نرم افزار و فناوری اطلاعات

VPN چيست ؟


همزمان با عموميت يافتن اينترنت، اغلب سازمانها و موسسات ضرورت توسعه شبکه اختصاصی خود را به درستی احساس کردند. در ابتدا شبکه های اينترانت مطرح گردیدند. این نوع شبکه بصورت کاملاً اختصاصی بوده و کارمندان یک سازمان با استفاده از رمز عبور تعريف شده، قادر به ورود به شبکه و استفاده از منابع موجود می باشند. ولی اخيراً، موسسات و سازمانها با توجه به مطرح شدن خواسته های جديد (کارمندان از راه دور، ادارات از راه دور) اقدام به ايجاد شبکه های اختصاصی مجازی Virtual Private Network نموده اند.

يک VPN ، شبکه ای اختصاصی بوده که از اینترنت برای ارتباط با سایت های از راه دور و ارتباط کاربران با يکديگر استفاده می نماید. این نوع شبکه ها بجای استفاده از خطوط واقعی نظير خطوط Leased ، از يک ارتباط مجازی به کمک اینترنت برای ايجاد شبکه اختصاصی استفاده می کنند.
ـ دو نوع شبکه VPN وجود دارد:
۱) دستیابی از راه دور (Remote-Access)
در شبکه های فوق از مدل ارتباطی User-to-LAN (ارتباط کاربر به يک شبکه محلی) استفاده می گردد. سازمانهائی که از مدل فوق استفاده می نمایند، بدنبال ايجاد تسهیلات لازم برای ارتباط پرسنل (عموما کاربران از راه دور که در هر مکانی می توانند حضور داشته باشند) به شبکه سازمان می باشند.
۲) سایت به سايت (Site-to-Site)
در مدل فوق یک سازمان با توجه به سياست های موجود، قادر به اتصال چندین سايت ثابت از طريق اينترنت است.
استفاده از VPN برای يک سازمان دارای مزايای متعددی نظير: گسترش محدوه جغرافيائی ارتباطی، بهبود وضعيت امنيت، کاهش هزينه های عملياتی در مقايسه با روش های سنتی WAN، کاهش زمان ارسال و حمل اطلاعات برای کاربران از راه دور و در نتيجه بهبود بهره وری می باشد.
● امنیت VPN
شبکه های VPN بمنظور تامین امنیت داده ها و ارتباطات، از روش های متعددی استفاده می نمایند:
▪ فایروال
فایروال یک دیواره مجازی بین شبکه اختصای یک سازمان و اینترنت ایجاد می نماید. با استفاده از فایروال می توان عملیات متفاوتی را در جهت اعمال سیاست های امنیتی سازمان انجام داد. ایجاد محدودیت در تعداد پورت های فعال، ایجاد محدودیت در رابطه با پروتکل های خاص، ایجاد محدودیت در نوع بسته های اطلاعاتی و ... نمونه هائی از عملیاتی است که می توان با استفاده از یک فایروال انجام داد.
▪ رمزنگاری
فرآیندی است که با استفاده از آن، کامپیوتر مبداء اطلاعات را رمزشده برای کامپیوتر دیگر ارسال می نماید. سایر کامپیوترهای مجاز، قادر به رمزگشائی اطلاعات ارسالی خواهند بود. بدین ترتیب پس از ارسال اطلاعات توسط فرستنده، دریافت کنندگان قبل از استفاده از اطلاعات می بایست اقدام به رمزگشائی اطلاعات ارسال شده نمایند.
▪ IPSec
پروتکل Internet Protocol Security یکی از امکانات موجود برای ایجاد امنیت در ارسال و دریافت اطلاعات می باشد. قابلیت روش فوق در مقایسه با الگوریتم های رمزنگاری به مراتب بیشتر است.
▪ سرویس دهنده AAA
سرویس دهندگان (Authentication, Authorization, Accounting) بمنظور ایجاد امنیت بالا در محیط های VPN از نوع "دستیابی از راه دور" استفاده می گردند. زمانیکه کاربران با استفاده از خط تلفن به سیستم متصل می گردند، سرویس دهنده AAA درخواست آنها را اخذ و عملیات زیر را انجام خواهد داد:
ـ شما چه کسی هستید؟ ( تایید ، Authentication )
ـ شما مجاز به انجام چه کاری هستید؟ ( مجوز ، Authorization )
ـ چه کارهائی را انجام داده اید؟ ( حسابداری ، Accounting )

پست های مرتبط



نرم افزار و فناوری اطلاعات

كسب و كار مبتني بر اينترنت

چندي است كه استفاده از اينترنت در كسب وكار بسيار رونق گرفته است. در دنيا نمونه هاي موفقي از مديران هستند كه با استفاده از مدلهاي جديد و كاملاً ابتكاري و مدرن توانسته اند، موفقيت بي نظيري را براي خود رقم زنند و به رغم وجود رقابت تنگاتنگ در بازار كار، جايگاه مطمئني براي شركت خود درميان رقبا ايجاد كنند.

نرم افزار و فناوری اطلاعات

الگو های رفتار مشتری در خرید اینترنتی

محیط تجارت الکترونیک که مبتنی بر اینترنت است ، این امکان رابه مشتریان می دهد تا برای جستجوی اطلاعات و خرید کالا و خدمات از طریق ارتباط مستقیم با فروشگاه های اینترنتی اقدام کنند . باید خاطر‌نشان کرد که خرید به صورت اینترنتی براساس تجربه واقعی از خرید کالا نیست ، بلکه براساس ظواهری مانند تصویر ، شکل ، اطلاعات کیفی و تبلیغات از کالا استوار است. ( lohse & spiller ) 1998 از سوی دیگر خرید از طریق فروشگاه های اینترنتی همانند خرید از طریق کاتالوگ است زیرا در هر دو تحویل کالا از طریق پست است و مصرف کننده نمی تواند کالا را قبل از خرید لمس و یا احساس کند . پس قبول خرید اینترنتی و انجام آن تا حد زیادی به ارتباطات مصرف کننده و چگونگی تعامل افراد با کامپیوتر بستگی دارد .

نظرها