قبل التحدت VPN عن كيفية عمل الشبكات لا بأس أن ندكِر بكيفية عمل الشبكات ( الشبكة العنكبوتية ), مثلا تريد أن ترسل لصديق رسالة,على الفيسبوك. فعند ضغطك على ارسال يقوم جهازك بتقسيم الرسالة الى طرود صغيرة هذه العملية تسمى بSegmentation ثم يضيف اليها الإيبي خاصتك وإيبي الشخص المرسَل اليه وبعض الأشياء الأخرى تسمى هذه العملية ب Encapsulation تم ترسل عندما تصل الى صديقك تقام العملية العكسية Decapsulation لإستخرج الإيبي خاصتك تم عملية Desegmentation التي هي تجميع الطرود الصغيرة للحصول على الرسالة ( للتفاصيل إرجع الى المقالات السابقة هنا ). هنا تجدر الإشارة الى أن هذه الطرود الصغيرة غير ممؤمنة و يكمن خسارتها في أي وقت اذا ما علمنا أن البيانات تنتقل أكثر من مرة من روتر الى أخر قبل أن تصل الوجهة النهائية ( فعند طلبك لموقع الفيسبوكم مثلا فطلبك يتنقل عبر 11 على الأقل ليصل الى سيرفر الفيسبوك ).من هنا فكر خبراء الشبكات الى ايجاد طريقة تؤمن لهم حماية وسرية نقل البيانات هنا وجد ما يسمى الشبكات الإفتراضية .الفكرة الرئيسة في مسألة الشبكة الافتراضية الخاصة هي عبارة عن بناء "نفق" خاص بين الجهازين, النفق أو ال VPN Tunnel هو عبارة عن معلومات خاصة ومشفّرة يتم تبادلها بين الجهازين الذان يقومان بفك التشفير عند استلام المعلومات من الطرف الآخر من النفق الافتراضي بعد أن يبعد الجدار الناري اي اتصال غير مرخص له من مدير النظام أو المسؤول عن الشبكة في الشركة أو فرعها. الفكرة هي حماية المعلومات من خلال النفق المشفر للبيانات وأيضاً التأكد من هوية الجهاز المتصل من خلال الجدار الناري الذي لن يقبل اي اتصال غريب.
يتم نقل البيانات في الVPN عن طريق بروتوكول IPsec الذي يوفر لنا أربع خاصيات مهمة في مجال الحماية :
- التشفير Encryption : عن طريق ألغورتمات التشفير الصعيبة الكسر ك DES, 3DES, AES .
- المصادقة Authentication : عن طريق ألغورتمات MD-5 , SHA-1 .
- الحماية Protection : عن طريق ألغورتمات DH1, DH2, DH5, DH7 .
- بروتوكول التفاوض Negotiation protocol : عن طريق ألغورتمات AH, ESP .
- من ماذا تتكون هذه الشبكات الإفتراضية الخاصة ؟
تتكون خدمة ال من عنصرين اثنين : بوبة الإتصال (Gatway) و العميل (Client) .
- بوابة الإتصال (Gatway):
توجد في نوعين Software Hardwareوتقوم بالعديد من المهام مإعطاء الصلاحيات و ادارة القنوات بعد بدا الإتصال وتقوم بوابة الإتصال بإيصال المعلومات الى الجهة الصحيحة على الشبكة وعلى مستواها يقام بشفير البيانات المرسلة وبفك تشفير البيانات المستلمة.
- العميل (Client) :
وظيفة العميل مشابهة نوعا ما لوظيفة بوابة الإتصال إضافة الى أنه يقوم بإعطاء تصاريح الولوج الى الشبكة على مستوى الأفراد المستخدمين للخدمة.
الى هنا انتهى موضوع اليوم أتمنى أن تكونو قد استفدتم من هذه المقالة التي أحب أن أختمها بتساؤل الذي هو الى أي مدى الشركات الداعمة لخدمة VPN لها تسهر علة حماية سرية بيانات الأشخاص التي تستعمل خدمتها ؟ ودمتم في رعاية الله الذي لا تضيع ودائعه والى اللقاء.