hujumini tashkil qilish uchun) foydalanadilar. SHu toifa fuqarolar faoliyatlari
miqyosi juda keng.
Virtual himoyalangan tarmoqlar. Simsiz aloqa tizimlarida
axborot himoyasi.
Internet ning gurillab rivojlanishi natijasida dunyoda
axborotni tarqatish va
foydalanishda sifatiy o`zgarish sodir bo`ldi. Internet foydalanuvchilari arzon va
qulay kommunikatsiyaga ega bo`ldilar. Korxonalar Internet kanallaridan jiddiy
tijorat va boshqaruv axborotlarini uzatish imkoniyatlariga qiziqib qoldilar. Ammo
Internetning qurilishi printsipi niyati buzuq odamlarga axborotni o`g’irlash yoki
atayin buzish imkoniyatini yaratdi. Odatda TSP/IPprotokollar va standart Internet-
ilovalar (e-mail,Web, FTP) asosida qurilgan korporativ va idora tarmoqlari suqilib
kirishdan kafolatlanmaganlar.
Internetning hamma erda tarqalishidan manfaat ko`rish
maqsadida tarmoq
xujumlariga samarali qarshilik ko`rsatuvchi va biznesda ochiq tarmoqlardan faol
va xavfsiz foydalanishga imkon beruvchi virtual xususiy tarmoq VPN yaratish
ustida ishlar olib borildi. Natijada 1990 yilning boshida
virtual xususiy tarmoq
VPN kontseptsiyasi yaratildi. "Virtual" iborasi VPN atamasiga ikkita uzel
o`rtasidagi ulanishni vaqtincha deb ko`rilishini ta’kidlash maqsadida kiritilgan.
Haqiqatan, bu ulanish doimiy, qat’iy bo`lmay, faqat ochiq tarmoq bo`yicha trafik
o`tganida mavjud bo`ladi.
Virtual tarmoq VPNlarni qurish kontseptsiyasi asosida etarlicha oddiy oya
yotadi: agal global tarmoqda axborot almashinuvchi ikkita uzel bo`lsa, bu
uzellar
orasida ochiq tarmoq orqali uzatilayotgan axborotning konfidenttsialligini va
yaxlitligini ta’minlovchi virtual himoyalangan tunel qurish zarur va bu virtual
tuneldan barcha mumkin bo`lgan tashqi faol
va passiv kuzatuvchilarning
foydalanishi xaddan tashqari qiyin bo`lishi lozim.
SHunday qilib, VPN tunneli ochiq tarmoq orqali o`tkazilgan ulanish bo`lib,
u orqali virtual tarmoqning kriptografik himoyalangan axborot paketlari uzatiladi.
Axborotni VPN tunneli bo`yicha uzatilishi jarayonidagi himoyalash quyidagi
vazifalarni bajarishga asoslangan:
-
o`zaro aloqadagi taraflarni autentifikatsiyalash;
-
uzatiluvchi ma’lumotlarni kriptografik berkitish (shifrlash);
-
etkaziladigan axborotning haqiqiyligini va yaxlitligini tekshirish.
Bu vazifalar bir biriga boliq bo`lib, ularni amalga oshirishda axborotni
kriptografik himoyalash usullaridan foydalaniladi.
Bunday himoyalashning
samaradorligi simmetrik va asimmetrik kriptografik tizimlarning birgalikda
ishlatilishi evaziga ta’minlanadi. VPN qurilmalari tomonidan shakllantiriluvchi
VPN tunneli himoyalangan ajratilgan liniya xususiyatlariga ega bo`lib, bu
himoyalangan ajratilgan liniyalar
umumfoydalanuvchi tarmoq, masalan Internet
doirasida, saflanadi. VPN qurilmalari virtual xususiy tarmoqlarda VPN-mijoz,
VPN-server yoki VPN xavfsizligi shlyuzi vazifasini o`tashi mumkin.
