جمعه ۱۰ فروردين ۱۴۰۳ , 29 Mar 2024
جالب است ۰
آنچه باید درباره شبکه‌های خصوصی مجازی بدانید

گذری از دنیای VPN ها

انتخاب فناوری VPN و قدرت رمزنگاری به نوع داده‌ مورد استفاده بستگی دارد.
منبع : وب‌گاه اخبار امنیتی فن‌آوری اطلاعات و ارتباطات
انتخاب فناوری VPN و قدرت رمزنگاری به نوع داده‌ مورد استفاده بستگی دارد.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، یک شبکه خصوصی مجازی یک تونل امن بین یک یا چند رایانه بر روی اینترنت است. این شبکه به رایانه‌های مذکور اجازه می‌دهد اگر بر روی یک شبکه محلی باشند به یکدیگر دسترسی داشته‌باشند. در گذشته، VPN ها توسط شرکت‌های مختلف و برای برقراری ارتباط امن از راه دور بین شعب مختلف استفاده می‌شد. کاربری دیگر نیز توسط کارمندان برای اتصال به شبکه محل کار بود؛ اما امروزه این شبکه‌های خصوصی مجازی خدمات مهمی برای مشتریان نیز محسوب می‌شوند، چرا که در زمان اتصال به شبکه‌های بی‌سیم عمومی از آنها در برابر حملات محافظت می‌کنند.

VPN ها راهکاری مناسب برای تأمین امنیت و حریم خصوصی هستند
شبکه‌های بی‌سیم عمومی خطری جدی برای کاربران محسوب می‌شوند، چرا که مهاجمان در این شبکه‌ها می‌توانند با به‌کارگیری روش‌‌های مختلف به استراق سمع ترافیک کاربران پرداخته و یا حساب‌های کاربری آنان را بر روی وب‌سایت‌هایی که از پروتکل امنیتی HTTPS‌ استفاده نمی‌کنند به سرقت ببرند. به‌علاوه برخی اپراتورهای شبکه وای‌فای آگاهانه تبلیغات را به ترافیک وب تزریق می‌کنند؛ این تبلیغات می‌توانند منجر به ردیابی ناخواسته شوند.

در برخی کشورها، دولت‌ها کاربرانی که به وب‌سایت‌های خاصی سر می‌زنند از نظر سیاسی تحت پیگرد قرار می‌دهند. این‌گونه عملیات‌، آزادی بیان را تهدید می‌کند. با استفاده از ارتباط VPN همه ترافیک شما به‌طور امنی از طریق کارگزاری که در جای دیگری از دنیا قرار دارد مسیریابی می‌شود. این فرآیند از رایانه شما در برابر ردیابی‌های محلی و نفوذهای احتمالی جلوگیری کرده و آدرس IP شما را از وب‌سایت‌ها و خدماتی که دسترسی داشته‌اید مخفی می‌کند.

همه VPN‌ها یکسان نیستند
انواع فناوری‌های VPN با توانایی‌های رمزنگاری متفاوت وجود دارند. برای مثال، پروتکل PPTP سریع بوده اما از سایر پروتکل‌هایی همچون IPSec و یا OpenVPN که از SSL/TLS استفاده می‌کنند به لحاظ امنیتی ضعیف‌تر است. به‌علاوه در ارتباطات مبتنی بر TLS نوع الگوریتم رمزنگاری و طول کلید نیز مهم است.

درحالی‌که OpenVPN از ترکیبات مختلف رمز، پروتکل‌های تبادل کلید و الگوریتم‌های درهم‌سازی پشتیبانی می‌کند، رایج‌ترین پیاده‌سازی توسط ارائه‌دهندگان خدمات VPN برای ارتباطات OpenVPN رمزنگاری AES با تبادل کلید RSA و امضای SHA است. تنظیمات توصیه شده شامل رمزنگاری AES-256 با یک کلید RSA است که حداقل ۲۰۴۸ بیت طول داشته و از تابع درهم‌سازی SHA-2 به‌جای SHA-1‌ استفاده می‌کند.

نکته شایان ذکر این است که VPN‌ها همراه با سربار هستند؛ هرچه رمزنگاری قوی‌تر باشد، تأثیر منفی بر روی سرعت ارتباط نیز بیشتر خواهدبود. انتخاب فناوری VPN و قدرت رمزنگاری به نوع داده‌ مورد استفاده بستگی دارد.

نیازهای امنیتی کاربران عادی با شرکت‌ها متفاوت است. کاربران بیشتر می‌خواهند در برابر حملات استراق سمع احتمالی از خود محافظت کنند حال آن‌که در بیشتر موارد شرکت‌ها امنیت بیشتری را طلب می‌کنند.

VPN دیواره‌ آتش و مسدود‌سازی‌های مبتنی بر موقعیت جغرافیایی را دور می‌زند
کاربران همچنین از VPN ها استفاده می‌کنند تا به محتواهای برخطی دست یابند که در موقعیت مکانی آنها قابل دسترسی نیست؛ البته به این بستگی دارد که  مدیران محتوای مذکور بخواهند محدودیت‌ها را چقدر اعمال کنند. ارائه‌دهندگان خدمات VPN معمولاً کارگزارهایی را در کشورهای مختلف راه‌اندازی می‌کنند تا برای کاربران این امکان را فراهم سازند به‌راحتی بین آنها سوئیچ کنند. برای مثال کاربران ممکن است برای دسترسی به محتوای BBC که در مکانی مسدود است از کارگزارهای انگلیسی استفاده کنند.

کاربران کشورهایی همچون چین و ترکیه که دولت‌شان به دلایل سیاسی به‌طور مرتب دسترسی به وب‌سایت‌هایی را مسدود می‌سازد معمولاً از VPN برای دور زدن چنین محدودیت‌هایی استفاده می‌کنند.

VPN های رایگان در برابر غیر رایگان
درحالی‌که شرکت‌های مختلف VPN های خود را با استفاده از ابزارهای شبکه‌ای خاص راه‌اندازی می‌کنند، کاربران معمولاً بازه وسیعی از انتخاب خدمات VPN رایگان و یا تجاری دارند. خدمات VPN رایگان معمولاً حاوی تبلیغات بوده و کاربر انتخاب‌های کمتری برای کارگزارها دارد. به‌علاوه سرعت اتصال در این نوع معمولاً پایین‌تر است، چرا که کارگزارهای این خدمات معمولاً با درخواست‌های بیشتری مواجه هستند. البته برای یک کاربر عادی معمولاً همین نوع VPN کفایت می‌کند.

اشکال دیگر کارگزارهای VPN رایگان این است که احتمال مسدودشدن آدرس‌های IP آنها بر روی وب‌سایت‌های مختلف بیشتر است: خدمات VPN رایگان به فراوانی توسط نفوذگران، ارسال‌کنندگان هرزنامه و کاربران مخرب استفاده می‌شوند.

خدمات VPN تجاری بر مبنای مدل‌های اشتراکی تعریف شده و سرعت بارگیری و یا محدودیت داده متفاوت دارند. برخی از آنها می‌گویند هیچ‌گونه گزارشی را از فعالیت کاربران نگهداری نمی‌کنند تا بتوان با استفاده از آنها کاربران را شناسایی کرد.

برخی از شرکت‌های ضدویروس هم خدمات VPN ارائه می‌دهند و این خدمات جایی بین نوع رایگان و نوع تجاری قرار می‌گیرند. در این موارد کاربران اگر از شرکت مذکور گواهی استفاده از ضدویروس داشته‌باشند می‌توانند از امکانات بهتری برای VPN استفاده کنند. به‌علاوه این نوع VPN ها تنظیمات امنیتی قابل قبولی دارند و نیازی نیست کاربران درباره تنظیم آنها نگرانی داشته‌باشند.

VPN خود را بسازید
درنهایت این گزینه هم وجود دارد که کارگزار VPN خود را به‌طور خانگی راه‌اندازی کنید. البته راه بهتری هم وجود دارد که خدمات مذکور در معرض اینترنت قرار نگیرند. در ابتدای ماه جاری صدها هزار دستگاه اینترنت اشیاء که در معرض اینترنت بودند توسط نفوذگران مورد سوءاستفاده قرار گرفته و در حملات منع سرویس توزیع‌شده بهره‌برداری شدند.

قانون کلی این است که هرچه درگاه‌های کمتری بر روی مسیریاب باز باشند بهتر است. شما باید UPnP را غیرفعال کنید، بدین‌ترتیب برای مثال دوربین IP شما از طریق اینترنت در معرض دسترسی همگان نخواهدبود.

امروزه برخی مسیریاب‌ها عملکرد VPN را در خود دارند، بنابراین لازم نیست یک کارگزار VPN مجزا را در شبکه خود راه‌اندازی کنید. اگر مسیریاب شما این کار را انجام نمی‌دهد می‌توانید از یک رایانه کوچک مانند Raspberry Pi برای این کار استفاده کنید.
کد مطلب : 12904
https://aftana.ir/vdcfj1dy.w6d0xagiiw.html
ارسال نظر
نام شما
آدرس ايميل شما
کد امنيتی