آموزش شبکه کامپیوتری

اکسترانت چیست؟ تعریف، پیاده سازی و ساختارها

ارسال توسط author-avatar
در تاریخ ۱۴۰۴-۰۱-۲۲
۰ دیدگاه

اینترنت یک شبکه از شبکه هاست که میلیون ها نفر از مردم در سرتاسر دنیا را به همدیگر متصل می کند. این در حالی است که شبکه اینترنت یک شبکه در دسترس برای هر شخصی در هر جایی است، اما در اینجا شبکه های خصوصی دیگری مانند اینترانت و اکسترانت نیز وجد دارد که امن تر هستند و کاربر محدودتری دارند. اینترانت تنها برای کسانی که در درون یک سازمان هستند در دسترس است اما اکسترانت، هم برای کاربران داخلی و هم کاربران خارج از سازمان در دسترس است.

اکسترانت چیست؟

یک اکسترانت (Extranet) یک شبکه خصوصی سازمانی است که تنها برای افراد خاص و انتخاب شده در دسترس است. این راهی است که طرف های ثالث سازمان مانند نمایندگان فروش سازمان، مشتریان و طرف های قرارداد سازمان می توانند به یک شیوه امن و کنترل شده با هم در تماس باشند. کاربران معمولا از مکانیسم های ورودی مانند نام و کلید واژه برای دسترسی به این شبکه بهره می گیرند. اکسترانت به صورت یک شبکه خصوصی درون سازمانی است که با کمک آن می تواند اطلاعات را با افراد مشخصی در خارج از سازمان به اشتراک گذاشت. بخش خارجی این شبکه با کمک فایروال از بخش داخلی جدا می شود.

نمونه هایی از اکسترانت:

  1. یک سایت تجاری که اطلاعات خودش را با خرده فروشان، پشتیبان ها و غیره تبادل می کند؛
  2. یک سازمان بین المللی که اطلاعات پروژه، مشتریان و ارتباطات با سازمان های دیگر را از طریق شبکه اکسترانت انجام می دهد؛
  3. دانشگاهی که آموزش های خودش را به صورت آموزش مجازی (الکترونیکی) از طریق شبکه اکسترانت به دانشجویان خودش در سرتاسر جهان ارائه می کند.
اکسترانت چیست؟

پیاده سازی شبکه اکسترانت

یک شبکه اکسترانت به صورت یک شبکه خصوصی مجازی (Virtual Private Network یا به اختصار VPN) کار می کند که با کمک آن می توان ارتباطات امن سازمانی ایجاد کرد. شبکه خصوصی مجازی یک ارتباط امن را بر روی یک شبکه عمومی مانند اینترنت ایجاد می کند. VPN از پروتکل های امن سازی شبکه (Internet Protocol Security یا به اختصار IPsec) استفاده می کند که یک لایه اضافه تر را بر روی پروتکل های شبکه نظیر TCP/IP ایجاد می کنند. این دو پروتکل برای کنترل و انتقال داده ها در سطح وب کاربرد زیاد دارند.
پروتکل های امن سازی شبکه (تونل زدن – Tunneling) می تواند موارد زیر را در اختیار ما قرار دهند:

  • حریم خصوصی: برای حفظ محرمانی بین دو سر ارتباط می توان از این پروتکل ها استفاده کرد.
  • یکپارچگی: برای حفاظت و اشتراک داده های امن و منابع می توان از این پروتکل ها استفاده کرد.
  • احراز هویت: پروتکل های امن سازی به ما اجازه احراز هویت کاربران در یک شبکه را می دهند.
اکسترانت چیست؟

پروتکل های امن سازی (IPsec Protocols):

سر ارتباط (AH) و پروتکل کپسول سازی امن بار کاری (Encapsulating Security Payload به اختصار ESP) بهره می گیرند. یکی یا هر دو این پروتکل ها برای حفاظ از پک های داده مورد استفاده قرار می گیرند. استفاده از این پروتکل ها بسته به نیازهای امنیتی شبکه کاری ما دارد.

  • پروتکل احراز هویت دو سر ارتباط (Authentication Header (AH)): این پروتکل تنها برای احراز هویت به کار می رود و فعالیت های رمز نگاری را برای ما انجام نمی دهد. احراز هویت منشاء داده، یکپارچگی، سرویس های ضد پاسخ در این پروتکل لحاظ شده اند.
  • پروتکل های کپسول سازی امن بارکاری (Encapsulating Security Payload (ESP)): این پروتکل ها علاوه بر احراز هویت، یکپارچه سازی داده ها و سرویس های ضد پاسخ، رمز نگاری نیز انجام می دهد. هر دو سرویس احراز هویت و رمز نگاری در اینجا استفاده می شود، اما در زمان استفاده تنها از یکی از این پروتکل ها برای مدیریت کار بهره گرفته می شود.

ساختار بندی اکسترانت

در زیر برخی از ساختاربندی های اکسترانت آمده است:

  1. امنیت داده: اشتراک گذاری امن داده ها دارای بالاترین اولویت است و اکسترانت می تواند یک محیط امن را برای به اشتراک گذاری داده ها در میان سازمان ها ایجاد کند. این موضوع می تواند شانس از دست دادن داده های محرمانه را کاهش داده و نیز سبب افزایش بهره وری سازمانی گردد.
  2. ارتباطات سریعتر: اکسترانت به سازمان ها اجازه می دهد که بتوانند در یک لحظه به چند سازمان دیگر متصل شوند و ارتباطات را بین خودشان محدود کنند.
  3. انعطاف پذیری: اکسترانت می تواند یک محیط انعطاف پذیر و مقیاس پذیر را برای کار هر شخصی که در آن درگیر است ایجاد کند، همچنین بهره وری سازمانی را نیز افزایش دهد.
  4. هزینه: آن می تواند سبب کاهش هزینه کاغذ بازی های اضافه و سفرهای بی مورد در میان سازمان شود.
  5. احراز هویت: شبکه اکسترانت می تواند از مکانیسم هایی نظیر بهره گیری از نام کاربری و گذرواژه استفاده کند. به همین خاطر تنها افرادی که این ابزارها را در اختیار دارند می توانند به این شبکه وارد شده و از آن استفاده کنند.

مزایای اکسترانت

  • امنیت: اکسترانت می تواند یک شبکه خصوصی مجازی (VPN) را ایجاد کند که یک محیط امن ارتباطی را در میان شبکه های عمومی ایجاد می کند. با کمک شبکه اکسترانت، اطلاعات اشتراک گذاشته شده بین سازمان ها می توانند در یک محیط امن و در سرعت بالایی منتقل شوند، در عین حال در اینجا هیچ از دست رفتن اطلاعاتی صورت نمی گیرد و هی شخص غیر مجازی نیز نمی تواند به این اطلاعات دسترسی داشته باشد.
  • داده: گاهی حجم اطلاعاتی که باید بین سازمان ها تبادل شود، بسیار بالاست، یک اکسترانت این امکان را به ما می دهد که بتوانیم حجم زیادی از داده ها را در یک شیوه امن بین سازمان های مختلف تبادل و جابجا کنیم.
  • اشتراک شبکه: در اینجا یک یا چند سازمان می توانند با کمک اکسترانت یک ارتباط امن داشته باشند. برای مثال سه سازمان می توانند با همدیگر برای انجام یک پروژه مشارکت داشته باشند و از شبکه اکسترانت برای اشتراک گذاری داده های تجاری خودشان با تعداد زیادی از کسب و کارهای کوچکتر بهره بگیرند.
  • ارتباطات: شبکه های اکسترانت می توانند به عنوان یک مدیوم رسانه ای برای اعضای داخلی و خارجی سازمان استفاده شوند. این شبکه ها می توانند طرف های ثالث سازمان را نیز به هم متصل کند. در عین حال این شبکه به طرف های ثالث شرکت ها اجازه می دهد که به شبکه های و منابع داخلی اطلاعات دسترسی داشته باشند و در نتیجه انعطاف پذیری سازمانی به شدت افزایش پیدا کرده و هر شخصی می تواند به سرعت به شخص مورد نظرش ارتباط داشته باشد.

معایب شبکه های اکسترانت

  • پیچیدگی از امنیت: شبکه های اکسترانت نیازمند استفاده از فایروال های اضافه و بیشتر هستند تا بتوان از سرورهای موجود در شبکه محافظت کرد و پاسخگوی بار کاری اضافه تر بود که این خود می تواند به پیچیده تر شدن مکانیسم های امنیتی منجر شود.
  • میزبانی: میزبانی در این شبکه ها می تواند یک موضوع پیچیده باشد زیرا در اینجا به پهنا باند بالا برای ارتباط به اینترنت نیاز است. تهیه یک باند با پهنای بالا برای ارتباط با اینترنت برای همه مقدور نیست، که در نتیجه این موضوع می تواند منجر به ناکارآمدی در کار شود.
  • هزینه بالا: هزینه پیاده سازی این شبکه ها به خاطر ایجاد یک لایه خارجی مضاعف، بیشتر از استفاده از اینترنت است و شارژ های گرانتری نیز برای سازمان ایجاد می کند.
  • محدود بودن: این شبکه تنها از طریق اینترنت در دسترس است، به همین خاطر کار کردن با این دسته از شبکه ها در زمانی که اینترنت در دسترس نباشد و یا کند باشد، محدود و کند خواهد بود
ویژگیاکسترانتاینترانتاینترنت
تعریفاین یک شبکه خصوصی را هم برای اعضای داخلی و هم خارجی ایجاد می کند.این یک شبکه داخلی و خصوصی سازمانی است که تنها برای افراد احراز هویت شده داخلی سازمان در دسترس استاین شبکه ای از شبکه های متصل به همدیگر است که میلیون ها نفر در سرتاسر جهان را به هم دیگر متصل می کند.
دسترسیخصوصیخصوصیعمومی
امنیتبالابالاپایین
کاربرانشرکا، فروشندگان، مشتریان و طرف های کاری سازمانکارمندان یا افراد احراز هویت شده درون یک سازمانهر شخصی
هزینههزینه بالا در مقایسه با شبکه های داخلی و خارجیهزینه پایین در مقایسه با اکسترانت و هزینه بالاتر نسبت به شبکه اینترنتهزینه بسیار پایین تر نسب به شبکه اینترانت و اکسترانت

جدیدتر آموزش برنامه نویسی با HTML – برنامه نویسی HTML بخش اول
بازگشت به لیست
قدیمی تر شبکه اینترانت چیست؟ – آموزش شبکه کامپیوتری – بخش چهارم

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *