• VPN xavfsizlik shlyuzi
    		•

    Biologiya (2) — копия cdr




    Download 4,22 Mb.
    Pdf ko'rish
    bet47/50
    Sana29.08.2024
    Hajmi4,22 Mb.
    #270046
    1   ...   42   43   44   45   46   47   48   49   50
    Bog'liq
    Axborot xavfsizligi

    VPN-server server
    vazifasini o‘tovchi, kompyuterga o‘rnatiluvchi dasturiy yoki das-
    turiy-apparat kompleksidan iborat. VPN-server tashqi tarmoqlarning ruxsatsiz foydala-
    nishidan serverlarni himoyalashni hamda alohida kompyuterlar va mos VPN-mahsulot-
    lari orqali himoyalangan lokal tarmoq segmentlaridagi kompyuterlar bilan himoyalangan 
    ulanishlarni tashkil etishni ta’minlaydi. VPN-server VPN-mijozning server platformalari 
    uchun funksional analog hisoblanadi. U avvalo VPN-mijozlar bilan ko‘pgina ulanishlarni 
    madadlovchi kengaytirilgan resurslari bilan ajralib turadi. VPN-server mobil foydalanu-
    vchilar bilan ulanishlarni ham madadlashi mumkin.
    VPN xavfsizlik shlyuzi
    . (Security gateway) ikkita tarmoqqa ulanuvchi tarmoq qurilma-
    si bo‘lib, o‘zidan keyin joylashgan ko‘p sonli xostlar uchun shifrlash va autentifikatsiyalash 
    vazifalarini bajaradi. VPN xavfsizligi shlyuzi shunday joylashtiriladiki, ichki korporativ tar-
    moqqa atalgan barcha trafik u orqali o‘tadi. VPN xavfsizligi shlyuzining adresi kiruvchi 
    tunnellanuvchi paketning tashqi adresi sifatida ko‘rsatiladi, paketning ichki adresi esa 
    shlyuz orqasidagi muayyan xost adresi hisoblanadi. VPN xavfsizligi shlyuzi alohida dastur-
    iy echim, alohida apparat qurilmasi, hamda VPN vazifalari bilan to‘ldirilgan marshrutiza-
    torlar yoki tarmoqlararo ekran ko‘rinishida amalga oshirilishi mumkin.
    Axborot uzatishning ochiq tashqi muhiti ma’lumot uzatishning tezkor kanallarini (In-
    ternet muhiti) va aloqaning sekin ishlaydigan umumfoydalanuvchi kanallarini (masalan, 
    telefon tarmog‘i kanallarini) o‘z ichiga oladi. Virtual xususiy tarmoq VPNning samarador-
    ligi aloqaning ochiq kanallari bo‘yicha aylanuvchi axborotning himoyalanish darajasiga 
    bog‘liq. Ochiq tarmoq orqali ma’lumotlarni xavfsiz uzatish uchun inkapsulyasiyalash va
    tunnellash keng ishlatiladi. Tunnellash usuli bo‘yicha ma’lumotlar paketi umumfoydal-
    anuvchi tarmoq orqali xuddi oddiy ikki nuqtali ulanish bo‘yicha uzatilganidek uzatiladi. 
    Har bir “jo‘natuvchi-qabul qiluvchi” juftligi orasiga bir protokol ma’lumotlarini boshqa-
    sining paketiga inkapsulyasiyalashga imkon beruvchi o‘ziga xos tunnel-mantiqiy ulanish 
    o‘rnatiladi.
    Tunnellashga binoan, uzatiluvchi ma’lumotlar porsiyasi xizmatchi hoshiyalar bilan 
    birga yangi “konvert”ga “joylash” amalga oshiriladi. Bunda pastroq sath protokoli paketi 
    yuqoriroq yoki xudi shunday sath protokoli paketi ma’lumotlari maydoniga joylashtiriladi. 
    Ta’kidlash lozimki, tunnelashning o‘zi ma’lumotlarni ruxsatsiz foydalanishdan yoki buz-
    ishdan himoyalamaydi, ammo tunnellash tufayli inkapsulyasiyalanuvchi dastlabki pa-
    ketlarni to‘la kriptografik himoyalash imkoniyati paydo bo‘ladi. Uzatiluvchi ma’lumotlar 
    konfidensialligini ta’minlash maqsadida jo‘natuvchi dastlabki paketlarni shifrlaydi, ularni, 
    yangi IP- sarlavha bilan tashqi paketga joylaydi va tranzit tarmoq bo‘yicha jo‘natadi

    71

    Download 4,22 Mb.
    1   ...   42   43   44   45   46   47   48   49   50




    Download 4,22 Mb.
    Pdf ko'rish