چرا به شبکه امن اختصاصی نیاز داریم؟

امروزه اینترنت متداول‌ترین بستر ارتباطی برای تبادل اطلاعات در شرکت‌ها و سازمان‌ها است. محتوای این اطلاعات می‌تواند تصاویر دوربین‌های امنیتی، مدارک مالی، پرونده‌های ارزشمند، سامانه‌های اتوماسیون و هرگونه اطلاعات مهم دیگر باشد. از سویی نکته حایز اهمیت در این رابطه تأمین امنیت داده‌ها در برابر سرقت و دستکاری یا حمله‌های سایبری است که موجب می‌شود سازمان‌ها تمایل کمتری برای ارسال و دریافت اطلاعات مهم خود بر بستر عمومی اینترنت داشته باشند.

از این رو راهکارهایی طراحی شده‌اند که کسب و کارها را قادر می‌سازد اطلاعات خود را بر بستری امن و مطمئن انتقال دهند. راهکارهایی همچون:

• سرويس MPLS – که توسط شرکت مخابرات و بر روی خطوط سيم مسی يا فيبر تاريک ارائه می‌شود.
• Mobile IP-VPN – که توسط اپراتور موبایل بر بستر شبکه 3G/4G ارائه می‌گردد و شامل دو راهکار VPN+ و APN می‌شود.

سرویس MPLS

برخی از شرکت‌ها و سازمان‌ها دارای شعب متعدد با پراکندگی در سطح یک شهر یا کل کشور هستند که غالبا نیاز به ارتباط بین دفاتر و شعب با دفتر مرکزی دارند؛ از این رو در پی استفاده از یک شبکه ارتباطی امن هستند. یکی از راهکارهای رایج که توسط شرکت مخابرات ارائه می‌شود MPLS است که مبتنی بر خطوط ثابت اعم از سيم مسی يا فيبر تاريک است. شرکت های FCP نيز در صورت برخورداری از پوشش گسترده کشوری می‌توانند پاسخگوی نياز برخی از سازمان‌ها در اين حوزه باشند اما با توجه به شبکه گسترده مخابرات، MPLS مورد توجه بسياری از سازمان‌های خصوصی و دولتی قرار می‌گيرد.

شبکه MPLS مخابرات چه محدودیت‌هایی دارد؟

• وابستگی به امکانات زیرساختی ثابت: برای دریافت این خدمات لازم است امکاناتی از قبیل زوج سیم، از نزدیکترین مرکز مخابرات تا محل شرکت یا سازمان متقاضی فراهم باشد. اما اغلب به دلیل فرسودگی زیرساخت‌های ثابت، خدمات درخواست شده با کیفیت و کمیت مورد نظر قابل ارائه نیست.
• عدم امکان راه‌اندازی در همه نقاط مورد نظر مشتری: سرویس MPLSکاملاً به امکانات مخابرات وابسته بوده و ممکن است در محل مورد نظر مشتری قابل راه اندازی نباشد.
• زمان‌بر بودن راه‌اندازی سرویس: با فرض فراهم بودن زیرساخت مورد نیاز حداقل زمان راه اندازی این سرویس برای هر نقطه به طور متوسط یک ماه است.
• فرآیند طولانی جهت تغییر، توسعه یا جابجایی: تغییر، توسعه یا جابجایی در این خدمات مستلزم هماهنگی‌های اداری بوده و به شدت زمان‌بر است.
• فرآیند طولانی تغییر ظرفیت ارتباطی/سرعت: ظرفیت ارتباطی/سرعت در سرویس MPLS ثابت بوده و ایجاد تغییر در این ظرفیت نیازمند طی کردن مراحل اداری بعضاً طولانی است.
• هزینه زیاد: هزینه راه‌اندازی سرویس برای مشتری بسیار زیاد بوده و لازم است مشتریان هزینه راه‌اندازی MPLS را در هر دو سمت دریافت سرویس بپردازند.

جدول ذیل شامل هزینه های «اَبْر انتقال MPLS» مشتریان فاقد پروانه ارتباطی و فن آوری اطلاعات بر اساس آخرین مصوبه سازمان تنظیم مقررات و ارتباطات رادیویی (مصوبه 4 جلسه 278) است:

شبکه امن APN

خدمات APN یک اَبْرِ ارتباطی بر بستر شبکه دیتای اپراتور است که کاربران را قادر می‌سازد تا از طريق سيم کارت در يک کانال ارتباطی امن و اختصاصی(مستقل از اينترنت) قرار گرفته و با اتصال به شبکه داخلی خود، اطلاعات مورد نیاز را با دیگر نقاط شبکه تبادل نمایند. اپراتور به عنوان تأمین‌کننده این بستر با ارائه شبکه APN صرفاً اجازه انتقال و جابجایی داده‌ها بین نقاط شبکه (شعب) را می‌دهد و هرگونه دسترسی خارج از شبکه اختصاصی کاربر به داده‌های در حال انتقال در سراسر شبکه غیر ممکن است.

ویژگی‌های سرویس APN:

• راه‌اندازی سریع: راه اندازی سرویس APN در عرض سه روز کاری انجام می شود.
• امکان ارائه سرویس در دامنه پهنای باند نسل 4G و 4.5G : علاوه بر امکانات امنيتی پروتکل ارتباطی، تضمين سرعت و QoS با استفاده از نسل‌های جدید ارتباطات سیار و ثابت می‌توان از خدمات شبکه امن همراه با سرعت‌ بالا بهره‌مند شد.
• پوشش یکپارچه و گسترده: پوشش سراسری و یکپارچه ای که شبکه دیتای ایرانسل در سراسر کشور فرآهم آورده امکان دسترسی به این خدمات را بسیار ساده و مطمئن ساخته است.
• عدم وابستگی به اینترنت: APN به عنوان شبکه‌ای مستقل، وابستگی به اینترنت ندارد؛ در نتیجه محدودیت‌های قضایی یا فنی که ممکن است بر اینترنت اعمال شود تأثیری بر آن نخواهد داشت. همچنین به دلیل عدم وابستگی به اینترنت، شبکه APN امنیت کامل اطلاعات را تضمین می‌کند.
• امنیت و پایداری بالا: با بهره‌گیری از شبکه APN ارسال اطلاعات بر بستر یک شبکه اختصاصی، امن و پایدار صورت می پذیرد.
• ارتباطات دو سویه سیم به سیم (دستگاه به دستگاه – M۲M) و یا سیم به سرور (SIM to Site): در شبکه APN قابلیت ارسال اطلاعات بين دستگاه‌ها و ماشين‌ها در لايه دسترسی و يا محدود کردن ارتباط دستگاه‌ها تنها به سرورهای مرکزی وجود دارد.
• قابلیت اختصاص IP (استاتيک ، دايناميک)

سرویس VPN+

سرویس وی پی ان پلاس ایرانسل نسل ارتقاء یافته سرویس APN است که یک شبکه WAN خصوصی را در یک کانال امن و بدون وابستگی به اینترنت فراهم میآورد. امکان تبادل دیتا در هر نقطه از شبکه ایرانسل صرفاً در اختیار سازمان یا شرکت دریافت کننده این خدمات است. این خدمات امکان مدیریت آسان، سریع، متمرکز و یکپارچه شبکه ارتباطی را برای مشترکان سازمانی فراهم آورده و آنها را قادر می‌سازد با توجه به نیاز خود، از مدل‌های ارتباطی ترکیبی سیار و ثابت (TDD- FDD) استفاده نماید.

ویژگی ها و مزایای VPN+:

• پوشش گسترده جغرافیایی با توجه به پشتیبانی همزمان هر دو تکنولوژی ثابت و سیار
• برخورداری از امنیت در برقراری ارتباط و عدم امکان نفوذ در شبکه اختصاصی مشتری
• عدم دسترسی به شبکه برای سیم‌کارت‌های خارج از شبکه اختصاصی مشترک
• مديريت و مانيتورينگ شبکه VPN+ و رصد لحظه‌ای شبکه
• امکان برقراری ارتباط میان کلیه نقاط پایانی شبکه اعم از Client-to-Client و Client-to-Server
• امکان تخصیص يک IP ثابت يا IP Subnet مطابق با توپولوژی شبکه مشترک
• امکان برقراری ارتباط میان کلیه نقاط پایانی سیار و ثابت
• سهولت و سرعت در توسعه شبکه ارتباطی مشتری (Rapid Deployment and High Scalability)
• امکان به‌کارگیری همزمان هر دو تکنولوژی مودم سیار و ثابت، بر بستر شبکه ارتباطی نسل چهار (LTE)
• عدم وابستگی به اینترنت
• نصب و راه‌اندازی آسان و سریع
• برخورداری از بالاترین پهنای باند ممکن با اتکا بر شبکه ارتباطی نسل چهار (LTE-4G)
• قابلیت راه‌اندازی پروتکل‌های تانلینگ و رمز نگاری از مبدأ تا مقصد توسط خود مشتری
• ارائه توافقنامه تضمین سطح کیفیت خدمت (SLA)

مقایسه راهکارها

خلاصه‌ای از ویژگی‌های راهکارهای بالا را می‌توانید در جدول زیر ببینید:

مقایسه قیمت راهکارهای معرفی شده:

سرویس VPN lite:

سرویس VPN lite ایرانسل نیز نسخه دیگری از سرویس APN است که به لحاظ مزایا و ویژگی‌ها در رده‌ای میان APN‌ و VPN+ قرار می‌گیرد. در جدول زیر، راهکارهای ارتباطی Mobile IP-VPN شرکت ايرانسل در سه نوع مختلف APN ، VPN Lite و VPN+ مقايسه شده است.