هل لديك حساب؟

  •   محتوى مخصص
  •   منتجاتك والدعم

هل تحتاج إلى حساب؟

إنشاء حساب

انضم إلى مؤتمر رؤى آمنة الذي تنظمه Cisco يوم 7 يوليو للتعرف على أكثر المشكلات الحالية من خبراء الأمن السيبراني.

حفظ التاريخ

كيف تعمل شبكة VPN؟

تعمل Virtual Private Network (VPN) على تمديد شبكة الشركة، مما يسمح للمستخدم عن بعد الآمن الوصول من خلال اتصالات مشفرة عبر الإنترنت. هذا يسمح بالحفاظ على خصوصية حركة مرور VPN عند الانتقال بين الأجهزة والشبكة. عندما يتصفح مستخدم VPN الويب، يتصل جهازه بمواقع الويب من خلال اتصال VPN المشفر.

أهم الأسئلة والأجوبة

لماذا تستخدم الشركات اتصال VPN؟

VPN عبارة عن طريقة فعالة من حيث التكلفة لتوصيل المستخدمين عن بُعد مع شبكة الشركة بأمان إلى جانب أيضًا تحسين سرعة الاتصال. يمكن للشركات باستخدام شبكات VPN استخدام عرض نطاق عالٍ، والوصول لإنترنت الأطراف الخارجية بدلاً من روابط WAN (شبكة المنطقة الواسعة) الباهظة والمخصصة أو الروابط طويلة المسافة ذات الاتصال عن بُعد.

ما هو الوصول الآمن عن بُعد؟

الوصول الآمن عند بُعد عبارة عن طريقة لتوصيل المستخدمين عن بُعد والأجهزة بأمان مع شبكة الشركة. تتضمن تقنية VPN، والتي تعمل على مصادقة المستخدمين والأجهزة، وتأكيد تلبيتهم لمعايير بعينها، تُعرف أيضًا باسم "الوضع"، قبل تمكنهم من الاتصال بالشبكة عن بُعد.

ما هو "نفق" VPN؟

"النفق" هي الاتصال المشفر الذي تنشئه VPN بحيث يمكن إرسال حركة المرور على الشبكة الافتراضية بأمان عبر الإنترنت. يتم تشفير حركة مرور شبكة VPN الصادرة من الأجهزة مثل الكمبيوتر أو الهاتف الذكي أثناء انتقالها عبر نفق VPN.

جرّب الحماية المتقدمة من البرامج الضارة لنقاط النهاية مجانًا

قد يعجبك أيضًا:

أنواع VPN المشفرة

VPN الوصول عن بُعد: من كمبيوتر إلى شبكة

يعمل VPN الوصول عن بُعد على تمديد تقريبًا أي بيانات أو تطبيقات صوت أو فيديو إلى جهاز عن بُعد، يُعرف أيضًا باسم "أجهزة طرفية" أو مُضيف. تسمح تقنية VPN المتقدمة بإجراء اختبارات الأمن على الأجهزة الطرفية لضمان أنها تلبي وضعًا معينًا قبل الاتصال بالشبكة.

SSL VPN و IPsec

VPN لطبقة مأخذ التوصيل الآمنة (SSL) وأمان IP (IPsec) هما قناتان وتقنيتا مصادقة. يمكن للشركات استخدام SSL VPN أو IPsec أو كلاهما لنشر VPN الوصول عن بُعد، وذلك وفقًا لمتطلبات النشر. تعمل كل من SSL VPN وIPsec على حماية البيانات التي تجتاز VPN من وصول غير مخوَّل.

لمزيد من المعلومات حول استخدام هذا النوع من تقنية VPN، راجع أقسام أهم مزايا SSL VPN ومخاطر SSL VPN العامة في هذه الصفحة. لنظرة عامة حول العمل بهذا النوع من تقنية VPN، راجع قسم أنواع تقنيات VPN، موجودة أيضًا في هذه الصفحة.

IPsec VPN من موقع لموقع: شبكة إلى شبكة

يسمح IPsec VPN من موقع لموقع للشركات مد موارد شبكتها إلى مكاتب الفروع وامكاتب الرئيسية ومواقع شركاء العمل. تستخدم المؤسسات VPN من موقع لموقع عندما تكون المسافة عائقًا للحصول على اتصالات مباشرة بالشبكة بين هذه المواقع. إن إنشاء اتصالات VPN من موقع لموقع وصيانتها يتطلب أجهزة مخصصة.

أهم مزايا SSL VPN

مدمجة في متصفحات الويب الحديثة

إن وظيفة SSL VPN مدمجة مسبقًا في متصفحات الويب الحديثة، مما يسمح لمستخدمين من أي موقع يدعم الإنترنت تشغيل متصفح ويب لإنشاء اتصالات VPN للوصول عن بُعد. لا تُستخدم تقنية SSL VPN فقط للمساعدة على تعزيز انتاجية القوةالعاملة، ولكن أيضًا لتقليل تكاليف برنامج عميل VPN ودعمه.

لا يحتاج معظم المستخدمين تثبيت برنامج العميل

تستخدم SSL VPN بروتوكول SSL ومساراته اللاحقة، أمان طبقة النقل (TLS)، لتوفير اتصال آمن بين المستخدمين عن بُعد وموارد الإنترنت الداخلية. ولأن معظم برامج التصفح الآن بها SSL/TLS، لا يحتاج المستخدمون عادةً تثبيت برنامج العميل لاستخدام SSL VPN. لهذا تُعرف SSL VPN أيضًا باسم "VPN بدون عميل" أو "VPN الويب."

الأمر مرن للمستخدم النهائي

كما أن SSL VPN سهلة الاستخدام. قد يكون لدى موردو IPsec VPN طرق تنفيذ مختلفة ومتطلبات إعددات مختلفة. يتطلب من المستخدم فقط أن يكون لديه متصفح حديث لاستخدام SSL VPN. قد يختار المستخدم متصفح الويب المفضل بدون التقيد بنظام التشغيل.

مخاطر SSL VPN العامة

مخاطر المستخدم المتعلقة ببيانات الاعتماد

إن أمان VPN بنفس قوة الطرق المستخدمة لمصادقة المستخدمين والأجهزة بالطرف البعيد لاتصال VPN. إن طرق المصادقة البسيطة معرضة لهجمات "كشف" كلمة المرور أو التنصت أو حتى هجمات الهندسة الاجتماعية. أما المصادقة الثنائية فهي أدنى متطلبات توفير وصول آمن عن بُعد لشبكة شركة ما.

انتشار التهديدات من أجهزة الكمبيوتر عن بُعد

يُعتبر الوصول عن بُعد من أهم متجهات تهديدات أمن الشبكة. قد يتسبب جهاز الكمبيوتر عن بُعد الذي لا يُلبي متطلبات أمن الشركة في نقل عدوى، مثل الفيروسات أو الفيروسات المتنقلة، من بيئة الشبكة المحلية للكمبيوتر إلى بيئة الشبكة الداخلية. من الضروري وجود برنامج مكافحة الفيروسات مُحدث لتخفيف هذا الخطر.

الاتصال النفقي المُقسم

يحدث الاتصال النفقي المُقسم عندما يقوم جهاز بالطرف البعيد لنفق VPN بتبادل حركة مرور الشبكة مع الشبكات العامة والخاصة في وقت واحد بدون وضع كل حركات المرور داخل نفق VPN أولاً. قد يسمح هذا للمهاجمين على الشبكة المشتركة اختراق جهاز الكمبيوتر عن بُعد ويحصل على وصول إلى الشبكة الخاصة.

أنواع هياكل VPN

أنواع هياكل VPN الثلاث الرئيسية

يحدد هيكل VPN الأقران والشبكات التي هي جزء من VPN وكيفية الاتصال فيما بينهما. فيما يلي نظرة عامة سريعة على أنواع الهياكل الرئيسية:

  • المركز والفرع
    في هيكل VPN هذا، تتصل عدة أجهزة عن بُعد (الفروع) بشكل آمن مع جهاز مركزي (المركز). يمتد نفق منفصل وآمن بين المركز وكل فرع.
  • من نقطة إلى نقطة
    يتطلب إنشاء هذا الهيكل تحديد نقطتي نهاية كأجهزة اقتران والتي سوف تتصل بشكل مباشر مع بعضها البعض. يمكن لأي من الجهازين بدء الاتصال.
  • شبكة كاملة Full Mesh
    في هذا الهيكل، والذي يعمل جيدًا مع الشبكات المعقدة، يمكن لكل جهاز في الشبكة الاتصال بأي جهاز آخر من خلال نفق IPSec مميز.

هياكل مدعومة ضمنيًا

يمكن أيضًا الجمع بين هياكل VPN الرئيسية الثلاثة لإنشاء هياكل أكثر تعقيدًا، منها:

  • شبكة جزئية
    هي شبكة يتم خلالها ترتيب بعض الأجهزة في هيكل شبكة كاملة Full Mesh، وأجهزة أخرى تكون إما اتصال مركز وفرع أو نقطة إلى نقطة مع بعض الأجهزة ذات الشبكة الكاملة.
  • مصفوفة مركز وفرع
    هذه شبكة من هياكل مركز وفرع حيث يمكن لجهاز ما العمل كمركز بهيكل واحد أو أكثر وكفرع بهياكل أخرى. يتم السماح بحركة مرور البيانات من المجموعات المركزية إلى أكثر الفروع المباشرة لها.
  • المركز والفرع المشترك
    عبارة عن مزيج من هيكلين (مركز وفرع أو نقطة إلى نقطة أو شبكة كاملة Full Mesh) يتصلان لتشكيل نفقًا نقطة إلى نقطة.

انتبه لقيود سياسة IPsec

تحدد سياسة IPsec خصائص VPN من موقع إلى موقع، مثل بروتوكولات وخوارزميات الأمان المستخدمة لتأمين حركة مرور البيانات في نفق IPsec. بعد أن تقوم إحدى المؤسسات بإنشاء هيكل VPN، يمكنها تكوين سياسات IPsec التي تطبقها على هذا الهيكل، اعتمادًا على تقنية IPsec المعينة.

ضع في اعتبارك أنه لا يمكن تطبيق جميع سياسات IPsec على جميع هياكل VPN. يعتمد ما يتم تطبيقه على تقنية IPsec المُعينة لهيكل VPN. أيضًا، تعتمد تقنية IPsec المعينة لشبكة VPN على نوع الهيكل.

هل تريد معرفة المزيد؟

الأمن

توفر مواردنا هنا لمساعدتك على فهم المشهد الأمني واختيار التقنيات اللازمة للمساعدة في حماية شركتك.

 

التعاون

ستساعدك هذه الأدوات والمقالات على اتخاذ قرارات الاتصالات المهمة لمساعدة شركتك على التوسع والبقاء على اتصال بالعالم.

 

الشبكات

تعرّف على كيفية اتخاذ القرار الصحيح لتصميم شبكتك والحفاظ عليها حتى يمكنها المساعدة في ازدهار شركتك.

 

مركز الموارد

احصل على الإرشادات وقوائم التحقق والنصائح الأخرى التي من شأنها مساعدتك على تلبية هذه المطالب ومساعدة شركتك على التوسع والازدهار.