Kriptologiya




Download 135,59 Kb.
bet13/14
Sana06.06.2024
Hajmi135,59 Kb.
#260827
1   ...   6   7   8   9   10   11   12   13   14
Bog'liq
1-mustaqil ishi

Shifrlash
PPTP shifrlash ma'lumotlaringiz Internet orqali yuborilayotganda hech kimga kira olmasligini ta'minlaydi. Hozirda ikkita shifrlash usuli qo'llab-quvvatlanadi:
MPPE yoki Microsoft Point-to-Point Encryption faqat MSCHAP (1 va 2-versiyalari) bilan mos keladi;
EAP-TLS mijoz va server o'rtasida parametrlarni muhokama qilishda shifrlash kalitining uzunligini avtomatik ravishda tanlashi mumkin.
MPPE 40, 56 yoki 128 bit uzunlikdagi kalitlarni qo'llab-quvvatlaydi. Eski Windows operatsion tizimlari faqat 40 bitli kalit uzunligi shifrlashni qo'llab-quvvatlaydi, shuning uchun aralash Windows muhitida siz minimal kalit uzunligini tanlashingiz kerak.
PPTP har bir qabul qilingan paketdan keyin shifrlash kaliti qiymatini o'zgartiradi. MMPE protokoli paketlar ketma-ket uzatiladigan va ma'lumotlar yo'qotilishi juda kam bo'lgan nuqtadan nuqtaga aloqa aloqalari uchun mo'ljallangan. Bunday holda, keyingi paket uchun kalit qiymati oldingi paketning shifrini ochish natijalariga bog'liq. Umumiy tarmoqlar orqali virtual tarmoqlarni qurishda ushbu shartlarni bajarib bo'lmaydi, chunki ma'lumotlar paketlari ko'pincha qabul qiluvchiga yuborilganidan boshqacha ketma-ketlikda keladi. Shuning uchun, PPTP shifrlash kalitini o'zgartirish uchun paketlar ketma-ketligi raqamlaridan foydalanadi. Bu oldingi qabul qilingan paketlardan qat'i nazar, shifrni hal qilish imkonini beradi.
Ikkala protokol ham Microsoft Windows-da, ham undan tashqarida (masalan, BSD-da) amalga oshiriladi, VPN operatsion algoritmlari sezilarli darajada farq qilishi mumkin. NTda (va uning lotin tizimlari). Asosiy ma'lumotlar jadvalda keltirilgan. [6-ilova]
Shunday qilib, "tunnel + autentifikatsiya + shifrlash" kombinatsiyasi xususiy (mahalliy) tarmoqning ishlashini taqlid qilib, umumiy tarmoq orqali ikki nuqta o'rtasida ma'lumotlarni uzatish imkonini beradi. Boshqacha qilib aytganda, ko'rib chiqilgan vositalar virtual xususiy tarmoqni yaratishga imkon beradi.
VPN ulanishining qo'shimcha yoqimli ta'siri mahalliy tarmoqda qabul qilingan manzillash tizimidan foydalanish imkoniyati (va hatto zaruriyat) hisoblanadi.
Amalda virtual xususiy tarmoqni amalga oshirish quyidagicha ko'rinadi: Kompaniya ofisining mahalliy kompyuter tarmog'ida VPN server o'rnatilgan. VPN mijoz dasturidan foydalangan holda masofaviy foydalanuvchi (yoki ikkita ofisni ulagan bo'lsa, router) server bilan ulanish jarayonini boshlaydi. Foydalanuvchi autentifikatsiyasi sodir bo'ladi - VPN ulanishini o'rnatishning birinchi bosqichi. Agar vakolat tasdiqlansa, ikkinchi bosqich boshlanadi - ulanish xavfsizligini ta'minlash tafsilotlari mijoz va server o'rtasida kelishib olinadi. Shundan so'ng, har bir ma'lumot paketi shifrlash / shifrlash va yaxlitlikni tekshirish - ma'lumotlar autentifikatsiyasidan o'tganda mijoz va server o'rtasida ma'lumot almashishni ta'minlaydigan VPN ulanishi tashkil etiladi.
VPN tarmoqlarining asosiy muammosi - autentifikatsiya va shifrlangan ma'lumotlar almashinuvi uchun belgilangan standartlarning yo'qligi. Ushbu standartlar hali ham ishlab chiqilmoqda va shuning uchun turli ishlab chiqaruvchilarning mahsulotlari VPN ulanishlarini o'rnatolmaydi va avtomatik ravishda kalitlarni almashtira olmaydi. Ushbu muammo VPN-larning tarqalishining sekinlashishiga olib keladi, chunki turli kompaniyalarni bitta ishlab chiqaruvchining mahsulotlaridan foydalanishga majbur qilish qiyin, shuning uchun hamkor kompaniyalar tarmoqlarini ekstranet deb ataladigan tarmoqlarga birlashtirish jarayoni qiyin.

Xulosa
Ushbu abstraktda biz xususiy virtual tarmoqlarni amalga oshirish uchun protokollar va usullarni ko'rib chiqdik. VPN texnologiyasining afzalliklari shundaki, masofaviy kirish telefon liniyasi orqali emas, balki Internet orqali tashkil etiladi, bu esa ancha arzon va yaxshiroq. VPN texnologiyasining kamchiliklari shundaki, VPN qurish vositalari hujumlarni aniqlash va blokirovka qilishning to'liq vositasi emas. Ular bir qator ruxsatsiz harakatlarni oldini olishlari mumkin, ammo korporativ tarmoqqa kirish uchun ishlatilishi mumkin bo'lgan barcha imkoniyatlar emas. Ammo bularning barchasiga qaramay, VPN texnologiyasi yanada rivojlanish istiqbollariga ega.
Kelajakda VPN texnologiyasini rivojlantirish nuqtai nazaridan nimani kutishimiz mumkin? Shubhasiz, bunday tarmoqlarni qurishning yagona standarti ishlab chiqiladi va tasdiqlanadi. Ehtimol, ushbu standartning asosi allaqachon tasdiqlangan IPSec protokoli bo'ladi. Keyinchalik, ishlab chiqaruvchilar o'z mahsulotlarining ishlashini yaxshilashga va foydalanuvchilarga qulay VPN boshqaruv vositalarini yaratishga e'tibor qaratadilar. Katta ehtimol bilan, VPN qurish vositalarini ishlab chiqish yo'riqnoma asosidagi VPN yo'nalishi bo'yicha ketadi, chunki bu yechim juda yuqori unumdorlikni, VPN integratsiyasini va bitta qurilmada marshrutlashni birlashtiradi. Shu bilan birga, kichik tashkilotlar uchun arzon narxlardagi echimlar ham rivojlanadi. Xulosa qilib shuni aytish kerakki, VPN texnologiyasi hali juda yosh bo'lishiga qaramay, uni katta kelajak kutmoqda.


Download 135,59 Kb.
1   ...   6   7   8   9   10   11   12   13   14




Download 135,59 Kb.