D.R Evan
Admin
 عدد الرسائل : 219
العمر : 54
الموقع : آزهار الربيع
العمل/الترفيه : Archery \ BUSINESSMAN
تاريخ التسجيل : 29/07/2008
 |  موضوع: الشبكةالافتراضيةالخاصة ( Virtual Private (VPN Networks  الأربعاء سبتمبر 03, 2008 5:38 pm | |
|
السلام عليكم ورحمة الله منذ زمن و نحن نحلم في امكانية العمل عن بعد و انهاء بعض الأعمال من المنزل أو الفندق دون اللجوء الى التنقل من و الى المكتب . فاليوم تتيح لك التكنولوجيا هذا الشئ و ذلك بواسطة شبكة خاصة تربط بين عدة أجهزة أو شبكات محلية في مبان متباعدة أو مدن مختلفة أو حتى دول متباعدة بواسطة الإنترنت فتعالوا معنا اليوم نتعرف على الحل الأمثل و البسيط لإنشاء شبكة افتراضية تتميز بالأمن الى درجة مقبولة جدا و ليست بالمرتفعة الثمن
*الفكرة
تتلخص الفكرة في استخدام شبكة الإنترنت لتمكين رجال الأعمال و كبار الموظفين أو أي شخص مصرح له بذلك من الدخول الى الشبكة المحلية الخاصة بمقر العمل للدخول الى جميع البرامج و المعلومات و لأداء و تنفيذ بعض المهام أثناء تواجدهم خارج المكتب أو أثناء السفر بعيدا عن مقر العمل.
*كيفية عملها
التعامل مع المعلومات
يتم ارسال و استقبال المعلومات على شكل جيوب صغيرة من المعلومات ، بحيث يتم تقسيم المعلومات الى هذه الجيوب الصغيرة لتسهل من عملية نقلها على شبكة الإنترنت و كل جيب تحمل عنوان المرسل و المستقبل و كذلك بطاقة مميزة تساعد على توجيه الجيب عند الوصول الى جهاز المستقبل
*حماية جيوب المعلومات أثناء الإنتقال عبر الإنترنت
نظرا للمخاطر الموجودة على شبكة الإنترنت فإن جميع الجيوب يتم تشفيرها و يتم اضافة التوقيع الإلكتروني للمرسل ليتم التأكد من هويته و يتم تغليف هذه الجيوب المشفرة بعد ذلك بغلاف خارجي و لا يظهر من المعلومات سوى عنوان المرسل اليه و تسمى هذه العملية ب انشاء الأنبوب Tunneling
*فتح و تجميع هذه الجيوب بعد وصولها الى المستقبل
بعد وصول الجيوب الى الجهاز المستقبل يتم التأكد من أنها من طرف شخص مخول له بإستخدام الشبكة الإفتراضية و يتم فك الشفرة و يتم تجميع المعلومات وترتيبها مرة أخرى و إرسالها الى الشخص أو الجهاز المرسل اليه داخل الشبكة المحلية
*خطوات التطبيق
أول ما تحتاجه هو نظام تشغيل يدعم هذه الشبكة
-عليك بالحصول على نظام تشغيل يدعم الشبكة الإفتراضية مثل ويندوز 2000 حيث انه يدعم الشبكة الإفتراضية
-يجب أن تملك رقم أي بي خاص بك أو اسم نطاق
-عليك بالحصول على رقم بروتوكول الإنترنت ( أي بي) الخاص بك لكي يستطيع من يريد الدخول الى الشبكة تمييز الشبكة (تماما مثل رقم الهاتف) أو يمكنك الحصول على إسم نطاق ليقوم بنفس المهمة.
*تخصيص أجهزة للعمل كخادمات للشبكة
حتى تستطيع انشاء و تشغيل الشبكة الإفتراضية بشكل جيد تحتاج الى ثلاث أجهزة حاسب داخل شبكتك المحلية لتهيئتها للعمل كأجهزة خادمة للشبكة الإفتراضية.
الجهاز الخادم الأول : جهاز خادم يتم تهيئته للعمل كبوابة للشبكة الإفتراضية و هو المسؤول عن التعامل بين الشبكة المحلية أو مايعرف ب(الإنترانت) و شبكة الإنترنت و تحتاج الى إضافة كارتين من
Network Interface Cards
بحيث يتعامل احدهما مع المعلومات المرسلة الى و المستقبلة من شبكة الإنترنت و يتعامل الكارت الاَخر مع الجيوب الصغيرة للمعلومات ويتحكم بتحركاتها داخل الشبكة المحلية.
الجهاز الخادم الثاني : تكون مهمة هذا الخادم هي التحكم في النطاق و هو الخادم الذي تخزن فيه أسماء المستخدمين و كلمات العبور و يتم تحديد مستوى الصلاحيات لكل مستخدم
الجهاز الخادم الثالث : يخصص هذا الخادم لعملية التثبت و التأكد من شخصية الداخلين الى الشبكة الإفتراضية و هي بحاجة الى بروتوكول خاص يعرف ب
RADIUS PROTOCOL (OR) IAS - Internet Authentication Services
*تهيئة الأجهزة التي سوف تتصل بالشبكة يحتاج أي جهاز موجود خارج شبكتك الى تهيئة قبل أن يتمكن من الإتصال على الشبكة الإفتراضية و تحديد اسم بوابة الشبكة الإفتراضية و البروتوكول المستخدم و هذه العملية سهلة جدا في ويندوز 2000
*إيجابياتها و أهم استخداماتها
أهم الإيجابيات هي القدرة على توصيل الشبكات والأجهزة المتباعدة مهما كانت المسافة و ذلك بتكاليف محدودة و بدرجة عالية من الأمان.
أما عن استخداماتها فهي عديدة و يمكن تلخيص أهمها في الشركات و البنوك
حيث يستطيع كبار المدراء و التنفيذيين من الإتصال على شبكتهم المحلية و تنفيذ الأعمال أو تزويد أقسام معينه بالتعليمات أو توصيل معلومات هامة للزملاء بخصوص عقود أو صفقات.
*المستشفيات و الأطباء
حيث سيتمكن الأطباء من الدخول الى الشبكة الخاصة بالمستشفى لمتابعة حالة المرضى أو مراجعة التقارير و كتابتها من أي مكان في العالم
*الأمن على الشبكة الإفتراضية
-جدران اللهب
لابد من وضع جدران للهب في الأجهزة الخادمة و ذلك لحمايتها من المخترقين
حماية جيوب المعلومات الصادرة و الواردة من الشبكة الإفتراضية
و يتم هذا كما ذكرنا في عملية التغليف وانشاء الأنبوب و تشفير جيوب المعلومات الصغيرة.
و بالنسبة لعملية انشاء الأنبوب هنالك نوعين أو طريقتين
1-استخدام الشهادات الرقمية و المفتاح العام
Layer Two Tunneling Protocol With IP Security
وتضمن لك هذه الطريقة أعلى درجات الأمان الا أنها تتسبب في تعقيد الأمور و تحتاج الى جهاز خادم اَخر.
2-بروتوكول الإرسال من نقطة الى نقطة
Point to Point Tunneling Protocol
وهذه الطريقة هي المثلى لانها تتميز بالمرونة حيث أنها لا تتطلب و يندوز 2000 لأي جهاز خارجي يريد الإتصال بالشبكة الإفتراضية كما أن قوة التشفير تبلغ 128 بت.
| |
|
ملك روحي
مديرة قسم الهندسه [ المشرفه العامه ]
![مديرة قسم الهندسه [ المشرفه العامه ]](https://2img.net/i/itest/ranks/stars/stars8.gif "مديرة قسم الهندسه [ المشرفه العامه ]")
 عدد الرسائل : 576
العمر : 45
الموقع : أزهار الربيع
العمل/الترفيه : مهندس زراعي
تاريخ التسجيل : 31/07/2008
| | موضوع: رد: الشبكةالافتراضيةالخاصة ( Virtual Private (VPN Networks الخميس سبتمبر 04, 2008 11:30 am | |
| د/ إيفــــــــــــــــــــان
نشكرك من أعماق نفوسنا على عظيم مجهوداتك
تقبل تحيتي ومروري | |
|
D.R Evan
Admin
عدد الرسائل : 219
العمر : 54
الموقع : آزهار الربيع
العمل/الترفيه : Archery \ BUSINESSMAN
تاريخ التسجيل : 29/07/2008
| | موضوع: رد: الشبكةالافتراضيةالخاصة ( Virtual Private (VPN Networks الأربعاء سبتمبر 24, 2008 4:06 am | |
| | |
|
