ازآنجاکه فناوری mobile VPN بسیار سفارشیسازی شده است و میتواند در حوزههای مختلف پاسخگوی نیازهای متفاوت مشتریان باشد، این نوع خدمات میتوانند توسط اپراتورهای ارائهدهندگان خدمات بیسیم به بازار عرضه شوند. انتظار میرود مؤسسات و شرکتهای بزرگ خدمات mobile VPN را از اپراتورهای مختلف دریافت کرده و آن را به بخش جداییناپذیر زیرساختهای IT خود تبدیل کنند.
در شرایط امروزی اگر یک شرکت ازنظر جغرافیایی و در فضای کوچک متمرکز باشد، ارتباطات بین بخشهای مختلف آن را میتوان با یک شبکه محلی برقرار کرد؛ اما برای یک شرکت بزرگ که دارای فضای گسترده جغرافیایی و شعب مختلف در نقاط مختلف یک کشور یا در نقاط مختلف دنیا است و این بخشها یا شعب نیاز دارند که با هم ارتباطاتِ اطلاعاتیِ امن داشته باشند، بایستی یک شبکه گسترده خصوصی بین نقاط آن ایجاد شود.
شبکههای اینترانت که فقط محدود به یک سازمان یا یک شرکت هستند، به دلیل محدودیتهای گسترشی نمیتوانند چندین سازمان یا شرکت را تحت پوشش قرار دهند. شبکههای شخصی مجازی یا ویپیانها برای حل اینگونه مشکلات مناسب هستند. ویپیان به کمک رمزگذاری بر روی دادهها، درون اینترنت یک شبکه کوچک میسازد و تنها کسانی که آدرسهای لازم و گذرواژه را در اختیار داشته باشد میتوانند به این شبکه وارد شوند.
در ابتدا لازم است با دو مفهوم شبکههای خصوصی (Private Network) و شبکههای عمومی (Public Network) آشنا شویم. زمانی که شما سیستمهای کامپیوتری داخل منزل یا دفتر کارتان را بهصورت LAN به هم متصل میکنید درواقع یک شبکه خصوصی ایجاد کردهاید. سیستمهای داخل شبکه خصوصی میتوانند بهراحتی همدیگر را دیده و با هم ارتباط برقرار کنند اما این سیستمها از بیرون شبکه خصوصی شما (مثلاً از طریق اینترنت) قابلدستیابی نیستند. ما شبکه عمومی به سیستمهای متعلق به شما محدود نمیشود. درواقع شبکه جهانی اینترنت اصلیترین شبکه عمومی است.
گاهی لازم است از خارج از یک شبکه خصوصی و از طریق یک شبکه عمومی (مثل اینترنت) به سیستمهای داخل شبکه خصوصی دسترسی داشته باشید. مثلاً فرض کنید که میخواهید از خانه به فکس شرکت و یا فایلهای به اشتراک گذاشته شده در شبکه داخلی شرکت دسترسی داشته باشید. یا فرض کنید که میخواهید از خارج از دانشگاه، به اسناد و پایاننامههای موجود در شبکه داخلی دانشگاه دسترسی پیدا کنید.
برای اتصال به یک شبکه خصوصی از راه دور و از طریق یک شبکه عمومی لازم است یک شبکه خصوصی مجازی (VPN) ایجاد کنید. این اتصال از طریق یک تونل رمزنگاریشده بین کلاینت VPN و شبکه خصوصی شما صورت میپذیرد. شما با واردکردن یک نام کاربری و کلمه عبور در نرمافزار کلاینت VPN میتوانید یک تونل امن به شبکه خصوصی موردنظرتان باز کنید.
بسیاری از سازمانها و مؤسسات از شبکه خصوصی مجازی استفاده میکنند. مهمترین عامل در این زمینه وجود امنیت و اطمینان برای برقراری ارتباط هر یک سازمانهای موردنظر با یکدیگر است. استفاده از ویپیان برای یک سازمان دارای مزایای متعددی است:
گسترش محدوده جغرافیائی ارتباطی
بهبود وضعیت امنیت
کاهش هزینههای عملیاتی
کاهش زمان ارسال و حمل اطلاعات برای کاربران از راه دور
بهبود بهرهوری
شبکه خصوصی مجازی موبایل (Mobile VPN یا mVPN) نوعی ویپیان است که میتواند در طول جلسات، حتی در صورت تغییر در اتصال فیزیکی، نقطه اتصال شبکه و آدرس IP ثابت باقی بماند. کلمه موبایل در عنوان این نوع ویپیان به این واقعیت اشاره دارد که این ویپیان میتواند نقاط اتصال شبکه را تغییر دهد و لزوماً به معنای این نیست که مشتری mvpn یک تلفن همراه باشد. یک mobile VPN میتواند بهعنوان کاربرد یک شبکه موبایلی عمومی برای تأمین اتصال ایمن به منابع اطلاعات شرکتی تعریف کرد.
تفاوت mobile VPN ها با دیگر انواع VPN
ویپیانها یک تونل معتبر و رمزگذاری شده را برای عبور ایمن ترافیک دادهها از شبکههای عمومی (معمولاً اینترنت) حفظ میکنند. از انواع ویپیانها میتوان به IPsec VPN ها اشاره کرد که برای اتصالات نقطهبهنقطهای در هنگامیکه نقاط انتهایی شبکه شناختهشده و ثابت هستند به کار میروند. نوع دیگر آن SSL VPN ها هستند که امکان دسترسی از طریق مرورگر وب را فراهم میکنند و معمولاً توسط کارکنان از راه دور مورداستفاده قرار میگیرند.
اما سازندگان mobile VPN ها بین دسترسی از راه دور و محیطهای موبایلی تفاوت قائل میشوند. یک کاربر با دسترسی از راه دور معمولاً از یک نقطه پایانی ثابت ارتباط برقرار میکنند و در صورت نیاز به منابع شرکتی متصل میشوند و سپس خارج میشوند. در یک محیط موبایلی، این نقطه پایانی دائماً تغییر میکند (مثلاً زمانی که کاربران از شبکههای تلفن همراه نقاط دسترسی Wifi متفاوتی استفاده میکنند.) mobile VPN حتی با تغییر این نقاط پایانی، اتصال مجازی به کارکرد را همیشه حفظ میکنند و نحوه ورود به شبکهها را به روشی شفاف برای کاربر مدیریت میکنند.
خدمات موبایل سازمانی (enterprise mobile VPN) شامل مجموعهای از سیمکارتهای سازمانی است که بهصورت یک گروه تعریف شده و شرکتها را قادر میسازد بدون نیاز به حضور کارکنان در شرکت، امکانات تلفن داخلی را روی تلفن همراه کارکنان خود داشته باشند. با استفاده از موبایل سازمانی، شما میتوانید هزینههای تماس کاری را در سازمان خود مدیریت کرده و همچنین تماسهای کاری و غیر کاری را از هم تفکیک کنید. ازجمله امکانات موبایل سازمانی میتواند به موارد زیر اشاره کرد:
تفکیک تماسهای کاری از تماسهای شخصی
امکان ایجاد گروههای مختلف از کارکنان
نظارت بر تماسهای بین گروهی و تعیین مدیر برای هر گروه
امکان اعمال محدودیت در تماس با پیششمارههای خاص
خدمات موبایل سازمانی میتواند از شرکت در برابر بدافزارها حفاظت کند و از اقدامات هکرها، آژانسهای دولتی و دیگر نهادهایی که به دنبال دادههای خصوصی چون آدرسهای IP یا موقعیتهای جغرافیایی کاربران خاص هستند جلوگیری کند. برای هر موبایل سازمانی، کارشناسان فناوری اطلاعات باید تضمین کنند که برای ایجاد یک تونل ایمن بین دستگاههای موبایل سازمان موردنظر و منابع شرکتی الگوریتمهای رمزگذاری پیشرفته استفاده شود و تنها کاربران تأییدشده بتوانند از راه دور به این منابع دسترسی داشته باشند.
پیادهسازی یک پروژه موبایل سازمانی نیازمند آن است که سازمانها بودجه و پرسنل لازم برای استقرار زیرساختهای موردنیاز را فراهم کنند. بهعلاوه، این زیرساختها باید بتوانند در شبکه فعلی سازمان موردنظر و سایر سیستمهای مرکز داده ادغام شوند. سازمانها باید در انتخاب شرکت ارائهدهنده خدمات موبایل سازمانی دقت کافی به خرج دهند، چراکه برخی از این شرکتها به گردآوری و فروش دادههای کاربران شهرت دارند. برخی از این شرکتها با تمرکز بر بازار مصرف راهاندازی شدند و ممکن است قادر به پاسخگویی به تمام نیازهای تجاری یک سازمان نباشند.
ازآنجاکه فناوری mobile VPN بسیار سفارشیسازی شده است و میتواند در حوزههای مختلف پاسخگوی نیازهای متفاوت مشتریان باشد، این نوع خدمات میتوانند توسط اپراتورهای ارائهدهندگان خدمات بیسیم به بازار عرضه شوند. انتظار میرود مؤسسات و شرکتهای بزرگ خدمات mobile VPN را از اپراتورهای مختلف دریافت کرده و آن را به بخش جداییناپذیر زیرساختهای IT خود تبدیل کنند.
به نظر میرسد با توجه به شرایط همه گیری کرونا و گرایش بسیاری شرکتها به سمت دورکاری، میتوان انتظار داشت موبایلهای سازمانی بتواند گره گشای بسیاری اختلالات در ارتباط گیری میان افراد یک سازمان بخصوص در این دوران و زمینه سازی برای آینده باشد.