الشبكة الافتراضية الخاصة (VPN) هي تقنية شبكة تقوم بإنشاء اتصال شبكة آمن عبر شبكة عامة مثل الإنترنت أو شبكة خاصة مملوكة لمزود الخدمة. تستخدم الشركات الكبيرة والمؤسسات التعليمية والوكالات الحكومية تقنية VPN لتمكين المستخدمين عن بُعد من الاتصال الآمن بشبكة خاصة.

يمكن لشبكة VPN توصيل عدة مواقع عبر مسافة كبيرة تمامًا مثل شبكة المنطقة الواسعة (WAN). غالبًا ما تُستخدم شبكات VPN لتوسيع شبكات الإنترانت في جميع أنحاء العالم لنشر المعلومات والأخبار إلى قاعدة مستخدمين واسعة. تستخدم المؤسسات التعليمية شبكات VPN لربط الجامعات التي يمكن توزيعها في جميع أنحاء البلاد أو في جميع أنحاء العالم.

من أجل الوصول إلى الشبكة الخاصة ، يجب أن تتم مصادقة المستخدم باستخدام معرف فريد وكلمة مرور. غالبًا ما يتم استخدام رمز المصادقة المميز للوصول إلى شبكة خاصة من خلال رقم تعريف شخصي (PIN) يجب على المستخدم إدخاله. رقم التعريف الشخصي هو رمز مصادقة فريد يتغير وفقًا لتردد معين ، عادةً كل 30 ثانية أو نحو ذلك.

البروتوكولات

هناك عدد من بروتوكولات VPN قيد الاستخدام والتي تؤمن نقل حركة البيانات عبر البنية التحتية للشبكة العامة. يختلف كل بروتوكول اختلافًا طفيفًا في الطريقة التي يتم بها الحفاظ على أمان البيانات.

أمان IP (IPSec) لتأمين الاتصالات عبر الإنترنت. يمكن أن تستخدم حركة مرور IPSec إما وضع النقل أو النفق لتشفير حركة مرور البيانات في VPN. يتمثل الاختلاف بين الوضعين في أن وضع النقل يشفر الرسالة فقط داخل حزمة البيانات (المعروفة أيضًا باسم الحمولة) بينما يعمل النفق على تشفير حزمة البيانات بالكامل. غالبًا ما يشار إلى IPSec باسم "تراكب الأمان" نظرًا لاستخدامه كطبقة أمان للبروتوكولات الأخرى.

طبقة المقابس الآمنة (SSL) و أمن طبقة النقل (TLS) استخدام التشفير لتأمين الاتصالات عبر الإنترنت. يستخدم كلا البروتوكولين طريقة "المصافحة" للمصادقة التي تتضمن التفاوض على معلمات الشبكة بين أجهزة العميل والخادم. لبدء الاتصال بنجاح ، يتم استخدام عملية مصادقة تتضمن شهادات. الشهادات هي مفاتيح تشفير يتم تخزينها على كل من الخادم والعميل.

بروتوكول الاتصال النفقي من نقطة إلى نقطة (PPTP) هو بروتوكول نفق آخر يستخدم لتوصيل عميل بعيد بخادم خاص عبر الإنترنت. يعد PPTP أحد أكثر بروتوكولات VPN استخدامًا نظرًا لتكوينه المباشر وصيانته وأيضًا لأنه مضمن في نظام التشغيل Windows.

بروتوكول نفق الطبقة الثانية (L2TP) هو بروتوكول يستخدم لنقل حركة اتصالات البيانات بين موقعين عبر الإنترنت. غالبًا ما يتم استخدام L2TP جنبًا إلى جنب مع IPSec (الذي يعمل كطبقة أمان) لتأمين نقل حزم بيانات L2TP عبر الإنترنت. بخلاف PPTP ، يتطلب تطبيق VPN باستخدام L2TP / IPSec مفتاحًا مشتركًا أو استخدام الشهادات.

تستخدم تقنية VPN تشفيرًا متطورًا لضمان الأمان ومنع أي اعتراض غير مقصود للبيانات بين المواقع الخاصة. يتم تشفير كل حركة المرور عبر VPN باستخدام خوارزميات لتأمين سلامة البيانات وخصوصيتها. تخضع بنية VPN لمجموعة صارمة من القواعد والمعايير لضمان قناة اتصال خاصة بين المواقع. مسؤولو شبكات الشركة مسؤولون عن تحديد نطاق VPN وتنفيذ ونشر VPN والمراقبة المستمرة لحركة مرور الشبكة عبر جدار حماية الشبكة. تتطلب VPN من المسؤولين أن يكونوا على دراية مستمرة بالبنية الشاملة ونطاق VPN لضمان الحفاظ على سرية الاتصالات.

إيجابيات - سلبيات

VPN هي طريقة فعالة وغير مكلفة لبناء شبكة خاصة. يعد استخدام الإنترنت كقناة اتصال رئيسية بين المواقع بديلاً فعالاً من حيث التكلفة للخطوط الخاصة المؤجرة باهظة الثمن. تشمل التكاليف التي تتحملها الشركة أجهزة وبرامج مصادقة الشبكة المستخدمة لمصادقة المستخدمين وأي آليات إضافية مثل رموز المصادقة أو غيرها من الأجهزة الآمنة. السهولة النسبية والسرعة والمرونة في توفير VPN مقارنة بالخطوط المؤجرة تجعل الشبكات الافتراضية الخاصة خيارًا مثاليًا للشركات التي تتطلب المرونة. على سبيل المثال ، يمكن للشركة تعديل عدد المواقع في VPN وفقًا للمتطلبات المتغيرة.

هناك العديد من العيوب المحتملة لاستخدام VPN. يمكن أن يتسبب نقص إدارة جودة الخدمة (QoS) عبر الإنترنت في فقد الحزمة ومشكلات أخرى في الأداء. ظروف الشبكة المعاكسة التي تحدث خارج الشبكة الخاصة خارجة عن سيطرة مسؤول VPN. لهذا السبب ، تدفع العديد من الشركات الكبيرة مقابل استخدام شبكات VPN الموثوقة التي تستخدم شبكة خاصة لضمان جودة الخدمة. تعد إمكانية التشغيل البيني للبائع عيبًا محتملاً آخر حيث قد لا تكون تقنيات VPN من بائع واحد متوافقة مع تقنيات VPN من بائع آخر. لم يمنع أي من هذه العيوب القبول الواسع النطاق لتكنولوجيا VPN ونشرها.