የ VPN ምንድን ነው?



በአሁኑ ጊዜ በቴክኖሎጂ ዓለም ውስጥ ቪኤንኤን በጣም ታዋቂ ነው, እና የውሂብ አውታረ መረቦችን በማገናኘት በተደጋጋሚ ይጣላል. የተወሰኑት ከስብሰባዎቻቸው ተቀምጠዋል እና "እኛ የምንጠቀምበት ቪኤምኤል ብቻ" የሚለውን ሐረግ ሰምቻለሁ እና ስለ ምን እየተወያዩ እንደሆነ ምንም አያውቁም ነበር. በግልጽ ለመናገር, ለበርካታ ዓመታት የአውታረ መረብ እና የደህንነት ኢንጂነር እንደመሆኔ መጠን "ቪ ፒ ኤን ስለመጠቀምስ?" ብዙውን ጊዜ በወቅቱ ምን እንደማያውቅ ባላወቀው ሰው. ስለ ቪ ፒ ኤንዎች የሚያውቁ ከሆነ ይህ ጽሑፍ ለእርስዎ አይሆንም. ይሁንና, አንድ ቪ ፒኤን ምን እንደሆነ ካላወቁ ወይም ስለእነሱ ምን እንደማያስተውሉ ካወቁት ይህ ርዕስ ስለ ቨርቹዋል ፕራይቬኒንግ ኔትዎርኪንግ (ዓለምአቀፍ) የግል አውታረ መረብ ማስተዋል ሊሰጥዎ ይችላል ብዬ አስባለሁ.

የ VPN በጣም የተለመደው ተግባር እንደነመረብ ባልተጠበቀ አውታረ መረብ ላይ በርካታ የግል አውታረ መረቦችን ደህንነቱ በተጠበቀ መልኩ ማገናኘት ነው. በዚህ ጉዳይ ላይ የግል አውታረመረብ (ትራንስፖርት) ማለት የትራፊክ መጨናነቅ በሕዝብ የማይደረስበት አውታር ነው. ከላይ በተገለጸው ሁኔታ ላይ የቨርቹዋል ፕራይቬኒ ኔትወርክ ትርጉሙን ብናጠፋ እንደሚከተለው ይሆናል. የዚህ "ኔትወርክ" ሁለቱ የመጨረሻ ነጥቦች የግል አውታረ መረቦች በሚያውቁት የግል አውታረ መረብ ላይ ያልተገናኙ እና የግል አውታረ መረብ የሚያውቁበት, በ "ቨርቹዋል ፕራይቬት ኔትወርክ" ("ቨርቹዋል ኔትወርክ") መካከል የሚፈጠሩ ናቸው.

ቪኤንፒ (VPN) የመጣው አብዛኛዎቹ ንግዶቻቸውን በጂዮግራፊ በማስፋፋት ምክንያት ነው. በመላው አገሪቱ ውስጥ የተስፋፋው እና ሌላው ቀርቶ ዓለምም ሎጅስቲክስ ለብዙ ኩባንያዎች ለዓለም ገበያ ክፍት የሚሆን ቅዠት አድርጓል. የንግድ ፍላጎቶቻቸውን ለማቆየት ፈጣን, አስተማማኝ እና አስተማማኝ ግንኙነትን የመጠበቅ አስፈላጊነት እየጨመረ መጣ. ከ VPN ቴክኖሎጂ አንፃር ውስጣዊ ትስስር ጋር ተያያዥነት ባላቸው የኮርፖሬሽኑ መስመሮች መቆየት ነበረባቸው. ብዙ ኩባንያዎች ወደ የርቀት መቆጣጠሪያ ቅንጅቶች ወደ አንድ ማዕከላዊ ቦታ በመሄድ በ 800 ቁጥሮች ተመርጠዋል. እርግጥ ነው መስመሮችን እና የ 800 ቁጥርን ለመጠገን የሚያስፈልጉ ወጪዎች በጣም ውድ ነበሩ. በኢንተርኔት ታዋቂነቱ እየጨመረ የመጣው ዓለም አቀፍ መረብን ለማጥበቅ እና ደህንነቱ የተጠበቀ የግንኙነት መረብ ለመገንባት ቴክኖሎጂዎች ከመድረሳቸው በፊት ብቻ ነበር.

አብዛኛዎቹ ኩባንያዎች በበይነመረብ ላይ ለኢሜይል እና ለድር መዳረሻ አድርገው ስለሚያመኗቸው በአብዛኛው ለ LAN ወደ LAN (Local Area Network) VPN ግንኙነት ሊጠቀሙባቸው በሚችሉ ብዙ ጣቢያዎች በቀላሉ ሊገኝ የሚችል ግንኙነት ነበረው. አንዳንድ ጊዜ ተጨማሪ የመረጃውን ይዘት ለማስተጓጎል የመተላለፊያ ይዘት (ፍጥነት) ከፍ ሊል ይችላል, ነገር ግን ለኩባንያው ውሂብን ብቻ ተጨማሪ ግንኙነት ከመጨመር ዋጋው ያንሳል. ጂኦግራፊያዊ በሆነ መልኩ እንደሚቋረጥ በመወሰን. በአንዳንድ ሁኔታዎች የራስዎ ወሳኝ ዑደት ለማድረግ በጣም አነስተኛ የሆነ ቢሮ ለእነዚህ ተግባራት ለመደወል ኢንተርኔት መጠቀም ይችል ነበር ነገር ግን ያ ትክክል ነው, በካርድ ኔትወርኮች ላይ ደንበኛን ወደ LAN VPNs መገንባት ይችላሉ. እነዚህ ተጨባጭ ሁኔታዎች ሰፊ አዳዲስ ቴክኖሎጂዎችን በመሥራት እና ሰፊ የድርጅት አውታረመረብን (Wide Area Network) ለማገልገል የተጠቀሙትን እንደ ክፈፍ-አስተላላፊ የመሳሰሉ በጣም የተራቀቁ ቴክኖሎጂዎችን እየቀነሱ ነው.

የግል አውታረ መረብ ትራፊክ የህዝብ አውታረ መረብ እንደ የመጓጓዣ መሣሪያዎች ሲጠቀም, ደህንነት በአጠቃላይ ሲታይ በአጠቃላይ የ VPN ዎች ከተመሰጠሩ የ VPN tunnel በመጠቀም በየግቦች መካከል አብረው መገንባት ላይ ስጋት ነው. በኦፕሬሽንስ ኦፕሬቲንግ ኢንፎርሜሽን ሪከርድን ሞዴል (ኦፕን ኦፕሬቲንግ ኢንተርስቲንግ ሪፈረንስ ሞዴል) ውስጥ ሊመደቡ የሚችሉ ብዙ አይነት ቪኤምአይዶች አሉ ነገር ግን ከጀማሪው ሰነድ ውስጥ ስፋት ካለው ጥልቀት አልሄድም.

በዚህ ሰነድ ውስጥ በሁለት ይመድቧቸዋል I- የተመሰጠሩ እና ያልተሰረዙ የ VPN ዎች.

የተመሳጠረ VPN



ኢንክሪፕት የተደረገ ቪ ፒ ኤን የተለያዩ አይነት የማመስጠሪያ መሣሪያዎችን በመጠቀም ካልተፈቀደላቸው የህዝብ መረቦች (ኢንተርኔት) የተላለፈውን ትራፊክ በተሻለ ሁኔታ ይጠብቃል. IPSec በበይነመረብ ላይ ደህንነቱ የተጠበቀ የቪፒኤን ዋሻ ሲገነባ በጣም ተወዳጅ የሆነው የተመሳጠረ የ VPN ዋሻ ነው.

ያልተመሰጠረ VPN



ያልተወገደ ቪፒኤን ማለት በቪፒኤን ውስጥ ያለው ውሂቡ ሙሉ በሙሉ አልተረጋገጠም ወይም ከውሂብ ምስጠራ ይልቅ በውሂብ አይታመምም ማለት ነው. MPLS (ብዙ የፕሮቶኮል መለያ መስሪያ መቀያየር) VPN ዎች በሕዝብ አውታረ መረብ በኩል ብቻ በእነሱ መካከል ብቻ የትራፊክ አቅጣጫዎችን ለማዞር በሁለቱ የግል አውታረ መረቦች መካከል በሚኖር ምናባዊ ግንኙነት መንገድን ይለያሉ. GRE (Generic Routing Encapsulation) የተሰኘው ዋሻ በተጨማሪ ከዓለም የግንኙነት ነጥቦችን ከዓለም ውስጥ ኔትወርክ ለመደበቅ እና እንዲያውም በሁሉም አይፒውተር ላይ ሊተላለፉ በማይችሉ በ TCP / IP ውስጥ በርካታ ፕሮቶኮሎችን ለመጨመር ይችላሉ. ይህ አይነት ዋሻ እንደ SSL (Secure Socket Layer) በከፍተኛ ደረጃ የፕሮቶኮል ፕሮቶኮል ሊቀናጅ ይችላል.



ስለዚህ VPN ዎች በማይክሮስትሪያልች እና በዋና መሥሪያ ቤቶች መካከል የየወራጅ ወጪዎችን በመቀነስ ገንዘብን ሊያጠራቅቁ እንደሚችል ተመልክተናል. ሆኖም ግን በሌላ ኩባንያ በቅርቡ የተገነቡ ኩባንያዎች እና ሁለቱ ኔትወርኮች አሁን ተጣምረዋል. ይህ በፍጥነት ለመዋሃድ ወይም ጂኦግራፊያዊ ድንበሮች (ጂኦግራፊያዊ ድንበሮች) ማካተት የሚያስፈልጋቸው ኔትወርኮች በጣም ጠቃሚ ነው. ሁለቱም ዓይነት ኔትወርኮች እንደ "Intranet VPN" ይቆጠራሉ. የተለያዩ ኩባንያዎች አጋርነት ሲፈጥሩና አንዳንድ ጠቃሚ የኔትወርክ ሀብቶችን እርስ በራሳቸው ማጋራት ቢፈልጉስ? በዚህ የተወሰነ ሁኔታ ውስጥ የተራቀቀ VPN ሊሰራበት ይችላል. ለ VPN ሌላ መገልገያ የአውታር መሣሪያዎችን ከቢሮው ለመራቅ የሚፈልጉ የሞባይል ወይም የቤት ህፃናት ለመደገፍ ነው.

ዛሬ በብዙ የ VPN ዎች አማካኝነት የደህንነት, አስተማማኝነት, መሻሻል እና ቀላል የማስተዳደር ስኬት የእነሱ ተወዳጅነት እያደገ መሄዱ አያስደንቅም. የሶፍትዌር / መሳሪያዎች ROI (በተመጣጣኝ መመለሻ) ላይ እና በተለምዶ የተከራዩ መስመሮች ፈጣን ሪኢን (የ I ት) ኢንቨስትመንቱ ምንም እንኳን የቪ ፒ ኤን (VPN) ምንም ያህል የተለያዩ መንገዶች ቢኖሩ የየግላር ቦታው እና የሂሳብ ተመላሽ (ROI) . በሚቀጥለው ጊዜ ቪፒኤን (ቪኤን ቪ) የሚለው ቃል እንደ ተጨባጭ መፍትሄ በሚሆንበት ቦታ ላይ ሲሆኑ በሚስጥር እርስዎ በቨርቹዋል ኔትዎርክ ውስጥ ከተሰጡት ፅንሰ ሀሳብ ትንሽ በተሻለ መልኩ መረዳት ይችላሉ.