انجام پروژه ویپ و تلفن گویا

دسترسی ریموت با استفاده از پروتکل های نقطه به نقطه و تانلینگ

چهارشنبه ۲۱ خرداد ۱۳۹۳


یکی از اولین اهداف ایجاد شبکه توانایی اتصال سیستم ها به یکدیگر است . همانطور که شبکه های کامپیوتری توسعه پیدا می کنند , به منظور پردازش راحت تر و ایمن تر تکنولوژی های زیادی وارد صحنه می شوند . یک موضوع کلیدی که باید به آن توجه کنیم اتصال سیستم ها و دیگر شبکه هایی است که بخشی از شبکه شما نیست . در بخش های زیر درباره رایج ترین پروتکل هایی که در زمینه کمک به اتصال ریموت استفاده می شوند صحبت می کنیم .

110

استفاده از پروتکل نقطه به نقطه (Using Point-to-Point Protocol)

در سال ۱۹۹۴ پروتکل نقطه به نقطه PPP (Point to Point Protocol) پشتیبانی از پروتکل های Apple Talk , IPXئApple Talk , IPXل هاب نقطه l شوند صحبت می کنیم .

 هایی است که بخشی از شبکه شما نیست . و  DECnet را ارایه کرد . PPP با کانکشن های POTS , ISDN و کانکشن های سریع تر همچون T1 کار می کند . PPP امنیت داده را فراهم نمی کند ولی می توان با استفاده از پروتکل Challenge Handshake Authentication Protocol )  CHAP ) احراز هویت  را انجام داد . شکل زیر یک کانکشن PPP  را بر روی خط  ISDN نمایش می دهد   . در مورد ISDN پروتکل PPP به صورت عادی از کانال B Kbps64 برای انتقال استفاده می کند . PPP به بسیاری از کانال هایی که در یک اتصال شبکه همچون ISDN وجود دارد اجازه می دهد تا به هم متصل شوند .

112

PPP از طریق کپسوله سازی ترافیک شبکه در پروتکلی با نام Network Control Protocol (NCP) کار می کند . احراز هویت آن توسط  پروتکل ال سی پیLCP (Link Control Protocol) به کار گرفته می شود . یک کانکشن PPP به کاربران ریموت اجازه می دهد تا به شبکه لاگین کنند به طوریکه گویی به صورت لوکال در شبکه وارد شده اند .PPP هیچ نوع خدمات رمزنگاری را برای این کانال فراهم نمی کند .
همانطور که ممکن است حدس زده باشید , طبیعت نا امن PPP به طور گسترده ای آن را برای اتصالات WAN نامناسب کرده است . به منظور مقابله با این مشکل , پروتکل های دیگری ایجاد شده اند که از انعطاف پذیری PPP بهره جسته و بر روی آن سوار می شوند . یک کانکشن دایل آپ با استفاده از پروتکل PPP , به خوبی کار می کند و برای آن مشکل امنیتی پیش نمی آید . زیرا برای یک نفوذگر کار معمولی نیست که از خط دایل آپ انشعاب بگیرد . با این حال بایستی مطمئن شوید که خطوط و کانال ها و اتصالات PPP امن هستند .

یوزرهای ریموت که با استفاده از کانکشن های دایل آپ به طور مستقیم به یک سیستم متصل می شوند , لزوما نیازی به استفاده از قابلیت های رمزنگاری ندارند چونکه اگر این اتصال مستقیم باشد درصد احتمال این که یک نفوذگر از خط تلفن انشعاب بگیرد بسیار پایین است . گرچه خوب است مطمئن شوید که اتصالات مسیر شبکه از یک سیستم تانلینگ رمزنگاری  استفاده می کند .

کار با پروتکل های تانلینگ

پروتکل های تانلینگ قابلیت های جدیدی را به شبکه اضافه می کند . یعنی توانایی ایجاد تونل بین شبکه ها  ,که می تواند شبکه را ایمن تر سازد , پروتکل های بیشتری را پشتیبانی کند و مسیرهای مجازی را بین سیستم ها ایجاد کند . بهترین راه فهمیدن تانلینگ این است که تصور کنید داده های حساس و حیاتی در بسته های دیگری کپسوله سازی و بسته بندی می شوند و در مسیر شبکه عمومی ارسال می شوند . هنگامی که این بسته ها به مقصد و پایان مسیر رسیدند , بسته بندی باز می شود و داده ها به شکل اصلی و اولیه خود بر می گردند .
رایج ترین پروتکل هایی که به منظور تانلینگ استفاده می شوند به شرح زیر هستند  :

Point-to-Point Tunneling  Protocol پروتکل تانلینگ نقطه به نقطه

PPTP یا همان پروتکل تانلینگ نقطه به نقطه از کپسوله سازی در یک محیط نقطه به نقطه پشتیبانی می کند . PPTP بسته های PPP را کپسوله و رمزنگاری می کند . این ویژگی PPTP را به یک پروتکل محبوب برای شبکه ها تبدیل می کند . گفتگوی بین دو انتهای اتصال PPTP یعنی مبدا و مقصد , به صورت آشکار انجام می شود . پس از اینکه گفتگو پایان یافت کانال رمزنگاری شده است . همین جریان یکی از ضعف های بزرگ پروتکل PPTP می باشد . یک دیوایس کپچر کننده بسته ها مثلا یک شنودگر که می تواند این گفتگو را شنود کند قادر خواهد بود تا از این اطلاعات برای تشخیص نوع کانکشن و اینکه تونل چگونه کار می کند استفاده کند . مایکروسافت این پروتکل را توسعه داده است و آن را بر روی بیشتر محصولات شرکت ها پشتیبانی می کند . PPTP از پورت ۱۷۲۳ با نوع اتصال TCP یعنی اتصالگرا استفاده می کند .

Layer 2 Forwarding

پروتکل L2F توسط شرکت سیسکو به عنوان متدی برای ایجاد تونل های اولیه اتصالات دایل آپ ساخته شده است . این پروتکل از نظر قابلیت شبیه PPP می باشد و نبایستی در طول شبکه WAN از آن استفاده کرد . L2F احراز هویت را فراهم ولی رمزنگاری را فراهم نمی کند . پروتکل L2F از پورت شماره ۱۷۰۱ از نوع TCP استفاده می کند .

Layer 2 Tunneling Protocol

اخیرا در گذشته ای نه چندان دور مایکروسافت و سیسکو به این نتیجه رسیدند که پروتکل های تانلینگ خود را با یکدیگر ترکیب کنند و یک پروتکل ایجاد کنند . L2TP این پروتکل است که پروتکلی هیبرید است و از دو پروتکل PPTP و L2F بوجود آمده است . این پروتکل چندین پروتکل شبکه را پشتیبانی می کند و در شبکه های کناری TCP/IP قابل استفاده است . یعنی L2TP را می توان در شبکه های IPX , SNA و IP استفاده کرد در نتیجه می تواند مثل پلی در انواع سیستم های مختلف استفاده شود . مشکل اصلی L2TP این است که امنیت را فراهم نمی کند و  این امنیت را می توان از طریق پروتکل هایی مثل IPSec فراهم کرد . پروتکل  L2TPاز پورت شماره ۱۷۰۱ و اتصال UDP استفاده می کند .

Secure Sell

پروتکل  SSH یک پروتکل تانلینیگ است که به صورت اختصاصی برای سیستم های یونیکس طراحی شده است . SSH به منظور ایجاد ارتباط امن بین دو سیستم از رمزنگاری استفاده می کند . همچنین SSH امنیت معادل برای استانداردهایی چون Telnet , FTP و دیگر ارتباطات نرم افزاری را فراهم می کند . اکنون این پروتکل برای استفاده در سیستم های ویندوز فراهم است . این ویژگی امنیت ترجیحی را در پروتکل Telnet و دیگر پروتکل هایی که از متن ساده Clear Text نه متن رمز شده برای انتقال استفاده می کنند بوجود می آورد . SSH از پورت ۲۲ و متد ارتباطی TCP استفاده می کند .

Internet Protocol Security پروتکل امنیت اینترنت

IPSec یک پروتکل تانلینگ نیست ولی در اتصال با پروتکل های تانلینگ استفاده می شود . IPSec  در ابتدا متمایل به اتصالات LAN-to-LAN گرویده ولی از آن می توان در اتصالات دایل آپ نیز استفاده کرد . IPSec احراز هویت ایمن و رمزنگاری داد و هدر بسته ها را فراهم می کند . این قابلیت IPSec را به انتخابی خوب برای امنیت تبدیل می کند . این پروتکل قادر است در دو حالت Tunneling mode و یا Transport mode کار کند . در حالت تانلینگ یا تونل سازی یا همان   ,Tunneling mode داده یا بار انتقالی و عناوین پیام ها هر دو رمزنگاری می شوند در صورتی که حالت انتقال Transport mode فقط بار انتقالی را رمزنگاری می کند .

سناریو دنیای واقعی

اتصال ریموت کاربران شبکه

کمپانی شما می خواهد کاربران بتوانند به صورت ریموت و از راه دور با شبکه ارتباط برقرار کنند .این کاربران با استفاده از اینترنت به سیستم های دسکتاپ و دیگر منابع شبکه دسترسی پیدا می کنند . توصیه شما به کمپانی برای رسیدگی به این موضوع چیست ؟

شما بایستی به سازمان یا شرکت خود توصیه کنید که پروتکل های تانلینگی را پیاده سازی کند که دارای امنیت کافی باشند . یک راه حل مناسب می تواند یک کانکشن VPN باشد که از پروتکل IPSec استفاده می کند . همچنین ممکن است بخواهید به صورت متناوب از پروتکل هایی همچون SSL و TLS و SSH استفاده کنید . همه این پروتکل ها امنیت را به عنوان بخشی از پروسه اتصال ارایه می کنند .

ترجمه شده توسط محمد شریعتی

The following two tabs change content below.

فرزانه تقدیسی

کارشناس ارشد هوش مصنوعی - پس از اتمام دوره Elastix & MCSE & CCNA & CCNP و اخذ مدارک بین المللی در این حوزه مشغول به کار شدم

Latest posts by فرزانه تقدیسی (see all)

برچسب ها : , , , , , , ,

» ارسال نظرات

تصویر ثابت