|
Kriptologiya
|
bet | 2/14 | Sana | 06.06.2024 | Hajmi | 135,59 Kb. | | #260827 |
Bog'liq 1-mustaqil ishiVPN nima
VPN(ing. Virtual Private Network - virtual xususiy tarmoq) - boshqa tarmoq ustida yaratilgan mantiqiy tarmoq, masalan, Internet. Aloqa umumiy tarmoqlar orqali xavfsiz bo'lmagan protokollar yordamida amalga oshirilishiga qaramay, shifrlash begonalar tomonidan yopilgan ma'lumot almashish kanallarini yaratadi. VPN sizga, masalan, tashkilotning bir nechta ofislarini ular orasidagi aloqa uchun boshqarilmaydigan kanallardan foydalangan holda bitta tarmoqqa birlashtirish imkonini beradi.
Asosiysi, VPN ijaraga olingan liniya bilan bir xil xususiyatlarga ega, ammo u Internet kabi umumiy tarmoq orqali o'rnatiladi. Tunnellash texnikasi yordamida ma'lumotlar paketlari oddiy nuqtadan nuqtaga ulanish kabi umumiy tarmoq bo'ylab uzatiladi. Har bir ma'lumot jo'natuvchi-qabul qiluvchi juftligi o'rtasida o'ziga xos tunnel o'rnatiladi - bu bitta protokoldan olingan ma'lumotlarni boshqasining paketlariga joylashtirish imkonini beruvchi xavfsiz mantiqiy aloqa. Tunnelning asosiy tarkibiy qismlari:
tashabbuskor
yo'naltirilgan tarmoq;
tunnel kaliti;
bir yoki bir nechta tunnel terminatorlari.
VPN ishlash printsipining o'zi asosiy tarmoq texnologiyalari va protokollariga zid emas. Masalan, masofaviy kirish ulanishini o'rnatishda mijoz standart PPP protokol paketlari oqimini serverga yuboradi. Mahalliy tarmoqlar o'rtasida virtual ijaraga olingan liniyalarni tashkil qilishda ularning marshrutizatorlari ham PPP paketlarini almashadilar. Biroq, tubdan yangi jihat bu umumiy tarmoq ichida tashkil etilgan xavfsiz tunnel orqali paketlarni yo'naltirishdir.
Tunnellash sizga bir xil paketlarni uzatishni tashkil qilish imkonini beradi
boshqa protokol yordamida mantiqiy muhitda protokol. Natijada, uzatiladigan ma'lumotlarning yaxlitligi va maxfiyligini ta'minlash zaruratidan boshlab, tashqi protokollar yoki manzillash sxemalaridagi nomuvofiqliklarni bartaraf etish bilan yakunlangan bir nechta turli xil tarmoqlar o'rtasidagi o'zaro ta'sir muammolarini hal qilish mumkin bo'ladi.
Korporatsiyaning mavjud tarmoq infratuzilmasi dasturiy ta'minot yoki apparat vositalari yordamida VPN-dan foydalanish uchun tayyorlanishi mumkin. Virtual xususiy tarmoqni o'rnatishni global tarmoq bo'ylab kabel yotqizish bilan solishtirish mumkin. Odatda, PPP protokoli yordamida masofaviy foydalanuvchi va tunnel oxirgi qurilmasi o'rtasida to'g'ridan-to'g'ri aloqa o'rnatiladi.
VPN tunnellarini yaratishning eng keng tarqalgan usuli tarmoq protokollarini (IP, IPX, AppleTalk va boshqalar) PPP da inkapsulyatsiya qilish va natijada olingan paketlarni tunnel protokoliga inkapsulyatsiya qilishdir. Odatda ikkinchisi IP yoki (kamroq) ATM va Frame Relay. Ushbu yondashuv ikkinchi darajali tunnel deb ataladi, chunki bu erda "yo'lovchi" ikkinchi darajali protokoldir.
Muqobil yondashuv tarmoq protokoli paketlarini to'g'ridan-to'g'ri 3-qavat tunnellash deb ataladigan tunnellash protokoliga (masalan, VTP) inkapsulyatsiya qilishdir.
Qaysi protokollar yoki qanday maqsadlarda foydalanilishidan qat'i nazar tunnelni tashkil qilishda ta'qib qilingan, asosiy texnika qoladi deyarli o'zgarmadi. Odatda, bitta protokol masofaviy tugun bilan aloqa o'rnatish uchun ishlatiladi, ikkinchisi esa tunnel orqali uzatish uchun ma'lumotlar va xizmat ma'lumotlarini inkapsulyatsiya qilish uchun ishlatiladi.
|
| |