• الشبكات الخاصة الافتراضية VPN:

هي عبارة عن شبكة مصطنعة تقوم بإنشاء اتصال آمن بين الكمبيوتر وخادم “server” الـشبكة VPN وتصبح البيانات التي تخرج من جهازك الكمبيوتر مشفرة ويزيد من صعوبة اختراقها كثيرا، مهما كان اتصال الحاسوب بالإنترنت، سلكيا أو لا سلكيا “Wi-Fi”، فان تشفير خدمة الـ VPN للبيانات تمنع الرقابة والتتبع. وبالتالي فإن شبكة VPN تسمح لك بتصفح الإنترنت بشكل مجهول وآمن من أي مكان. وتعمل الشبكات الافتراضية الخاصة على حمايتك من خلال إنشاء نفق مشفر يربط جهاز الكمبيوتر الخاص بك بشبكة الإنترنت، وبنقاط اتصال Wi-Fi وغيرها من الشبكات.

إذاً الشبكة الخاصة الافتراضية تنشئ اتصال شبكة خاصًا بين الأجهزة من خلال الإنترنت. وتُستخدم VPN في نقل البيانات بأمان مع إخفاء الهوية عبر الشبكات العامة. وتعمل عن طريق إخفاء عناوين IP وتشفير البيانات بحيث تكون غير قابلة للقراءة إلا من قِبل الشخص المصرح باستلامها.

وبذلك فإن خلاصة القول إن الـ VPN هي شبكة افتراضية خاصة مبنيّة داخل شبكة الانترنت العامة.

يعمل اتصال VPN على إعادة توجيه حزم البيانات من جهازك إلى خادم بعيد آخر قبل إرسالها إلى الأطراف الثالثة عبر الإنترنت. تتضمن المبادئ الأساسية لتقنية VPN ما يلي:

  1. بروتوكول الاتصال النفقي:

تنشئ الشبكة الخاصة الافتراضية بشكل أساسي قناة اتصال نفقي آمنة للبيانات بين جهازك المحلي وخادم VPN آخر في موقع على بعد آلاف الأميال من موقعك. وعندما تتصل بالإنترنت، يصبح خادم VPN هذا مصدر كل بياناتك. ولن يعد بإمكان مزود خدمة الإنترنت (ISP) لديك وأي أطراف ثالثة رؤية محتويات حركة الإنترنت لديك. 

  1. التشفير:

تعمل بروتوكولات VPN، مثل IPsec، على تشويش بياناتك قبل إرسالها عبر قناة الاتصال النفقي للبيانات. يُعد IPsec مجموعة من البروتوكولات التي تهدف إلى تأمين اتصالات بروتوكول الإنترنت (IP) عن طريق مصادقة كل حزمة IP من تدفق المعلومات وتشفيرها. وتكون خدمة VPN بمثابة عامل تصفية (فلتر)، جاعلة بياناتك غير قابلة للقراءة عند طرف ما مع عدم فك تشفيرها إلا عند الطرف الآخر، وهذا يحول دون إساءة استخدام بياناتك الشخصية حتى إذا تعرض اتصالك بالشبكة إلى الاختراق. ولن تعد حركة مرور الشبكة عرضة للهجوم، ويكون اتصالك بالإنترنت آمنًا.

  • استخدامات VPN:

تُستخدم خدمات VPN بشكل رئيس لإرسال البيانات بشكل آمن عبر الإنترنت. وتتمثل الوظائف الرئيسة لـ VPN فيما يلي:

  1. الخصوصية:

بدون شبكة خاصة افتراضية، يمكن تسجيل بياناتك الشخصية مثل كلمات السر ومعلومات بطاقة الائتمان وسجل التصفح وبيعها لأطراف ثالثة، أي أن هذه المعلومات تكون عرضة للاختراق. تستخدم VPN التشفير للاحتفاظ بهذه المعلومات السرية خاصة، لا سيما عند الاتصال عبر شبكات Wi-Fi عامة. وبالتالي عند استخدامك ال VPN فإنك تحتفظ بأمان بياناتك وجهازك. حيث أن باستخدام VPN يتم تشفير آمن للبيانات ولقراءة البيانات المشفرة تحتاج لمفتاح التشفير، وبدون امتلاك مفتاح التشفير سيستغرق الكمبيوتر ملايين السنين لفك الشيفرة في حالة الهجوم المكثف.

  1. إخفاء الهوية:

يحتوي عنوان IP الخاص بك على موقعك ونشاط تصفحك. كل مواقع الويب على الإنترنت تتبع هذه البيانات باستخدام ملفات تعريف الارتباط والتكنولوجيا المماثلة. ويمكنها التعرف عليك أينما تزورها. يخفي اتصال VPN عنوان IP بحيث تظل مجهول الهوية على الإنترنت. وبالتالي فإن خدمات VPN تحميك من المراقبة الرقمية حيث تمنع تتبع تعليقاتك ومحادثاتك على الانترنت.

  1. الأمان:

تستخدم خدمة VPN التشفير لحماية اتصالك بالإنترنت من الوصول غير المصرح به. ويمكنها أيضًا أن تعمل بمثابة آلية إغلاق، حيث توقف البرامج المسبق اختيارها في حالة أي نشاط إنترنت مشبوه. وهذا يقلل من احتمالية انتهاك البيانات. وتسمح هذه الميزات للشركات بمنح الوصول عن بُعد إلى المستخدمين المصرح بهم من خلال شبكات الأعمال لديهم.

  1. الوصول إلى خدمات التدفق عالمياً:

عندما تسافر إلى خارج بلدك الأم، قد لا تكون خدمات التدفق المدفوعة الخاصة بك متوفرة بسبب الشروط واللوائح التعاقدية. يسمح اتصال VPN لك بتغيير عنوان IP الخاص بك من بلدك الأم ومن ثم يسمح لك بالوصول إلى عروضك المفضلة أينما كنت.

  1. النقل الآمن للبيانات: 

إذا كنت تعمل عن بُعد، فقد تحتاج إلى الوصول إلى الملفات المهمة على شبكة شركتك. ولأسباب أمنية، يتطلب هذا النوع من المعلومات اتصالًا آمنًا. غالبًا ما يلزم وجود اتصال VPN للوصول إلى الشبكة، حيث تتصل خدمات VPN بالخوادم الخاصة وتستخدم أساليب التشفير للحد من خطر تسرب البيانات.

  • كيفية التصفح بأمان باستخدام VPN:

تقوم شبكة VPN بتشفير سلوك تصفحك، والذي لا يمكن فك تشفيره إلا بمساعدة مفتاح. ولا يعرف هذا المفتاح إلا جهاز الكمبيوتر الخاص بك وشبكة VPN فقط، لذلك لا يستطيع مزود خدمة الإنترنت التعرف على المكان الذي تتصفح منه. تستخدم شبكات VPN المختلفة عمليات تشفير مختلفة، ولكنها تعمل بشكل عام في ثلاث خطوات:

1. بمجرد اتصالك بالإنترنت، ابدأ تشغيل شبكة VPN الخاصة بك. حيث تعمل شبكة VPN كنفق آمن بينك وبين الإنترنت، ولا يمكن لمزود خدمة الإنترنت الخاص بك والجهات الخارجية الأخرى اكتشاف هذا النفق.

2. يصبح جهازك الآن على الشبكة المحلية الخاصة باتصال VPN، ويمكن تغيير عنوان IP الخاص بك إلى عنوان IP الذي يوفره خادم VPN

3. يمكنك الآن تصفح الإنترنت كما تشاء، لأن VPN تحمي جميع بياناتك الشخصية.

  • مكونات الشبكة الافتراضية:

بشكل عام تتكون الشبكات الافتراضية من مكونين أساسيين اولهما العميل وثانيهما بوابة الاتصال (Gateway). ونلاحظ أن الشبكة الافتراضية تتم حمايتها في ثلاث نقاط عبور وهي:

  • بوابة الاتصال (Gateway)
  • الشبكة الهدف (Target Network)
  • العملاء (Clients)
  1. بوابة الاتصال (Gateway):
    توجد في نوعين Software, Hardwareوتقوم بالعديد من المهام بإعطاء الصلاحيات وادارة القنوات بعد بدء الاتصال وتقوم بوابة الاتصال بإيصال المعلومات الى الجهة الصحيحة على الشبكة وعلى مستواها يقام بتشفير البيانات المرسلة وبفك تشفير البيانات المستلمة.

    2. العميل (Client) :
    وظيفة العميل مشابهة نوعا ما لوظيفة بوابة الاتصال إضافة الى أنه يقوم بإعطاء تصاريح الولوج الى الشبكة على مستوى الأفراد المستخدمين للخدمة.

والشبكة الخاصة الافتراضية عبارة عن توصيل جهازين أو شبكتين معاً عن طريق شبكة الإنترنت وهي تقنية تعتمد في عملها على بروتوكولات معينة وهذا ما سنتحدث عنه بالفقرة التالية: 

  • البروتوكولات التي تعتمد عليها تقنية VPN :
  • PPTP: Point-To-Point Tunneling Protocol
  • L2TP: Layer Two Tunneling Protocol

 وهما البروتوكولان الرئيسيان المعتمد عليهما ال IP Security Protocol

VPN IPsec ” ” وهو بروتوكول النظام الأمني ل VPN يتضمن IPsec بعض تقنيات التشفير القوية لحماية بياناتك من عالم VPN.  

وأيضاً تقنية VPN تستخدم أنواع أخرى من البروتوكولات:

  • L2F- (Layer Two Forwarding)
  • SSL- (Secure Sockets Layer)
  • SSTP- (Secure Socket Tunneling Protocol)
  • IPsec

يتم نقل البيانات في الـ VPN عن طريق بروتوكول IPsec الذي يوفر لنا أربع خاصيات مهمة في مجال الحماية: 

1. التشفير: Encryption عن طريق خوارزميات التشفير الصعبة الكسر مثل DES, 3DES, AES.

2.  المصادقة Authentication: عن طريق خوارزميات MD-5 , SHA-1.

3.  الحماية Protection: عن طريق خوارزميات DH1, DH2, DH5, DH7.

4.  بروتوكول التفاوض Negotiation protocol : عن طريق خوارزميات AH, ESP .

  • الغرض من إصدار الشبكات الخاصة الافتراضية:

تتطلب هذه التقنية في الجهاز المراد الاتصال به خدمة Real IP address والتي هي عبارة عن ميزة يتم الحصول عليها من مزود خدمة الإنترنت الذي تدخل عن طريقه إلى شبكة الإنترنت وهي الحصول على عنوان IP ثابت لجهازك يبقى ثابتاً في كافة الأحوال، أي حتى إذا انقطع الاتصال وأعيد وصله.

إن فكرة الشبكات الافتراضية الخاصة أو ما يعرف بال Virtual Private Networks وتذكر اختصاراً ب VPN، قد ساهمت في تخفيض تكاليف نقل المعلومات الخاصة بالشركات والمؤسسات بين فروعها البعيدة عن المقر الرئيسي لها وبين المستخدم المنزلي الذي يريد الوصول إلى معلوماته المتوفرة في جهاز الحاسب المنزلي.

فقد تملك شركة من الشركات مكتباً واحداً، وقد تملك مكاتب كثيرة متوزعة في أنحاء مختلفة من البلاد أو خارج البلاد. قد يعمل موظفوها من المكتب الرئيس لها أو من خلال المكاتب المتوزعة في أنحاء البلاد أو حتى من خلال بيوتهم أو مواقعهم البعيدة كحقول النفط في البحار. في مثال الشركة ذات المكتب الواحد، استخدام الشبكة العادية أو ما يعرف بال Local Area Network والتي تعرف اختصاراً بال LAN باستخدام تقنية الايثرنت، قد يكفي لإيصال وربط كافة أجهزة الكمبيوتر الموجودة في المكتب مع بعضها البعض، ولكن للمكاتب البعيدة كالأمثلة التي ذكرناها في الأعلى، فإن الشركة تحتاج إلى شيء آخر غير ال LAN.

في الماضي، كان المستخدم البعيد أو الموظف الذي يعمل من منطقة بعيدة عن المقر الرئيس للشركة يتصل من خلال مودم عادي للشركة باستخدام خطوط الهاتف. يقوم سيرفر ومودم اخر موجودان في مقر الشركة بالرد على اتصال الموظف ليقوم بعمله ويتم اقفال الخط بعد الانتهاء من العملية. سلبيات هذه الطريقة كانت من عدة نواحي منها كلفة فواتير الهاتف المتصل من المستخدم البعيد، ايجار الخطوط، سرعة الاتصال البطيئة، بالإضافة إلى اشغال خط الهاتف أثناء فترة الاتصال. رغم هذه السلبيات كانت العملية نوعاً ما آمنة لأنها كانت تصل الطرفان بشبكة مغلقة ومسار خاص. كانت الشركات المقتدرة تستخدم خطوط عالية السرعة تسمى بال Leased Lines لتتغلب على مشكلة السرعة لكنها كانت تدفع مبالغ ضخمة في مقابل هذه الخدمة لربط النقطتين بشكل متواصل وبسرعة عالية وبشبكة خاصة آمنة نوعاً ما.

عندما انتشرت شبكة الإنترنت في كل مكان، كانت هناك فرصة استخدامها كوسيط لنقل المعلومات وكشبكة يمكن من خلالها نقل المعلومات من مكان إلى آخر بأسعار زهيدة مقارنة بالطريقة السابقة، ولم يكن هناك داعٍ لتوصيل نقطتين مع بعضها فيمكن الاتصال من اي جهاز في العالم باي جهاز في العالم ان كانا متصلين بالإنترنت. وان كانت نوعية الاتصال بين الجهازين هو ال ADSL فان التكلفة تكون ثابتة ومناسبة والاتصال قائم بشكل مستمر.

المشكلة في هذه الطريقة هي ان اتصال الجهازين عبر شبكة الإنترنت يعرضهما مع المعلومات الخاصة بالشركة إلى الاختراق، وهذا الاتصال يعتبر غير آمن ولن تقبل به الشركات والمؤسسات لما يحمله من مخاطر، فكان لابد من ايجاد حل لمشكلة الامن هنا ولهذا تم اصدار الشبكات الافتراضية الخاصة. حيث أن الشبكة الافتراضية الخاصة توفر الأمن للشبكة الخاصة بالإضافة إلى الأسعار المناسبة باستخدام شبكة الإنترنت.

هنا يجب فصل الطرفين عن الإنترنت من الناحية النظرية، عن طريق وضع الأجهزة في نطاق IP معين وخاص كشبكات محلية خاصة بكل جهة. يجب وضع جدار ناري أو Firewall للجهة التي ستستلم الاتصال أو من المنتظر ان يتم الاتصال بها للوصول إلى المعلومات الخاصة بها، ويقوم الجدار الناري بإبعاد متصفحي الإنترنت ومنعهم من الدخول أو الوصول إلى السيرفر الخاص بالشركة إلا من خلال كمبيوترات معينة تختارها الشركة.

  • أشكال ال VPN:

ال VPN له أشكال عديدة ومختلفة في الشبكة لكن تقول بنفس العملية في جميع هذه الأشكال:

  • PPTP and L2TP “Dial-Up VPN”:

في النقطة الاولى PPTP and L2TP أو ما يسمى بـ Dial-Up VPN ويسمى ايضا Dial-In VPN وهو عباره عن علاقة عميل بالشبكة Client to Network.

حيث يقوم العميل بالاتصال على خادم الـ VPN في الشركة غالبا يكون الـ Firewall بنفس الطريقة المستخدمة لعمل اتصالات الـ Dial Up بإدخال عنوان الـ Server وأسم المستخدم وكلمة المرور.

هذا النوع من شبكة ال VPN مستخدم في الشبكات التي يتم الاتصال فيها عن بعد مثلاً عندما نريد الاتصال بالشركة نحن موجودين في المنزل ونريد الدخول على شبكة الشركة Dial – up VPN.

  • Point-to-Point VPN:

هذه النوع من شبكة VPN تقوم بعمل اتصال ما بين شبكتين من نوع VPN ولكن عن طريق شركة الاتصالات أو مزودي الخدمة لنستطيع ايصال الشبكات مع بعضها البعض وكأنهم في شبكة واحدة.

  • Site-to-Site VPN:

هذا النوع يقوم بربط شبكتين ببعضهم البعض، مثلاً عندما يكون للشركة أكثر من فرع ونريد أن نربط الفروع لتستطيع أفرع الشبكات الاتصال مع بعضهم البعض وتعمل وكأنها في شبكة واحدة، ويجب أن نعلم أيضا أننا نستطيع الربط من أكثر مزود خدمة على مختلف الشركات بشكل طبيعي جدا على عكس ال Point to point VPN الذي يحتاج أن يكون الاتصال من شركة مزودي الخدمة نفسها.

  • Site-to-Multi Site VPN:

يعتبر هذا النوع من الـ VPN الاكثر استخداماً في التطبيقات العملية والأرخص عند مقارنة التكلفة. إذ أنك لست بحاجة الى عناوين ثابته Static IPs فقط بحاجة الى عنوان واحد في المركز الرئيسي واتصال إنترنت مهما كان نوعه في الفروع الأخرى وبذلك فهذا الشكل ل VPN يعتبر الارخص وليس الأفضل.

  • MPLS-VPN

هذه الشبكة تعمل مع تقنية الـ MPLS والتي تعمل بشكل شبكة VPN وتم العمل عليها بشكل جديد وليس قديم، ويعتبر أفضل وأسرع اختيار لـ VPN بالإضافة الموثوقية العالية. ولكن له بعض الشروط حيث يكون مزود الخدمة محدد اي ISP A فقط مما يسبب صعوبات وتكاليف عالية لـ International VPN ولا توجد نقطة معينه لسقوط الشبكة حيث انه في الـ DMVPN تخسر جميع الاتصالات إذا خسرت الاتصال في الـ HQ Office.

عندما ذكرت عامل السرعة في الـ MPLS-VPN بسبب ان عملية الـ Switching تكون لدى مزود الخدمة مما يعطيك Ping منخفض غالبا 10MS بينما جميع الانواع المذكورة سابقا تعطيك Ping عالي من 30MS حتى الى 100MS

المقصود بالـ Ping هو التأخير او الـ Delay ويقاس بوحدة الـ ملي ثانية MS.

  • وأخيراً فإن ملخص القول إن الشبكة الافتراضية الخاصة هي عبارة عن بناء “نفق” خاص بين الجهازين، النفق أو ال VPN Tunnel هو عبارة عن معلومات خاصة ومشفّرة يتم تبادلها بين الجهازين اللذان يقومان بفك التشفير عند استلام المعلومات من الطرف الآخر من النفق الافتراضي بعد أن يبعد الجدار الناري اي اتصال غير مرخص له من مدير النظام أو المسؤول عن الشبكة في الشركة أو فرعها. الفكرة هي حماية المعلومات من خلال النفق المشفر للبيانات وأيضاً التأكد من هوية الجهاز المتصل من خلال الجدار الناري الذي لن يقبل اي اتصال غريب.
  • ملاحظة:

شركة مايكروسوفت قامت بإنشاء خدمة مشابه لـ VPN تساعد على اجراء الاتصال البعيد مع تشفير القناة المستخدمة في ارسال البيانات. هذا الخدمة تسمى بـ DirectAccess وتحتوي على مميزات غير متوفرة في خدمة الاتصال VPN.

  • المراجع:
  1. موقع Amazon Web Services.
  2. موقع Kaspersky.
  3. موقع Hide My Ass.
  4. موقع momare.

Facebook
Twitter
YouTube
LinkedIn
Instagram