الشبكات الخاصة الافتراضية Virtual Private Netowrks

تبينه : هذا المقال هو بالتعاون مع قسم الهندسة الكهربائية بكلية الهندسة بجامعة الملك سعود في نشر مقالات الطلاب في الموقع

500px-Virtual_Private_Network_overview.svg

في ظل ثورة الاتصالات ازدادت حاجة المؤسسات والشركات إلى بناء الشبكات الخاصة لربط فروعها ببعضها من خلال قنوات اتصال خاصة تؤمن تبادل البيانات فيما بينها بموثوقية وأمان. ولكن بالنظر إلى الكفاءة المرجوة من إنشاء مثل هذه الشبكات الخاصة، يظهر بأنها غير مناسبة للتطبيق بشكل مطلق لأسباب تتعلق بالتكلفة المادية وتباعد أطراف الشبكة أو كثرتها أحيانًا. وللتغلب على مثل هذه الصعوبات مع المحافظة على الخصوصية برزت فكرة استخدام الشبكات العامة المتاحة -مثل شبكة الإنترنت- لربط الفروع والأطراف مع إضافة الحماية اللازمة للمعلومات أثناء انتقالها في تلك الشبكات العامة مما يمنع الآخرين من الاطلاع عليها. وهذا هو ما يعرف بمفهوم (الشبكات الخاصة الافتراضية VPN).

إن استخدام الشبكات الخاصة الافتراضية VPN يوفر عدة مميزات، من أهمها قلة التكلفة اللازمة لإنشائها، حيث أن كل ما يلزم هو استخدام شبكة الإنترنت الموجودة والمتاحة مسبقًا بالإضافة إلى بعض البرمجيات للحماية دون الحاجة إلى مد توصيلات سلكية. كما أنها تتميز بسرعة إعدادها وإتاحة ميزة حرية التنقل للمستخدم دون عناء نقل أي عتاد. ومن الأمثلة العملية على ذلك الصلاحيات التي تعطى لبعض الموظفين حيث يتمكنون من إنجاز أعمالهم من مواقع خارج مقر العمل عن طريق الارتباط بشبكة المؤسسة أو الشركة من خلال شبكة افتراضية.

من الاستخدامات المبسطة للشبكات الافتراضية والمألوفة للمستخدم هو بروتوكول SSL حيث يعرف بظهور صورة قفل في المتصفح عند فتح المواقع المؤمنة (شكل.1). يشيع استخدام هذا النوع من الشبكات الخاصة الافتراضية في مواقع البنوك والبريد الإلكتروني أو البوابات الإلكترونية في حال الحاجة إلى توفير الحماية والخصوصية للاتصال مع المستخدم. بروتوكول الـ SSL هو عبارة عن إضافة برمجية لمتصفحات الإنترنت تسمح بالحصول على تبادل معلومات مؤمن بين الخادم والمستخدم. حيث يتم أولاً إصدار شهادة للمستخدم قبل البدء في إرسال المعلومات. هذه الشهادة تحتوي على معلومات لنظام التشفير المزمع استخدامه وتاريخ صلاحية لاستخدام الشهادة. بعد ذلك يتم تشفير المعلومات في السيرفر قبل إرسالها إلى المستخدم بما يتوافق مع معلومات الشهادة، التي يقوم المستخدم من خلالها أيضًا بفك التشفير والحصول على المعلومات. عملية التشفير المذكورة تتيح إمكانية الوصول إلى المعلومات لطرفين اثنين في الشبكة فقط الخادم والمستخدم. وتكون المعلومات غير معرفة لأي شخص متطفل أو مطلع على الشبكة. وبالنتيجة يحصل طرفا الاتصال على الخصوصية المرجوة في الشبكة العامة كما لو كانا الطرفين الوحيدين في الشبكة أو كانت شبكة خاصة.

vpn

الشكل.1:مثال على الاتصال المؤمن عبر الـ SSL في مواقع البريد الإلكتروني

وللحصول على حماية وخصوصية وتوافقية أكبر يتم استخدام نوع آخر من الشبكات الخاصة الافتراضية يعرف باسم IPSec. هذا النوع من الشبكات الخاصة الافتراضية يمكن استخدامه لحماية المعلومات الصادرة من جميع البرامج لدى المستخدم وليس محدودًا بالمعلومات المتبادلة في متصفح الإنترنت كما في النوع السابق. ويتم الاستفادة من هذا النوع في مهمتين رئيسيتين؛ الأولى في ربط فروع الشركات والمؤسسات من خلال شبكة الإنترنت ولكن بسرية وأمان حيث يتم تشفير المعلومات في كل طرف عند نقطة الـ VPN Gateway قبل إرسالها ومن ثم يتم استرجاعها في الطرف الآخر كما في الشكل.2. وهذه العملية تكون غير محسوسة للمستخدم، وتُظهِر الشبكتين على أنهما شبكة خاصة واحدة للمستخدم لا علاقة لها بالإنترنت.

vpn2

الشكل.2: عملية ربط شبكتين من خلال IPSec

المهمة الثانية التي يتم استخدام IPSec لها هي ربط مستخدمٍ ما بشبكة خاصة في مكان آخر من خلال الإنترنت كما في الشكل.3. ومن التطبيقات على ذلك، توفير الشبكة الافتراضية لموظف مسافر أو يقع خارج المكتب للاستفادة من خدمات شبكة الشركة من تفاصيل حسابات أو مخزون المستودعات وغير ذلك. ومن التطبيقات أيضًا إعطاء الصلاحيات لطالب جامعي بحيث يتمكن من الوصول إلى خدمات شبكة الجامعة بغض النظر عن مكان تواجده حتى يستفيد من محتويات مكتبة الجامعة أو بعض البرمجيات المرخصة والتي تكون متوفرة بشكل حصري للمستخدمين من داخل شبكة الجامعة. في مثل هذه الحالة، يُعطى المستخدم بعض التعليمات حتى يقوم بإعداد الشبكة على جهازه الشخصي قبل البدء بالاتصال بالشبكة حيث أن المستخدم في هذه الحالة لا يمتلك VPN Gateway.

vpn3

شكل.3:ربط مستخدم بشبكة خاصة باستخدام IPSec

مما سبق يمكن إدراك حقيقة أهمية الشبكات الخاصة الافتراضية، وأنها منتشرة في تطبيقات وصور مختلفة قد لا يشعر بها المستخدم العادي في حين أنها موجودة وواسعة الاستخدام.

أحمد الميمان ، عبدالكريم الذويب

  • Modhi

    ما الفرق بينها وبين ال VLAN و ال NAT ؟

    شكراً لكم، ووفقكم الله !

    • jafar alowaini

      ال NAT : يمكن عدد من الاجهزة في شبكة خاصة من الاتصال بالانترنت طبعا يستعمل IP واحد عام والشبكة الخاصه ال IP فيها خاصه ولاتستطيع الاتصال بالانترنت بشكل مباشر فيحتاج للNAT

      VLAN : تستخدم في تقسيم الشبكات الخاصه من خلال السويتش ويكون لكل قسم برودكاست خاص فيه .حيث أن السويتش هنا يقوم بتقسيم الشبكة الواحدة الى عدة شبكات كل منها منفصل عن الآخر مع أنهم مرتبطين بسويتش واحد

      بالمختصر 🙂

  • jafar alowaini

    الصراحه خطوه موفقة لمدونتي الرائعة عالم التقنية ان تهتم في عالم الشبكات
    والافضل انه مشاركات من طلاب الجامعات
    الى الامام وربنا يوفق يارب

    وبالنسبة للvpn من التقنيات الي يستخدم بكثرة في وقتنا الحالي خاصه من الشركات والبنوك لكن مشكلتها بالامان, ولو انها قوية لكن مو لدرجة شبكة خاصه ويربط بين الشركات او البنوك الامان فيها اعلى ,,,

  • 2x^2=5

    على فكرة كل من احمد الميمان وعبدالكريم الذويب تخرجو ولم يعودو طلاب ..

    غير عن كذا (بحكم اني تخرجت معهم) اعتقد هذا من الدكتور باسل السدحان عضو هيئة التدريس بكلية الهندسة .. لأن مهندسين الكهرب مالهم ومال الشبكات 🙂

    شكراً مهندس احمد ..
    شكراً مهندس عبدالكريم ..
    شكراً مهندس دكتور باسل ..

  • Stylish

    هل ارسال واستقبال المعلومات عبر احد اشتراكات او برامج VPN المتوفرة عبر الانترنت حالياً سيمنع حتى مزود خدمة الانترنت من معرفة ماهية البيانات المرسلة و المستقبلة ؟

    • Yousef

      إيه نعم اخوي… وهذا الي حاصل الحين فيه اشتراكات VPN مع سيرفرات في امريكا وكل الي عليك تسوي إعدادات جهازك علشان يتصل في VPN وبعدها كل بياناتك تروح عن طريق هالمزود لخدمة VPN … بالتوفيق وشكرا للمعلومات القيمه

  • معلومات مفيدة جدا ً شكرا ً لك اخي الكريم
    لكن اعتقد هذه التقنية تبغى سرعات عالية وايضا ً انترنت مفتوح غير محدود
    لكن عندي سؤال اخي الكريم ,, هل با الامكان ان اشترك في شبكة VPN عن طريق خط الهاتف العادي بدون ما يكون في اشتراك للانترنت ,, بحيث توفر لي شبكة ال VPN الاتصال بالانترنت , واستغني عن مزود خدمة الانترنت في البلد

تعليقات عبر الفيسبوك