VPN-mijoz
odatda shaxsiy kompьyuter asosidagi dasturiy yoki dasturiy-apparat
kompleksi bo`lib, uning tarmoq dasturiy ta’minoti u boshqa VPN-mijoz, VPN-
server yoki VPN xavfsizligi shlyuzlari bilan almashinadigan trafikni shifrlash va
autentifikatsiyalash uchun modifikattsiyalanadi.
VPN-server
server vazifasini o`tovchi, kompьyuterga o`rnatiluvchi dasturiy
yoki dasturiy-apparat kompleksidan iborat. VPN-server tashqi tarmoqlarning
ruxsatsiz foydalanishidan serverlarni himoyalashni hamda alohida kompьyuterlar
va mos VPN-mahsulotlari orqali himoyalangan lokal tarmoq segmentlaridagi
kompьyuterlar bilan himoyalangan ulanishlarni tashkil etishni ta’minlaydi. VPN-
server VPN-mijozning server platformalari uchun funkttsional analog hisoblanadi.
U avvalo VPN-mijozlar bilan ko`pgina ulanishlarni madadlovchi kengaytirilgan
resurslari bilan ajralib turadi. VPN-server mobil foydalanuvchilar bilan
ulanishlarni ham madadlashi mumkin.
VPN xavfsizlik shlyuzi
. (Security gateway) ikkita tarmoqqa ulanuvchi tarmoq
qurilmasi bo`lib, o`zidan keyin joylashgan ko`p sonli xostlar uchun shifrlash va
autentifikatsiyalash vazifalarini bajaradi. VPN xavfsizligi shlyuzi shunday
joylashtiriladiki, ichki korporativ tarmoqqa atalgan barcha trafik u orqali o`tadi.
VPN xavfsizligi shlyuzining adresi kiruvchi tunnellanuvchi paketning tashqi adresi
sifatida ko`rsatiladi, paketning ichki
adresisi
esa
shlyuz
orqasidagi
muayyan xost aresi hisoblanadi.
VPN xavfsizligi shlyuzi alohida
dasturiy echim, alohida apparat
qurilmasi, hamda VPN vazifalari
bilan to`ldirilgan marshrutizatorlar
yoki tarmoqlararo ekran ko`rinishida
amalga oshirilishi mumkin.
Axborot uzatishning ochiq tashqi
muhiti ma’lumot uzatishning tezkor
kanallarini (Internet muhiti) va
aloqaning sekin ishlaydigan umum
foydalanuvchi kanallarini (masalan,
telefon tarmog’i kanallarini) o`z
ichiga oladi. Virtual xususiy tarmoq VPNning samaradorligi aloqaning ochiq
kanallari bo`yicha aylanuvchi axborotning himoyalanish darajasiga boliq. Ochiq
tarmoq orqali ma’lumotlarni xavfsiz uzatish uchun inkapsulyatsiyalash va
(3 – rasm Simsiz aloka vositasidan foydalanish)
tunnellash keng
ishlatiladi. Tunnellash usuli bo`yicha ma’lumotlar paketi umumfoydalanuvchi
tarmoq orqali xuddi oddiy ikki nuqtali ulanish bo`yicha uzatilganidek uzatiladi.
Har bir "jo`natuvchi-qabul qiluvchi" juftligi orasiga bir protokol ma’lumotlarini
boshqasining paketiga inkapsulyatsiyalashga imkon beruvchi o`ziga xos tunnel-
mantiqiy ulanish o`rnatiladi.
Tunnellashga binoan, uzatiluvchi ma’lumotlar portsiyasi xizmatchi hoshiyalar
bilan birga yangi "konvert"ga "joylash" amalga oshiriladi. Bunda pastroq sath
protokoli paketi yuqoriroq yoki xudi shunday sath protokoli paketi ma’lumotlari
maydoniga joylashtiriladi. Ta’kidlash lozimki, tunnelashning o`zi ma’lumotlarni
ruxsatsiz foydalanishdan yoki buzishdan himoyalamaydi, ammo tunnellash tufayli
inkapsulyatsiyalanuvchi dastlabki paketlarni to`la kriptografik himoyalash
imkoniyati paydo bo`ladi. Uzatiluvchi ma’lumotlar konfidentsialligini ta’minlash
maqsadida jo`natuvchi dastlabki paketlarni shifrlaydi, ularni, yangi IP- sarlavha
bilan tashqi paketga joylaydi va tranzit tarmoq bo`yicha jo`natadi.
Simsiz tarmoqlar odamlarga simli ulanishsiz o`zaro bolanishlariga imkon beradi.
Bu siljish erkinligini va uy, shahar qismlaridagi yoki dunyoning olis
burchaklaridagi ilovalardan foydalanish imkonini ta’minlaydi. Simsiz tarmoqlar
odamlarga o`zlariga qulay va xoxlagan joylarida elektron pochtani olishlariga yoki
Web-sahifalarni ko`zdan kechirishlariga imkon beradi.
Simsiz tarmoqlarning turli xillari mavjud, ammo ularning eng muhim xususiyati
bolanishning kompьyuter qurilmalari orasida amalga oshirilishidir. Kompьyuter
qurilmalariga shaxsiy raqamli yordamchilar (Personal digital assistance, PDA),
noutbuklar, shaxsiy kompьyuterlar, serverlar va printerlar taalluqli. Odatda uyali
telefonlarni kompьyuter qurilmalari qatoriga kiritishmaydi, ammo eng yangi
telefonlar va hatto naushniklar ma’lum hisoblash imkoniyatlariga va tarmoq
adapterlariga ega. YAqin orada elektron qurilmalarning aksariyati simsiz
tarmoqlarga ulanish imkoniyatini ta’minlaydi.
Bolanish ta’minlanadigan fizik xudud o`lchamlariga boliq holda simsiz
tarmoqlarning quyidagi kategoriyalari farqlanadi:
-
simsiz shaxsiy tarmoq (Wireless personal-area network, PAN);
-
simsiz lokal tarmoq (Wireless local-area network, LAN);
-
simsiz regional tarmoq (Wireless metropolitan-area network, MAN):
-
simsiz global tarmoq (Wireless Wide-area network, WAN).
Simsiz shaxsiy tarmoqlari uzatishning katta bo`lmagan masofasi bilan (17
metrgacha) ajralib turadi va katta bo`lmagan binoda ishlatiladi. Bunday
tarmoqlarning xarakteristikalari o`rtacha bo`lib, uzatish tezligi odatda 2Mb/s dan
oshmaydi.
Bunday tarmoq, masalan, foydalanuvchi PDA sida va uning shaxsiy
kompьyuterida yoki noutbukida ma’lumotlarni simsiz sinxronlashni ta’minlashi
mumkin. Xuddi shu tariqa printer bilan simsiz ulanish ta’minlanadi. Kompьyuterni
tashqi qurilmalar bilan ulovchi simlar chigalliklarining yo`qolishi etarlicha jiddiy
afzallik bo`lib, buning evaziga tashqi qurilmalarning boshlanich o`rnatilishi va
keyingi, zaruriyat tuilganda, joyining o`zgartirilishi anchagina osonlashadi.
Simsiz lokal tarmoqlar ofislarning ichida va tashqarisida, ishlab chiqarish
binolarida uzatishlarning yuqori xarakteristikalarini ta’minlaydi. Bunday
tarmoqlardan foydalanuvchilar odatda noutbuklarni, shaxsiy kompьyuterlarni va
katta resurslarni talab etuvchi ilovalarni bajarishga qodir prottsessorli va katta
ekranli PDA larni ishlatishadi. Xizmatchi tarmoq xizmatlaridan majlislar zalida
yoki binoning boshqa xonalarida bo`la turib foydalanashi mumkin. Bu xizmatchiga
o`z vazifalarini samarali bajarishga imkon beradi. Simsiz lokal tarmoqlar
uzatishning 54 Mbit/cgacha tezligida barcha ofis yoki maishiy ilovalar talablarini
qondirish imkoniga ega. Xarakteristikalari, komponentlari, narxi va bajaradigan
amallari bo`yicha bunday tarmoqlar ezernet xilidagi an’anaviy simli lokal
tarmoqlariga o`xshash.
|
