-
إلي عنده تجربة بربط الشبكات بتقنية VPN يشارك
السلام عليكم ورحمة الله وبركاته
قريبا إن شاء الله سأستلم شغل جديد في شركة لها عدة فروع ... الفروع أغلبها مربوط مع الفرع الرئيسي عن طريق تقنية VPN .. الهدف من الربط التشارك ببرنامج المبيعات وبرامج المحاسبة والإدارة ...
الفروع أغلبها مزودة بإشتراك ADSL وبعض الفروع فيها فقط إتصال هاتفي ... الطريقة المستخدمة حاليا هي إستعمال هاردوير من شركة fortinet ك VPN سيرفر ... والموظفين بيشبكو عن طريق dial on demand حيث لكل واحد من المستخدمين إشتراك ... وبظن أنو الفروع الي ما فيها ADLS بيشبكو عن طريق ال dial up ....
المهم الهدف من طرحي للموضوع هو إني عم ببحث عن أفضل الطرق للشبك بين الفروع و المتطلبات الي يجب توفرها حتى أحصل على أداء ثابت مع مراعاة أكبر نسبة من الأمان ...
إلي أفكر فيه حاليا التغير من dial on demand vpn الى site to site vpn لكن الصراحة تهت من كثر ما قرأت حول الموضوع ... و بالخصوص شو المتطلبات الواجب توفرها من الجهتين ... مثلا : أنا عندي حاليا بالفرع الرئيسي real IP ... هل ضروري يكون عندي بباقي الأفرع real IP حتى أعمل site to site vpn ....
أرجو من الي عنده تجارب مع ربط أكثر من فرع أو موقع مع بعض عن طريق VPN يشارك سواء
- بالطريقة الي إعتمدها
- إحتياجات ومتطلبات الطريقة
- ميزات وعيوب الطريقة
- المشاكل الي حصلت والحلول الممكنة
والشكر مقدما لجميع من يشارك
-
رد: إلي عنده تجربة بربط الشبكات بتقنية VPN يشارك
اقتباس:
مثلا : أنا عندي حاليا بالفرع الرئيسي real IP ... هل ضروري يكون عندي بباقي الأفرع real IP حتى أعمل site to site vpn ....
نعم يجب Real IP الا اذا كان Leased Line مثلا" فممكن الـ Private
اقتباس:
أرجو من الي عنده تجارب مع ربط أكثر من فرع أو موقع مع بعض عن طريق VPN يشارك سواء
- بالطريقة الي إعتمدها
- إحتياجات ومتطلبات الطريقة
- ميزات وعيوب الطريقة
- المشاكل الي حصلت والحلول الممكنة
طريقتي هي Site-to-Site VPN باستخدام L2TP
الاحتياجات ISA Server 2004/2006 منصب على Windows Server
الميزة هي امنية عالية وسهولة بالتحكم وممكن عمل اتصال فقط عند الحاجة وليس دائمي
العيب ممكن السرعة تبطى
المشاكل هي اني استقلت من الشغل بعد التنفيذ لم توجد مشكلة انذاك.
-
رد: إلي عنده تجربة بربط الشبكات بتقنية VPN يشارك
انا انشأت شبكة WIRELESS VPN لربط كل فروع شركة تأمين سيارات بولاية كاليفورنيا
-
رد: إلي عنده تجربة بربط الشبكات بتقنية VPN يشارك
اقتباس:
المشاركة الأصلية كتبت بواسطة Spy4Life
انا انشأت شبكة WIRELESS VPN لربط كل فروع شركة تأمين سيارات بولاية كاليفورنيا
زدنا علما اخي بالطريقة :frnd"
-
رد: إلي عنده تجربة بربط الشبكات بتقنية VPN يشارك
الأخ Iraq IT أشكرك كثيرا على الرد والمشاركة بمعلومتك ... للأسف أغلب المواضيع الي قرأتها على النت وأكثر التجارب العملية كانت بإستخدام الوندوز سيرفر 2000/2003 , و أيضا باستعمال ال ISA server لكن في الوضع الحالي في الشركة خصوصا إنهم مش من فترة طويلة مركبين ال Fortigate والي بالإضافة ل VPN server بيعمل ك firewall + فلترة للوب والعديد من الميزات الأمنية مش من السهولة التحول لحلول بحاجة للمزيد من الموارد مثل ترخيص الISA و الوندوز بالإضافة لجهاز سيرفر إضافي.
الأخ spy4life أشكرك على المرور وبتمنى تشاركنا بتفاصيل أكثر عن تجربتك
وبإنتظار المزيد من المشاركات....
-
رد: إلي عنده تجربة بربط الشبكات بتقنية VPN يشارك
اقتباس:
مركبين ال Fortigate
لو تعطينا فكرة عن هذا الجهاز ؟
-
رد: إلي عنده تجربة بربط الشبكات بتقنية VPN يشارك
اخي طالما انك بتعتمد حلول third party solutions فانت خاول تقرأ اكتر عن اعدادات هذا المنتج لان من الصعب جدا انك تحول مباشرة الى اي حل اخر
نصيحتي ليك اعمل دراسة للحلول الموجودة حاليا في الشركة وقارنها بحلول microsoft او اي Hardware-Based VPN او اي منتج اخر وبناء على مميزات وعيوب كل منتج تقدر تقرر لان زي ماانت فاهم القرار ليس بيد ال administrators بل فية عناكب سوداء تسمى المدراء لا يفقهوا شئ عن التكنولوجيا وللاسف هم من بيدهم القرار وابحث اكثر لان ال VPN مش Microsoft وبس بل يوجد منتجات كثيرة تتفوق حتى على Microsoft ISA , RRAS Servers
اخوك StrangerInMoscow
-
رد: إلي عنده تجربة بربط الشبكات بتقنية VPN يشارك
اقتباس:
وابحث اكثر لان ال VPN مش Microsoft وبس بل يوجد منتجات كثيرة تتفوق حتى على Microsoft ISA , RRAS Servers
اعطيني امثلة اذ امكن؟
-
رد: إلي عنده تجربة بربط الشبكات بتقنية VPN يشارك
اقتباس:
المشاركة الأصلية كتبت بواسطة Iraq IT
اعطيني امثلة اذ امكن؟
يااخي انت استخدم google واكتب فقط vpn solutions وشوف النتائج ميكروسوفت تتفوق على المنتجات الاخرى في سهولة ال administration ولكن منتجات الشركات الاخرى اقوى في الاداء واقل عرضة للهجمات التخريبية
-
رد: إلي عنده تجربة بربط الشبكات بتقنية VPN يشارك
اقتباس:
المشاركة الأصلية كتبت بواسطة Stranger_moscow
يااخي انت استخدم google واكتب فقط vpn solutions وشوف النتائج ميكروسوفت تتفوق على المنتجات الاخرى في سهولة ال administration ولكن منتجات الشركات الاخرى اقوى في الاداء واقل عرضة للهجمات التخريبية
اخي اجد الف منتج لان الكل عامل دعاية واللي يدفع اكثر يطلع الاول بالبحث بـ google :confused:
انا اتكلم عن حلول مجربة انت مستخدمها او سمعت عنها ومتأكد من كفاءتها اما اذا لم تجربها فيفضل عدم التشويش بشي غير معروف او بحل كـ google.
تحياتي
-
رد: إلي عنده تجربة بربط الشبكات بتقنية VPN يشارك
يااخي انا معك ان الحلول كتير ولكن فعلا المنتجات كثيرة وكل منتج له مميزاتة المعيار يكون هل المنتج يلبي احتياجاتك ام لا
والكثير من الشركات تستخدم اما حلول مثل microsoft isa RRAS او hardware-based VPN مثل ال Cisco ال D-Link وغيرهم واعتقد ان معظم ال routers الجديدة تدعمها او حتى *NIX-BASED VPN مثل solaris - redhat-suse -Novell ومبتحتجش انك تشتري اي software لتشغيلهم عكس الويندوز لاتنسى ان الميزانية لها عامل كبير عند الاختيار
بالنسبة لل ISA فانا اعتبرة مع ال Exchange and SQl افضل ما انتجت Microsoft على الاطلاق ولكن للمقارنة قارن بين ال isa server و ال Kerio
وانت لكي تقرر اي الحلول افضلها عليك ان تجرب اكثر من منتج وتعطي تقييمك لهذا المنتج بدون النظر لشهرة المنتج نفسة مثل Fortigate التي اشار لها الاخ انا او مرة اسمع عنها مثلك تمام ولكن من الواضح انة منتج محترم
ارجو ان تكون وجه نظري واضحة
عيد سعيد
StrangerInMoscow
-
رد: إلي عنده تجربة بربط الشبكات بتقنية VPN يشارك
اقتباس:
المشاركة الأصلية كتبت بواسطة Stranger_moscow
يااخي انت استخدم google واكتب فقط vpn solutions وشوف النتائج ميكروسوفت تتفوق على المنتجات الاخرى في سهولة ال administration ولكن منتجات الشركات الاخرى اقوى في الاداء واقل عرضة للهجمات التخريبية
السلام عليكم
بالبداية أشكر جميع من رد على الموضوع ...
الحقيقة أخي قبل ما أكتب الموضوع هنا كنت عامل بحث بالجوجل لكن مثل ما قال الأخ Iraq IT المنتجات كثيرة ونتائج البحث مش بالضرورة تعطي النتيجة الأفضل ... والهدف من الموضوع معرفة تجارب الأعضاء ونتائجها من مزايا زعيوب ومشاكل ... يعني بعمل بمقولة إسأل مجرب ولا تسأل طبيب
وبالفعل مثل ما تفضلت المشكلة أنه تقنع المدراء أكبر من إيجاد الحل بالأساس ... وهذه المشكلة الكل يواجهها بمجال ال IT ...
شكرا لك وللأخ Iraq IT
-
رد: إلي عنده تجربة بربط الشبكات بتقنية VPN يشارك
اقتباس:
يعني بعمل بمقولة إسأل مجرب ولا تسأل طبيب
اسئل مجرب ولاتسأل حكيم
-
رد: إلي عنده تجربة بربط الشبكات بتقنية VPN يشاركhttp://arabhardware.net/forum/newrepl
اقتباس:
المشاركة الأصلية كتبت بواسطة Iraq IT
لو تعطينا فكرة عن هذا الجهاز ؟
المنتج من شركة Fortinet
datasheet]
الموديل fortigate 50b
-
رد: إلي عنده تجربة بربط الشبكات بتقنية VPN يشارك
السلام عليكم ورحمة الله ,,
هذه أول مشاركة تقنية لي معكم , ردودي السابقة كانت تعليقات بسيطة , واتمنى أن تكون هذه المشاركة ذات فائدة للجميع عموماً وللأخ حسن على استفساره ,,,
كما أسلف الاخوة هناك الكثير من المنتجات والمعدات التي تعطيك الحلول لل VPN لكن الاهم هو الPerformance وال stability في الاداء بما يتناسب أيضاً مع الناقل المحلي وال ISP ,,,
كجزء من عملي في مزود خدمة أقوم بتركيب أحد منتجات الLinksys ك(VPN Router) في مجموعة فروع لربطها بالفرع الرئيسي , الطريقة عملية والاعدادات أيضاً سهلة , الراوتر في الفرع الرئيسي يمكنك من خلاله انشاء 50 (tunnel) الربط نقطة لنقطة ويمكنك أيضاً ربط أكثر من نقطة مع أكثر مع فرع ,
للأسف هذا الراوتر ليس به مدخل تلفون لتتمكن من توصيله بخط التلفون مباشرة لذلك انت مضطر لتشبكه (back to back through WAN port with speed touch modem in bridge mode)
وبذلك ستكون قادراً على رؤية جميع الفروع بدون أي صعوبة بمشيئة الله ,,
ما ستحتاجه لكل فرع هو الاتي
1- اشتراك DSL
2- speedtouch modem model 510,546,585
3- EtherFast Cable/DSL VPN Router with 4-Port 10/100 Switch
4- Public IP or at least national IP through your ISP for each branch
الوصلة ادناه هي للموقع الذي يشرح ويعطيك نبذه عن المنتج من شركة Linksys
https://www.linksys.com/servlet/Sate...=3249522279B05
وبانتظار اسئلتك اخ حسن
للجميع التحية
-
رد: إلي عنده تجربة بربط الشبكات بتقنية VPN يشارك
Virtual Private Network
* ماهي شبكة ال VPN ؟
هي اختصار ل Virtual Private Network وتعني باعربية الشبكة الخاصة الظاهرية
وهي عبارة عن توصيل جهازين او شبكتين معا عن طريق شبكة الانترنت كما هو موضح في الصورة
وهي تقنية تعتمد في عملها على بروتوكول حيث يطلق عادة على عملية انشاء اتصال خاص بين جهازي كمبيوتر من خلال شبكة وسيطة كالانترنت اسم نقل البيانات عبر مسار امن (Tunneling )
حيث يتم انشاء هذا المسار بين جهازي الكمبيوتر مباشرة.
https://www.trytop.com/pic/u/894/654/7754.jpg
https://www.trytop.com/pic/u/894/654/7753.jpg
ما هي البروتوكولات المعتمدة عليها تقنية VPN ?
PPTP : Point-To-Point Tunneling Protocol
L2TP : Layer Two Tunneling Protocol
وهما البروتوكولان الرئيسيان المعتمد عليهما ال VPN
IPSec : IP Security Protocol
وهو بروتوكول النظام الامني لل VPN يتضمن IPSec بعض تقنيات التشفير القوية لحماية بياناتك من عالم VPN
مميزات وعيوب استخدام VPN
المميزات :
1- يوفر الكثير من المال خاصة في تكاليف الاجهزة.
2- يسهل ادارتة واكثر يسرا
عيوبة:
1- اذا لم تقوم بتوثيق المستخدمين والشبكات بشكل قاطع ستصبح هناك فرصة للمتطفلين للوصول الى بياناتك ومصادك
2- ما زال IPSec وحتى الان في طور التجربة.
ملحوظة هامة جدا يغفلها البعض:-
اخواني الاعزاء قد يجرب بعضكم هذة التقنية ويطبقها عملي ويلاحظ انها لا تعمل فيصابو بالاحباط :Big: لا يا يا اخواني دة شيء طبيعي لان هذة التقنية تتطلب في الجهاز المراد الاتصال بة Real IP address ما معنى هذا الكلام حقول اهو:
لو فية جهاز في الشركة وانت معاك لابتوب او جهازك الي في البيت وعاوز توصل جهازك الي في البيت بجهازك الي في الشركة علشان تحمل ملفات من جهاز الشركة او اي حاجة انتة عاوزها
بتعرف ال VPN في جهازك من ضمن خطوات التعريف انك لازم تدخل ip address جهاز الشركة
هذا ال IP address اسمة real ip address بيشتروه الشركات مقابل نظير مادي شهريا او سنويا
من شركات خدمة التزويد بالانترنت ISP >>>>>
ودة معناه انك لو دخلت اي ip address مش real يعني بفلوس لن تعمل معك هذة التقنية
Virtual Private Network
ان فكرة الشبكات الافتراضية الخاصة او ما يعرف بال Virtual Private Networks و تذكر اختصاراً ب VPN, قد ساهمت في تخفيض تكاليف نقل المعلومات الخاصة بالشركات و المؤسسات بين فروعها البعيدة عن المقر الرئيسي لها و بين المستخدم المنزلي الذي يريد الوصول الى معلوماته المتوفرة في جهاز الحاسب المنزلي.
قد تملك شركة من الشركات مكتباً واحداً, و قد تملك مكاتب كثيرة متوزعة في انحاء مختلفة من البلاد او خارج البلاد. قد يعمل موظفوها من المكتب الرئيس لها او من خلال المكاتب المتوزعة في انحاء البلاد او حتى من خلال بيوتهم او مواقعهم البعيدة كحقول النفط في البحار. في مثال الشركة ذات المكتب الواحد, استخدام الشبكة العادية او ما يعرف بالLocal Area Network و التي تعرف اختصاراً بال LAN باستخدام تقنية الايثرنت , قد يكفي لايصال و ربط كافة اجهزة الكمبيوتر الموجودة في المكتب مع بعضها البعض, و لكن للمكاتب البعيدة كلأمثلة التي ذكرناها في الاعلى, فان الشركة تحتاج الى شيء آخر غير ال LAN.
في الماضي, كان المستخدم البعيد او الموظف الذي يعمل من منطقة بعيدة عن المقر الرئيس للشركة يتصل من خلال مودم عادي للشركة باستخدام خطوط الهاتف. يقوم سرفر و مودم اخر موجودان في مقر الشركة بالرد على اتصال الموظف ليقوم بعمله و يتم اقفال الخط بعد الانتهاء من العملية. سلبيات هذه الطريقة كانت من عدة نواحي منها كلفة فواتير الهاتف المتصل منه المستخدم البعيد, ايجار الخطوط ,سرعة الاتصال البطيئة ,بالاضافة الى اشغال خط الهاتف اثناء فترة الاتصال. رغم هذه السلبيات كانت العملية نوعاً ما آمنة لانها كانت تصل الطرفان بشبكة مغلقة و مسار خاص. كانت الشركات المقتدرة تستخدم خطوط عالية السرعة تسمى بالLeased Lines لتتغلب على مشكلة السرعة لكنها كانت تدفع مبالغ ضخمة في مقابل هذه الخدمة لربط النقطتين بشكل متواصل و بسرعة عالية و بشبكة خاصة آمنة نوعاً ما.
https://www.trytop.com/pic/u/894/654/7756.jpg
عندما انتشرت شبكة الانترنت في كل مكان, كانت هناك فرصة استخدامها كوسيط لنقل المعلومات و كشبكة يمكن من خلالها نقل المعلومات من مكان الى آخر بأسعار زهيدة مقارنة بالطريقة السابقة, و لم يكن هناك داعٍ لتوصيل نقطتين مع بعضها فيمكن الاتصال من اي جهاز في العالم باي جهاز في العالم ان كانا متصلين بالانترنت. و ان كانت نوعية الاتصال بين الجهازين هو الADSL فان التكلفة تكون ثابتة و مناسبة و الاتصال قائم بشكل مستمر.
https://www.trytop.com/pic/u/894/654/7757.jpg
المشكلة في هذه الطريقة هي ان اتصال الجهازين عبر شبكة الانترنت يعرضهما مع المعلومات الخاصة بالشركة الى الاختراق, و هذا الاتصال يعتبر غير آمن و لن تقبل به الشركات و المؤسسات لما يحمله من مخاطر, فكان لابد من ايجاد حل لمشكلة الامن هنا و لهذا تم اصدار الشبكات الافتراضية الخاصة.
الشبكة الافتراضية الخاصة توفر الأمن للشبكة الخاصة بالاضافة الى الاسعار المناسبة باستخدام شبكة الانترنت.
هنا يجب فصل الطرفين عن الانترنت من الناحية الظريقة, عن طريق وضع الاجهزة ي نطاق IP معين و خاص كشبكات محلية خاصة بكل جهة. يجب وضع جدار ناري او Firewall للجهة التي ستستلم الاتصال او من المنتظر ان يتم الاتصال بها للوصول الى المعلومات الخاصة بها, و يقوم الجدار الناري بابعاد مستصفحي الانترنت و منعهم من الدخول او الوصول الى السرفر الخاص بالشركة الا من خلال كمبيوترات معينة تختارها الشركة.
https://www.trytop.com/pic/u/894/654/7758.jpg
الفكرة الرئيسة في مسألة الشبكة الافتراضية الخاصة هي عبارة عن بناء "نفق" خاص بين الجهازين كما في الصورة, النفق او ال VPN Tunnel هو عبارة عن معلومات خاصة و مشفّرة يتم تبادلها بين الجهازين الذان يقومان بفك التشفير عند استلام المعلومات من الطرف الآخر من النفق الافتراضي بعد ان يبعد الجدار الناري اي اتصال غير مرخص له من مدير النظام او المسؤول عن الشبكة في الشركة او فرعها. الفكرة هي حماية المعلومات من خلال النفق المشفر للبيانات و ايضاً التأكد من هوية الجهاز المتصل من خلال الجدار الناري الذي لن يقبل اي اتصال غريب
ان استخدام الشبكة الافتراضية الخاصة لن تكون معدقة للمستخدم العادي فهو لن يرى سوى المجدات الخاصة به على السرفر الخاص, على سبيل المثال الصورة التالية هي لمجلد على السرفر:
https://www.trytop.com/pic/u/894/654/7760.gif
دة بقى موقع فية طرق سريعة لتعريف ال VPN في اكتر من نظام تشغيل واحب انوة الى ان في برامج خاصة لل VPN ممكن تستخدم لتعريف ومراقبة ال VPN
https://www.trytop.com/pic/u/894/654/7762.jpg
ودة رابط الموقع :https://www.draytek.com/support/suppo...n_solution.php
الموضوع منقول للفائدة من منتدى اخر للأخ هيرو
وبالتوفيق للجميع إن شاء الله
https://al-awal.org/vb/images/smilies/smile.gif
-
رد: إلي عنده تجربة بربط الشبكات بتقنية VPN يشارك
السلام عليكم
أخي fatheroflions شكرا على المشاركة بمعلوماتك القيمة ... وأكيد سأعود لك ببعض الأسئلة إذا لزم
أخوي memoragaa مشاركتك قيمة ومفيدة أشكرك عليها
-
رد: إلي عنده تجربة بربط الشبكات بتقنية VPN يشارك
إخواني ... حسب الوضع الحالي للشبكة dial on demand vpn ... الموضوع الي بواجهو :
عند إنشاء إتصال VPN مع الفرع الرئيسي إلي بيحصل إنو الإنترنت بتنفصل ... يعني لا يوجد web browsing أو أي خدمة ثانية غير الإتصال بالشبكة الرئيسية ...
السؤال : هل في طريقة -مع الوضع الحالي- إني أحقق الأمرين مع بعض ... إتصال بالنت + إتصال بالشبكة المحلية
-
رد: إلي عنده تجربة بربط الشبكات بتقنية VPN يشارك
if i understood well , this may help you connect to both the vpn server and your internet gateway at the same time (simultaneously)
from the vpn client connection properties choose networking --> internet protocol (TCP/IP) properties --> advanced -->uncheck use default gateway on remote network
sorry i am at work right now and my pc is not arabic enabled
-
رد: إلي عنده تجربة بربط الشبكات بتقنية VPN يشارك
اقتباس:
المشاركة الأصلية كتبت بواسطة Stranger_moscow
if i understood well , this may help you connect to both the vpn server and your internet gateway at the same time (simultaneously)
from the vpn client connection properties choose networking --> internet protocol (TCP/IP) properties --> advanced -->uncheck use default gateway on remote network
sorry i am at work right now and my pc is not arabic enabled
نعم هذا هو الحل لكن لا أنا ولا Microsoft تنصح به لانه Security Risk
يعني لايفضل الحصول على خدمة انترنيت من الفرع الرئيسي.
-
رد: إلي عنده تجربة بربط الشبكات بتقنية VPN يشارك
أخوي StrangerInMoscow
بشكرك جدا يا مبدع .... الإنترنت واصل + شابك على الشبكة المحلية
شكرا مرة أخرى
-
رد: إلي عنده تجربة بربط الشبكات بتقنية VPN يشارك
اقتباس:
المشاركة الأصلية كتبت بواسطة Iraq IT
نعم هذا هو الحل لكن لا أنا ولا Microsoft تنصح به لانه Security Risk
يعني لايفضل الحصول على خدمة انترنيت من الفرع الرئيسي.
أخي Iraq IT
حسب فهمي هو إنو لما تعمل Uncheck للخيار فهون أنا بستعمل ال default gateway المستعملة عندي للإتصال بالإنترنت مش الموجودة بموقع الشركة الرئيسي ...
ممكن شوية توضيح أكثر ... بالإضافة ما سبب كونها security risk
واذا في حلول أخرى ما هي إذا أمكن
وأسف على الغلبة
-
رد: إلي عنده تجربة بربط الشبكات بتقنية VPN يشارك
-
رد: إلي عنده تجربة بربط الشبكات بتقنية VPN يشارك
اقتباس:
المشاركة الأصلية كتبت بواسطة hassan79
أخوي StrangerInMoscow
بشكرك جدا يا مبدع .... الإنترنت واصل + شابك على الشبكة المحلية
شكرا مرة أخرى
السلام عليكم
الشكر لله وحدة اخي الكريم اما نحن فقط اسباب , المهم ان الامور عندك تمام
وكلامك مظبوط بالنسبة لل Default gateway وياريت اخونا الكريم Iraq IT يوضح كيف انها security risk انا لم اسمع بذلك ابدا نرجو التوضيح علنا نستفيد
اخوكم StrangerInMoscow
-
رد: إلي عنده تجربة بربط الشبكات بتقنية VPN يشارك
اقتباس:
وياريت اخونا الكريم Iraq IT يوضح كيف انها security risk انا لم اسمع بذلك ابدا نرجو التوضيح علنا نستفيد
اقتباس:
ممكن شوية توضيح أكثر ... بالإضافة ما سبب كونها security risk واذا في حلول أخرى ما هي إذا أمكن
خل اتأكد من شي اولا"؟
هل انت تعمل VPN من شبكة فرعية Branch الى رئيسية HQ لكي تدخل على موارد الشبكة والحصول على خدمة انترنيت من الـ HQ؟
-
رد: إلي عنده تجربة بربط الشبكات بتقنية VPN يشارك
اقتباس:
المشاركة الأصلية كتبت بواسطة Iraq IT
خل اتأكد من شي اولا"؟
هل انت تعمل VPN من شبكة فرعية Branch الى رئيسية HQ لكي تدخل على موارد الشبكة والحصول على خدمة انترنيت من الـ HQ؟
.... جميع المواقع الفرعية تحتوي على إتصال ADSL مناسب لأحتياجاتها
الهدف الرئيسي لربط الفروع مع المركز الرئيسي هو ربط برامج المبيعات والمحاسبة في الفروع مع قاعدة البيانات الرئيسية الموجودة بالمركز الرئيسي .... يعني الفروع فقط بحاجة للوصول إلى قاعدة البيانات وما يتبع لها ... أما موضوع خدمة الإنترنت فكل فرع مستقل لوحده
-
رد: إلي عنده تجربة بربط الشبكات بتقنية VPN يشارك
اقتباس:
أما موضوع خدمة الإنترنت فكل فرع مستقل لوحده
اذن اعتذر فهذا ليس Security risk رغم اني انصح دائما ان تكون حاسبات الـ VPN مفصولة عن حاسبات الـ ADSL يعني لاتستخدم حاسبة للانترنيت والـ VPN؟
-
رد: إلي عنده تجربة بربط الشبكات بتقنية VPN يشارك
السلام عليكم
اخى الفاضل اذا كنت تبحث عن ثبات الشبكة الافتراضية و ايضا عوامل الامان بين المقر الرئيسى و الفروع لا تقم بعمل Vpn عبر الانترنت انما قم بتوصيل خطوط ربط مع السنرالات التابعة لمقرك و مقر الفروع الخاصة اما الـ Mobile users اترك لهم صلاحيات الدخول من خلال الـ VPN من خلال الانترنت فقط.
انا شخصيا افضل هذا الحل للشركات الكبيرة لعددة اسباب:
اهما: السرية فى البيانات
الثبات فى السرعة وعدم انقطاع الاتصال
عيبها الوحيد انها مكلفة نوعا ما و لا تعتمد على اى Software و انصحك باستعمال اجهزة سيسكو هذا راى الشخصى
و اذا كانت لديك النية فى تنفيذة اليك الطريقتين التى تعمل بهم خطوط الربط عبر السنترال
اولا: طريقة الـ Frame relay
ثانيا: الـ MPLS
شرح الطريقة الاولى
عبارة عن سيرفر لدى مزود الخدمة او السنترال كما تحب و تربط علية جمع فروع الشركة
طبعا هو حل رائع لكن ليس عملى لان لو السيرفر وقع مفيش ولا فرع حيشوف التانى
شرح الطريقة الثانية
و هو انك بتربط جميع الفروع مع بعض من غير سيرفر كانها شبكة Mesh كدة لو فرع وقع حيبقى كل الفروع شايفة بعض عادى جدااااااااا.
و فى النهاية الاختيار لك و على حجم و سرية بيانات الشركة التى تعمل بها.
وفقكم الله تعالى و غفر لكم
السلام عليكم
-
رد: إلي عنده تجربة بربط الشبكات بتقنية VPN يشارك
السلام عليكم
أخي Iraq IT أشكر لك متابعتك المستمرة ...
أخي aley_mcsd.NET شكرا لمشاركتك ... الحلول الي طرحتها مميزة من ناحية جودة الخدمة لكن للأسف ماديا هي بحاجة لموازنة خاصة وانت عارف الشركات الخاصة بالعافية لتقنع الإدارة بشراء جهاز أو تحديث خدمة بسعر متوسط فما بالك بتكاليف إيجار خطوط خاصة خصوصا أن كمية البيانات ليست عالية بشكل كبير - في بعض المواقع إتصال dial up عادي يعتبر مناسب جدا لكمية البيانات المرسلة ... على كل أنت أضفت أفكار جديدة للموضوع قد تناسب البعض.
-
رد: إلي عنده تجربة بربط الشبكات بتقنية VPN يشارك
اقتباس:
المشاركة الأصلية كتبت بواسطة aley_mcsd.NET
السلام عليكم
اخى الفاضل اذا كنت تبحث عن ثبات الشبكة الافتراضية و ايضا عوامل الامان بين المقر الرئيسى و الفروع لا تقم بعمل Vpn عبر الانترنت انما قم بتوصيل خطوط ربط مع السنرالات التابعة لمقرك و مقر الفروع الخاصة اما الـ Mobile users اترك لهم صلاحيات الدخول من خلال الـ VPN من خلال الانترنت فقط.
انا شخصيا افضل هذا الحل للشركات الكبيرة لعددة اسباب:
اهما: السرية فى البيانات
الثبات فى السرعة وعدم انقطاع الاتصال
عيبها الوحيد انها مكلفة نوعا ما و لا تعتمد على اى Software و انصحك باستعمال اجهزة سيسكو هذا راى الشخصى
و اذا كانت لديك النية فى تنفيذة اليك الطريقتين التى تعمل بهم خطوط الربط عبر السنترال
اولا: طريقة الـ Frame relay
ثانيا: الـ MPLS
شرح الطريقة الاولى
عبارة عن سيرفر لدى مزود الخدمة او السنترال كما تحب و تربط علية جمع فروع الشركة
طبعا هو حل رائع لكن ليس عملى لان لو السيرفر وقع مفيش ولا فرع حيشوف التانى
شرح الطريقة الثانية
و هو انك بتربط جميع الفروع مع بعض من غير سيرفر كانها شبكة Mesh كدة لو فرع وقع حيبقى كل الفروع شايفة بعض عادى جدااااااااا.
و فى النهاية الاختيار لك و على حجم و سرية بيانات الشركة التى تعمل بها.
وفقكم الله تعالى و غفر لكم
السلام عليكم
اخي وما المانع من استخدام ال VPN مع smart cards او certificate من اي Certificate Authority ودي من افضل وأأمن الطرق على الاطلاق بالاضافة الى رخص التكاليف
StrangerInMoscow
-
رد: إلي عنده تجربة بربط الشبكات بتقنية VPN يشارك
اقتباس:
المشاركة الأصلية كتبت بواسطة Stranger_moscow
اخي وما المانع من استخدام ال VPN مع smart cards او certificate من اي Certificate Authority ودي من افضل وأأمن الطرق على الاطلاق بالاضافة الى رخص التكاليف
StrangerInMoscow
لا اتصور بوجود اامن من الـ Leased Line !
-
رد: إلي عنده تجربة بربط الشبكات بتقنية VPN يشارك
اقتباس:
المشاركة الأصلية كتبت بواسطة Iraq IT
لا اتصور بوجود اامن من الـ Leased Line !
اخي عراقي لاتنسى عامل التكلفة يلعب دور كبير ولة عامل الحسم في الاختيار و في نفس الوقت باستخدام ال smart cards او etokens من جهة انت بترمي المسئولية على ال Users ثانيا لن يمكن لاي شخص ان يستخدم account مستخدم اخر الا اذا كان معة نفس ال smart card واسعار ال smart cards وال tokens منخفضة جدا
فياسلام كمان لو انت عامل على كل smart card - digital certificate من اي certification authority موجود في المؤسسة بالاضافة الى عمل restriction على ال access time لل users (BB)
StrangerInMoscow
-
رد: إلي عنده تجربة بربط الشبكات بتقنية VPN يشارك
اخى الفاضل بعد تجربتى فى ولاية كاليفورنيا استطيع ان اقول لك ان لا يوجد اى تكنولوجيا امنة حتى ولو كان اسمها secure البدنجان فهناك عيوب فى الاجهزة و البروتوكولات للسماء و معظم الاجهزة لها بوابات خلفية قد يستغلها ضدك اصحاب النفوذ و الحكومات القذرة.
ضع فى عقلك احتمال خطرفة هذه الاجهزة ولو لثانية واحدة او احتمال تعينك لجاسوس لشركة اخرى منافسة بشركتك.