• Virtual xususiy tarmoq protokollari OSI modeli sathlari Tunnellashning bazaviy protokoli Shifrlash vositalari
  • Virtual xususiy tarmoqlar




    Download 3,33 Mb.
    Pdf ko'rish
    bet78/133
    Sana20.05.2024
    Hajmi3,33 Mb.
    #244665
    1   ...   74   75   76   77   78   79   80   81   ...   133
    Bog'liq
    Kiberxavfsizlik asoslari (21.04.2021)

    Virtual xususiy tarmoqlar. 
    Virtual xususiy tarmoq (Virtual Private 
    Network, VPN) deganda ma’lumotlarni inkapsulyatsiyalash 
    mexanizmlari, hamda qo‘shimcha autentifikatsiya, shifrlash, yaxlitlikni 
    nazoratlash bazasida vaqtinchalik himoyalangan aloqa kanalini yaratish 
    yo‘li bilan uzatiluvchi ma’lumotlarni himoyalash vositasi tushuniladi. 
    Nomidan ko‘rinib turibdiki, VPNning asosiy g‘oyasi vaqtinchalik (seans 
    davrida) ma’lumotlarni uzatish uchun inkapsulyatsiyalash, ya’ni bir 
    sathning tarmoq paketini yuqori sathning yagona paketiga birlashtirish 
    yo‘li bilan himoyalangan tunnelni yaratishdan iborat. Aynan, doimiy 
    himoyalangan kanalni yoki ajratilgan liniyani ijaraga olishni tashkil etish 


    144 
    oldida, vaqtinchalik tunnelni tashkil etish imkoniyatining afzalligi 
    namoyon. 
    Ma’lumotlar paketining yuqori sath paketiga inkapsulyatsiyasi esa 
    ma’lumotlarni shifrlash va ularning yaxlitligini nazoratlash talablarini 
    osongina qondirishga imkon beradi.
    Virtual xususiy tarmoqlarni, asosan OSI-modeli sathlari va ulanish 
    usullari bo‘yicha tasniflash qabul qilingan. Ulanish bo‘yicha “nuqta-
    nuqta” (“uzel-uzel”), “nuqta-tarmoq” va “tarmoq-nuqta” usullari 
    farqlanadi. 5.2-jadvalda virtual xususiy tarmoqning eng ommaviy 
    protokollari keltirilgan. 
    5.2-jadval 
    Virtual xususiy tarmoq protokollari 
    OSI 
    modeli 
    sathlari 
    Tunnellashning 
    bazaviy protokoli 
    Shifrlash vositalari 
    Seans sathi 
    SOCKS 
    Quyidagi protokollardan 
    foydalanadi. 
    Transport 
    sathi 
    SSH 
    AES, 3DES, Blowfish 
    SSL/TLS 
    AES, 3DES, IDEA, RC4 va h. 
    Tarmoq 
    sathi 
    IPSec (ESP) 
    AES, 3DES va h. 
    Kanal sathi 
    L2TP 
    Yuqoridagi protokollardan 
    foydalanadi. 
    PPTP 
    MPPE (RC4) 
    PPTP (Point-to-Point Tunneling Protocol) – “nuqta-nuqta” xilidagi 
    kanal sathining tunnel protokoli. Ushbu protokol, tunnelga xizmat qilish 
    uchun, qo‘shimcha TCP-ulanish yordamida PPP-kadrlarni IP-paketlarga 
    inkapsulyatsiyalaydi. Mijozlarni autentifikatsiyalash uchun masofaviy 
    foydalanishning turli protokollarini, jumladan MSCHAPv2 protokolini, 
    madadlaydi. Shifrlashda RC4 algoritmni amalga oshiruvchi MPPE 
    protokol madadlanadi.
    L2TP (Layer 2 Tunneling Protocol) – PPP-kadrlarni tarmoq sathi 
    paketlariga inkapsulyatsiyalovchi kanal sathining tunnel protokoli. 
    Protokolning afzalligi sifatida foydalanish ustuvorliklarini va 
    multiprotokollikni (nazariy jixatdan IPga bog‘liq emaslikni) 
    madadlashini ko‘rsatish mumkin. Shifrlash mexanizmi o‘zidan yuqori 
    sathga ishonib topshiriladi, masalan IPSec apparat yordamida amalga 


    145 
    oshirilishi mumkin. PPTPdan farqli holda, TCP/IP tarmoqlarida ushbu 
    protokol transport protokoli UDPga moslangan.
    IPSec (IP Security) protokoli ikkita rejimda – transport va tunnel 
    rejimida ishlaydi. Transport rejimida (ushbu rejim hostlar orasidagi 
    ulanishlarni o‘rnatishda ishlatiladi) IPSecdan, qandaydir boshqa usul, 
    xususan, shifrlash funksiyasi bo‘lmagan L2TP tomonidan tashkil etilgan 
    “nuqta-nuqta” xilidagi tunnellarni himoyalashda foydalanish mumkin. 
    Tunnel rejimi shunday tunnelarni yaratishga imkon beradiki, shifrlangan 
    butun paket (transport rejimidan farqli holda, butun paket sarlavhasi 
    bilan shifrlangan) adresatga yetkazish uchun yuqori sathga 
    inkapsulyatsiyalanadi. 

    Download 3,33 Mb.
    1   ...   74   75   76   77   78   79   80   81   ...   133




    Download 3,33 Mb.
    Pdf ko'rish