د "اختصاصي مجازي شبکه" د بڼو تر مېنځ توپير

Content deleted Content added
د " دتخنیکي او مسلکي زده کړو معینیت دتخنیکي اومسلکي ښوونکو دروزنی اکاډمي دمعلوماتي تکنالو..." تورو مخ جوړ شو
نښلن: 2017 source edit
(بې توپيره)

د ۰۵:۲۱, ۱۴ اپرېل ۲۰۲۱ بڼه

دتخنیکي او مسلکي زده کړو معینیت دتخنیکي اومسلکي ښوونکو دروزنی اکاډمي دمعلوماتي تکنالوژی ډیپارټمنټ









دپوهنې وزارت دتخنیکي او مسلکي زده کړو معینیت دتخنیکي او مسلکي ښوونکو د روزنې اکاډمي

د پروتوکول نمبر ــــــــــــــــــــــــــــــــــــــــ

دتشریحي پاڼو محتویات د مونوګراف په هکله مختصر معلومات اختصاصی مجازی شبکه اصلی موضوع ده داشبکه خصوصی شبکي دعمومی شبکي په واسطه وصل کوی او امنیت یی خوندي کوی د ګرافیکي برخې سرلیکونه په اول فصل دوهم سرلیک کی یو گرافیک شتون لری په دوهم فصل دریم سرلیک کی دتونل گرافیک شتون لری ديپارتمنت / څانګه : د معلوماتی تکنالوژی محصل : ذکرالله ( ستانکزی ) لارښود استاد: نظیفه ( ویس ) د ديپارتمنت آمر/ د څانګې مشر: استاد حفیظ الله ( نظری , ستانکزی) د موضوع داخیستلونیټه :1392/1/10 دکاردتسلیمیدونیټه : 1392/4/4 عمومي فیصدي :


              لړ لیک 

سرلیک شماره لومړی فصل سریزه ................................................................................................................................I اختصاصي مجازي شبکه ..........................................................................................................۲ داختصاصی مجازي شبکي ګټی ...............................................................................................۱:۲ اختصاصي مجازی شبکه څه ده ...............................................................................................۲:۲ په عامه او ساده ژبه اختصاصی مجازی شبکه .............................................................................۲:۳ داختصاصي مجازی شبکی اصول ............................................................................................۲:۴ دشبکي طبقه بندی د کو‌‌‌ډ په اساس ............................................................................................۲:۵ دشبکي طبقه بندی دلیر په اساس ..............................................................................................۲:۶ په تجارت کی اختصاصي مجازی شبکه .....................................................................................۲:۷ دوهم فصل تو نلینګ “TUNNELING” .....................................................................................................۳ دتونل جوړول .....................................................................................................................۳:۱ دتونل ډولونه .....................................................................................................................۳:۲ دتونل ساتنه .......................................................................................................................۳:۳ دتونل ساتنی پروتوکولونه .......................................................................................................۳:۴ دمعلوماتی دتبادلی پروتوکولونه ...............................................................................................۳:۵ د اختصاصي مجازي شبکي پروتوکولونه ...................................................................................۳:۶ دتونل داخلی پروتوکولونه .....................................................................................................۳:۷


دریم فصل

داختصاصي مجازي شبکي امنیت ................................................................................................۴ فایروال fire wall .............................................................................................................۴:۱ دکود ګذاری امنیت ...............................................................................................................۴:۲

څلورم فصل داختصاصي مجازي شبکي عیار کول ...........................................................................................۵ دعیار کولو مراحل ...............................................................................................................۵:۱ ضروري او منطقي سوالونه او ځوابونه .....................................................................................۵:۲


تقدیم دهغه خدای په نامه چی ټول کاینات یی خلق کړی دي او انسانان یی اشرف المخلوقات پیدا کړی د ی او درود وایو په ستر لارښود حضرت محمد (ص) اوخاتم الانبیا چی مونږ ته یی د ا توفیق راکړ چی یوتعلیمی دوره په بریالیتوب سره سرته ورسو. قدرمندو ! دښوونکو تعلیم او تربیه په یو هیواد کی اساسی رول لری ددی اصل په بنیاد زه هم یو ددی ډلی له اشخاصو څخه یم چی خپله زده کړه می د کمپیوټر په بخش کی سرته رسولی دی اود خپل تعلیمی پروګرام په اخیر کی د معلوماتی تکنالوژی ددیپارټمنټ له خوا په دی مکلف شوم چی داختصاصی مجازی په اړه یو لړ معلومات لاس ته راوړم چی دیو تحصیلی سند په حیث حساب شی اوددی معلوماتو دحاصل په خاطر می مختلفو منابعو او ماوخدو ته مرجعه وکړه چی ددی مونوګراف علمی اومسلکی اعتبار لوړ کړی اودکمپوټر مینه وال کولای شی چی ددی معلوماتو څخه په استفادی ګټور معلومات لاس ته رواړی په اخیر کی له تاسو لیدونکو څخه په ډیراخترام بخښنه غواړم که کوم نواقص په ګی وی په خپل لویی سره یی اصلاح کړی ځکه چی دا زما لومړی مونوګراف دی . ډیرو محترمو لوستونکو کوم معلومات چی ما داختصاصی مجازی شبکی په اړه له مختلفو منابعو څخه راجمع کړی دی خدای وکړی چی ستاسو دپاملرنی وړ وګرځی او له مطالبو څخه یی صالمه او علمی ګټه واخلی . لکه څنګه چی په اوسنی عصرکی دکمپیوتر څخه په هره څانګه کی استفاده کیږی او همدارنګه نړیواله شبکه انټرنیټ چی دارتباطاتو یوه لویه منبع ده او دخپلو ارتباطاتو په واسطه یی دنړی هیوادونه یو بل ته نږدی کړی دی او ددی لپاره چی داارتباطات محرم او ثابت وی نو اختصاصی مجازی شبکه مینځ ته راغله . نو زما د مونوګراف موضوع هم اختصاصی مجازی شبکه ده چی هڅه می کړی ده ګټور او مهم معلومات لاس ته راوړم تر څو وکولای شم ستاسو دتجاربو په اضافه کولو کی کمه ونډه ولرم . اختصاصی مجازی شبکه یو لویه پروسه ده مګر بنده تر خپلی وسی پوری پړدی ماهم د خپلی وس مطابقت هڅه کړی ده . مننه او قدردانی

دیو محصل په توګه مننه او قدردانی کوم دخپلو مهربانه ښوونکو څخه په خاص ډول دخپل رهنما استاد څخه چی له ما سره یی د مونوګراف په ترتیب او تنظیم کی مرسته کړی ده او زه یی له خپلو صالمو او ګټورو مشورو او سپارښتونو څخه برخمن کړی یم . یو خاص مننه او قدردانی کوم دخپلی اکاډمی له رهبری هیت څخه چی مونږ ته یی علمی امکانات او تعلیمی فضا مساعده کړی ده او مونږ محصلین په ازاده توګه کولای شو چی ددی امکاناتو څخه بشپړه استفاده وکړو په درنښت

سریزه

دکمپیوتری شبکو اهمیت پټ نه دی په اوسنی عصر اوزمان کی کمپیوتر په تنهایی نشی کولای په مکمل ډول مفید واقع شی هغه څه چی کمپیوتر ته ارزښت ورکوی هغه داعظیمواو مختلفو معلوماتو سینډ ( انتقال ) دی . دکمپیوټری خداماتو دپراختیا په خاطر ضرورت پیښ شو چی ددوه اویاهم دزیادو کمپیوټرونو په مینځ کی ارتباط ټینګ شی اودا ارتباط دوه اړخیزه ارتباط وي په دی معنی چیfull duplex) ( وي اود دی اسانتیا په خاطر اړین شول چی یو ارتباطی تکنالو‌ژی مینځ ته راوړي او وروسته له ډیرو هسواو خواروڅخه یو تکنالوژی مینځ ته راوړه چی هغه د (inter networking ) تکنالوژی په نامه یاده شوه او لومړنی سازمان چی دا وړتیا یی درلوده چی له دی تکنالوژی څخه صالمه استفاده وکړی یو امریکایی تحقیقاتی سازمان (ARPA) نومیده او یو له مهمو تکنالوژی څخه یی (PACKET SWITCHING ) و چی کولایی شول په دی تکنالوژي کی ډیره پانګونه وکړی او ښه شهرت حاصل کړی چی دیو څه مودی څخه وروسته په (ARPA NET ) ونومول شو او ددی شبکی له وسعت اوپراختیا څخه وروسته همدا سازمان په دی فکر کی شو چی (ARPA NET ) تبدیل شی یو نوی ارتباطی ( PROTOCL ) ته چی هغه د ( TCP/IP) قرار دادونه یعنی پروتوکولونه دی چی دواړه د معلوماتو دارتباط په خاطر ( TRANSPAR CONTROL PROTOCOL ) او ( INTERNET PROTOCOL ) دی البته دا یو پروتوکول نه دی بلکی دپروتوکولونو مجموعه ده او په شبکه کی لاندی موارد تعین او مشخص کوی ـــ دارتباط دټینګولواو پای وخت ـــ دسیګنالونو د ولتاژ تعین کول ــــ د پیغامونو د لیږلو میتود اصلی مقصد ته ـــ د معلوماتو دانتقال دسرعت همغږی او تنظیم په شبکه کی ـــ د معلوماتو دانتقال معیاری کول او دهغه لپاره یوه معیاری ژبه انتخاب کول ـــ د اطلاعاتو دلیږلو صحت او مصونیت

ـــ د زیاد حجم درلودونکي معلوماتو (COMPRESS) کول لکه څنګه چی ورځ تر بلی دمعلوماتو حجم زیاد کیږی او تحول مینځ ته راځی لکه څنګه چی ددي معلوماتو امنیت او محرمیت لازم دی نو ددی په خاطراړین دی چی ددی پروسی د منطقی امنیت په خاطر لاس په کار شو ددي کار لپاره اختصاصی مجازی شبکي له کارولو څخه استفاده کو او ددی شبکی له ټولو اجزاو او ځانګړنو په اړه کافی معلومات لاس ته راوړو نو په دقیق او صحیح ډول لاندی مضمون مطالعه کړي .


اختصاصی مجازی شبکه  : V. P. N

Virtual

Private net work

اختصاصی مجازی شبکه په انترنیتی شبکو کی دارتباط عامل دی له کله نه چی په کمپیوټری سازمانونو شرکتونو کی دکمپیوتر فعالیت شروع شوي و له همدی زمانی را پدی خوا دکمپیوتری خداماتو کارکوونکي پدی لټه کی شول چی داسی یو کمپیوتری شبکه رامینځ ته کړی چی لو‌‌ړ سرعت او په محفوظ او صالم ډول معلومات حاصل او انتقال کړی . دپخوا او د ډیر وخت راهیسی تجارتی شرکتونو او سازمانونو چی معلومات انتقال کول د ( WAN) نړیوالي شبکی او د LEASED)) خطوط څخه استفاده کوله چی یو له هغو څخه د (ISDN) څخه چی د (WAN ) شبکي یوه برخه ده استفاده کیده چی دی شبکی (128/SEC) سرعت درلوده چی دی شبکی ډیری کټی درلودي نسبت نړیوالی شبکی ( انټرنیت) ته مګر ددي شبکي پراختیا او نصب کول ډیر ګران اومشکل و . کله چی انترنیتی خدماتو پراختیا ومونده پدی جریان کی مجازی اختصاصی شبکه ((VPN مطرح شوه اصولا اختصاصی مجازی شبکه له یو عمومی شبکی څخه د څو نورو خصوصی شبکو دارتباط لپآره د یو کانال څخه استفاده کوی د معلوماتو دتبادلی په خاطر داچی ولی او د څه مقصد لپاره ددی شبکی څخه استفاده کیږی په لاندی ډول تشریح کیږی . له اختصاصی مجازی شبکی څخه استفاده کول کولای شی دډیرواټن فاصلی څخه مخنیوی وکړی یو خوندی او مصون کانال رامینځ ته کوی دډیرومختلفو پروتوکولونو داستعمال څخه مخنیوی کوی .



VPN “advantages “داختصاصی مجازی شبکي ګټی

Prevent from more distance and make short way Make safety and healthy region for information Increase the using of different protocols ددی لپاره چی ددی شبکی په کارولو ښه رڼا واچو لاندی مثال ته اشاره کوو. څو کوچنی او خپلواکه جزیری په نظر کی نیسو چی په یو اوقیانوس کی موقعیت لری که چیری مونږ ددی قصد ولرو چی دا جزیری له یو بل سره وصل کړو او ارتباط پیدا کړی چی دلته جزیری مرکزی رول لرلای شی او اوقیانوس هم کولای شی د انټرنیټ دعمومی شبکی په شان کار وکړی . د تلو راتلو لپاره کولای شو د کوچنو بیړیو څخه هم استفاده وکړو مګر دا کار یو څه نا امن وی او ډیر وخت ونیسی او هر څوک کولای شی زمونږ تلل او راتلل وګوری او دا کار په محرم شکل نه اجرا کیږی او که چیری مونږ د تلل اوراتلو لپاره پل جوړ کړو له بیړیو څخه یو څه اندازه ښه دی مګر بیاهم دا په مکمل ډول امن نه دی او دا پل مشابه دی د پخو انی (leased) خطوط سره ورته والی لری په اخیر کی کولای شو داختصاصی مجازی شبکی په اساس د اوقیانوس او اوبو لاندی لاره جوړه کړو چی دا لاره به له یو خوا اسانه وی او له بلی خوا محرم وی او هر څوک نه شی کولای زمونږ تلل او راتلل وګوری چی ددی مثال په بنیاد کولای شو اختصاصی مجازی شبکه څخه هم په انټرنیټ کی استفاده وکړو او معلومات خوندی وي .


اختصاصی مجازی شبکه څه ده ؟ WHAT IS VPN

ددو کمپیوټرونو او یا هم ددو شبکو تر مینځ د اطلاعاتو دانتقال په خاطر دیو خاص مسیر انتخاب کول چی وکولای شی دواړه شبکي وصل کړی دمثال په ډول که چیری یو کمپیوتر په لوګر ولایت کی وي او بل کمپیوتر په پکتیا ولایت کی وی ددوي د ارتباط لپاره دانټرنیټی امواجو څخه په اساس د “IP” چی یو منطقی ادرس دی په نړیواله شبکه کی استفاده کوي خو کله چی معلومات دمقابل لوری شبکی ته واستول شی د مجازی شبکی تونل ته مراجعه کوی چی هلته د کود او یاهم درمز شکل څخه عادی شکل ته اړول کیږی اود TUNNELING) ( عملیات اجرا کیږی . تونلینیګ له دری ارتباطی پروتوکولونو څخه استفاده کوی .

دانتقال پروتوکول ( (carrier protocol چی شامل دی دمعلوماتو انتقال خپل مقصد ته ((encapsulating protocol هغه پروتوکول دی چی اصلی معلومات پکی موقعیت لری دمسافر په نامه پروتوکول ( (passenger protocol ددی پروتوکول څخه په استفاده دا موقع مونږ ته راکوی چی د هر قسمه معلوماتو اخیستل او لیږل اجرا کړو

مثال: هفه اطلاعات چی بی غیر له (IP)پروتوکول لکه ( NET BEUI ) لری په داخل د (IP) مجموعه کی قرارلری او کولای شی په راحتی سره مقصد ته ورسیږی




په عامه او ساده ژبه اختصاصی مجازی شبکه (virtual private network)

کله چی مونږ او تاسو د خپل کار په ساحه کی د کمپیوټر نه په استفادی له انټرنیټ سره وصل یاستو چی دا ارتبابط دکمپیوټر او اینټرنیټ سرور په مینځ کی قرارلری په دی اساس کولای شی معلومات حاصل کړو او مختلف سایټونه چی په مختلفو سرورنو کی موجود دی ووینو مګر له کوم کانال نه چی استفاده کوو هغه کانال د امنیت له نظره حساس او داعتار وړ نه د ی او هر وخت انټرنیټی غل (hacker ) کولای شی د (sniffing) حملی له لاری چی یو ډول د انټرنیټی حملو څخه ده استفاده وکړی او له معلوماتو نه مو سواستفاده وکړی ددی ستونزی دحل په خاطر احتصاصی مجازی شبکه مینځ ته راغله چی کولای چی تر ډیره بریده د(hacker) مخه ونیسی .











د مجازی اختصاصی شبکی ( VPN) اصول دډیرحجم اطلاعاتو استول له یو کمپیوتر څخه یو بل کمپیوتر ته لکه یو “EMAIL “ چی دا په محدود شکل او همدارنګه مربوط دی د (FTP ) پروتوکول پوری چی انټرنیټی خدماتو ته ضرورت لری چی په کامل ډول د اطمینان وړ نه دی چی د حل لاره یی په مستقیم ډول ارتباط نیول دی د اصلی او مقصد کمپیوتر ته د (MODEM) په واسطه



اختصاصی مجازی شبکه کیدای شی سایټ په سایټ او یاهم دلری لاری څخه وي اوددی شبکی د کارولو لپاره بعضی عناصر او تجهیزات ته ضرورت لرو چی دهغو له جملی څخه لاندی ذکر شوی دی

دهر شخص لپاره جلا جلا نرم افزار د “VPN “ اختصاصی خدمات د (DIAL UP ) خداماتو لپاره

“NAS” چی دلری لاری څخه دانټرنیټی خدماتو ته لاس رسی دانټرنیټی خدماتو شبکی له خوانه 

یو ښه مدیریت او پالیسی یو له شرکتونو څخه چی پورتنی خدمات او په خاص ډول مجازی اختصاصی شبکی تجهیزات وړاندی کوی عبارت دی له

لکه څنګه چی مجازی اختصاصی شبکه یو مصونه شبکه ده خو دا خوندیتوب یو پروسی ته ضرورت لری چی هغه پروسه فایروال ده چی وروسته تشریح کیږی د اختصاصی مجازی شبکی طبقه بندی د کوډ ګذاری په اساس KIND OF VPN ACCORDING TO CODDING: “VPN” کولای شو چی د دکوډ څخه داستفادی او نه استفادی په اساس په دوه اصلی ډلو وویشو ۱ - رمز شوی “VPN”  : چی ددی شبکی په مرسته کولای شو اطلاعات په ډیر صحت او امنیت سره انتقال کړو دعمومی شبکی پر همکاری چی ښه مثال ددی شبکی هغه شبکه چی د (IP SEC) په مرسته اجرا کیږی ۲ - بی رمز شوي “VPN” : دا ډول شبکه د دو او یا هم دډیر شبکو دارتباط په خاطر دشبکو له منابعو څخه استفاده کوی البته ددی شبکی امنیت د اهمیت وړ نه د ی او یاهم ددی شبکی دامنیت په خاطر له یو بلی طریقی څخه استفاده کیږی غیر له رمز ګذاری له طریقی څخه چی یو له دی لاری څخه د معلوماتو دانتقال دمسیر تفکیک کول دی چی د MPLS VPN ) ( په دی موقع کی له لوړ (LAYER) درمزګذاری څخه چی ( SSL) دی استفاده کوی د “VPN “ شبکی طبقه بندی د “LAYER “ په اساس :

اختصاصی مجازی شبکه د “OSI “ مودل په لیر کی چی په همدی لیر کی عملی شوی هم دی دطبقه بندی وړ دی چی دا موضوع د ډیر اهمیت وړ دی د مثال په ډول په “ VPN “ شبکه په هغه لیر کی چی کوډ ګذاری اجرا کیږی په مستقم ډول د دمعلوماتو دحجم او ترافیک باندی تاثیر لری او همدارنګه د “VPN “ دسطحی شفافیت د استفاده کونکو لپاره هم په همدی “LAYER” کی سرته رسیږی .

۱ – “VPN “ په “DATA LINK LAYER “ کی : په اختصاصی مجازی شبکه کی له هغه لیر څخه چی اطلاعات په کی پیوند کیږی کولای شو د “OSI “ دمودل په دوهم لیر له (ATM) اویاهم د (FRAME RELAY) پروتوکولونو څخه د ارتباط په خاطر استفاده و شی که څه هم دا مکانیزم د حل مناسبه لاره نه دی ځکه چی د ا پروتوکولونه یو خاص مسیر ته ضرورت لری نوموړی پروتوکولونه دکود ګذاری لپاره عیار نه دی دا پروتوکولونه تنها د معلوماتو ترافیک ته اجازه ورکوی چی (PACKET) کوم لیر پوری تعلق لری تفکیک شی که چیری خوندی امنیت غواړی نو یو د کودګذاری مکانیزم ته مراجعه وکړی . ۲-“VPN” شبکي لیر : داډول شبکه چی ددریم لیر د(TUNNELING ) او د کودګذاری له تکتیکونو څخه استفاده کوی دمثال په ډول (IP TUNNELING) او د کود ګذاری پروتوکول د اختصاصی مجازی شبکی د جوړولو لپاره نور مثالونه لکه (GRE) او L2TP) (شته چی L2TP ) ( ددوهم لیر کی تونل جوړوی او له دریم لیر څخه هم استفاده کوی او په “VPN” کی دشبکی لیر قرار لری چی دا لیر د کود ګذاری لپاره مناسب دی

۳- “VPN” د استفاده کونکي لیر: اختصاصی مجازی شبکه دخاصو استفاده کونکو لپاره جوړ شوی دی چی یو له هغو څخه (SSL) چی دا د “WEB BROWSER “ او “SERVER” ترمینځ کودونه اجرا کوی همدارنګه “SSH” یو ډول مکانیزم دی چی دشبکی دا جزاو د”LOG IN “ په امن او ډاډ سره سرته رسوی او یو مشکل چی په دی لیر کی قرار لری هغه داده چی څومره چی برنامی او پروګرامونه اضافه کیږی باید دهغوی د ملاتړ لپاره هم چټک ګامونه پورته کړو د تجارتی کارولو په اساس د اختصاصی مجازی شبکی تقسیم بندی“KIND OF VPN IN COMMERCAIL “

“VPN” دتجارتی موخو ته درسیدو په خاطر هم مینځ ته راغلی چی دا تجارتی هدفونه د اختصاصی مجازی شبکی په تقسیم بندی کی هم راځی.

۱- انټرنیټی اختصاصی مجازی شبکه :

چی دا “VPN” دوه او یا هم څوخصوصی شبکی په داخل دیو سازمان کی وصل کوی دا ډول “VPN” په هغه وخت کی معنی ورکوی کله چی وغواړو دیو مرکزی دفتر ولایتی څانګی چی په لرو او مختلفو سیمو کی موقعیت لری ارتباط ورکړو .

۲- “VPN” اکسترانتی : دا “VPN” ددوه اویا هم د څو شبکودارتباط لپاره له دوه او یاهم له څو سازمانونو څخه استفاده کوی چی دا ډول شبکه د هغو سناریونو لکه “B2B” چی په دی کی دوه شرکتونه د تجارتی خدمتونو لپاره راکړه ورکړه کوی استفاده کوی.



TUNNELING تونلینګ


تونلینګ یو ارتباطی سیتم دی چی د (ENCAPSULATION ) په نامه هم یادیږی چی په یو عمومی شبکه کی د معلوماتو دانتقال لپاره د شبکی له زیر بنا څخه استفاده کوی چی دا مملومات کیدای شی چی دیو بل پروتوکول په واسطه هم اجرا شوی وی مګر کله چی معلومات دانتقال په مسیر کی راشی په خپل اصلی حالت ( ORIGINAL ) حالت کی نه وی مګر له معلوماتو سره د “CAPSULANG “ یو “HEADER” اضافه کیږی چی دا “HEADER” لاره روښانه کوی “PACKET “ ته او ارتباط ورکوی چی ترڅو وکړای شی معلومات په صحیح سرعت او فوری شکل خپل مقصد ته ورسیږی خو کله چی معلومات خپل مقصد ته ورسیږی معلومات خپل اصلی شکل مومی چی داټول عملیات له مبدا نه تر پایه پوری دتونلینګ پر غاړه دی

دتونل جوړول (Tunneling structure)

یو تونل مخکی له دی نه چی د معلوماتو تبادلات پیل کړی لومړی باید خپله تونل جوړ شی د تونل دجوړولو لپاره باید یو ارتباطی عملیات لکه “ppp” اجرا شی او د تونل یو طرف باید له “client” څخه شروع شی خو بل طرف ته دتونل یعنی “server” داغوښتنه لری چی ارتباط ټینګ شی او “client “ باید خپل ځان راوپیژنی او خپل هویت او معیارونه تصدیق کړی کله چی د “client “ دتاید وړ شو د مجازی تونل ارتباط د پیژندلو وړ ګرزی او دتونل د جوړیدو خبر د “client “ په وسیله سرور ته لیږدول کیږی او وروسته دمعلوماتو انتقال صورت نیسی ددی موضوع در ښانه کیدو په خاطر یو مثال ته پاملرنه کوو .

که چیری عمومی محیط انټرنیټ فرض کړو “client”  دتونل جوړولو پیغام د خپل شبکی کارت د “ip”  په اساس دخپل مقصد کمپوټر ته د”Ip “   په اساس لیږی اوس که چیری انټرنیټی ارتباط په شکل د “dial “ up   د”client “   له لوری و ی  نو “client”  په عوض ددی چی له “NIC “  کارت  څخه استفاده وکړی دخپل “IP “   څخه جی “ISP”   کمپنی ورکړی د مبدا په اساس استفاده کوی

که چیری مجازی اختصاصی شبکه دانټرنیټ په موجودیت کی استفاده وشی له تونل نه کار اخلی په دی میتود کی ټول معلومات په یو پاکټ دمعلوماتو کی ځای په ځای کیږی او دشبکی په واسطه انتقال کیږی اوهغه پروتوکول چی بهرنی معلوماتو دانتقال لپاره کارول کیږی ددو نقطو په (ورودی او خروجی ) په اساس د پوهیدو وړ دی چی دا دوه نقطی د ( TUNELLING INTERPISE) په نامه یادیږی


د تونل ډولونه (KIND OF TUNNELING)

تونل په اصلی ډول په دوو برخو ویشل شوی دی اختیاری او اجباری . اختیاری تونل : اختیاری تونل داستفاده کونکی په وسیله او د کلاینت کمپوټر له سمت څخه دیو با نظم عملیات په نتیجه کی تنظیم او جوریږی چی دا کمپوټر د تونل اخیری نقطه وی او د کلاینټ تونل په رقم عمل کوی اختیاری تونل هغه وخت مینځ ته راځی چی کلاینټ دتونل جوړولو لپاره د سرور تونل سمت ته دواطلب شی او غو ښتنه تری وکړی خو کله چی کلاینټ کمپوټر د کلاینټ تونل په اساس د عملیاتو د اجرا قصد لری باید چی د “tunneling “ ضروری پروتوکول په کلاینټ سیستم کی موجود وی اختیاری تونل کولای شی په لاندی حالاتو کی واقع شی . ــ یو ارتباطی کلاینت ولری چی وکولای شی هغه معلومات چی کود ګذاری شوی وی له هغه مسیرنه چی سرورته انتخاب شوی وی اجرا کړی ــ کلاینټ په دی قادر وی چی مخکی له دی چی تونل تنظیم کړی وکولای شی چی د “dial up “ خدمات برقرار کړی د معلوماتو دانتقال په خاطر

اجباری تونل : دا تونل د هغه اشخاصو لپاره جوړیږی چی لازمه پوهه او یاهم کافی مهارت ونلری په اختیاری تونل کی کمپوټر اخیری نقطه وي مګر په اجباری تونل کی استفاده کونکی اخیری نقطه وي . کله چی دانټرنیټ په طریقه ارتباط برقرار شی کلاینټ کمپیوټر یو تامین شوی تونل (net work access service ) له “ISP “ څخه حاضر کوی د مثال په ډول یو سازمان ممکن دی چی له “ISP “ سره یو قرار داد ولری چی وکړای شی ټول هیواد په یو نقطه کی پیوند کړی دا “AC” کولای شی تونلونه دانټرنیټ په وسیله برقرار کړی چی له یو سرور تونل سره متصل وی او له همدی لاری څخه کولای شی له مجازی شبکی سره په همدی سازمان کی ارتباط ټینګ کړی چی دا تنظیمات داجباری تونل په نامه پیژندل شوی دی .


د تونل ساتنه PROTECTING OF TUNNELING


دتونلینګ په بعضی تکنالوژی کی لکه PPTP او یاهم L2TP چی تونل له هغه څخه جوړ شوی دی باید په صحیح ډول مراقبت او ساتنه وشی د تونل دواړ انتهاوی د تونل دبل طرف له حالت او وضعیت څخه خبر شی . د تونل په ساتنه کی یو عملیاتی سیستم چی د “FILE” دساتنی په نوم یادیږی ډیر رول لری خو دا عملیه هغه وخت صورت نیسی چی معلومات دتبادلی په جریان کی نه وی یعنی “STOP SERVICES” وي . د تونل ټول عملیاتی پروتوکولونه او دساتنی پروتوکولونه د تونل دپروتوکولونو په نامه یادیږی ددی لپاره چی له دی تونل څخه استفاده وشی خپل “CLIENT “ او “SERVER” سایټونه دواړه باید د تونل له پروتوکولونو څخه یو شان استفاده وشی .


د تونل د ساتنی پروتوکولونه TUNNELING PROTECTING PROTOCOLS د تونل دساتنی پروتوکول د تونل د مدیریت لپاره هم کارول کیږی دتونل “PPTP “ او همدارنګه “L2TP” تکنالوژی لپاره یو بل تونل هم شتون لری د “SESSION “ په نامه داپه دی معنی چی د تونل دواړه انتهاوی علاوه پردی چی له تونل سره منطق وی بلکی دهغه له برقراری څّخه هم خبر وی . که څه هم د “SESSION “ په خلاف یو تونل هم دمعلوماتو د لاس ته راوړلو ګرنټی نه ورکوی او دمعلوماتو انتقال معولا دیو بل پروتوکول په اساس لکه “UDP “ هغه وخت چی “TCP “ او یاهم “L2TP” په جریان کی وی او دتونل د مدیریت لپاره له یو کپسوله څخه چی مسیر یابی کوی په نوم د “GRE” هغه وخت چی “PPTP” په جریان کوي تنظیم او انتقال کیږی .


په تونل کی دمعلوماتو دتبادلی پروتوکول :

کله چی یو تونل مینځ ته راځی اطلاعات کیدای شی انتقال شی هغه پروتوکول چی د اطلاعاتو په تبادله کی استفاده کیږی مخکی له دی چی معلومات تبادله شی دمعلوماتو شکل کپسوله کوی او کله چی کلاینت تونل وغواړی اطلاعات ولیږی سرور تونل ته له یو خاص پروتوکول څخه استفاده کوی چی دا پروتوکول د “packet “ پر مخ اضافه کیږی په اخیر کی کله چی معلومات سرور تونل ته ورسیږی او هغه خاص پروتوکول چی په “packet “ کی و له مخی لری کوی او معلومات اصلی شکل ته راځی .



اختصاص مجازی شبکی ته لاس رسی aceesee to vpn په عمومی شکل دوه ډوله اختصاصی مجازی شبکه وجود لری ۱ - دلری لاری څخه لاسرسی “REMOTE – ACCESS” دی ډوله شبکی ته “VIRTUAL PRIVITE DAIL –UP NERWORK” یعنی “VPDN” وایی په دی شبکه کی له

 “USER TO –LAN” ارتباطی مودل څخه استفاده کوی چی دا مودل دیو استفاده کونکی 


۲ سایټ نه سایټ ته (site to –site) په دی مودل کی څو ثابت سايټونه کولای شی چی دیو عمومی شبکی په واسطه لکه انټرنیټ وصل کړای شی دا چی له کوم طریق څخه استفاده کوی خاص شکلونه لری په دی برخه کی چی یو انټرنیټ دی بل یو اکسترانت دی دانټرنیټ په واسطه : که چیری د ارتباط په خاطر یوه لاره ولرو او دالاره لری وی نو کولای شو چی له انټرنیټ څخه داختصاصی مجازی شبکه کی دمحلی شبکو دارتباط په خاطر کار اخیستل کیږی داکسترانټ په واسطه : دا عملیه دپورتنی عملیی برعکس دی چی کولای شی دمحلی شبکو دارتباط لپاره له نږدی لاری څخه استفاده وکړی . داختصاصی مجازی شبکی څخه استفاده ډیر خوندونه لری لکه دجغرافیایی محیط پراختیا ،باامنیته ارتباط ،کم عملیاتی قیمت نسبت د wan سنتی شبکی ته او همدارنګه کولای شی په کم وقت کی ډیر معلومات ولیږدوی دلری او نږدی لارو څخه او کولای شی له اسانه او دلچسپه جوړښت (network topology) څخه استفاده وکړی





داختصاصی مجازی شبکی پروتوکولونه :


هغه عمده پروتوکولونه چی د ویندوز 2000 له خوا په اختصاصی مجازی شبکه کی استفاده کیږی عبارت دی له “pptp” ،”l2tp” ، “ip-ip” ،”ipsec” او همدارنګه “ssl” دا منیتی پروتوکول څخه یو جز دی مګر “ssl” په دی علت چی په “http” “ldap” “pop3” “smtp” کی استعمال کیږی نو په دی اړه اضافی معلومات په یو بل فهرست کی وړاندی کوو.


“PPTP” پروتوکول دتونل پروتوکول چی نقطه په نقطه ده عبارت دی د “PPP” وسعت شوی پروتوکول څخه چی کولای شی د “PPP” پروتوکول فریمونه د “IP” په شکل لکه انټرنیټ کپسوله کوی چی دا پروتوکول کیدای شی په اختصاصی مجازی شبکه کی د “LAN-TO-LAN” ‌ډول کی ا ستفاده کیږی د “PPTP” پروتوکول د یو انجمن له خوا چی د مایکروسافت “ascend communicat” اوهمدارنګه د “3com” s robotics “u جوړشوي ده نوموړی پروتوکول د “tcp” ارتباط دتونل ساتلو او فریمونو دکپسوله کولو چی دمسیر دکپسوله کولو په معنی دی استفاده کیږی او همدارنګه کپسوله شوی معلومات د کودګذاری او او “compress” کولو قابلیت لری .

د “L2TP” پروتوکول

دا پروتوکول ترکیب شوی دی د “PPTP” او د “L2F” چی دسیسکو شرکت په واسطه ورته پراختیا ورکړل شوی ده چی داپروتوکول د “L2F” او “PPTP” پروتوکولونو ضروری خصوصیاتو څخه ترکیب شوی دی کله چی له انټرنیټ څخه د زیززمینی له لاری معلومات تبادله کوی نو “L2TP” پروتوکول کولای شی په تونل کی استفاده شی “L2TP” پروتوکول دتونل ساتنی په خاطر له یو لړ پیغامونو څخه او همدارنګه د “UDP” پروتوکول چی په “CONNECTION LESS کی د اطلاعاتو دتبادلی په خاطر استفاده کیږی او وروسته دمعلوماتو دانتقال څخه د هفوی انتظار باسی په دی پروتو کول کی د “PPTP” پروتوکول ټول فریمونه کپسوله کیږی پردی برسیره “COMPRESS” کیږی هم او مایکروسافت کمپنی د امنیت په خاطر له “IPSEC” پروتوکول څخه هم اسفاده کوی د د “L2TP” تونل جوړل هم لکه “PPTP” د EAP,PPP,CHAP,MS-CHAP,PAP مکانیزم څخه استفاده کوی


د “IP SEC” پروتوکول

دا پروتوکول د “TUNNELING” دریم لیر پروتوکول دی چی داپروتوکول د معلوماتو او اطلاعاتود ښه امن او محفوظ ساتلو په خاطر د “ESP” له طرزالعمل څخه استفاده کوی چی معلومات کپسوله او کود کړی او د معلومات پرسر له “HEADER” څخه استفاده کوی چی کله معلومات خپل مقصد ته ورسیږی نو د معلوماتو اخیستونکی لومړی له “PACKET” څخه “HEADER” له مخی لری کوی او وروسته ور څخه استفاده کوی


د “IP-IP “ پروتوکول دا پروتوکول دin -IP” “IP- په نامه هم یادیږی چی دا پروتوکول ددریم لیر یعنی د شبکی لیر مربوط دی چی ددی پروتوکول مهمترین مورد داستفادی په “TUNNELING” کی “multicast” دی او په هغو شبکو کی چی “multicast” نه حمایت کوی استفاده کیږی ددی پروتوکول دپکیټونو جوړښت تشکیل شوی دی له دی بهرنی “IP” له سرایند څخه او دتونل سرایند څخه او”IP”معلومات کیدای شی د “TCP” ,”UDP”,”CMP” په محدوده کی قرار لری .

د “L2TP” او “PPTP” خدمتونو ترمینځ تفاوت د “L2TP” پروتوکول ترکیب شوی دی له “PPTP” او د”L2F” پروتوکولونو څخه چی دسیسکو شرکت له خوا وسعت ورکړ شوی ده ا و په دی پروتوکول کی د “LT2” او “PPTP” پروتوکولونو بهترین خصوصیات موجود دی مګر “PPTP” پروتوکول په “LAN-TO-LAN” شبکه کی استفاده شی . د تونل داخلی پروتوکولونه

تونلینګ کولای شی د OSI مودل په دوه لیرونو کی عملی شی PPTP او L2TP پروتوکولونو له دوهم لیر څخه چی د معلوماتو د ارتباط لیر دی استفاده کیږی او اطلاعات د (FRAME) په قالب کی د (PPP) پروتوکول چی نقطه په نقطه دی کارول کیږی د PPP پروتوکول په اعتبار کولای شو دینامیک ادرسونه خاص کړو لکه (DHCP) او همدارنګه کولای شو اطلاعات (COMPRESS) او کود ګذاری کړو . لکه څنګه چی په اختصاصی مجازی شبکه کی معلومات په امن ډول انتقال کیږی په دی برخه کی د استفاده کوونکی هم له کافی امنیت څخه برخوردار وی نو ددی عمل لپاره له (CHAP) څخه چی داستفاده کوونکی ټول ځانګړتیاوی د کود ګذاری په اساس ځای په ځای کوی په همدی ډول (CALL BACK) هم کولای شی دراتلونکی برخی امنیت ټینګ کړی چی په دی طریقه کی له داعتبار له تعین څخه وروسته ارتباط قطع کیږی (L2TP) د X.25 په مخ (FRAME RELAY) یا (ATM) هم کار کوی د (L2TP) برتری نسبت (PPTP) ته په دی کی دی چی په مستقیم ډول په (WAN) کی هم دانتقال کیږی.









داختصاصی مجازی شبکي امنیت VPN NETWORK SECURTY

اختصاصی مجازی شبکه د خپلو معلوماتو دخوندی ساتلو او ښه امنیت په خاطر له مختلفو طریقو څخه استفاده کوی چی د هغو له جملی څخه کولای شو د فایروال ،کودګذاری او IPSEC یادونه وکړو . کودګذاری : دا هغه پروسه ده چی لومړی مبدا کمپوټر کود شوی معلومات د مقصد کمپیوتر ته استوی او اکثرا کمپوټرونه په دی توانیږی چی کود شوی معلومات له کود څخه بهر کړی او معلومات اصلی شکل ته راولی . په کمپوټر کی د کود ګذاری سیستم په دوه برخو تقسیم شوی دی ۱ – د متحده کلیدونو کوډګذاری ۲ – د عمومی کلیدونو کوډګذاری





په متحده کلیدونو کودګذاری کی هر کمپیوټر د یو (SECRET) کلید درلودونکي دی چی ددی کلید په واسطه کولای شي معلومات له انتقال څخه مخکی کوډ ګذاری کړی او مخکی له دی چی ارتباط برقرار شی او معلومات انتقال شی د مقصد کمپوټر په اړه بشپړه خبرتیا او معلومات ولرو او ټول هغه کمپوټرونه چی په دی شبکه کی ارتباط لری باید یو قسم او مشابه کلیدونه ولری البته د (SECRET) کلیدونه بله مهمه موضوع دا چی هغه معلومات چی غواړو ولیږو دیو خاص الګوریتم څخه استفاده کوو چی په دی الګوریتم کی هر حرف د خپل دوه حرفو څخه وروسته په دریم حرف باندی تبدیل کیږی لکه د (A) حرف په (C) او همدارنګه د (B) په (D) حرف تبدیل کیږی اود الګور دا طریقه باید د مقصد کمپوټر استفاده کوونکی ته وپوهول شی ترڅو له معلوماتو څه په اسانی استفاده وشی او که دا کار ونشی نو استفاده کوونکی به په دی ونه توانیږی چی معلومات ووینی همدارنګه د کودګذاری بل قسم سیستم چی هغه د عمومی کلیدونو سیتم دی په دی سیستم کی له یو عمومی او له یو خصوصی کلید څخه استفاده کیږی خصوص کلید په خاص ډول ستاسو (لیږونکی ) کمپوټر کی د پیژندو وړ ده او استفاده کیږی او له عمومی کلید څخه دستاسو د کمپوټر په واسطه نورو ارتباطی کمپوټروته په لاس ورکول کیږی او ارتباطی کمپوټر کولای شی د ورکړل شوی کلید په واسطه کود شوی معلومات اصلی حالت ته واړوی یو له پخوانیو طریقو څخه چی کولای شی په عمومی ډول کودګذاری وکړی هغه د PGP(PRETTY GOOD PRIVACY) چی ددی طریقی په واسطه کولای شو په خپله خوښه معلومات کوګذاری کړو IP SEC (INTERNET SECURITY PROTOCOL) – داپروتوکول څو مرتبی له الګوریتم طریقی څخه مخکی دی په دی پروتوکول کی له دوه طریقو څخه کار اخیستل کیږی چی (TUNNEL) او (TRANSPORT) دی چی د (TUNNEL) په طریقه کی (header) او (payload) کود شوی دی او په (transport) کی صرفا (payload) کود شوی دی پورته پروتوکولونه کولای شی چی اطلاعات په متفاوت دستګاه کی کود کړی لکه روتر –روتر ته فایروال –روتر ته کمپیوټر –روتر ته کمپوټر – استفاده کوونکو ته





فایروال fire wall

که چیری به یو ارګان کی دنده لری او انټرنیټ ته هم لاس رسی لری حتما د ( fire wall) کلمي سره اشنا یاست او دا سی هم ویل شوی د یو کارکوونکی له خوا چی دا انټرنیټی سایټ داستفادي وړ نه ده ځکه چی نوموړی سایت د فایروال له لوری تړل شوی ده په اوسنی عصر کی چی هر ارګان یا دفتر له انټرنیټی خدماتو څخه د ارتباطی خطوطو څخه په استفاده او یاهم د”DSL” او همدارنګه د کیبلی مودم په واسطه استفاده کییږی دا توصیه کیږی چی له فایروال څخه استفاده وشی په دی ترتیب کولای شو خپله شبکه دهغو عملیاتو په وړاندی چی دغیر مجازو اشخاصو په واسطه او یا هم غیر مجاز عملیات د مجازو اشخاصو په واسطه اجرا کیږی ساتنه وکړو او محافظت یی وکړو . فایروال کیدای شی نرم افزار او یا هم سخت افزار وی او په شبکی او کمپیوترونو باندی محدودیتونه او ساحات مشخص کوی البته فایروال د منطقی پورتونو په اساس خپله اصلی دندی مخ ته وړی که چیری مونږ وغواړو په خپل دفتر اویاهم په خپل ارګان کی د “FTP” اویاهم “SMTP” قید کړو نو کولای شو چی په فایروال کی یی له منطقی پورت څخه بند کړو




فایروال کیدای شی له لاندی طریقو نه خپل کار ( مصونیت ) اجراکړی. داطلاعاتو فلتر کول هر ډول ارتباطی خطوط لپاره د فایروال نصب کول او د معلوماتو دترافیک لپاره ــــــــــ ANYLIASE OF DATA ـــــــــــــ PROXY OF DATA NOTE:

Proxy finds the way of data and   select the aim of   information and show the political security of data before and after send   and   receive 

دفایروال رول او دندی


Blocking traffic Permitting traffic Logging traffic Content Filtering VPN NAT

PACKET FALTER

Source IP address Destination IP address Protocol (whether the packet is a TCP, UDP, or ICMP packet) TCP/UDP source port TCP/UDP destination port ICMP message type Packet size The firewall examines each packet based on the following criteria:



دکو‌ډ ګذاری امنیت “CODING SECURITY” کودګذاری عبارت دی داطلاعاتو ترجمه په خاصو رمزونو باندی او دهغو لیږل دی نورو دستګاه ته په دی صورت چی د مقصد شبکی هم داطلاعاتو دترجمی وسایل ولری . په اختصاصی مجازی شبکو کی له دوه نوعه کود ګذاری څخه استفاده کیږی

 یو نوع رمز دی چی له معلوماتو سره یو ځا ی دمقصد کمپیوتر (symmetric  key encryption) 1 

ته استول کیږی او دمقصد کمپیوتر هم رمز شوی معلومات ترجمه کوی . (Using two key for coding and translation (2 له دوه کلیدونو نه په استفاده د کوم کلید نه چی د کودګذاری لپاره استفاده کیږی په عمومی ډول هغه د مقصد کمپیوتر ته هم استول کیږی او ترینه استفاده کیږی او د کوډ ګذاری او لیدلو لپاره باید دمقصد کمپیوتر دواړه کلیدونه ولرو



داختصاصی مجازی شبکی دتنظیم کولو او عیار کولو مراحل how to setting vpn in xp ددی لپاره چی اختصاصی مجازی شبکه په اکس پی کی عملی کړو او استفاده تری وکړو لاندی مراحل طی کوو چی په دی مراحل کی تشریحات او هم انځورونه ځای په ځای شوی دی چی په ترتیب سره پر مخ ځو . لومړی مرحله : په windows xp کی قرار لرو نو لومړی یو ارتباط برقرارکوو چی دارتباط دبرقرار کولو لپاره لاندی لاره غوره کوو . Start menu --> Control Panel --> Network Connections په همدی ډول کولای شو چی له بلی لاری هم دا عمل اجرا کړو Start menu > all program >accessories> communication> new connection wizard



هغه څخه وروسته یو بل window مخ ته راځی چی دلته به د next دکمی ته فشار ورکوو چی مخ ته لاړشو . چی له next څخه وروسته یو window خلاص کیږی او هلته به دوهم انتخاب کوو my network place انتخاب کوو او next دکمی فشار ورکوو .


کله چی لاندی window مخ ته راشی نو virtual private network انتخاب کوو او د next دکمه انتخاب کوو او مخ ته ځو .


نو اوس وخت رارسیدلی چی دارتباط په خاطر یو مناسب نوم ورکړو چی company name دی وضع کوو او وروسته له هغه نه next ته فشار ورکوو .


په دی برخه کی که چیری له انټرنیټ سره وصل نه یاست نو لومړی لیکه انتخاب کړی او که وصل یاست نو دوهمه لیکه انتخاب کړی dial up انتخاب کړی او وروسته د next دکمی ته فشار ورکړی .

نو اوس ورته د host name مشخص کوو او next کوو .


په دی برخه کی د smart card څخه استفاده او نه استفاده تعین کوو او بیا next کوو .


دپورته مراحل په طی کول سره راورسیدو دی مرحلی ته چی زمونږ په ارتباطاتو کی یو اختصاصی مجازی شبکه مینځ ته راغله او دهغه د تنظیمات مراحل سرته ورسیدل او د finish دکمی ته فشار ورکوو.


قدرمندو محصلینو پورته مو اختصاصی مجازی شبکه مینځ ته راوړه چی دهغه په جوړولو سره په network connection کی یو بله شبکه هم موجود شوه علاوه پردی چی local area connection موجود و نو اوس کولای شو چی له خپل مجازی شبکی سره وصل شو د username او password په داخل کولو سره کولای شو وصل شو

که چیری وغواړو د vpn شبکی ټولی ځانګړتیاوی وګورو او تغیرات او تنظیمات پکی راولو نو په جوړ شوی اختصاصی مجازی شبکی باندی راست کلیک کوو properties انتخاب کوو. کله چی properties انتخاب شی نو یو window خلاص کیږی چی لاندی موارد پکی شامل دی (General, option security, networking, advanced) چی هر یو option ځان ته دندی او ځانګړتیاوی لری.

په security بخش کی یو هم د معلوماتو په محرمانه ډول لیږل دی چی هغه هم د معلوماتو encrypt کول دی او داسی نور موارد هم شته دی چی ځان ته وظایف لری . داختصاصی مجازی شبکی په اړه منطقی او ضروری سوالونه او مناسب ځوابونه اول سوال : ایا اختصاصی مجازی شبکه د تلیفون شمیری ته دارتباط په خاطر ضرورت لری او اختصاصی مجازی شبکه اضافه خرچ ته اړین دی که نه ؟ اول ځواب : اختصاصی مجازی شبکه هیڅ ډول خرچ او یاهم شمیری ته ضرورت نلری تنها انټرنیټ سره وصل کیدل کیدای شی ددی خرچی او شمیری مخنیوی وکړی اختصاصی مجازی شبکه انټرنیټی پروتوکول دی لکه د SMTP,FTP ,HTTP ,L2TP په شان یو پروتوکول دی . دوهم سوال : ایا اختصاصی مجازی شبکه کوم وسیلی او یاهم سخت افزار ته ضرورت لری او که نه او همدارنګه اختصاصی مجازی شبکی معلومات نور اشخاص لیدلی شی او که نه ؟ دوهم ځواب : اختصاصی مجازی شبکه غیر له یو ساده CONNECTION څخه بل هیڅ یو سخت افزار ته ضرورت نلری او ټول معلومات ۲۵۶ بیتی رمز په واسطه کود کیږی او د ADMINISTRATOR په شمول هیڅ څوک نشی کولای معلومات وګوری. دریم سوال : دا ختصاصی مجازی شبکی قابلیتونه او ګټورموارد څه دی ذکر کړی ؟ دریم ځواب : داختصاصی مجازی شبکی قابلیتونه ډیر دی چی په لاندی ډول یی ذکر کوو. ۱ – له ټولو جمعی ارتباطی سایټونو سره مطابقت لری او سازګار دی لکه YOUTUBE ,TWITER, ۲- د بریښنایی تجارتی سایټونو سره هم سازګار دی لکه PAY PAL , E-GOLD, EBAY  : ۳- لوړ امنیت لری او د نړی په هر ګوت کی له دی څخه استفاده کیدای شی او ۱۰۰٪ فعال وی همیشه . ۴-هغه SOFT WARE لاس ته راوړی چی یو IP نشی کولای هغه لاس ته راوړی او همدارنګه قادر دی چی هغه SOFT WARE -UPDATE کړی چی د UPDATE کیدو وړ نه دی لکه MC AFEE انتی ویروس . ۵-اختصاصی مجازی شبکه خپل اصلی سرعت له لاسه نه ورکوی که چیری DAIL UP هم وی او کولای شی چی هغو سایټونو ته لاس رسی پیدا کړی چی فلتر شوی وی غیر له کوم محدودیت څخه . ۶- نصب کول اوعیار کول یی اسان دی بدون له کوم مصرف څخه . ۷- د بانکی کارتونو پرانیستل او په مختلفو سیمو کی له بانکی خدماتو څخه استفاده کول لکه :MASTER CARD داصلی متن

پای 

لنډه کتنه

درنو محصلینو زمونږ راټول شوی موضوعات او مطالب په څلورو برخو ویشل شوی دی

لومړی برخه  : داختصاصی مجازی شبکی په اړه معلومات ددی شبکی ګټی کارول او همدارنګه ددی شبکی تقسم بندی په لاندی مواردو کی

ګوډینګ په اساس ،  دلیر په اساس  ،   او داسی نور موارد ذکر شوی دی 

دوهمه برخه  : ددی متن په دوهمه برخه کی تونلینګ ،دتونلینګ ډولونه ، دتونل داخلی پروتوکولونه ، دتونل داخلی پروتوکولونه ، دتونل ساتنی پروتوکولونه شامل دی . دریمه برخه  : ډیرو قدرمندو په دریمه برخه کی دامنیت مسایل شامل دی چی عبارت دی د کوډګذاری امنیت ، فایروال ، او داسی نور عنوانونه شامل دی . څلورمه برخه  : په دی برخه کی هغه انځورونه چی داختصاصی مجازی شبکی عیار کول او تنظیم کول راښی قدم په قدم مخ ته ځی شامل دی . د موضوع دروښانتبا په خاطر یو تصویر ته پاملرنه کوو.


منابع او داخیستنی ځایونه

دمعلوماتوپه راجمع کولو کی له لاندی انټرنیټی سایټونو څخه استفاه شوی ده .

msdn.microsoft.com/downloads/sdks/platform/tpipv6.asp

http://playground.sun.com/pub/ipng/html

 CCNA Study Guide 6th Edition .Aug-2007.Page-828 

Ronald L klutz “securing scads system “, Wiley 2005






دلارښود ښوونکی او ژوری هیت نظر ښاغلی ذکرالله ستانکزی د فیض الله ستانکزی زوی خپل مونو ګراف می د اختصاصی مجازی شبکي ترعنوان لاندی سرته رسولی دي زه نظیفه ویس د لارښود ښونکی په توګه د نوموړی مونوګراف تاید او تصدیق کوم . په درنښت نظیفه ویس دژوری محترم هیت  : ۱ ۲ ۳ دپورته توضیحاتو په اساس پورتنی مونوګراف تاید او په بریالتوب سره یی له دی مونوګراف څخه دفاع کړی ده چی دا مونوګراف د اړوند دیپارټمټ د مونګرافونو په کتاب کی په دی شماره ( ) ثبت شوي دی په درنښت دتخنیکی او مسلکی ښونکو دروزنی داکاډمي تدریسی مرستیاله آغلی عزیزه ( فیضی )


                                                       د معلوماتی تکنالوژی د دیپارټمنټ امر

ښاغلی دشبکی متخصص حفیظ الله نظری ( ستانکزی )


دتخنیکی اومسلکی ښوونکو دروزنی داکاډمي عمومی امر ښاغلی انجینر همت الله (امین زی )