تبينه : هذا المقال هو بالتعاون مع قسم الهندسة الكهربائية بكلية الهندسة بجامعة الملك سعود في نشر مقالات الطلاب في الموقع
في ظل ثورة الاتصالات ازدادت حاجة المؤسسات والشركات إلى بناء الشبكات الخاصة لربط فروعها ببعضها من خلال قنوات اتصال خاصة تؤمن تبادل البيانات فيما بينها بموثوقية وأمان. ولكن بالنظر إلى الكفاءة المرجوة من إنشاء مثل هذه الشبكات الخاصة، يظهر بأنها غير مناسبة للتطبيق بشكل مطلق لأسباب تتعلق بالتكلفة المادية وتباعد أطراف الشبكة أو كثرتها أحيانًا. وللتغلب على مثل هذه الصعوبات مع المحافظة على الخصوصية برزت فكرة استخدام الشبكات العامة المتاحة -مثل شبكة الإنترنت- لربط الفروع والأطراف مع إضافة الحماية اللازمة للمعلومات أثناء انتقالها في تلك الشبكات العامة مما يمنع الآخرين من الاطلاع عليها. وهذا هو ما يعرف بمفهوم (الشبكات الخاصة الافتراضية VPN).
إن استخدام الشبكات الخاصة الافتراضية VPN يوفر عدة مميزات، من أهمها قلة التكلفة اللازمة لإنشائها، حيث أن كل ما يلزم هو استخدام شبكة الإنترنت الموجودة والمتاحة مسبقًا بالإضافة إلى بعض البرمجيات للحماية دون الحاجة إلى مد توصيلات سلكية. كما أنها تتميز بسرعة إعدادها وإتاحة ميزة حرية التنقل للمستخدم دون عناء نقل أي عتاد. ومن الأمثلة العملية على ذلك الصلاحيات التي تعطى لبعض الموظفين حيث يتمكنون من إنجاز أعمالهم من مواقع خارج مقر العمل عن طريق الارتباط بشبكة المؤسسة أو الشركة من خلال شبكة افتراضية.
من الاستخدامات المبسطة للشبكات الافتراضية والمألوفة للمستخدم هو بروتوكول SSL حيث يعرف بظهور صورة قفل في المتصفح عند فتح المواقع المؤمنة (شكل.1). يشيع استخدام هذا النوع من الشبكات الخاصة الافتراضية في مواقع البنوك والبريد الإلكتروني أو البوابات الإلكترونية في حال الحاجة إلى توفير الحماية والخصوصية للاتصال مع المستخدم. بروتوكول الـ SSL هو عبارة عن إضافة برمجية لمتصفحات الإنترنت تسمح بالحصول على تبادل معلومات مؤمن بين الخادم والمستخدم. حيث يتم أولاً إصدار شهادة للمستخدم قبل البدء في إرسال المعلومات. هذه الشهادة تحتوي على معلومات لنظام التشفير المزمع استخدامه وتاريخ صلاحية لاستخدام الشهادة. بعد ذلك يتم تشفير المعلومات في السيرفر قبل إرسالها إلى المستخدم بما يتوافق مع معلومات الشهادة، التي يقوم المستخدم من خلالها أيضًا بفك التشفير والحصول على المعلومات. عملية التشفير المذكورة تتيح إمكانية الوصول إلى المعلومات لطرفين اثنين في الشبكة فقط الخادم والمستخدم. وتكون المعلومات غير معرفة لأي شخص متطفل أو مطلع على الشبكة. وبالنتيجة يحصل طرفا الاتصال على الخصوصية المرجوة في الشبكة العامة كما لو كانا الطرفين الوحيدين في الشبكة أو كانت شبكة خاصة.
الشكل.1:مثال على الاتصال المؤمن عبر الـ SSL في مواقع البريد الإلكتروني
وللحصول على حماية وخصوصية وتوافقية أكبر يتم استخدام نوع آخر من الشبكات الخاصة الافتراضية يعرف باسم IPSec. هذا النوع من الشبكات الخاصة الافتراضية يمكن استخدامه لحماية المعلومات الصادرة من جميع البرامج لدى المستخدم وليس محدودًا بالمعلومات المتبادلة في متصفح الإنترنت كما في النوع السابق. ويتم الاستفادة من هذا النوع في مهمتين رئيسيتين؛ الأولى في ربط فروع الشركات والمؤسسات من خلال شبكة الإنترنت ولكن بسرية وأمان حيث يتم تشفير المعلومات في كل طرف عند نقطة الـ VPN Gateway قبل إرسالها ومن ثم يتم استرجاعها في الطرف الآخر كما في الشكل.2. وهذه العملية تكون غير محسوسة للمستخدم، وتُظهِر الشبكتين على أنهما شبكة خاصة واحدة للمستخدم لا علاقة لها بالإنترنت.
الشكل.2: عملية ربط شبكتين من خلال IPSec
المهمة الثانية التي يتم استخدام IPSec لها هي ربط مستخدمٍ ما بشبكة خاصة في مكان آخر من خلال الإنترنت كما في الشكل.3. ومن التطبيقات على ذلك، توفير الشبكة الافتراضية لموظف مسافر أو يقع خارج المكتب للاستفادة من خدمات شبكة الشركة من تفاصيل حسابات أو مخزون المستودعات وغير ذلك. ومن التطبيقات أيضًا إعطاء الصلاحيات لطالب جامعي بحيث يتمكن من الوصول إلى خدمات شبكة الجامعة بغض النظر عن مكان تواجده حتى يستفيد من محتويات مكتبة الجامعة أو بعض البرمجيات المرخصة والتي تكون متوفرة بشكل حصري للمستخدمين من داخل شبكة الجامعة. في مثل هذه الحالة، يُعطى المستخدم بعض التعليمات حتى يقوم بإعداد الشبكة على جهازه الشخصي قبل البدء بالاتصال بالشبكة حيث أن المستخدم في هذه الحالة لا يمتلك VPN Gateway.
شكل.3:ربط مستخدم بشبكة خاصة باستخدام IPSec
مما سبق يمكن إدراك حقيقة أهمية الشبكات الخاصة الافتراضية، وأنها منتشرة في تطبيقات وصور مختلفة قد لا يشعر بها المستخدم العادي في حين أنها موجودة وواسعة الاستخدام.
أحمد الميمان ، عبدالكريم الذويب
