VPN tarmoqlarini amalga oshirish usullari




Download 135,59 Kb.
bet11/14
Sana06.06.2024
Hajmi135,59 Kb.
#260827
1   ...   6   7   8   9   10   11   12   13   14
Bog'liq
1-mustaqil ishi

3. VPN tarmoqlarini amalga oshirish usullari

  • Virtual xususiy tarmoq uchta amalga oshirish usuliga asoslanadi:

  • Tunnel qazish;

  • Shifrlash;

  • Autentifikatsiya.

  • Tunnel qazish

Tunnellash ikkita nuqta - tunnelning uchlari o'rtasida ma'lumotlarni uzatishni ta'minlaydi, shunda ular o'rtasida joylashgan butun tarmoq infratuzilmasi ma'lumotlar manbasi va qabul qiluvchisidan yashirinadi.
Tunnelning transport vositasi, parom kabi, tunnelga kirishda ishlatiladigan tarmoq protokoli paketlarini oladi va ularni o'zgarishsiz chiqishga etkazib beradi. Tunnel qurish ikkita tarmoq tugunini bir-biriga ulash uchun kifoya qiladi, shunda ularda ishlaydigan dasturiy ta'minot nuqtai nazaridan ular bir xil (mahalliy) tarmoqqa ulangan ko'rinadi. Biroq, shuni unutmasligimiz kerakki, aslida ma'lumotlarga ega "parom" ochiq umumiy tarmoqning ko'plab oraliq tugunlari (marshrutizatorlari) orqali o'tadi.
Ushbu holat ikkita muammoni keltirib chiqaradi. Birinchisi, tunnel orqali uzatiladigan ma'lumotlar hujumchilar tomonidan ushlanishi mumkin. Agar u maxfiy bo'lsa (bank kartalari raqamlari, moliyaviy hisobotlar, shaxsiy ma'lumotlar), unda uning murosaga kelish tahdidi juda realdir, bu o'z-o'zidan yoqimsiz. Bundan ham yomoni, tajovuzkorlar tunnel orqali uzatiladigan ma'lumotlarni o'zgartirish imkoniyatiga ega bo'lib, qabul qiluvchi uning haqiqiyligini tekshira olmaydi. Buning oqibatlari eng dahshatli bo'lishi mumkin. Yuqoridagilarni hisobga olgan holda, biz tunnel o'zining sof ko'rinishida faqat tarmoq kompyuter o'yinlarining ayrim turlari uchun mos keladi va undan jiddiyroq foydalanishga da'vo qila olmaydi degan xulosaga kelamiz. Ikkala muammo ham zamonaviy kriptografik axborotni himoya qilish vositalari bilan hal qilinadi. Tunnel bo'ylab harakatlanayotganda ma'lumotlar paketiga ruxsatsiz o'zgartirishlar kiritilishining oldini olish uchun elektron raqamli imzo (EDS) usuli qo'llaniladi. Usulning mohiyati shundan iboratki, har bir uzatiladigan paket assimetrik kriptografik algoritmga muvofiq hosil qilingan va paket mazmuni va jo‘natuvchining elektron raqamli imzosining maxfiy kaliti uchun yagona bo‘lgan qo‘shimcha axborot bloki bilan ta’minlanadi. Ushbu ma'lumotlar bloki paketning elektron raqamli imzosi bo'lib, jo'natuvchining elektron raqamli imzosining ochiq kalitini biladigan qabul qiluvchi tomonidan ma'lumotlarni autentifikatsiya qilish imkonini beradi. Tunnel orqali uzatiladigan ma'lumotlarni ruxsatsiz ko'rishdan himoya qilish kuchli shifrlash algoritmlari yordamida amalga oshiriladi.

Download 135,59 Kb.
1   ...   6   7   8   9   10   11   12   13   14




Download 135,59 Kb.

Bosh sahifa
Aloqalar

    Bosh sahifa



VPN tarmoqlarini amalga oshirish usullari

Download 135,59 Kb.