الإتصال الآمن: VPN

علي السيد - خاص العهد

مع تطور أنواع الهجمات الإلكترونية والتي تستغل أي ثغرة في عملية الاتصال عبر الإنترنت للحصول على معلومات حساسة أو سرقة كلمات مرور أو دخول غير شرعي إلى الشبكات والأجهزة المُتصلة، زادت الحاجة لتأمين وحماية هذا الاتصال بكل السبل الكافية لحجب الهدف عن الجهات المُهددة أو ما يُعرف بالـ Threat Actors.

يأتي نظام الـ VPN في صدارة الوسائل والأساليب الآمنة التي تحمي الاتصال بين طرفين في حال كان يهدف الاتصال لإجراء عمل آمن مخفي عن الاطلاع ومحصور فقط بين الطرفين، مثل استخدام الحاسوب من المنزل للدخول الى حاسوب العمل في المكتب لأداء عمل محدد أو الاطلاع على بيانات خاصة أو وصل فروع الشركات ببعضها بعضًا من أجل الاستفادة من مصادرها ومشاركتها لبعضها البعض.

ما هو VPN؟

Virtual Private Network هو أشبه بنفق يتم من خلاله حماية البيانات بين طرفي الاتصال، إذ يتم تحويل الاتصال العام بالإنترنت إلى اتصال خاص بين طرفين عبر نظام الـ VPN. يوضح الرسم التالي مجموعة من أنواع مختلفة من الشبكات الافتراضية الخاصة VPN التي يديرها الموقع الرئيسي للمؤسسة. يتيح النفق للمواقع البعيدة (فروع المؤسسة) والمستخدمين (الموظفين عن بعد) الوصول إلى موارد شبكة الموقع الرئيسي بأمان.

 
فوائد الـ VPN

1. توفير في التكاليف Cost Savings

يمكن للمؤسسات استخدام VPN لتقليل تكاليف الاتصال والتواصل بين الطرفين. وكل ما يحتاجه الأمر هو زيادة قدرة الإنترنت من أجل تلبية طلبات الاتصال، في المقابل هناك توفير للوقت وللتكاليف مما يشكل عامل حاجة وجذب للمؤسسات لاعتماده.

2. حماية Security
 توفّر شبكات VPN أعلى مستوى متاح من الأمان باستخدام بروتوكولات التشفير والمصادقة المتقدمة التي تحمي البيانات من الوصول غير المصرح به.

3. قابلية التوسع Scalability
 تسمح شبكات VPN للمؤسسات باستخدام الإنترنت مما يجعل من السهل إضافة مستخدمين جدد دون إضافة بنية تحتية كبيرة.

4. التوافق Compatibility
 يمكن تنفيذ شبكات VPN عبر مجموعة متنوعة من خيارات وأساليب الاتصال عبر الإنترنت.(DSL, Cable Modem, Fiber Optic, Wireless Broadband, Satellite…) يمكن للعاملين عن بُعد الاستفادة من هذه الاتصالات عالية السرعة للحصول على وصول آمن إلى شبكات الشركات والمؤسسات الخاصة بهم.

بنية الـ VPN ـ (Topology)

VPN قائمة بشكل أساسي على طريقتين في الإعداد والاتصال:

1. Site To Site
2. Remote-access

1. Site To Site  (من موقع لموقع)

مهمة هذه البنية هي تأمين الاتصال الشبكي الآمن بين مكانين مختلفين من أجل تداول البيانات أو مشاركة المصادر، وغالباً ما يكون المكانان عبارة عن فرعين لمؤسستين يتم إعداد الـ Site To Site بينهما بالاستفادة من مجموعة من التجهيزات المُساعدة (Cisco Firewall, Fortinet, juniper…) لتأمين تداول البيانات والمصادر عبر ما يشبه النفق الآمن دون العلم أن هذا التداول موجود أو كيف يتم تقنياً إلا من دائرة ضيقة مسؤولة عن الإعداد والإدارة، هذا يحصل حالياً بين فروع البنوك والشركات الضخمة عالمياً بإعتماد بروتوكول الاتصال الآمن مثل IPsec وعدد من مفاتيح التشفير.
 

في هذه الحالة ليس على المُستخدم أن يقوم بأي إجراء على جهازه، إنما يستطيع من فرعه التواصل مع الفرع الآخر عبر آلية تستفيد من الـ VPN وتكون معدة مسبقاً عبر الفريق الفني في فرعه.

2. Remote Access (الدخول من بعد)

هذه البنية تسمح للموظف، أو للزبون، أو للطالب أو أي مُستفيد من خدمة معينة عبر الإنترنت بالاتصال عبر الـ VPN للوصول إلى معلوماته الحساسة في مؤسسته، أو حسابه البنكي أو جامعته. وترتكز على أن يقوم فريق فني بإعداد VPN من جهة الإدارة ويقوم المُستفيد منها عبر جهازه (Computer, SmartPhone, Tablet …) بوضع اسم مستخدم وكلمة مرور أو مفاتيح خاصة به ليُنشأ نفق الاتصال مع الطرف المقابل عبر جهازه أينما كان متواجداً (في المنزل، في العمل، في الكافيه...) وباعتماد بروتوكول الاتصال الآمن مثل SSL أو IPSec.
 

في هذه الحالة ولتأمين الاتصال على المُستخدم الاستفادة من إمكانية الاتصال بالـ VPN المتوفرة في أغلب أنظمة التشغيل على الأجهزة الفردية (Computer, SmartPhone, Tablets…)، وفيما يلي لمحة عن تعريف الـ VPN-Remote Access لتأمين الاتصال من ويندوز أو Android أو IOS:
على نظام الويندوز:
1. البحث في  Start عن كلمة VPN فتظهر VPN Settings
2. يتم اختيار VPN Settings وبعدها Add a VPN Connection
3. تظهر بعدها نافذة يتم فيها وضع الإعدادت اللازمة والتي يزودنا بها الفني المسؤول عن هذه العملية

كما يمكن استخدام برامج يتم تنصيبها على الويندوز وتقوم بالتفاعل مع الخادم المزود لخدمة الـ VPN من الطرف المقابل، فإذا كان مثلاً المزود هو خادم Cisco يتم استخدام برنامج AnyConnect لتأمين اتصال الـ VPN.

 وإن كان مثلاً المزود هو خادم FortiGate يتم استخدام FortiClient لتأمين الاتصال وفي كلتا الحالتين نقوم أيضاً بوضع الإعدادت اللازمة والتي يزودنا بها الفني المسؤول عن هذه العملية.

على نظامي Android & IOS: يتم تعريف الاتصال من خلال الذهاب إلى Settings والبحث عن VPN وبعدها Add VPN بالمعلومات المتوفرة كما يمكن الاعتماد على البرامج المُشار إليها في الويندوز مثال: AnyConnect & FortiClient….

التكنولوجيا

إقرأ المزيد في: تكنولوجيا وأمن معلومات