• 3. Ichki tarmoq bilan umumiy tashqi tarmoq orasida mahsus kriptografik shlyuz
  • VPNlarni amalga oshirish usullari




    Download 4,15 Mb.
    bet2/6
    Sana31.05.2024
    Hajmi4,15 Mb.
    #258245
    1   2   3   4   5   6
    Bog'liq
    15- labor

    VPNlarni amalga oshirish usullari

    VPNlarni amalga oshirish usullari

    1. Tarmoqlararo ekranlar asosida VPN yaratish. Ushbu variantda ma’lumot paketlarini himoyalash uchun barcha lokal tarmoqlarida faqat bir dona texnikaviy-dasturiy kompleks ishlatiladi.

    2. Tarmoq tugunining operatsion tizimiga o‘rnatilgan VPN. Ushbu variant eng ma’qul hisoblanib, standart operatsion tizim vositalari asosida bajariladi.

    3. Ichki tarmoq bilan umumiy tashqi tarmoq orasida mahsus kriptografik shlyuz asosida VPN tashkil etiladi.

    4. VPN kriptografik himoyalash marshrutizatori asosida tuzilgan bo‘ladi. Ushbu usul yuqori samarali hisoblanadi, ammo ancha narhi baland bo‘ladi.

    VPN (Virtual Private Network) - shaxsiy vertual tarmoq texnologiyasi.


    Vertual shahsiy tarmoqlar ikkita bir biridan ancha uzoqda joylashgan LAN ya’ni mahalliy kompyuter tarmoqlarini bir biri bilan bog‘langan aloqa kanallarida axborotlarni almashinuvini havfsizligini ta’minlab beradi.
    Ya’ni VPN ikki LAN-to-LAN orasidagi yoki Remote (uzoqlashgan) Access VPN - uzoqdagi filiallarni asosiy tarmoqqa kirishi paytida himoyani ta’minlaydi.


    VPN ni yaratish paytida tunnellashtirish yoki inkapsulyatsiyalash usulidan foydalaniladi.
    Ushbu texnologiya aloqa kanali orqali bir tarmoqdan ikkinchi tarmoqqa paketlarni uzatadi. Shu paytda birinchi tarmoq paketi inkapsulyatsiyalanadi va ko‘rinadi.

    Tunnel - bu ochiq virtual kanal hisoblanadi, bosh nuqtasi sifatida kompyuter - VPN kliyent (mijoz), marshrutizator, shlyuz yoki tarmoqqa kiruvchi server (Nrtwork Access Server - NAS) bo‘lishligi mumkin. Ikkala nuqtada albatta uskunaviy va dasturiy (shifrlovchi / deshifrlovchi) qurilmalari bo‘lishligi mumkin.

    Tunnel - bu ochiq virtual kanal hisoblanadi, bosh nuqtasi sifatida kompyuter - VPN kliyent (mijoz), marshrutizator, shlyuz yoki tarmoqqa kiruvchi server (Nrtwork Access Server - NAS) bo‘lishligi mumkin. Ikkala nuqtada albatta uskunaviy va dasturiy (shifrlovchi / deshifrlovchi) qurilmalari bo‘lishligi mumkin.


    Shifrlangan va inkapsulyatsiya qilingan paketlar har xil marshrutlar orqali oxirgi nuqtaga yetkaziladi.
    Tunnelning asosiy vazifasi - konfidentsiallikni ta’minlashdan iborat.
    Haqiqatdan, bu ulanish doimiy, qat’iy bo‘lmay, faqat ochiq tarmoq bo‘yicha trafik o‘tganida mavjud bo‘ladi. Axborotni VPN tunneli bo‘yicha uzatilishi jarayonidagi himoyalash quyidagi vazifalarni bajarishga asoslangan:
    • o‘zaro aloqadagi taraflarni autentifikatsiyalash;
    • uzatiluvchi ma’lumotlarini kriptografik berkitish (shifrlash);
    • yetkaziladigan axborotning haqiqiyligini va yaxlitligini tekshirish.
    Virtual himoyalangan tunnel sxemasi Intranet VPN marshrutizatorlar asosidagi VPN qurishning ushbu usuliga binoan himoyalangan kanallarni yaratishda marshrutizatorlardan foydalaniladi.
    Marshrutizatorlar asosidagi VPN.
    VPN qurishning ushbu usuliga binoan himoyalangan kanallarni yaratishda marshrutizatorlardan foydalaniladi. Lokal tarmoqdan chiquvchi barcha axborot marshrutizator orqali o‘tganligi sababli, unga shifrlash vazifasini yuklash tabiiy. Marshrutizator asosidagi VPN asbob-uskunalariga misol tariqasida Cisco-Systems kompaniyasining qurilmalarini ko‘rsatish mumkin.

    Download 4,15 Mb.
    1   2   3   4   5   6




    Download 4,15 Mb.