|
Tarmoqlararo ekranlar asosidagi VPN
|
bet | 3/6 | Sana | 31.05.2024 | Hajmi | 4,15 Mb. | | #258245 |
Bog'liq 15- laborTarmoqlararo ekranlar asosidagi VPN.
Aksariyat ishlab chiqaruvchilarning tarmoqlararo ekrani tunnellash va ma’lumotlarni shifrlash vazifalarini madadlaydi. Tarmoqlararo ekranlar asosidagi yechimga misol tariqasida Check Point Software Technologies (Isroyil) kompaniyasining Fire Wall-1 mahsulotini ko‘rsatish mumkin. Shaxsiy kompyuter asosidagi tarmoqlararo ekranlar faqat uzatiluvchi axborot hajmi nisbatan kichik bo‘lgan tarmoqlarda qo‘llaniladi. Ushbu usulning kamchiligi bitta ishchi o‘rniga hisoblanganda yechim narhining yuqoriligi va unumdorlikning tarmoqlararo ekran ishlaydigan apparat ta’minotiga boqliqligi hisoblanadi.
Dasturiy ta’minot asosidagi VPN.
Dasturiy usul bo‘yicha amalga oshirilgan VPN mahsulotlar unumdorlik nuqtai nazaridan ixtisoslashtirilgan qurilmadan qolishsada, VPN-tarmoqlarni amalga oshirilishida yetarli quvvatga ega. Ta’kidlash lozimki, masofadan foydalanishda zaruriy o‘tkazish polosasiga talablar katta emas. Shu sababli, dasturiy mahsulotlarning o‘zi masofadan foydalanish uchun yetarli unumdorlikni ta’minlaydi. Dasturiy mahsulotlarning shubhasiz afzalligi—qo‘llanilishining moslanuvchanligi va qulayligi, hamda narxining nisbatan yuqori emasligi hisoblanadi.
Ixtisoslashtirilgan apparat vositalari asosidagi VPN.
Ixtisoslashtirilgan apparat vositalari asosidagi VPN larning eng muhim afzalligi unumdorligining yuqoriligidir.
Ixtisoslashtirilgan VPN tizimlarda shifrlashning mikrosxemalarda amalga oshirilishi tezkorlikning ta’minlanishiga sabab bo‘ladi. Ixtisoslashtirilgan VPN-qurilmalar xavfsizlikning yuqori darajasini ta’minlaydi, ammo ularning narhi anchagina yuqori.
Kanal sathidagi VPN
OSI modelining kanal sathida ishlatiluvchi VPN vositalari uchinchi (va yuqoriroq) sathning turli xil trafigini inkapsulatsiyalashni ta’minlashga va "nuqta-nuqta" tilidagi virtual tunnellarni (marshrutizatordan marshrutizatorga yoki shaxsiy kompterdan lokal hisoblash tarmog‘ining shlyuzigacha) qurishga imkon beradi.
Tarmoq sathidagi VPN.
Tarmoq sathidagi VPN-mahsulotlar IPni IPga inkapsulyatsiyalashni bajaradi. Bu sathdagi keng tarqalgan protokollardan biri SKIP (Simple Key-Management for Internet Protocol) shifrlash protokolidir. Ammo bu protokolni autentifikatsiyalash, tunnellash va IP-paketlarni shifrlash uchun atalgan IPSec (IPSecurity) protokoli asta-sekin surib chiqarmoqda.
Seans sathidagi VPN
Ba’zi VPNlar "kanal vositachilari" (circuit proxy) deb ataluvchi usuldan foydalanadi. Bu usul transport sathi ustida ishlaydi va har bir soket uchun alohida trafikni himoyalangan tarmoqdan umumfoydanuvchi Internet tarmog‘iga retranslyatsiyalaydi. (IP soketi TCP-ulanishning va muayyan port yoki berilgan port UDP kombinatsiyasi orqali identifikatsiyalanadi. TCP/IP stekida beshinchi-seans sathi bo‘lmaydi, ammo soketlarga mo‘ljallangan amallarni ko‘pincha seans sathi amallari deb yuritishadi.)
Ruxsatsiz buzib kirishni aniqlash tizimi (IDS - Intrusion Detection System) - bu shubhali harakatlar yoki siyosatni buzish uchun tarmoq trafigini kuzatuvchi qurilma yoki dastur bo’lishi mumkin. Agar u zararli dastur hujumi, xavfsizlik buzilishi yoki ishonchsiz foydalanuvchi kabi g'ayrioddiy narsani topsa, IDS tarmoq ma'murini ogohlantiradi yoki foydalanuvchini yoki IP manzilini blokirovka qilish orqali choralar ko'rishi mumkin.
|
| |