتمآ Connection آن را داشته باشید
برای دانلود کانکشن روی تصویر زیر کلیک کنید
پس از دریافت کانکشن ، می تونین توسط اکانت خریداری شده با وی.پی.ان کانکت بشین.
برای استفاده از اکانت تست از طریق یاهو با ما تماس بگیرین
Y ! msgr : l _Master .VPN _l
درباره وی.پی.ان
همزمان با عمومیت یافتن اینترنت، اغلب سازمانها و موسسات ضرورت توسعه شبکه اختصاصی خود را به درستی احساس کردند. در ابتدا شبکه های اینترا نت مطرح گردیدند. این نوع شبکه بصورت کاملاً اختصاصی بوده و کارمندان یک سازمان با استفاده از رمز عبور تعریف شده، قادر به ورود به شبکه و استفاده از منابع موجود می باشند. ولی اخیراً، موسسات و سازمانها با توجه به مطرح شدن خواسته های جدید (کارمندان از راه دور، ادارات از راه دور) اقدام به ایجاد شبکه های اختصاصی مجازی نموده اند. یک وی.پی.ان ، شبکه ای اختصاصی بوده که از اینترنت برای ارتباط با سایت های از راه دور و ارتباط کاربران با یکدیگر استفاده می نماید. این نوع شبکه ها بجای استفاده از خطوط واقعی نظیر خطوط leased، از یک ارتباط مجازی به کمک اینترنت برای ایجاد شبکه اختصاصی استفاده می کنند.
ـ دو نوع شبکه VPN وجود دارد:
۱) دستیابی از راه دور (Remote-Access)
در شبکه های فوق از مدل ارتباطی User-To-LAN (ارتباط کاربر به یک شبکه محلی) استفاده می گردد.
سازمانهائی که از مدل فوق استفاده می نمایند، بدنبال ایجاد تسهیلات لازم برای ارتباط پرسنل (عموما کاربران از راه دور که در هر مکانی می توانند حضور داشته باشند) به شبکه سازمان می باشند.
۲) سایت به سایت (Site-To-Site)
در مدل فوق یک سازمان با توجه به سیاست های موجود، قادر به اتصال چندین سایت ثابت از طریق اینترنت است.
استفاده از VPN برای یک سازمان دارای مزایای متعددی نظیر: گسترش محدوه جغرافیائی ارتباطی، بهبود وضعیت امنیت، کاهش هزینه های عملیاتی در مقایسه با روش های سنتی WAN کاهش زمان ارسال و حمل اطلاعات برای کاربران از راه دور و در نتیجه بهبود بهره وری می باشد.
● امنیت VPN
شبکه های VPN بمنظور تامین امنیت داده ها و ارتباطات، از روش های متعددی استفاده می نمایند:
▪ فایروال
فایروال یک دیواره مجازی بین شبکه اختصای یک سازمان و اینترنت ایجاد می نماید. با استفاده از فایروال می توان عملیات متفاوتی را در جهت اعمال سیاست های امنیتی سازمان انجام داد. ایجاد محدودیت در تعداد پورت های فعال، ایجاد محدودیت در رابطه با پروتکل های خاص، ایجاد محدودیت در نوع بسته های اطلاعاتی و ... نمونه هائی از عملیاتی است که می توان با استفاده از یک فایروال انجام داد.
▪ رمزنگاری
فرآیندی است که با استفاده از آن، کامپیوتر مبداء اطلاعات را رمزشده برای کامپیوتر دیگر ارسال می نماید. سایر کامپیوترهای مجاز، قادر به رمزگشائی اطلاعات ارسالی خواهند بود. بدین ترتیب پس از ارسال اطلاعات توسط فرستنده، دریافت کنندگان قبل از استفاده از اطلاعات می بایست اقدام به رمزگشائی اطلاعات ارسال شده نمایند.
▪ IPSec
پروتکل Internet Protocol Security یکی از امکانات موجود برای ایجاد امنیت در ارسال و دریافت اطلاعات می باشد. قابلیت روش فوق در مقایسه با الگوریتم های رمزنگاری به مراتب بیشتر است.
▪ سرویس دهنده AAA
سرویس دهندگان (Authentication, Authorization, Accounting) بمنظور ایجاد امنیت بالا در محیط های VPN از نوع "دستیابی از راه دور" استفاده می گردند. زمانیکه کاربران با استفاده از خط تلفن به سیستم متصل می گردند، سرویس دهنده AAA درخواست آنها را اخذ و عملیات زیر را انجام خواهد داد:
ـ شما چه کسی هستید؟ ( تایید ، Authentication )
ـ شما مجاز به انجام چه کاری هستید؟ ( مجوز ، Authorization )
ـ چه کارهائی را انجام داده اید؟ ( حسابداری ، Accounting )
ـ دو نوع شبکه VPN وجود دارد:
۱) دستیابی از راه دور (Remote-Access)
در شبکه های فوق از مدل ارتباطی User-To-LAN (ارتباط کاربر به یک شبکه محلی) استفاده می گردد.
سازمانهائی که از مدل فوق استفاده می نمایند، بدنبال ایجاد تسهیلات لازم برای ارتباط پرسنل (عموما کاربران از راه دور که در هر مکانی می توانند حضور داشته باشند) به شبکه سازمان می باشند.
۲) سایت به سایت (Site-To-Site)
در مدل فوق یک سازمان با توجه به سیاست های موجود، قادر به اتصال چندین سایت ثابت از طریق اینترنت است.
استفاده از VPN برای یک سازمان دارای مزایای متعددی نظیر: گسترش محدوه جغرافیائی ارتباطی، بهبود وضعیت امنیت، کاهش هزینه های عملیاتی در مقایسه با روش های سنتی WAN کاهش زمان ارسال و حمل اطلاعات برای کاربران از راه دور و در نتیجه بهبود بهره وری می باشد.
● امنیت VPN
شبکه های VPN بمنظور تامین امنیت داده ها و ارتباطات، از روش های متعددی استفاده می نمایند:
▪ فایروال
فایروال یک دیواره مجازی بین شبکه اختصای یک سازمان و اینترنت ایجاد می نماید. با استفاده از فایروال می توان عملیات متفاوتی را در جهت اعمال سیاست های امنیتی سازمان انجام داد. ایجاد محدودیت در تعداد پورت های فعال، ایجاد محدودیت در رابطه با پروتکل های خاص، ایجاد محدودیت در نوع بسته های اطلاعاتی و ... نمونه هائی از عملیاتی است که می توان با استفاده از یک فایروال انجام داد.
▪ رمزنگاری
فرآیندی است که با استفاده از آن، کامپیوتر مبداء اطلاعات را رمزشده برای کامپیوتر دیگر ارسال می نماید. سایر کامپیوترهای مجاز، قادر به رمزگشائی اطلاعات ارسالی خواهند بود. بدین ترتیب پس از ارسال اطلاعات توسط فرستنده، دریافت کنندگان قبل از استفاده از اطلاعات می بایست اقدام به رمزگشائی اطلاعات ارسال شده نمایند.
▪ IPSec
پروتکل Internet Protocol Security یکی از امکانات موجود برای ایجاد امنیت در ارسال و دریافت اطلاعات می باشد. قابلیت روش فوق در مقایسه با الگوریتم های رمزنگاری به مراتب بیشتر است.
▪ سرویس دهنده AAA
سرویس دهندگان (Authentication, Authorization, Accounting) بمنظور ایجاد امنیت بالا در محیط های VPN از نوع "دستیابی از راه دور" استفاده می گردند. زمانیکه کاربران با استفاده از خط تلفن به سیستم متصل می گردند، سرویس دهنده AAA درخواست آنها را اخذ و عملیات زیر را انجام خواهد داد:
ـ شما چه کسی هستید؟ ( تایید ، Authentication )
ـ شما مجاز به انجام چه کاری هستید؟ ( مجوز ، Authorization )
ـ چه کارهائی را انجام داده اید؟ ( حسابداری ، Accounting )
Labels:
لیست قیمت
█▐▓▒░ ϺΛʂ†ΞЯ VPN ░▒▓▌█
♦♦♦♦♦♦♦♦♦♦♦♦♦
♦♦♦♦♦♦♦♦♦♦♦♦♦♦♦♦♦♦♦♦♦♦♦♦♦♦♦♦♦♦
اکانت 3 ماهه : 5,000 تومان
اکانت 6 ماهه : 8,000 تومان
اکانت 1 ساله : 14,000 تومان
♦♦♦♦♦♦♦♦♦♦♦♦♦♦♦♦♦♦♦♦♦♦♦♦♦♦♦♦♦♦
♦♦♦♦♦♦♦♦♦♦♦♦♦♦♦
♦♦♦♦♦♦♦♦♦♦♦♦♦♦♦
