إلي عنده تجربة بربط الشبكات بتقنية VPN يشارك

السلام عليكم ورحمة الله وبركاته

قريبا إن شاء الله سأستلم شغل جديد في شركة لها عدة فروع ... الفروع أغلبها مربوط مع الفرع الرئيسي عن طريق تقنية VPN .. الهدف من الربط التشارك ببرنامج المبيعات وبرامج المحاسبة والإدارة ...

الفروع أغلبها مزودة بإشتراك ADSL وبعض الفروع فيها فقط إتصال هاتفي ... الطريقة المستخدمة حاليا هي إستعمال هاردوير من شركة fortinet ك VPN سيرفر ... والموظفين بيشبكو عن طريق dial on demand حيث لكل واحد من المستخدمين إشتراك ... وبظن أنو الفروع الي ما فيها ADLS بيشبكو عن طريق ال dial up ....

المهم الهدف من طرحي للموضوع هو إني عم ببحث عن أفضل الطرق للشبك بين الفروع و المتطلبات الي يجب توفرها حتى أحصل على أداء ثابت مع مراعاة أكبر نسبة من الأمان ...

إلي أفكر فيه حاليا التغير من dial on demand vpn الى site to site vpn لكن الصراحة تهت من كثر ما قرأت حول الموضوع ... و بالخصوص شو المتطلبات الواجب توفرها من الجهتين ... مثلا : أنا عندي حاليا بالفرع الرئيسي real IP ... هل ضروري يكون عندي بباقي الأفرع real IP حتى أعمل site to site vpn ....

أرجو من الي عنده تجارب مع ربط أكثر من فرع أو موقع مع بعض عن طريق VPN يشارك سواء
- بالطريقة الي إعتمدها
- إحتياجات ومتطلبات الطريقة
- ميزات وعيوب الطريقة
- المشاكل الي حصلت والحلول الممكنة

والشكر مقدما لجميع من يشارك

اقتباس:

---

مثلا : أنا عندي حاليا بالفرع الرئيسي real IP ... هل ضروري يكون عندي بباقي الأفرع real IP حتى أعمل site to site vpn ....

---

نعم يجب Real IP الا اذا كان Leased Line مثلا" فممكن الـ Private

اقتباس:

---

أرجو من الي عنده تجارب مع ربط أكثر من فرع أو موقع مع بعض عن طريق VPN يشارك سواء
- بالطريقة الي إعتمدها
- إحتياجات ومتطلبات الطريقة
- ميزات وعيوب الطريقة
- المشاكل الي حصلت والحلول الممكنة

---

طريقتي هي Site-to-Site VPN باستخدام L2TP

الاحتياجات ISA Server 2004/2006 منصب على Windows Server

الميزة هي امنية عالية وسهولة بالتحكم وممكن عمل اتصال فقط عند الحاجة وليس دائمي
العيب ممكن السرعة تبطى

المشاكل هي اني استقلت من الشغل بعد التنفيذ لم توجد مشكلة انذاك.

انا انشأت شبكة WIRELESS VPN لربط كل فروع شركة تأمين سيارات بولاية كاليفورنيا

اقتباس:

---

المشاركة الأصلية كتبت بواسطة Spy4Life

انا انشأت شبكة WIRELESS VPN لربط كل فروع شركة تأمين سيارات بولاية كاليفورنيا

---

زدنا علما اخي بالطريقة :frnd"

الأخ Iraq IT أشكرك كثيرا على الرد والمشاركة بمعلومتك ... للأسف أغلب المواضيع الي قرأتها على النت وأكثر التجارب العملية كانت بإستخدام الوندوز سيرفر 2000/2003 , و أيضا باستعمال ال ISA server لكن في الوضع الحالي في الشركة خصوصا إنهم مش من فترة طويلة مركبين ال Fortigate والي بالإضافة ل VPN server بيعمل ك firewall + فلترة للوب والعديد من الميزات الأمنية مش من السهولة التحول لحلول بحاجة للمزيد من الموارد مثل ترخيص الISA و الوندوز بالإضافة لجهاز سيرفر إضافي.

الأخ spy4life أشكرك على المرور وبتمنى تشاركنا بتفاصيل أكثر عن تجربتك

وبإنتظار المزيد من المشاركات....

اقتباس:

---

مركبين ال Fortigate

---

لو تعطينا فكرة عن هذا الجهاز ؟

اخي طالما انك بتعتمد حلول third party solutions فانت خاول تقرأ اكتر عن اعدادات هذا المنتج لان من الصعب جدا انك تحول مباشرة الى اي حل اخر

نصيحتي ليك اعمل دراسة للحلول الموجودة حاليا في الشركة وقارنها بحلول microsoft او اي Hardware-Based VPN او اي منتج اخر وبناء على مميزات وعيوب كل منتج تقدر تقرر لان زي ماانت فاهم القرار ليس بيد ال administrators بل فية عناكب سوداء تسمى المدراء لا يفقهوا شئ عن التكنولوجيا وللاسف هم من بيدهم القرار وابحث اكثر لان ال VPN مش Microsoft وبس بل يوجد منتجات كثيرة تتفوق حتى على Microsoft ISA , RRAS Servers

اخوك StrangerInMoscow

اقتباس:

---

وابحث اكثر لان ال VPN مش Microsoft وبس بل يوجد منتجات كثيرة تتفوق حتى على Microsoft ISA , RRAS Servers

---

اعطيني امثلة اذ امكن؟

اقتباس:

---

المشاركة الأصلية كتبت بواسطة Iraq IT

اعطيني امثلة اذ امكن؟

---

يااخي انت استخدم google واكتب فقط vpn solutions وشوف النتائج ميكروسوفت تتفوق على المنتجات الاخرى في سهولة ال administration ولكن منتجات الشركات الاخرى اقوى في الاداء واقل عرضة للهجمات التخريبية

اقتباس:

---

المشاركة الأصلية كتبت بواسطة Stranger_moscow

يااخي انت استخدم google واكتب فقط vpn solutions وشوف النتائج ميكروسوفت تتفوق على المنتجات الاخرى في سهولة ال administration ولكن منتجات الشركات الاخرى اقوى في الاداء واقل عرضة للهجمات التخريبية

---

اخي اجد الف منتج لان الكل عامل دعاية واللي يدفع اكثر يطلع الاول بالبحث بـ google :confused:

انا اتكلم عن حلول مجربة انت مستخدمها او سمعت عنها ومتأكد من كفاءتها اما اذا لم تجربها فيفضل عدم التشويش بشي غير معروف او بحل كـ google.

تحياتي

يااخي انا معك ان الحلول كتير ولكن فعلا المنتجات كثيرة وكل منتج له مميزاتة المعيار يكون هل المنتج يلبي احتياجاتك ام لا
والكثير من الشركات تستخدم اما حلول مثل microsoft isa RRAS او hardware-based VPN مثل ال Cisco ال D-Link وغيرهم واعتقد ان معظم ال routers الجديدة تدعمها او حتى *NIX-BASED VPN مثل solaris - redhat-suse -Novell ومبتحتجش انك تشتري اي software لتشغيلهم عكس الويندوز لاتنسى ان الميزانية لها عامل كبير عند الاختيار

بالنسبة لل ISA فانا اعتبرة مع ال Exchange and SQl افضل ما انتجت Microsoft على الاطلاق ولكن للمقارنة قارن بين ال isa server و ال Kerio

وانت لكي تقرر اي الحلول افضلها عليك ان تجرب اكثر من منتج وتعطي تقييمك لهذا المنتج بدون النظر لشهرة المنتج نفسة مثل Fortigate التي اشار لها الاخ انا او مرة اسمع عنها مثلك تمام ولكن من الواضح انة منتج محترم


ارجو ان تكون وجه نظري واضحة

عيد سعيد

StrangerInMoscow

اقتباس:

---

المشاركة الأصلية كتبت بواسطة Stranger_moscow

يااخي انت استخدم google واكتب فقط vpn solutions وشوف النتائج ميكروسوفت تتفوق على المنتجات الاخرى في سهولة ال administration ولكن منتجات الشركات الاخرى اقوى في الاداء واقل عرضة للهجمات التخريبية

---

السلام عليكم

بالبداية أشكر جميع من رد على الموضوع ...

الحقيقة أخي قبل ما أكتب الموضوع هنا كنت عامل بحث بالجوجل لكن مثل ما قال الأخ Iraq IT المنتجات كثيرة ونتائج البحث مش بالضرورة تعطي النتيجة الأفضل ... والهدف من الموضوع معرفة تجارب الأعضاء ونتائجها من مزايا زعيوب ومشاكل ... يعني بعمل بمقولة إسأل مجرب ولا تسأل طبيب

وبالفعل مثل ما تفضلت المشكلة أنه تقنع المدراء أكبر من إيجاد الحل بالأساس ... وهذه المشكلة الكل يواجهها بمجال ال IT ...

شكرا لك وللأخ Iraq IT

اقتباس:

---

يعني بعمل بمقولة إسأل مجرب ولا تسأل طبيب

---

اسئل مجرب ولاتسأل حكيم

اقتباس:

---

المشاركة الأصلية كتبت بواسطة Iraq IT

لو تعطينا فكرة عن هذا الجهاز ؟

---

المنتج من شركة Fortinet

datasheet]

الموديل fortigate 50b

السلام عليكم ورحمة الله ,,

هذه أول مشاركة تقنية لي معكم , ردودي السابقة كانت تعليقات بسيطة , واتمنى أن تكون هذه المشاركة ذات فائدة للجميع عموماً وللأخ حسن على استفساره ,,,

كما أسلف الاخوة هناك الكثير من المنتجات والمعدات التي تعطيك الحلول لل VPN لكن الاهم هو الPerformance وال stability في الاداء بما يتناسب أيضاً مع الناقل المحلي وال ISP ,,,

كجزء من عملي في مزود خدمة أقوم بتركيب أحد منتجات الLinksys ك(VPN Router) في مجموعة فروع لربطها بالفرع الرئيسي , الطريقة عملية والاعدادات أيضاً سهلة , الراوتر في الفرع الرئيسي يمكنك من خلاله انشاء 50 (tunnel) الربط نقطة لنقطة ويمكنك أيضاً ربط أكثر من نقطة مع أكثر مع فرع ,

للأسف هذا الراوتر ليس به مدخل تلفون لتتمكن من توصيله بخط التلفون مباشرة لذلك انت مضطر لتشبكه (back to back through WAN port with speed touch modem in bridge mode)

وبذلك ستكون قادراً على رؤية جميع الفروع بدون أي صعوبة بمشيئة الله ,,

ما ستحتاجه لكل فرع هو الاتي
1- اشتراك DSL
2- speedtouch modem model 510,546,585
3- EtherFast Cable/DSL VPN Router with 4-Port 10/100 Switch
4- Public IP or at least national IP through your ISP for each branch

الوصلة ادناه هي للموقع الذي يشرح ويعطيك نبذه عن المنتج من شركة Linksys

https://www.linksys.com/servlet/Sate...=3249522279B05

وبانتظار اسئلتك اخ حسن

للجميع التحية

Virtual Private Network


* ماهي شبكة ال VPN ؟
هي اختصار ل Virtual Private Network وتعني باعربية الشبكة الخاصة الظاهرية
وهي عبارة عن توصيل جهازين او شبكتين معا عن طريق شبكة الانترنت كما هو موضح في الصورة
وهي تقنية تعتمد في عملها على بروتوكول حيث يطلق عادة على عملية انشاء اتصال خاص بين جهازي كمبيوتر من خلال شبكة وسيطة كالانترنت اسم نقل البيانات عبر مسار امن (Tunneling )
حيث يتم انشاء هذا المسار بين جهازي الكمبيوتر مباشرة.


https://www.trytop.com/pic/u/894/654/7754.jpg

https://www.trytop.com/pic/u/894/654/7753.jpg


ما هي البروتوكولات المعتمدة عليها تقنية VPN ?
PPTP : Point-To-Point Tunneling Protocol
L2TP : Layer Two Tunneling Protocol
وهما البروتوكولان الرئيسيان المعتمد عليهما ال VPN
IPSec : IP Security Protocol
وهو بروتوكول النظام الامني لل VPN يتضمن IPSec بعض تقنيات التشفير القوية لحماية بياناتك من عالم VPN


مميزات وعيوب استخدام VPN
المميزات :
1- يوفر الكثير من المال خاصة في تكاليف الاجهزة.
2- يسهل ادارتة واكثر يسرا
عيوبة:
1- اذا لم تقوم بتوثيق المستخدمين والشبكات بشكل قاطع ستصبح هناك فرصة للمتطفلين للوصول الى بياناتك ومصادك
2- ما زال IPSec وحتى الان في طور التجربة.


ملحوظة هامة جدا يغفلها البعض:-

اخواني الاعزاء قد يجرب بعضكم هذة التقنية ويطبقها عملي ويلاحظ انها لا تعمل فيصابو بالاحباط :Big: لا يا يا اخواني دة شيء طبيعي لان هذة التقنية تتطلب في الجهاز المراد الاتصال بة Real IP address ما معنى هذا الكلام حقول اهو:
لو فية جهاز في الشركة وانت معاك لابتوب او جهازك الي في البيت وعاوز توصل جهازك الي في البيت بجهازك الي في الشركة علشان تحمل ملفات من جهاز الشركة او اي حاجة انتة عاوزها
بتعرف ال VPN في جهازك من ضمن خطوات التعريف انك لازم تدخل ip address جهاز الشركة
هذا ال IP address اسمة real ip address بيشتروه الشركات مقابل نظير مادي شهريا او سنويا
من شركات خدمة التزويد بالانترنت ISP >>>>>
ودة معناه انك لو دخلت اي ip address مش real يعني بفلوس لن تعمل معك هذة التقنية



Virtual Private Network

ان فكرة الشبكات الافتراضية الخاصة او ما يعرف بال Virtual Private Networks و تذكر اختصاراً ب VPN, قد ساهمت في تخفيض تكاليف نقل المعلومات الخاصة بالشركات و المؤسسات بين فروعها البعيدة عن المقر الرئيسي لها و بين المستخدم المنزلي الذي يريد الوصول الى معلوماته المتوفرة في جهاز الحاسب المنزلي.

قد تملك شركة من الشركات مكتباً واحداً, و قد تملك مكاتب كثيرة متوزعة في انحاء مختلفة من البلاد او خارج البلاد. قد يعمل موظفوها من المكتب الرئيس لها او من خلال المكاتب المتوزعة في انحاء البلاد او حتى من خلال بيوتهم او مواقعهم البعيدة كحقول النفط في البحار. في مثال الشركة ذات المكتب الواحد, استخدام الشبكة العادية او ما يعرف بالLocal Area Network و التي تعرف اختصاراً بال LAN باستخدام تقنية الايثرنت , قد يكفي لايصال و ربط كافة اجهزة الكمبيوتر الموجودة في المكتب مع بعضها البعض, و لكن للمكاتب البعيدة كلأمثلة التي ذكرناها في الاعلى, فان الشركة تحتاج الى شيء آخر غير ال LAN.

في الماضي, كان المستخدم البعيد او الموظف الذي يعمل من منطقة بعيدة عن المقر الرئيس للشركة يتصل من خلال مودم عادي للشركة باستخدام خطوط الهاتف. يقوم سرفر و مودم اخر موجودان في مقر الشركة بالرد على اتصال الموظف ليقوم بعمله و يتم اقفال الخط بعد الانتهاء من العملية. سلبيات هذه الطريقة كانت من عدة نواحي منها كلفة فواتير الهاتف المتصل منه المستخدم البعيد, ايجار الخطوط ,سرعة الاتصال البطيئة ,بالاضافة الى اشغال خط الهاتف اثناء فترة الاتصال. رغم هذه السلبيات كانت العملية نوعاً ما آمنة لانها كانت تصل الطرفان بشبكة مغلقة و مسار خاص. كانت الشركات المقتدرة تستخدم خطوط عالية السرعة تسمى بالLeased Lines لتتغلب على مشكلة السرعة لكنها كانت تدفع مبالغ ضخمة في مقابل هذه الخدمة لربط النقطتين بشكل متواصل و بسرعة عالية و بشبكة خاصة آمنة نوعاً ما.


https://www.trytop.com/pic/u/894/654/7756.jpg


عندما انتشرت شبكة الانترنت في كل مكان, كانت هناك فرصة استخدامها كوسيط لنقل المعلومات و كشبكة يمكن من خلالها نقل المعلومات من مكان الى آخر بأسعار زهيدة مقارنة بالطريقة السابقة, و لم يكن هناك داعٍ لتوصيل نقطتين مع بعضها فيمكن الاتصال من اي جهاز في العالم باي جهاز في العالم ان كانا متصلين بالانترنت. و ان كانت نوعية الاتصال بين الجهازين هو الADSL فان التكلفة تكون ثابتة و مناسبة و الاتصال قائم بشكل مستمر.



https://www.trytop.com/pic/u/894/654/7757.jpg


المشكلة في هذه الطريقة هي ان اتصال الجهازين عبر شبكة الانترنت يعرضهما مع المعلومات الخاصة بالشركة الى الاختراق, و هذا الاتصال يعتبر غير آمن و لن تقبل به الشركات و المؤسسات لما يحمله من مخاطر, فكان لابد من ايجاد حل لمشكلة الامن هنا و لهذا تم اصدار الشبكات الافتراضية الخاصة.

الشبكة الافتراضية الخاصة توفر الأمن للشبكة الخاصة بالاضافة الى الاسعار المناسبة باستخدام شبكة الانترنت.

هنا يجب فصل الطرفين عن الانترنت من الناحية الظريقة, عن طريق وضع الاجهزة ي نطاق IP معين و خاص كشبكات محلية خاصة بكل جهة. يجب وضع جدار ناري او Firewall للجهة التي ستستلم الاتصال او من المنتظر ان يتم الاتصال بها للوصول الى المعلومات الخاصة بها, و يقوم الجدار الناري بابعاد مستصفحي الانترنت و منعهم من الدخول او الوصول الى السرفر الخاص بالشركة الا من خلال كمبيوترات معينة تختارها الشركة.



https://www.trytop.com/pic/u/894/654/7758.jpg


الفكرة الرئيسة في مسألة الشبكة الافتراضية الخاصة هي عبارة عن بناء "نفق" خاص بين الجهازين كما في الصورة, النفق او ال VPN Tunnel هو عبارة عن معلومات خاصة و مشفّرة يتم تبادلها بين الجهازين الذان يقومان بفك التشفير عند استلام المعلومات من الطرف الآخر من النفق الافتراضي بعد ان يبعد الجدار الناري اي اتصال غير مرخص له من مدير النظام او المسؤول عن الشبكة في الشركة او فرعها. الفكرة هي حماية المعلومات من خلال النفق المشفر للبيانات و ايضاً التأكد من هوية الجهاز المتصل من خلال الجدار الناري الذي لن يقبل اي اتصال غريب


ان استخدام الشبكة الافتراضية الخاصة لن تكون معدقة للمستخدم العادي فهو لن يرى سوى المجدات الخاصة به على السرفر الخاص, على سبيل المثال الصورة التالية هي لمجلد على السرفر:



https://www.trytop.com/pic/u/894/654/7760.gif



دة بقى موقع فية طرق سريعة لتعريف ال VPN في اكتر من نظام تشغيل واحب انوة الى ان في برامج خاصة لل VPN ممكن تستخدم لتعريف ومراقبة ال VPN

https://www.trytop.com/pic/u/894/654/7762.jpg



ودة رابط الموقع :https://www.draytek.com/support/suppo...n_solution.php


الموضوع منقول للفائدة من منتدى اخر للأخ هيرو
وبالتوفيق للجميع إن شاء الله
https://al-awal.org/vb/images/smilies/smile.gif

السلام عليكم

أخي fatheroflions شكرا على المشاركة بمعلوماتك القيمة ... وأكيد سأعود لك ببعض الأسئلة إذا لزم

أخوي memoragaa مشاركتك قيمة ومفيدة أشكرك عليها

إخواني ... حسب الوضع الحالي للشبكة dial on demand vpn ... الموضوع الي بواجهو :
عند إنشاء إتصال VPN مع الفرع الرئيسي إلي بيحصل إنو الإنترنت بتنفصل ... يعني لا يوجد web browsing أو أي خدمة ثانية غير الإتصال بالشبكة الرئيسية ...
السؤال : هل في طريقة -مع الوضع الحالي- إني أحقق الأمرين مع بعض ... إتصال بالنت + إتصال بالشبكة المحلية

if i understood well , this may help you connect to both the vpn server and your internet gateway at the same time (simultaneously)

from the vpn client connection properties choose networking --> internet protocol (TCP/IP) properties --> advanced -->uncheck use default gateway on remote network

sorry i am at work right now and my pc is not arabic enabled

اقتباس:

---

المشاركة الأصلية كتبت بواسطة Stranger_moscow

if i understood well , this may help you connect to both the vpn server and your internet gateway at the same time (simultaneously)

from the vpn client connection properties choose networking --> internet protocol (TCP/IP) properties --> advanced -->uncheck use default gateway on remote network

sorry i am at work right now and my pc is not arabic enabled

---

نعم هذا هو الحل لكن لا أنا ولا Microsoft تنصح به لانه Security Risk

يعني لايفضل الحصول على خدمة انترنيت من الفرع الرئيسي.

أخوي StrangerInMoscow

بشكرك جدا يا مبدع .... الإنترنت واصل + شابك على الشبكة المحلية

شكرا مرة أخرى

اقتباس:

---

المشاركة الأصلية كتبت بواسطة Iraq IT

نعم هذا هو الحل لكن لا أنا ولا Microsoft تنصح به لانه Security Risk

يعني لايفضل الحصول على خدمة انترنيت من الفرع الرئيسي.

---

أخي Iraq IT
حسب فهمي هو إنو لما تعمل Uncheck للخيار فهون أنا بستعمل ال default gateway المستعملة عندي للإتصال بالإنترنت مش الموجودة بموقع الشركة الرئيسي ...

ممكن شوية توضيح أكثر ... بالإضافة ما سبب كونها security risk
واذا في حلول أخرى ما هي إذا أمكن

وأسف على الغلبة

وجدت لكم هذه المقالات المفيدة.

هنا Watch these factors for VPN performance

وهنا Setting Up a Virtual Private Network

اقتباس:

---

المشاركة الأصلية كتبت بواسطة hassan79

أخوي StrangerInMoscow

بشكرك جدا يا مبدع .... الإنترنت واصل + شابك على الشبكة المحلية

شكرا مرة أخرى

---

السلام عليكم
الشكر لله وحدة اخي الكريم اما نحن فقط اسباب , المهم ان الامور عندك تمام

وكلامك مظبوط بالنسبة لل Default gateway وياريت اخونا الكريم Iraq IT يوضح كيف انها security risk انا لم اسمع بذلك ابدا نرجو التوضيح علنا نستفيد

اخوكم StrangerInMoscow

اقتباس:

---

وياريت اخونا الكريم Iraq IT يوضح كيف انها security risk انا لم اسمع بذلك ابدا نرجو التوضيح علنا نستفيد

---

اقتباس:

---

ممكن شوية توضيح أكثر ... بالإضافة ما سبب كونها security risk واذا في حلول أخرى ما هي إذا أمكن

---

خل اتأكد من شي اولا"؟

هل انت تعمل VPN من شبكة فرعية Branch الى رئيسية HQ لكي تدخل على موارد الشبكة والحصول على خدمة انترنيت من الـ HQ؟

اقتباس:

---

المشاركة الأصلية كتبت بواسطة Iraq IT

خل اتأكد من شي اولا"؟

هل انت تعمل VPN من شبكة فرعية Branch الى رئيسية HQ لكي تدخل على موارد الشبكة والحصول على خدمة انترنيت من الـ HQ؟

---

.... جميع المواقع الفرعية تحتوي على إتصال ADSL مناسب لأحتياجاتها
الهدف الرئيسي لربط الفروع مع المركز الرئيسي هو ربط برامج المبيعات والمحاسبة في الفروع مع قاعدة البيانات الرئيسية الموجودة بالمركز الرئيسي .... يعني الفروع فقط بحاجة للوصول إلى قاعدة البيانات وما يتبع لها ... أما موضوع خدمة الإنترنت فكل فرع مستقل لوحده

اقتباس:

---

أما موضوع خدمة الإنترنت فكل فرع مستقل لوحده

---

اذن اعتذر فهذا ليس Security risk رغم اني انصح دائما ان تكون حاسبات الـ VPN مفصولة عن حاسبات الـ ADSL يعني لاتستخدم حاسبة للانترنيت والـ VPN؟

السلام عليكم
اخى الفاضل اذا كنت تبحث عن ثبات الشبكة الافتراضية و ايضا عوامل الامان بين المقر الرئيسى و الفروع لا تقم بعمل Vpn عبر الانترنت انما قم بتوصيل خطوط ربط مع السنرالات التابعة لمقرك و مقر الفروع الخاصة اما الـ Mobile users اترك لهم صلاحيات الدخول من خلال الـ VPN من خلال الانترنت فقط.
انا شخصيا افضل هذا الحل للشركات الكبيرة لعددة اسباب:

اهما: السرية فى البيانات
الثبات فى السرعة وعدم انقطاع الاتصال

عيبها الوحيد انها مكلفة نوعا ما و لا تعتمد على اى Software و انصحك باستعمال اجهزة سيسكو هذا راى الشخصى

و اذا كانت لديك النية فى تنفيذة اليك الطريقتين التى تعمل بهم خطوط الربط عبر السنترال

اولا: طريقة الـ Frame relay
ثانيا: الـ MPLS

شرح الطريقة الاولى
عبارة عن سيرفر لدى مزود الخدمة او السنترال كما تحب و تربط علية جمع فروع الشركة
طبعا هو حل رائع لكن ليس عملى لان لو السيرفر وقع مفيش ولا فرع حيشوف التانى

شرح الطريقة الثانية
و هو انك بتربط جميع الفروع مع بعض من غير سيرفر كانها شبكة Mesh كدة لو فرع وقع حيبقى كل الفروع شايفة بعض عادى جدااااااااا.

و فى النهاية الاختيار لك و على حجم و سرية بيانات الشركة التى تعمل بها.

وفقكم الله تعالى و غفر لكم
السلام عليكم

السلام عليكم

أخي Iraq IT أشكر لك متابعتك المستمرة ...

أخي aley_mcsd.NET شكرا لمشاركتك ... الحلول الي طرحتها مميزة من ناحية جودة الخدمة لكن للأسف ماديا هي بحاجة لموازنة خاصة وانت عارف الشركات الخاصة بالعافية لتقنع الإدارة بشراء جهاز أو تحديث خدمة بسعر متوسط فما بالك بتكاليف إيجار خطوط خاصة خصوصا أن كمية البيانات ليست عالية بشكل كبير - في بعض المواقع إتصال dial up عادي يعتبر مناسب جدا لكمية البيانات المرسلة ... على كل أنت أضفت أفكار جديدة للموضوع قد تناسب البعض.

اقتباس:

---

المشاركة الأصلية كتبت بواسطة aley_mcsd.NET

السلام عليكم
اخى الفاضل اذا كنت تبحث عن ثبات الشبكة الافتراضية و ايضا عوامل الامان بين المقر الرئيسى و الفروع لا تقم بعمل Vpn عبر الانترنت انما قم بتوصيل خطوط ربط مع السنرالات التابعة لمقرك و مقر الفروع الخاصة اما الـ Mobile users اترك لهم صلاحيات الدخول من خلال الـ VPN من خلال الانترنت فقط.
انا شخصيا افضل هذا الحل للشركات الكبيرة لعددة اسباب:

اهما: السرية فى البيانات
الثبات فى السرعة وعدم انقطاع الاتصال

عيبها الوحيد انها مكلفة نوعا ما و لا تعتمد على اى Software و انصحك باستعمال اجهزة سيسكو هذا راى الشخصى

و اذا كانت لديك النية فى تنفيذة اليك الطريقتين التى تعمل بهم خطوط الربط عبر السنترال

اولا: طريقة الـ Frame relay
ثانيا: الـ MPLS

شرح الطريقة الاولى
عبارة عن سيرفر لدى مزود الخدمة او السنترال كما تحب و تربط علية جمع فروع الشركة
طبعا هو حل رائع لكن ليس عملى لان لو السيرفر وقع مفيش ولا فرع حيشوف التانى

شرح الطريقة الثانية
و هو انك بتربط جميع الفروع مع بعض من غير سيرفر كانها شبكة Mesh كدة لو فرع وقع حيبقى كل الفروع شايفة بعض عادى جدااااااااا.

و فى النهاية الاختيار لك و على حجم و سرية بيانات الشركة التى تعمل بها.

وفقكم الله تعالى و غفر لكم
السلام عليكم

---

اخي وما المانع من استخدام ال VPN مع smart cards او certificate من اي Certificate Authority ودي من افضل وأأمن الطرق على الاطلاق بالاضافة الى رخص التكاليف

StrangerInMoscow

اقتباس:

---

المشاركة الأصلية كتبت بواسطة Stranger_moscow

اخي وما المانع من استخدام ال VPN مع smart cards او certificate من اي Certificate Authority ودي من افضل وأأمن الطرق على الاطلاق بالاضافة الى رخص التكاليف

StrangerInMoscow

---

لا اتصور بوجود اامن من الـ Leased Line !

اقتباس:

---

المشاركة الأصلية كتبت بواسطة Iraq IT

لا اتصور بوجود اامن من الـ Leased Line !

---

اخي عراقي لاتنسى عامل التكلفة يلعب دور كبير ولة عامل الحسم في الاختيار و في نفس الوقت باستخدام ال smart cards او etokens من جهة انت بترمي المسئولية على ال Users ثانيا لن يمكن لاي شخص ان يستخدم account مستخدم اخر الا اذا كان معة نفس ال smart card واسعار ال smart cards وال tokens منخفضة جدا
فياسلام كمان لو انت عامل على كل smart card - digital certificate من اي certification authority موجود في المؤسسة بالاضافة الى عمل restriction على ال access time لل users (BB)

StrangerInMoscow

اخى الفاضل بعد تجربتى فى ولاية كاليفورنيا استطيع ان اقول لك ان لا يوجد اى تكنولوجيا امنة حتى ولو كان اسمها secure البدنجان فهناك عيوب فى الاجهزة و البروتوكولات للسماء و معظم الاجهزة لها بوابات خلفية قد يستغلها ضدك اصحاب النفوذ و الحكومات القذرة.

ضع فى عقلك احتمال خطرفة هذه الاجهزة ولو لثانية واحدة او احتمال تعينك لجاسوس لشركة اخرى منافسة بشركتك.