|
VPN texnologiyalari va protokollari
|
| bet | 3/15 | | Sana | 11.09.2024 | | Hajmi | 2,74 Mb. | | #270890 |
Bog'liq Ergashev Tursunmurod diplom ishi1.2. VPN texnologiyalari va protokollari
VPN qisqartmasi Virtual Private Network (VPN) ni anglatadi , bu foydalanuvchiga Internet orqali shaxsiy tarmoqqa xavfsiz va shaxsiy ulanish imkonini beradi. VPN VPN tunnel deb ataladigan shifrlangan ulanishni yaratadi va barcha Internet-trafik va aloqa ushbu xavfsiz tunnel orqali o'tadi. Virtual xususiy tarmoq (VPN) asosan 2 turga bo'linadi:
1. Masofaviy kirish VPN
Masofaviy kirish VPN foydalanuvchiga shaxsiy tarmoqqa ulanish va uning barcha xizmatlari va resurslariga masofadan kirish imkonini beradi. Foydalanuvchi va shaxsiy tarmoq o'rtasidagi aloqa Internet orqali amalga oshiriladi va ulanish xavfsiz va maxfiydir. Masofaviy kirish VPN uy foydalanuvchilari va biznes foydalanuvchilari uchun foydalidir. Kompaniyaning xodimi stansiyadan tashqarida bo‘lganida o‘z kompaniyasining shaxsiy tarmog‘iga ulanish va shaxsiy tarmoqdagi fayllar va resurslarga masofadan kirish uchun VPN’dan foydalanadi. Shaxsiy VPN foydalanuvchilari yoki uy foydalanuvchilari, birinchi navbatda, Internetdagi mintaqaviy cheklovlarni chetlab o'tish va bloklangan veb-saytlarga kirish uchun VPN xizmatlaridan foydalanadilar. Internet xavfsizligidan xabardor foydalanuvchilar o'zlarining Internet xavfsizligi va maxfiyligini oshirish uchun VPN xizmatlaridan ham foydalanadilar.
2. Site-to-site VPN
Site-to-site VPN , shuningdek, Router-to-Router VPN deb ataladi va odatda yirik kompaniyalarda qo'llaniladi. Turli joylarda filiallari bo'lgan kompaniya yoki tashkilotlar bir ofis joylashgan tarmoqni boshqa ofis joylashgan tarmoqqa ulash uchun Site-to-site VPN -dan foydalanadilar.
Intranet-ga asoslangan VPN: Agar bitta kompaniyaning bir nechta ofislari Site-to-site VPN turidan foydalangan holda ulangan bo'lsa, u Intranet-ga asoslangan VPN deb ataladi.
Ekstranetga asoslangan VPN: Agar kompaniyalar boshqa kompaniyaning ofisiga ulanish uchun Site-to-site VPN turidan foydalansa, u Extranet-ga asoslangan VPN deb ataladi.
3. Bulutli VPN
Cloud VPN foydalanuvchilarga bulutga asoslangan infratuzilma yoki xizmatga xavfsiz ulanish imkonini beruvchi virtual xususiy tarmoqdir. U masofaviy foydalanuvchilarni bulutga asoslangan resurslarga ulash uchun internetdan asosiy transport vositasi sifatida foydalanadi. Bulutli VPN'lar odatda Amazon Web Services (AWS) va Microsoft Azure kabi bulutli provayderlar tomonidan xizmat sifatida taqdim etiladi. U VPN orqali uzatiladigan maʼlumotlar xavfsizligini taʼminlash uchun IPsec yoki SSL kabi anʼanaviy VPNʼlar kabi bir xil shifrlash va xavfsizlik protokollaridan foydalanadi. Bulutli VPN'lar ko'pincha tashkilotlar tomonidan o'zlarining mahalliy resurslarini bulutga asoslangan resurslarga, masalan, bulutga asoslangan saqlash yoki xizmat sifatida dasturiy ta'minot (SaaS) ilovalari bilan xavfsiz ulash uchun ishlatiladi.
4. Mobil VPN
Mobil VPN - bu mobil foydalanuvchilarga odatda uyali tarmoq orqali shaxsiy tarmoqqa xavfsiz ulanish imkonini beruvchi virtual xususiy tarmoq. U mobil qurilma va VPN-server o'rtasida xavfsiz va shifrlangan ulanishni yaratib, ulanish orqali uzatiladigan ma'lumotlarni himoya qiladi. Mobil VPN-lardan foydalanuvchi ofisdan uzoqda bo'lganida, elektron pochta yoki ichki veb-saytlar kabi korporativ resurslarga kirish uchun foydalanish mumkin. Ulardan umumiy Wi-Fi tarmoqlariga xavfsiz kirish uchun ham foydalanish mumkin, bu esa foydalanuvchining shaxsiy maʼlumotlarini ushlashdan himoya qiladi. Mobil VPN-lar mustaqil ilovalar sifatida mavjud yoki mobil qurilmalarni boshqarish (MDM) yechimlariga birlashtirilishi mumkin. Ushbu echimlar odatda tashkilotlar tomonidan mobil ishchi kuchini himoya qilish uchun ishlatiladi.
5. SSL VPN
SSL VPN (Secure Sockets Layer Virtual Private Network) - bu foydalanuvchi va VPN serveri o'rtasidagi ulanishni ta'minlash uchun SSL protokolidan foydalanadigan VPN turi. Bu masofaviy foydalanuvchilarga foydalanuvchi qurilmasi va VPN serveri oʻrtasida shifrlangan tunnel oʻrnatish orqali shaxsiy tarmoqqa xavfsiz kirish imkonini beradi. SSL VPN-larga odatda mustaqil mijoz orqali emas, balki veb-brauzer orqali kirish mumkin. Bu ulardan foydalanish va joylashtirishni osonlashtiradi, chunki ular foydalanuvchi qurilmasiga qo‘shimcha dasturlarni o‘rnatishni talab qilmaydi. U elektron pochta, fayl serverlari yoki ma'lumotlar bazalari kabi ichki resurslarga kirish uchun ishlatilishi mumkin. SSL VPN-lar an'anaviy IPsec VPN-larga qaraganda xavfsizroq hisoblanadi, chunki ular HTTPS bilan bir xil shifrlash protokollaridan foydalanadi, HTTP-ning xavfsiz versiyasi onlayn tranzaktsiyalar uchun.
6. PPTP (Point-to-Point Tunneling Protocol) VPN
PPTP (Point-to-Point Tunneling Protocol) VPN-ni amalga oshirish uchun oddiy va tezkor usuldan foydalanadigan VPN turidir. U ikkita kompyuter o'rtasida yuborilayotgan ma'lumotlar paketlarini inkapsulyatsiya qilish orqali o'rtasida xavfsiz ulanishni yaratadi. PPTP ni sozlash nisbatan oson va mijoz qurilmasiga qo'shimcha dasturiy ta'minot o'rnatilishini talab qilmaydi. U elektron pochta, fayl serverlari yoki ma'lumotlar bazalari kabi ichki resurslarga kirish uchun ishlatilishi mumkin. PPTP eng qadimgi VPN protokollaridan biri bo'lib, keng ko'lamli operatsion tizimlarda qo'llab-quvvatlanadi. Biroq, u L2TP yoki OpenVPN kabi boshqa VPN protokollariga qaraganda kamroq xavfsiz hisoblanadi, chunki u zaifroq shifrlash algoritmidan foydalanadi va xavfsizlik zaifliklari borligi ma'lum.
7. L2TP (Layer 2 Tunneling Protocol) VPN
L2TP (Layer 2 Tunneling Protocol) - bu ikki kompyuter o'rtasida yuboriladigan ma'lumotlar paketlarini inkapsulyatsiya qilish orqali xavfsiz ulanishni yaratadigan VPN turi. L2TP PPTP ning kengaytmasi boʻlib, u PPTP va L2F (Layer 2 Forwarding Protocol) kombinatsiyasidan foydalangan holda VPN ulanishiga koʻproq xavfsizlik qoʻshadi va PPTPga qaraganda kuchliroq shifrlash algoritmidan foydalanadi. L2TP ni sozlash nisbatan oson va mijoz qurilmasiga qo'shimcha dasturiy ta'minot o'rnatilishini talab qilmaydi. U elektron pochta, fayl serverlari yoki ma'lumotlar bazalari kabi ichki resurslarga kirish uchun ishlatilishi mumkin. U keng ko'lamli operatsion tizimlarda qo'llab-quvvatlanadi, lekin u OpenVPN kabi boshqa VPN protokollariga qaraganda kamroq xavfsiz hisoblanadi, chunki u hali ham foydalanish mumkin bo'lgan zaifliklarga ega.
8. OpenVPN
OpenVPN ochiq kodli dasturiy ta'minot bo'lib, SSL-dan foydalanadi va yuqori darajada sozlanishi va xavfsizdir. U ikkita kompyuter o'rtasida yuborilayotgan ma'lumotlar paketlarini inkapsulyatsiya qilish orqali xavfsiz va shifrlangan aloqani yaratadi. OpenVPN elektron pochta, fayl serverlari yoki ma'lumotlar bazalari kabi ichki resurslarga kirish uchun ishlatilishi mumkin. U keng turdagi operatsion tizimlar va qurilmalarda qo'llab-quvvatlanadi va turli tarmoq konfiguratsiyalari va xavfsizlik sozlamalari bilan ishlash uchun osongina sozlanishi mumkin. U eng xavfsiz VPN protokollaridan biri hisoblanadi, chunki u sanoat standarti SSL/TLS shifrlash protokollaridan foydalanadi va ikki faktorli autentifikatsiya va o'chirish kaliti kabi ilg'or xususiyatlarni taklif etadi.
Virtual Private Network (VPN) protokollarining turlari:
Internet Protocol Security (IPSec): Internet Protocol Security, IPSec nomi bilan tanilgan, IP tarmog'i bo'ylab Internet aloqasini himoya qilish uchun ishlatiladi. IPSec seansni tekshirish orqali Internet protokoli aloqasini ta'minlaydi va ulanish vaqtida har bir ma'lumot paketini shifrlaydi. IPSec 2 rejimda ishlaydi:
(1) transport rejimi
(2) Tunnel rejimi
Layer 2 Tunnel Protocol (L2TP): L2TP yoki Layer 2 Tunnel Protocol - bu tunnel o'tkazish protokoli bo'lib, u ko'pincha yuqori darajada xavfsiz VPN ulanishini o'rnatish uchun IPSec kabi boshqa VPN xavfsizlik protokoli bilan birlashtiriladi. L2TP ikkita L2TP ulanish nuqtasi o'rtasida tunnel hosil qiladi va IPSec protokoli ma'lumotlarni shifrlaydi va tunnel o'rtasida xavfsiz aloqani ta'minlaydi.
Nuqtadan nuqtaga tunnel o'tkazish protokoli (PPTP): PPTP yoki nuqtadan nuqtaga tunnel o'tkazish protokoli tunnel hosil qiladi va ma'lumotlar paketini cheklaydi. Nuqtadan nuqtaga protokoli (PPP) ulanish o'rtasidagi ma'lumotlarni shifrlash uchun ishlatiladi. PPTP eng ko'p qo'llaniladigan VPN protokollaridan biri bo'lib, Windowsning dastlabki versiyasidan beri qo'llanilmoqda. PPTP Windows-dan tashqari Mac va Linux-da ham qo'llaniladi.
SSL va TLS: SSL (Secure Sockets Layer) va TLS (Transport Layer Security) VPN ulanishini yaratadi, bunda veb-brauzer mijoz vazifasini bajaradi va foydalanuvchining butun tarmoq oʻrniga maʼlum ilovalarga kirishi taqiqlanadi. Onlayn xarid qilish veb-saytlari odatda SSL va TLS protokollaridan foydalanadi. Veb-brauzerlar orqali SSL-ga o'tish oson va foydalanuvchidan deyarli hech qanday harakat talab etilmaydi, chunki veb-brauzerlar SSL va TLS bilan integratsiyalashgan. SSL ulanishlarida "http" o'rniga URLning bosh harfida "https" mavjud.
Secure Shell (SSH): Secure Shell yoki SSH VPN tunnelini yaratadi, u orqali ma'lumotlar uzatiladi va tunnel shifrlangan bo'lishini ta'minlaydi. SSH ulanishlari SSH mijozi tomonidan yaratiladi va ma'lumotlar mahalliy portdan uzoq serverga shifrlangan tunnel orqali uzatiladi.
SSTP (Secure Socket Tunneling Protocol): Microsoft tomonidan ishlab chiqilgan VPN protokoli ulanishni himoyalash uchun SSL dan foydalanadi, lekin faqat Windows uchun mavjud.
IKEv2 (Internet Key Exchange 2-versiyasi): Tez va xavfsiz ulanishlarni taʼminlovchi, lekin VPN provayderlari tomonidan keng qoʻllab-quvvatlanmaydigan VPN protokoli.
OpenVPN: Ochiq manbali VPN protokoli yuqori darajada sozlanishi va xavfsiz, VPN provayderlari tomonidan keng qoʻllab-quvvatlanadi va eng xavfsiz VPN protokollaridan biri hisoblanadi.
WireGuard: Mavjud VPN protokollariga qaraganda tezroq, sodda va xavfsizroq bo'lishni maqsad qilgan nisbatan yangi va engil VPN protokoli.
|
| |
