|
AXBOROT BUTUNLIGINING BUZILISH SABABLARI VA ULARNING BUTUNLIGINIBog'liq Axborot xavfsizligi AXBOROT BUTUNLIGINING BUZILISH SABABLARI VA ULARNING BUTUNLIGINI
TA’MINLASH
Internet ning gurillab rivojlanishi natijasida dunyoda axborotni tarqatish va foydalan-
ishda sifatiy o‘zgarish sodir bo‘ldi. Internet foydalanuvchilari arzon va qulay kommunikat-
siyaga ega bo‘ldilar. Korxonalar Internet kanallaridan jiddiy tijorat va boshqaruv axborot-
larini uzatish imkoniyatlariga qiziqib qoldilar. Ammo Internetning qurilishi prinsipi niyati
buzuq odamlarga axborotni o‘g‘irlash yoki atayin buzish imkoniyatini yaratdi. Odatda TCP/
IP protokollar va standart Internet-ilovalar (e-mail,
Web, FTP) asosida qurilgan korporativ va idora tarmoqlari suqilib kirishdan kafolat-
lanmaganlar.
Internetning hamma erda tarqalishidan manfaat ko‘rish maqsadida tarmoq xu-
jumlariga samarali qarshilik ko‘rsatuvchi va biznesda ochiq tarmoqlardan faol va xavf-
siz foydalanishga imkon beruvchi virtual xususiy tarmoq VPN yaratish ustida ishlar olib
borildi. Natijada 1990 yilning boshida virtual xususiy tarmoq VPN konsepsiyasi yaratildi.
“Virtual” iborasi VPN atamasiga ikkita uzel o‘rtasidagi ulanishni vaqtincha deb ko‘rilishini
ta’kidlash maqsadida kiritilgan. Haqiqatan, bu ulanish doimiy, qat’iy bo‘lmay, faqat ochiq
tarmoq bo‘yicha trafik o‘tganida mavjud bo‘ladi.
Virtual tarmoq VPNlarni qurish konsepsiyasi asosida etarlicha oddiy g‘oya yotadi:
agal global tarmoqda axborot almashinuvchi ikkita uzel bo‘lsa, bu uzellar orasida ochiq
tarmoq orqali uzatilayotgan axborotning konfidensialligini va yaxlitligini ta’minlovchi vir-
tual himoyalangan tunnel qurish zarur va bu virtual tunneldan barcha mumkin bo‘lgan
tashqi faol va passiv kuzatuvchilarning foydalanishi xaddan tashqari qiyin bo‘lishi lozim.
SHunday qilib, VPN tunneli ochiq tarmoq orqali o‘tkazilgan ulanish bo‘lib, u orqali
virtual tarmoqning kriptografik himoyalangan axborot paketlari uzatiladi. Axborotni VPN
tunneli bo‘yicha uzatilishi jarayonidagi himoyalash quyidagi vazifalarni bajarishga aso-
slangan:
- o‘zaro aloqadagi taraflarni autentifikatsiyalash;
- uzatiluvchi ma’lumotlarni kriptografik berkitish (shifrlash);
- etkaziladigan axborotning haqiqiyligini va yaxlitligini tekshirish.
Bu vazifalar bir biriga bog‘liq bo‘lib, ularni amalga oshirishda axborotni kriptografik
himoyalash usullaridan foydalaniladi. Bunday himoyalashning samaradorligi simmetrik
va asimmetrik kriptografik tizimlarning birgalikda ishlatilishi evaziga ta’minlanadi. VPN
qurilmalari tomonidan shakllantiriluvchi VPN tunneli himoyalangan ajratilgan liniya xu-
susiyatlariga ega bo‘lib, bu himoyalangan ajratilgan liniyalar umumfoydalanuvchi tar-
moq, masalan Internet doirasida, saflanadi. VPN qurilmalari virtual xususiy tarmoqlarda
VPN-mijoz, VPN-server yoki VPN xavfsizligi shlyuzi vazifasini o‘tashi mumkin.
VPN-mijoz
odatda shaxsiy kompyuter asosidagi dasturiy yoki dasturiy-apparat kom-
pleksi bo‘lib, uning tarmoq dasturiy ta’minoti u boshqa VPN-mijoz, VPN-server yoki VPN
xavfsizligi shlyuzlari bilan almashinadigan trafikni shifrlash va autentifikatsiyalash uchun
modifikatsiyalanadi.
|
| |
