
سایت اصلی قیمت و دموی برنامه:
http://codecanyon.net/item/your-videos-channel/11395325
قسمت صفحه وب سایت سمت سرور برای مدیریت فیلم های سایت خود
سورس برنامه خصوصی برای فیلم های شما
سایت اصلی قیمت و دموی برنامه:
http://codecanyon.net/item/your-videos-channel/11395325
قسمت صفحه وب سایت سمت سرور برای مدیریت فیلم های سایت خود
چکیده:
در عرصه جهانی خصوصیسازی وسیلهای است برای بهبود عملکرد فعالیتهای اقتصادی از طریق افزایش نقش نیروهای بازار، در صورتی که حداقل 50 درصد سهام آنها به بخش خصوصی واگذار شود. این حوزه مهم اقتصادی در شکل ظاهری فرآیندی است که طی آن وظایف و تأسیسات بخش دولتی در هر سطحی به بخش خصوصی انتقال داده میشود. اما در مفهوم حقیقی به اشاعه فرهنگی در کلیه سطوح جامعه اطلاق میگردد که دستگاه قانونگذار قضائیه و مجویه و تمامی آحاد کشور باور کنند که کار مردم را باید به خود مردم واگذاشت.
محورهایی چون افزایش رقابت و بهبود کارایی در مدیریت و عملیات مؤسسات اقتصادی، کاهش نقش مستقیم دولت در فعالیتهای اقتصادی تقلیل هزینههای بودجهای دولت ناشی از پرداخت یارانه و هزینههای سرمایهای توسعه بازارهای سرمایه داخلی و دستیابی به سرمایه، تکنولوژی و منابع مالی خارجی را از مهمترین هدفهای خصوصیسازی در کشورهای مختلف جهان برشمرد. در این تحقیق اثرات سیاست خصوصیسازی دولت در چارچوب قانون برنامه توسعه اقتصادی اجتماعی و از دیدگاه مالی مورد بررسی قرار گرفته است. ارزیابی اثربخش این سیاست با توجه به متون حسابداری و خصوصیسازی با استفاده از سه معیار درآمد هر سهم بازده دارائیها و بازده ارزش ویژه انجام شده است.
نتایج این پژوهش نشان میدهد که پس از خصوصیسازی عملکرد مالی شرکتها تغییر معناداری نداشته است. لذا اجرای سیاست خصوصیسازی قادر به دستیابی به اهداف آن یعنی بهبود کارایی و بهرهوری شرکتها نبوده است. عمدهترین دلیل عدم کامیابی سیاست خصوصیسازی شرایط اقتصادی نامساعد ایران و فقدان بسترهای مناسب جهت دستیابی به اهداف این برنامه میباشد.
مقدمه
در معنای عام و گسترده، «خصوصیسازی» به مفهوم کاهش فعالیتهای اقتصادی دولت یا محدود کردن مداخله دولت در امور اقتصادی است. در مفهوم خاص و محدود «خصوصیسازی» به معنای واگذاری منابع دولتی به بخش خصوصی است (متوسلی، 1373). دلایل و اهداف متعددی برای خصوصیسازی تعریف شده است که با توجه به وضعیت سیاستهای اقتصادی هر کشور، این اهداف اندکی متفاوت است. اما در مجموع دو دلیل عمده و کلان فرایند خصوصیسازی عبارتند از (نصیرزاده، 1369)
1. کاهش مسئولیتهای دولت و خارج ساختن منابع دولتی از حیطه مدیریت دولت به منظور ارتقاء کارایی و بهرهوری در استفاده از این منابع.
2. کاهش بار مالی صنایع ملی دولتی بر بودجه کشور
مقاله به صورت ورد قابل ویرایش می باشد
تعداد صفحات مقاله 14صفحه می باشد .
فایل مقاله بعد از خرید قابل دانلود می باشد
دانلود رایگان مقاله انگلیسی از آدرس زیر:
نوع مطلب: مقاله ترجمه شده با بهترین کیفیت و کاملا تخصصی
عنوان مقاله: یک طرح نام مستعار برای تضمین قوی حفظ حریم خصوصی برای شبکه های خودرویی موردی (ad-hoc)
سال انتشار: 2015 (سال چاپ مجله: 2016)
زبان مقاله: فارسی
قالب مقاله: ورد (Word)
تعداد صفحات: 28 صفحه
محل انتشار: ژورنال معتبر شبکه های موردی (Ad Hoc Networks)
اطلاعات مقاله انگلیسی:
عنوان مقاله: PUCA: A pseudonym scheme with strong privacy guarantees for vehicular ad-hoc networks
نوع مطلب: مقاله الزویر (Elsevier) و آی اس آی (ISI)
سال انتشار: 2015 (سال چاپ مجله: 2016)
زبان مقاله: انگلیسی
قالب مقاله: پی دی اف (PDF)
تعداد صفحات: 11 صفحه دو ستونی
محل انتشار: ژورنال معتبر شبکه های موردی (Ad Hoc Networks)
ضریب تاثیر (Impact Factor) مجله: 1.530
چکیده فارسی:
گواهی نامه مستعار یک رویکرد مدرن برای احراز هویت پیام ها بصورت امن و با حفظ حریم خصوصی افراد، در شبکه های خودرویی ad-hoc می باشد. اگر چه، بیشتر طرح های مستعار بر حفظ حریم خصوصی در بین شرکت کنندگان، تمرکز میکنند. حفظ حریم خصوصی در میان ارائه دهندگان معمولا(در صورت وجود) تنها با تفکیک مسئولیتها امکان پذیر است. زمانی که موجودیتها با هم کار می کنند، میتوان حفاظت را دوباره برقرار کرد، بعنوان مثال، در زمانی که باطل کردن یک اعتبار بلند مدت مورد نیاز است. در صورتی که سیستم های پیشتیبان به طور کامل مورد اعتماد نباشند، این رویکرد حریم خصوصی کاربران را در معرض خطر قرار میدهد.
ما PUCA را پیشنهاد میکنیم- طرحی که ناشناس ماندن بطور کامل را برای کاربران درستکار فراهم میکند، این گمنامی حتی در برابر توطئه ارائه کنندگان پیشتیبانی نیز فراهم می شود. این طرح از اطلاعات کاربری مستعار (اعتبارنامه های مستعار) برای احراز هویت از طریق پشتیبان استفاده میکند، در حالیکه ارتباط بین خودرو ها و واحدهای کنار جاده بدون تغییر و مطابق با استانداردهای موجود باقی می ماند. برای حذف خودرو های موجود در سیستم که بدرفتاری دارند، یک مکانیزم ابطال همراه با حفظ حریم خصوصی را بکار می بریم، بطوریکه نیاز به آشکارسازی نام های مستعار نیست. در این طرح، نشان میدهیم که حفاظت از حریم خصوصی تحقق پذیر و قوی در شبکه ی خودرویی میتواند با برآورده ساختن الزامات امنیتی متداول مانند ابطال سازی و مقاومت در برابر حملات Sybil بدست آید.
کلمات کلیدی: سیستم های حمل و نقل هوشمند، شبکه های خودرویی ad-hoc، حفظ حریم خصوصی مکان، طرح های مستعار، اعتبارنامه های مستعار.
چکیده انگلیسی:
Abstract
Pseudonym certificates are the state-of-the-art approach for secure and privacy-friendly message authentication in vehicular ad-hoc networks. However, most of the proposed pseudonym schemes focus on privacy among participants. Privacy towards backend providers is usually (if at all) only protected by separation of responsibilities. The protection can be overridden, when the entities collaborate, e.g. when revocation of long-term credentials is required. This approach puts the users’ privacy at risk, if the backend systems are not fully trusted.
We propose PUCA – a scheme that provides full anonymity for honest users, even against colluding backend providers. The scheme uses anonymous credentials for authentication with the backend, while leaving the communication among vehicles and with road side units unchanged and in compliance with existing standards. For removal of misbehaving vehicles from the system, we leverage a privacy-friendly revocation mechanism, that does not require resolution of pseudonyms. With our scheme, we demonstrate that strong and verifiable privacy protection in vehicular networks can be achieved, while fulfilling common security requirements, such as sybil-resistance and revocation.
Keywords: Intelligent transportation systems;Vehicular ad-hoc networks; Location privacy;Pseudonym schemes;Security; Anonymous credentials
کلمات کلیدی:
مقاله با ترجمه، مقاله 2015 کامپیوتر با ترجمه، مقاله 2016 کامپیوتر با ترجمه، مقاله کامپیوتر، مقاله 2015 کامپیوتر، مقاله آی اس آی کامپیوتر، مقاله ISI کامپیوتر با ترجمه، مقاله اشپرینگر با ترجمه، مقاله الزویر با ترجمه، مقاله شبکه با ترجمه، مقاله امنیت شبکه با ترجمه، مقاله 2015 امنیت شبکه با ترجمه، مقاله شبکه های موردی با ترجمه، مقاله شبکه ادهاک با ترجمه، مقاله شبکه اد هاک با ترجمه، مقاله شبکه های اقتضایی با ترجمه، حریم خصوصی در شبکه، امنیت در شبکه، امنیت درشبکه اد هاک، حریم خصوصی در شبکه های موردی، مقاله جدید شبکه با ترجمه، Elsevier, Computer Networks, Network Security, Ad hoc Networks, Privacy in ad-hoc networks, Security in Ad Hoc Networks
پس از خرید از درگاه امن بانکی لینک دانلود در اختیار شما قرار میگیرد و همچنین به آدرس ایمیل شما فرستاده میشود.
تماس با ما برای راهنمایی، درخواست مقالات و پایان نامه ها و یا ترجمه تخصصی با آدرس ایمیل:
IRTopArticle@gmail.com
شماره تماس ما در نرم افزار واتس آپ:
+98 921 764 6825
شماره تماس ما در نرم افزار تلگرام:
+98 921 764 6825
شناسه ما در تلگرام:
توجه: اگر کارت بانکی شما رمز دوم ندارد، در خرید الکترونیکی به مشکل برخورد کردید و یا به هر دلیلی تمایل به پرداخت الکترونیکی ندارید با ما تماس بگیرید تا راههای دیگری برای پرداخت به شما پیشنهاد کنیم.
امنیت و صرفه جویی با شبکه های خصوصی مجازی
) VPN(Virtual Private Network
در اقتصاد جدید امروز، تجارت های کوچکی که با تجارتهای منطقه ای و محلی سرور کار دارند باید بازارهای جهانی و منطقه ای را مد نظر قرار دهند. بسیاری از شرکتها دارای امکانات و لوازمی هستند که در اطراف کشور و یا دنیا پراکنده می باشند. در همان لحظه ملاحظات امنیتی و حفاظت شبکه ها ازدسترسی هکرها و حملات Dos و ارسال اطلاعات بر روی اینترنت بسیار شایع و متداول است بر طبق آنکه شرکتها فعالیت محلی، ملی یا جهانی داشته باشند آنها همگی یک چیز را احتیاج دارند، راهی برای نگهداری سریع، مطمئن و قابل اعتماد در ارتباطات در محلی که دفاتر و کارگران در آنجا مستقر هستند.
تاکنون چنین ارتباطی تنها از طریق استفاده از خطوط اجاره ای تلفنی و استفاده از شبکه با گسترده زیاد (WAN) قابل اجرا بود. خطوط اجاره ای شرکتها را قادر میسازد که شبکه های خصوصی را در گسترده های جغرافیایی مختلف توسعه و گسترش دهید. علاوه بر این شبکه WAN مزایای زیادی را بر روی شبکه های عمومی مانند اینترنت فراهم می کند و می توان اطمینان، بازده و امنیت را در این نوع شبکه ها به ارمغان بیاورد. متاسفانه خطوط اجاره ای برای نگهداری گران قیمت هستند زیرا هزینه های بالایی در زمینه فاصله میان شرکتها دارند.
همانگونه که محبوبیت اینترنت افزایش می یابد تجارتها به سمت آن متمایل می شوند و بعنوان یک راه مقروه به صرفه از آن شبکه های خود را توسعه می دهند. این محبوبیت مداوم اینترنت به سیر تکاملی شبکه های خصوصی مجازی سوق داده می شود.
یک VPN اتصالی است که اجازه می دهد داده های خصوصی بطور محرمانه ای از طریق یک شبکه مشترک و یا عمومی ارسال شوند همانند اینترنت. در حقیقت یکی از نیروهای جلو برنده و حامی VPN اینترنت و حضور جهانی آن می باشد. باوجود VPN ها لینکهای ارتباطی میان کاربران و سایتها می تواند به سرعت در دسترس باشد در حالی که ارزان و ایمن در سراسر دنیا وجود دارد. بدین ترتیب VPN ها سازمانهایی را برای گسترش خدمات شبکه ای خود به ادارات زیر شاخه و کاربران از راه دور در اختیار قرار می دهند. مانند کارمندان در حال سفر، ارتباطات از راه دور شرکاء استراتژیک- که این کارتوسط ایجاد یک WAN خصوصی از طریق اینترنت می باشد.
با تمامی این مزایا تجارتهای کوچک اغلب مشتاق هستند تا سودهای بوجود آمده از طریق VPN ها را بدست آورند. بهر حال آنها مشتاق هستند تا در ابتدا بیشتر یاد بگیرند .
VPN چیست ؟
مفهوم اصلی VPN چیزی جز برقراری یک کانال ارتباطی خصوصی برای دسترسی کاربران راه دوربه منابع شبکه نیست . در این کانال که بین دو نقطه بر قرار می شود ، ممکن است که مسیرهای مختلفی عبور کند اما کسی قادر به وارد شدن به این شبکه خصوصی شما نخواهد بود .
در یک ارتباط VPN شبکه یا شبکه ها می توانند به هم متصل شوند و از طریق کار بران از راه دور به شبکه به راحتی دسترسی پیدا می کنند . اگر این روش از ارائه دسترسی کاربران از راه دور باروش خطوط اختصاصی فیزیکی مقایسه کنیم ، می بینیم که ارائه یک ارتباط خصوصی از روی اینترنت به مراتب از هر روش دیگری ارزانتر تمام می شود.
یک VPN ترکیبی از سخت افزار و نرم افزاری است که به کارمندان بسیار، ارتباطات از راه دور شرکاء تجاری و سایتهای از راه دور اجاز می دهد تا یک واسط غیر امنیتی یا عمومی مانند اینترنت را بکار گیرد تا به یک اتصال خصوصی و امن بوسیله یک شبکه میزبان دسترسی پیدا کنند. با گسترش VPN از طریق اینترنت اتصالات خصوصی مجازی می توانند از تقریباً هر جایی در جهان در دسترس باشند.
از منظر یک کاربر، یک اتصال VPN یک اتصال نقطه به نقطه میان کامپیوتر کاربران و سرور شرکت می باشد. طبیعت شبکه های داخلی میانی با کاربر نا همخوان است زیرا بنظر می آید که داده ها در حال ارسال از طریق یک لینگ اختصاصی ویژه می باشد. بنابراین اتصال امن از طریق شبکه های میانی برای کاربر تحت عنوان یک ارتباط شبکه خصوصی امن به نظر می رسد علیرغم این حقیقت که این ارتباط از طریق شبکه میانی عمومی در حال اتفاق افتادن است از این رو آنرا شبکه خصوصی مجازی نام نهاده اند.
شکل 1 یک مثال از VPN را نشان می دهد.
امنیت VPN
از آنجا که اینترنت ایجاد VPN ها را از هر نقطه ای تسهیل نموده است، شبکه ها احتیاج به امکانات امنیتی قوی برای جلوگیری از دسترسی غیرمجاز به شبکه های خصوصی دارند تا اطلاعات خصوصی را در هنگام گردش در شبکه های عمومی حفاظت کنند. در نتیجه شرکتهایی که انتظاراتی در خصوصی سازی بر روی شبکه های خود دارند انتظارات مشابهی در خصوص اینترنت نیز دارند متاسفانه در هنگامی که داده در بین کاربر و دفتر متحرک آن در حال حرکت و جابجایی است ممکن است از تعداد 25 یا بیشتری سرور در اطراف دنیا عبور کند قبل از این که بتواند به مقصد نهایی خود برسد با وجود این تعداد بالقوه از چشم های کاوشگر داده را باید از طریق یک سری علائم رمزگذار شده بطور امن مبادله کرد.
رمزگذاری
یک عنصر کلیدی در راه حلهای VPN تهیه و تدارک خصوصی سازی داده می باشد بدون یک شیوه روشن برای خصوصی کردن داده ها، اطلاعات عبوری در کانالهای ناامن مانند اینترنت بصورت متنهای واضح نقل و انتقال می یابند.
داده هایی که بصورت متنهای واضح منتقل می شوند می توانند دیده شوند و یا دزدیده شوند که این امر از طریق برنامه های استراق سمع یا وسایلی که نقل و انتقال داده را رصد می کنند صورت می گیرد ابزارهایی مانند آنالیز کننده های پروتکل یا ابزارهای رفع اشکال شبکه ها در سیستم عاملهای امروزی می توانند به آسانی اطلاعات واضح را در هنگام نقل وانتقال ببینند.
شرکتها همچنین نگران این مطلب هستند که برخی اطلاعات خصوصی ممکن است قبل از کدگذاری بوسیله VPN منتقل شوند و بر روی شبکه های عمومی قرار گیرند. هدرهای IP برای مثال می توانند حاوی آدرس های IP هر دو مورد Client و سرور باشند. هکرها می توانند آدرسها را بدست آورده و مقصد را برای حملات آینده شناسایی و انتخاب کنند.
برای اطمینان از خصوصی سازی داده و حفاظت از داده های منتقل شده در مقابل حملات تکنیکهای کدگذاری برای کدگذاری متن های واضح به متن های رمزگذاری شده لازم هستند. کدگذاری یک پیام را به متن های کد شده تبدیل می کنند. سپس متن کد شده به سوی گیرنده ارسال می شود که در آن جا یکبار دیگر متن کد شده به متن واضح تبدیل می شود. این کارهای کدگذاری واز کد بیرون آوردن در قسمتهای فروشنده و گیرنده پیام یک سیستم رمزی را تشکیل می دهند. دو نوع سیستم کد وجود دارد : کلید خصوصی (در زیر توضیح داده شده است) و کلید عمومی
سیستم های کدگذاری با کلید خصوصی (متقارن)
یک سیستم کد گذاری با کلید خصوصی از شبکه های بیتی محرمانه و یک اندازه ای برای کدگذاری و از کد درآوردن استفاده می کند. برای داشتن یک لینگ محرمانه داده بصورت کدگذاری شده جهت محرمانه بودن ارسال می شود. داده هایی که در شبکه های عمومی و یا مشترک استراق سمع می شوند بدون داشتن کلید محرمانه غیر قابل کشف می باشند.
شکل 2 نشان می دهد که چگونه یک داده از طریق سیستم های رمز گذاری با کلید خصوصی ارسال و دریافت می شود. در این مثال صادرکننده پیام، پیام خود را که "abc" می باشد بوسیله کلید خصوصی رمز گذاری می کند و آنرا به "!&#" را گرفته و آنرا به پیام اصلی که "abc" می باشد تبدیل کند .
برخی از الگوریتم های اصلی در زمینه رمزنگاری متقارن بشرح ذیل می باشند:
● استادندارد در رمزگذار داده DES- (DES) :
از یک بلوک 64 بیتی داده و یک کلید 56 بیتی استفاده کرده و یک بلوک 64 بیتی از داده رمزگذار ی شده تولید می کند.
● Rc4 :
یک جایگزین برای استاندارد DES می باشد که ازهمان روش کدگذاری و بیرون آوردن از کد برای رمزگذاری استفاده می کند. Rc4 می تواند از روشهای کدگذاری 40 یا 128 بیتی نیز استفاده کند و تقریباً 10 برابر سریعتر از روش DES می باشد.
● DES سه گانه (3- DES) :
یک روش بسیار پیچیده و غیر طبیعی در رمزنگاری می باشد که از 3 کلید بجای یک کلید بهره می برند بنابراین امنیت بسیار بیشتری نسبت به روش DES دارد.
تمام این الگوریتم ها از نظر طول بیتها با یکدیگر متفاوت هستند (و یا توان). نیروی هر الگوریتم بیانگر میزان تلاشهایی است که لازم است تا یک سیستم را بتوان شکست داد. هر چه طول بیت بلندتر باشد الگوریتم قویتر خواهد بود و تلاشهای بیشتری برای شکستن رمز لازم خواهد بود.
روش رمزگذاری کلید خصوصی از اشکالات زیر رنج می برد :
- از آنجا که کلید خصوصی در هر دو سیستم رمزگذار و از کد درآوردن داده مورد استفاده قرار می گیرد هر کسی که این کلید را به سرقت ببرد می تواند داده هایی که در حال حاضر و یا قبلاً به رمز درآورده شده اند را به سرقت ببرد و تمام ارتباطات حال حاضر و یا گذشته را بوسیله کلید مشترک بدست آورد.
- بخاطر این خطر، کلیدها باید در شرایط حفاظت شده قرار داشته باشند و در آن شرایط مبادله شوند مانند گفتگوهای دو نفره یا مبادلات و گفتگوهای تلفنی .
- از آنجا که محرمانه بودن تمام ارتباطات داده ای بر مبنای درستی کلید محرمانه می باشد لازم است که کلید را بصورت زمانهای متوالی تغییر دهیم. تعویض کلید در فواصل زمانی مختلف موجب می شود که هکرها امید بسیار کمی برای دستیابی به سیستم داشته باشند و نتیجتاً امنیت بالاتری را ایجاد می کند.
سیستم های رمزگذاری با کلید عمومی (غیرمتقارن)
یک سیستم رمزگذاری با کلید عمومی از دو کلید به شرح ذیل استفاده می کند :
● یک کلید خصوصی که بعنوان رمز سیستم شناخته می شود.
● یک کلید عمومی که می تواند برای عموم شناخته شده باشد.
از آنجا که یکی از دو المان- کلید عمومی- می تواند از طریق عموم مورد شناسایی قرار گیرد. مرحله ابتدای ایجاد و مبادله " کلید سری مشترک" که برای امنیت بخشیدن به ارتباطات لازم است می تواند بسیار آسانتر از سیستم های رمزگذاری با کلید خصوصی انجام گیرد. دو سیستم رمزگذاری کلید عمومی که بطور عمده توسط راه حلهای VPN امروزی مورد استفاده قرار می گیرند عبارتند از :
(RSA) Rivest shamir Adlemen, (DH) Diffic- Hellmen
شکل 3 یک مثال از سیستم های کد گذای با کلید خصوصی (متقارن) را نشان میدهد.
* تایید کاربر و کنترل دسترسی :
تا به این مرحله مقاله در مورد مباحث کدگذاری در VPN ها بود. این مسئله که کاربران چه کسی هستند و آیا همان افرادی که ادعا می کنند هستند یا خیر نیز بهمان اندازه مهم است. قسمتهای زیر مراحل لازم برای ثابت کردن و امنیت بخشیدن از نظر این نگرانی ها می باشند.
* امنیت پروتکل اینترنت :
امنیت پروتکل اینترنت (IPSec) یک ساختار از یک استادارد باز هستند که بوسیله نیروی عملیاتی مهندسی اینترنت (IETF) توسعه داده شده اند تا از خصوصی بودن داده تاییدیه داده و تاییدیه کاربر بر روی شبکه های عمومی اطمینان حاصل شود این یک استاندارد نیرومند است که مرورهای زیادی روی آن انجام گرفته است و بعنوان استاندارد صنعتی واضح و روشن برای VPN ها در اینترنت مطرح گردیده است.
یکی از مزایای IPSec آن است که در لایه های شبکه فعالیت می کند در حالی که سایر دسترسی ها نیازمند امنیت در لایه کاربر می باشند. فایده امنیت در لایه شبکه این است که می تواند بصورت مستقل بدون در نظر گرفتن کاربردهایی که در حال اجرا بر روی لایه های شبکه هستند عمل کند. این بدان معنی است که سازمانها می توانند امنیت را در شبکه های خود برقرار سازند بدون آنکه لازم باشد برای هر کاربر بصورت جداگانه امنیت را برقرار کنند.
* تاییدیه داده و کاربر :
روشهای تائید داده می تواند مورد استفاده قرار گیرد تا اطمینان حاصل شود که ارتباطات در هنگام نقل و انتقال تغییر داده نشده اند.
بوسیله تائیدیه کاربر، هویت کاربران متحرک باید مورد تائید قرارگیرد قبل از آنکه اجازه ورود و دسترسی به شبکه به آنها داده شود.
بوسیله این روش افراد غیرمجاز توانائی دسترسی به شبکه را پیدا نمی کنند. این روال را می توان با اهمیت ترین بحث در زمیه راه حلهای VPN قلمداد کرد.
چندین روش برای تائید کاربران وجود دارد. که شامل موارد زیر است :
● رمزهای از قبل به اشتراک گذارده شده :
رمزهای از قبل به اشتراک گذارده شده شامل پسوردهائیPastword هستند که در میان کاربران توزیع شده است و یا استفاده کنندگان تکنولوژی VPN باید آنرا داشته باشند این روش باعث می شود که بتوان به سرعت VPN ها را در میان تعداد محدودی از کاربران گسترش داد. گرچه رمزهای به اشتراک گذارده شده یک روش مفید قوی برای محیط هایی با تعداد کاربران بالا نمی باشد.
● گواهینامه های دیجیتال :
گواهینامه های دیجیتال، اعتبارنامه های الکترونیکی هستند که برای تشخیص هویت کاربر استفاده می شوند. این گواهی ها می توانند بر روی کامپیوترهای سیار و یا وسایلی که توسط کاربران جابجا می شود ذخیره شوند. مدیریت گواهی های دیجیتالی شامل توزیع و یا ابطال آنها، بصورت اتوماتیک از طریق یک ساختار کلید عمومی انجام می گیرد PKI. (PKI) ها دارای قدرت بیشتر و قابل انعطاف تری از رمزهای به اشتراک گذاشته شده می باشند اما بسیار گرانتر و پیچیده تر نیز می باشند.
* تائیدیه چندگانه
تائیدیه چندگانه به سازمانهای این اجازه را می دهد که موارد مربوط به تائیدیه خود را مجتمع نموده و باعث هماهنگی میان VPN, RADIUS, TACACS + , Secure ID می باشند. بدون استفاده از تائیدیه چندگانه این کار را باید با رمزهای به اشتراک گذاشته شده و یا گواهی های دیجیتالی جایگزین کرد که می توانند پیچیده و هزینه زا باشند.
* اهداف و انواع VPNها
VPN به دنبال این سه هدف می باشد :
- می تواند برای کارمندان در حال سفر و یا متحرک و یا دور دست امکان دسترسی به منابع شبکه مرکزی را فراهم کند.
- می تواند بطور امن دفاتر را بوسیله ماهواره بهم متصل کند تا شبکه محلی شرکت را فراهم نماید.
- می تواند شرکاء تامین کنندگان و مشتریان را با حفظ دسترسی کنترل شده سرویس دهد.
از نظر تاریخی دسترسی از راه دور بعنوان قویترین هدف و اصلی ترین هدف در جهت مقبولیت VPN مطرح است اما این وضعیت در حال تغییر است در حالی که دسترسی از راه دور همچنان در بالای لیست قرار دارد، هدف دیگری در زمینه ایجاد شبکه های محلی در حال پدیدار شدن است. امروزه درصد برابری از مدیران شبکه در حال برقراری شبکه ها بر مبنای VPN و دسترسی از راه دور می باشند و هدف متصل کردن دفاتر به یکدیگر نیز در حال شکل گیری است.
برای بدست آوردن این اهداف VPN ها به تقسیم بندی های زیر گروه بندی شده اند :
- VPN ها با دسترسی از راه دور :
به کارمندان سیار و استفاده کنندگان ازراه دور اجاره می دهد که به منابع اطلاعاتی سازمان مرکزی متصل شوند در حالیکه این کار ارزان است و با استفاده از اینترنت و یا ساختار یک فراهم کننده خدمات اینترنتی صورت می گیرد.
- VPN ها بر پایه اینترنت :
یک شبکه داخلی بر پایه/ IP Tcp و محافظت شده با پسورد که شرکتها برای به اشتراک گذاشتن اطلاعات با کارمندان و سایر افراد مورد تائید از آن استفاده می کنند.
- VPN بر پایه اکسترانت :
یک شبکه که اجازه دسترسی کنترل شده را از شبکه های بیرونی می دهد که این شبکه ها می توانند شامل شبکه های مشتریان،شرکاء تجاری، تامین کنندگان و سایر موارد دیگر می باشد. زمانی که یک شرکت رابطه نزدیکی با شرکتهای دیگر داشته باشد ممکن است تصمیم بگیرد که یک شبکه اکسترانت بر پایه VPN ایجاد نماید و LAN خود را به LAN سایر شرکتها متصل نماید.
نقطه کلیدی راه حل VPN آن است که یک ساختار شبکه مشابه می تواند تمام 3 نوع VPN ذکر شده را پشتیبانی کند. یک VPN به تنهایی می تواند کاربران از راه دور، شبکه های اینترانت و اکسترانت ها را پشتیبانی کند. قسمتهای آینده توضیحی در قبال انواع VPN خواهد بود و شکل 3 آنها را توضیح خواهد داد.
* خلاصه ای از مزایای VPN :
یک VPN با طراحی خوب می تواند برای شرکتها مزایایی به همراه داشته باشد که در زیر آمده است :
●اتصالات گسترده از نظر جغرافیائی
● هزینه های عملیاتی کمتر در مقایسه با WAN
●بهره وری بهبود یافته
● ساختار شبکه ای ساده
● فرصتهایی برای جهانی کردن شبکه
● پشتیبانی کاربران از راه دور
● سازگاری با شبکه های باند عریض
● امنیت بهبود یافته
●کاهش زمان نقل وانتقال و هزینه ها برای کاربران
● بازگشت سریعتر سرمایه نسبت به WAN
● مقیاس پذیری که می تواند یک راه حل جامع برای دسترسی از راه دور مقرون به صرفه باشد که اتصالات اینترانت و اکسترانت که خدمات داده عمومی عرضه می کنند می توانند از آن بهره مند شوند.
فرمت این مقاله به صورت Word و با قابلیت ویرایش میباشد
تعداد صفحات این مقاله 34 صفحه
پس از پرداخت ، میتوانید مقاله را به صورت انلاین دانلود کنید