مدیریت VPN
در انتخاب یك تكنولوژى شبكه خصوصى مجازى، مهم است که به موضوع مدیریت رسیدگی شود. شبكه‌هاى بزرگ نیاز دارند که اطلاعات راهنمای مربوط به هر كاربر را در یک منبع ذخیره متمرکز،ذخیره کنند، به طوریکه مدیران و برنامه های كاربردی بتوانند این اطلاعات را اضافه كنند، اصلاح كنند یا مورد پرس و جو قرار دهند. هر سرور دسترسى یا سرور تونل می تواند پایگاه داده داخلی خود از مشخصات کاربران از قبیل نام‌ها، كلمات عبور و مجوز های دسترسی شماره گیری (dial-in ) را نگهداری کنند . اما، چون نگهداری حساب های کاربری متعدد روی سرورهای متعدد و اداره کردن آنها گران است، بسیاری از مدیران یك پایگاه داده حساب را در سرور راهنما یا کنترلر اصلی دامنه یا روی یک سرور RADIUS نصب می کنند.

حسابدارى، پیگیرى و هشدار دادن
برای مدیریت صحیح یک سیستم VPN، مدیران شبكه‌ باید قادر باشند تا پیگیری کنند که چه اشخاصی از سیستم استفاده می کنند، چه تعداد اتصال درست ‌شده است و نیز قادر باشند فعالیت غیرعادی،حالت خطا، و موقعیت هایی که ممکن است خرابی تجهیزات را نشان دهد، پیگیری کنند. این اطلاعات می تواند براى صدور صورت‌حساب ، پیگیرى و هشدار در مورد خطا به كار روند.

براى مثال، یك مدیر ممكن است احتیاج داشته باشد كه بداند چه کسی و برای چه مدت به سیستم وصل‌ شده تا داده های صدور صورت حساب را طرح ریزی کند. فعالیت غیرمعمول ممكن است نشانگراستفاده نادرست از سیستم یا کسری منابع سیستم باشد. مانیتورینگ Real-time از تجهیزات (براى مثال، فعالیت زیاد غیرعادی روى یك مودم و بیكارى روى دیگری) می تواند مدیر را از نقص یک مودم آگاه سازد. سرور تونل باید همه این اطلاعات را فراهم كند و سیستم باید امکان ثبت وقایع ، گزارشها و یك مکان ذخیره سازی برای اداره مناسب داده ها را فراهم کند.

پروتکل RADIUS یك مجموعه از درخواست های مبتنی بر مکالمه را تعریف می كند که از درخواست های تصدیق که در بالا بحث شد مستقل هستند. این پیغام‌ها از NAS به سرور RADIUS تقاضای ایجاد اسناد حسابدارى در شروع یك مکالمه، پایان مکالمه و در فواصل از پیش تعیین‌ شده در طول یك مکالمه را می کند .سرویس مسیریابى و دستیابى از راه دور (RRAS)، كه عملكرد سرور شبكه خصوصى مجازى را در ویندوز سرور 2003 فراهم می كند، می تواند پیكره‌بندى شود تا درخواست های حسابرسیRADIUS را به صورت جداگانه از درخواست‌هاى ارتباط تولید کند ( كه می تواند به كنترل ‌كننده دامنه یا به یك سرورRADIUS برود ). این به یك مدیر اجازه می دهد تا یك سرور حسابدارى RADIUS را پیكره‌بندى بكند، چه RADIUS براى تصدیق سندیت به كاررفته باشد و چه به کار نرفته باشد. بنابراین یك سرور حسابدارى می تواند ركوردها را براى هر ارتباط شبكه خصوصى مجازى برای تحلیل جمع‌آورى بكند.

IAS در ویندوز سرور 2003 یك سرور حسابرسی RADIUS است و ثبت اطلاعات حسابدارى ارتباط را در یك فایل log یا فرستادن مستقیم آن به یك پایگاه داده سرور SQL پشتیبانى می كند.

در پایان
VPNها به کاربران یا شركت ‌ها اجازه می دهد به سرورهای راه دور، دفاتر شعبه‌ ها یا به كمپانیهاى دیگر روى یك شبکه عمومى تا وقتی که ارتباطات امن را پشتیبانی می کند، وصل شوند. در همه این موارد، ارتباط امن برای كاربر به عنوان یك شبكه خصوصى به نظر می رسد در حالیکه این ارتباط روى یك شبکه عمومى اتفاق می افتد. تكنولوژى شبكه خصوصى مجازى برای رساندن فعالیت های تجاری جاری به این مرحله طراحی شده است كه آنها به صورت روزافزون تر از ارتباط راه دور و انتشار وسیع عملیات سراسری استفاده كنند‏؛ جایى كه شاغلین باید قادر باشند به منابع مركزى وصل شده و قادر باشند با یكدیگر ارتباط برقرار بكنند.

شبكه‌ سازى خصوصى مجازى با ویندوز سرور 2003 و ویندوز XP پروتكلهای استاندارد PPTP وL2TP/IPSec ، ویژگی های امنیتی پیشرفته‌ از قبیل شناسایى مبنى بر گواهینامه‌ و کنترل قرنطینه دسترسی شبکه، و ویژگیهای مدیریت از قبیل شناسایى متمركز و حسابدارى با RADIUS و مدیریت گسترش کلاینت VPN با مدیر اتصال را پشتیبانی می کند.

• مرجع: ICTIr.NET