VPN به صورت دو مد كاربري مورد استفاده قرار مي گيرد: مد انتقال (Transport Mode) و مد تونل (Tunnel Mode )


 

در مد انتقال يك سرآيند IPSec بين سرآيند IP و سرآيند پروتكل هاي لايه بالاتر درج مي شود. در حالي كه در مد تونل تمامي بسته IP در داخل يك ديتاگرام IP قرار مي گيرد و يك سرآيند IPSec بين سرآيندهاي IP داخلي و خارجي درج مي شود. هر دو پروتكل AH و ESP را مي توان در مد هاي انتقال يا تونل به كار گرفت.

 

 

شكل بالا بسته IP را نشان می دهد كه در Transport & Tunnel Mode توسط IPSec رمز شده است.

مد انتقال در شرايطي كه نقاط پاياني ارتباط داراي امكان رمزنگاري هستند مورد استفاده قرار مي گيرد. مد تونل مي تواند به جاي مد انتقال مورد استفاده قرار گيرد و به علاوه مي توان به كمك اين مد از طريق يك Security Gateway در شبكه ، سرويس هاي امنيتي را براي موجوديت هاي ديگر شبكه كه در پشت آن هستند؛ تأمين كرد. در اين حالت Gateway Security ،بسته هاي رمزشده را دريافت و پس از بيرون كشيدن بسته داخلي IP از دل بسته IPSec آن را به مقصد نهايي ارسال مي كند.

هم چنان كه اشاره شد با توجه به استفاده وسيع از VPN در شبكه، معمولاً اين سيستم ها علاوه بر نرم افزارهايي كه بر روي يك سيستم رايانه اي همه منظوره Load مي شوند و اين امكان را در آن رايانه اضافه ميكنند؛ به صورت سخت افزاري نيز پياده سازي و اجرا مي شوند. معمولاً استفاده از سيستم هاي سخت افزاري VPN دو مزيت زير را به همراه دارد.

  • سرعت: سخت افزار براي پشتيباني از VPN بهينهسازيشده و بنابراين داراي مزيت سرعت نسبت به يك سيستم رايانه اي همه منظوره است. افزايش سرعت به معني افزايش توانايي مديريت همزمان تعداد بيشتري ارتباط است.
  • امنيت: اگر وسيله سخت افزاري به شكل اختصاصي براي كاربرد VPN ساخته شده باشد، تمام نرم افزار ها و پردازش هاي اضافي از سيستم حذف شده اند.اين سيستم نسبت به يك سيستم همه منظوره كه اين پردازش ها بر روي آن اجرا مي شود، كمتر در معرض خطر نفوذ قرار مي گيرد. البته اين گفته به آن معنا نيست كه نمي توان به يك رايانه همه منظوره حمله كرد.

 

 

تابلوی اعلانات

  استعلام اصالت مدرک آموزشی

 ثبت نام کار آموزی سال 1400

ثبت نام رایگان دوره طراحی شبکه رادیویی

درباره ما

شرکت آ د پارس

 واحد آموزش مخابرات و بیسیم آدپارس  در سال 1384 تاسـ ...

مشاوره :021916903284

02191690328  adupars@

 

اطلاع رسانی

توجه

شرکت کننده گرامی! ضمن پوزش به دلیل اختلال در زمان ثبت نام های دوره های سال 1403 ؛ظرفیت ثبت نام ها تکمیل گردید .

سامانه آموزش از راه دور و سیستم طراحی شبکه رادیویی ایرانی آدپارس در مهر ماه در اختیار عموم قرار میگیرد .