اعلان

Collapse
لا يوجد إعلان حتى الآن.

الشبكة الإفتراضية الخاصة

Collapse
X
 
  • تصنيف
  • الوقت
  • عرض
Clear All
إضافات جديدة

  • عادل البدري
    رد
    الرد: الشبكة الإفتراضية الخاصة

    بارك الله فيك اخي ابو عبد الله
    وفقك الله وجزاك كل خير
    تحياتـــــــــــي

    اترك التعليق:


  • الشبكة الإفتراضية الخاصة

    زاوية المشتري الذكي منذ زمن و نحن نحلم في امكانية العمل عن بعد و انهاء بعض الأعمال من المنزل أو الفندق دون اللجوء الى التنقل من و الى المكتب . فاليوم تتيح لك التكنولوجيا هذا الشئ و ذلك بواسطة شبكة خاصة تربط بين عدة أجهزة أو شبكات محلية في مبان متباعدة أو مدن مختلفة أو حتى دول متباعدة بواسطة الإنترنت فتعالوا معنا اليوم نتعرف على الحل الأمثل و البسيط لإنشاء شبكة افتراضية تتميز بالأمن الى درجة مقبولة جدا و ليست بالمرتفعة الثمن



    الفكرة

    تتلخص الفكرة في استخدام شبكة الإنترنت لتمكين رجال الأعمال و كبار الموظفين أو أي شخص مصرح له بذلك من الدخول الى الشبكة المحلية الخاصة بمقر العمل للدخول الى جميع البرامج و المعلومات و لأداء و تنفيذ بعض المهام أثناء تواجدهم خارج المكتب أو أثناء السفر بعيدا عن مقر العمل


    كيفية عملها


    التعامل مع المعلومات
    يتم ارسال و استقبال المعلومات على شكل جيوب صغيرة من المعلومات ، بحيث يتم تقسيم المعلومات الى هذه الجيوب الصغيرة لتسهل من عملية نقلها على شبكة الإنترنت و كل جيب تحمل عنوان المرسل و المستقبل و كذلك بطاقة مميزة تساعد على توجيه الجيب عند الوصول الى جهاز المستقبل







    حماية جيوب المعلومات أثناء الإنتقال عبر الإنترنت
    نظرا للمخاطر الموجودة على شبكة الإنترنت فإن جميع الجيوب يتم تشفيرها و يتم اضافة التوقيع الإلكتروني للمرسل ليتم التأكد من هويته و يتم تغليف هذه الجيوب المشفرة بعد ذلك بغلاف خارجي و لا يظهر من المعلومات سوى عنوان المرسل اليه و تسمى هذه العملية ب انشاء الأنبوب
    Tunneling









    فتح و تجميع هذه الجيوب بعد وصولها الى المستقبل

    بعد وصول الجيوب الى الجهاز المستقبل يتم التأكد من أنها من طرف شخص مخول له بإستخدام الشبكة الإفتراضية و يتم فك الشفرة و يتم تجميع المعلومات وترتيبها مرة أخرى و إرسالها الى الشخص أو الجهاز المرسل اليه داخل الشبكة المحلية




    خطوات التطبيق



    أول ما تحتاجه هو نظام تشغيل يدعم هذه الشبكة

    عليك بالحصول على نظام تشغيل يدعم الشبكة الإفتراضية مثل ويندوز 2000 حيث انه يدعم الشبكة الإفتراضية

    يجب أن تملك رقم أي بي خاص بك أو اسم نطاق

    عليك بالحصول على رقم بروتوكول الإنترنت ( أي بي) الخاص بك لكي يستطيع من يريد الدخول الى الشبكة تمييز الشبكة (تماما مثل رقم الهاتف) أو يمكنك الحصول على إسم نطاق ليقوم بنفس المهمة

    تخصيص أجهزة للعمل كخادمات للشبكة

    حتى تستطيع انشاء و تشغيل الشبكة الإفتراضية بشكل جيد تحتاج الى ثلاث أجهزة حاسب داخل شبكتك المحلية لتهيئتها للعمل كأجهزة خادمة للشبكة الإفتراضية

    الجهاز الخادم الأول : جهاز خادم يتم تهيئته للعمل كبوابة للشبكة الإفتراضية و هو المسؤول عن التعامل بين الشبكة المحلية أو مايعرف ب(الإنترانت) و شبكة الإنترنت و تحتاج الى إضافة كارتين من

    Network Interface Cards

    بحيث يتعامل احدهما مع المعلومات المرسلة الى و المستقبلة من شبكة الإنترنت و يتعامل الكارت الاَخر مع الجيوب الصغيرة للمعلومات ويتحكم بتحركاتها داخل الشبكة المحلية

    الجهاز الخادم الثاني : تكون مهمة هذا الخادم هي التحكم في النطاق و هو الخادم الذي تخزن فيه أسماء المستخدمين و كلمات العبور و يتم تحديد مستوى الصلاحيات لكل مستخدم

    الجهاز الخادم الثالث : يخصص هذا الخادم لعملية التثبت و التأكد من شخصية الداخلين الى الشبكة الإفتراضية و هي بحاجة الى بروتوكول خاص يعرف ب

    RADIUS PROTOCOL (OR) IAS - Internet Authentication Services



    تهيئة الأجهزة التي سوف تتصل بالشبكة

    يحتاج أي جهاز موجود خارج شبكتك الى تهيئة قبل أن يتمكن من الإتصال على الشبكة الإفتراضية و تحديد اسم بوابة الشبكة الإفتراضية و البروتوكول المستخدم و هذه العملية سهلة جدا في ويندوز 2000





    إيجابياتها و أهم استخداماتها

    أهم الإيجابيات هي القدرة على توصيل الشبكات والأجهزة المتباعدة مهما كانت المسافة و ذلك بتكاليف محدودة و بدرجة عالية من الأمان
    أما عن استخداماتها فهي عديدة و يمكن تلخيص أهمها في
    الشركات و البنوك
    حيث يستطيع كبار المدراء و التنفيذيين من الإتصال على شبكتهم المحلية و تنفيذ الأعمال أو تزويد أقسام معينه بالتعليمات أو توصيل معلومات هامة للزملاء بخصوص عقود أو صفقات
    المستشفيات و الأطباء
    حيث سيتمكن الأطباء من الدخول الى الشبكة الخاصة بالمستشفى لمتابعة حالة المرضى أو مراجعة التقارير و كتابتها من أي مكان في العالم



    الأمن على الشبكة الإفتراضية

    جدران اللهب

    لابد من وضع جدران للهب في الأجهزة الخادمة و ذلك لحمايتها من المخترقين

    حماية جيوب المعلومات الصادرة و الواردة من الشبكة الإفتراضية
    و يتم هذا كما ذكرنا في عملية التغليف وانشاء الأنبوب و تشفير جيوب المعلومات الصغيرة

    و بالنسبة لعملية انشاء الأنبوب هنالك نوعين أو طريقتين

    استخدام الشهادات الرقمية و المفتاح العام

    Layer Two Tunneling Protocol With IP Security

    وتضمن لك هذه الطريقة أعلى درجات الأمان الا أنها تتسبب في تعقيد الأمور و تحتاج الى جهاز خادم اَخر

    بروتوكول الإرسال من نقطة الى نقطة

    Point to Point Tunneling Protocol

    وهذه الطريقة هي المثلى لانها تتميز بالمرونة حيث أنها لا تتطلب و يندوز 2000 لأي جهاز خارجي يريد الإتصال بالشبكة الإفتراضية كما أن قوة التشفير تبلغ 128 بت

    منقول
تشغيل...
X