|
Dasturiy ta'minotga asoslangan VPN
|
bet | 5/14 | Sana | 06.06.2024 | Hajmi | 135,59 Kb. | | #260827 |
Bog'liq 1-mustaqil ishiDasturiy ta'minotga asoslangan VPN
VPN-ni yaratishning keyingi yondashuvi - bu sof dasturiy echimlar. Bunday yechimni amalga oshirishda maxsus kompyuterda ishlaydigan va ko'p hollarda proksi-server vazifasini bajaradigan maxsus dasturiy ta'minot ishlatiladi. Ushbu dastur bilan ishlaydigan kompyuter xavfsizlik devori orqasida joylashgan bo'lishi mumkin.
Bunday yechimning misoli Digital-dan AltaVista Tunnel 97 dasturidir. Ushbu dasturdan foydalanganda mijoz Tunnel 97 serveriga ulanadi, unga autentifikatsiya qiladi va kalitlarni almashtiradi. Shifrlash ulanishni o'rnatish jarayonida olingan 56 yoki 128 bitli kalitlarga asoslanadi. Keyinchalik, shifrlangan paketlar boshqa IP-paketlarga inkapsullanadi va ular o'z navbatida serverga yuboriladi. Bundan tashqari, ushbu dastur har 30 daqiqada yangi kalitlarni ishlab chiqaradi, bu esa ulanish xavfsizligini sezilarli darajada oshiradi.
AltaVista Tunnel 97 ning ijobiy fazilatlari - o'rnatish qulayligi va boshqaruvning qulayligi. Ushbu tizimning kamchiliklari uning nostandart arxitekturasi (o'zining kalit almashinuvi algoritmi) va past ishlashini o'z ichiga oladi.
Tarmoq operatsion tizimiga asoslangan VPN
Biz Microsoft Windows NT tizimi misolida tarmoq OTga asoslangan yechimlarni ko'rib chiqamiz. VPN yaratish uchun Microsoft Windows NT tizimiga birlashtirilgan PPTP protokolidan foydalanadi. Ushbu yechim Windows-ni korporativ operatsion tizim sifatida ishlatadigan tashkilotlar uchun juda jozibali. Shuni ta'kidlash kerakki, bunday yechimning narxi boshqa echimlarning narxidan sezilarli darajada past. Windows NT-ga asoslangan VPN asosiy domen nazoratchisi (PDC) da saqlangan NT foydalanuvchi bazasidan foydalanadi. PPTP serveriga ulanishda foydalanuvchi PAP, CHAP yoki MS-CHAP protokollari yordamida autentifikatsiya qilinadi. Uzatilgan paketlar GRE/PPTP paketlarida inkapsullanadi. Paketlarni shifrlash uchun ulanish o'rnatilganda qabul qilingan 40 yoki 128 bitli kalit bilan Microsoft Point-to-Point Encryption-ning nostandart protokoli ishlatiladi. Ushbu tizimning kamchiliklari ma'lumotlar yaxlitligini tekshirishning yo'qligi va ulanish vaqtida kalitlarni o'zgartira olmaslikdir. Ijobiy tomonlari - Windows bilan integratsiyaning qulayligi va arzonligi.
Uskunaga asoslangan VPN
Maxsus qurilmalarda VPN qurish opsiyasi yuqori unumdorlikni talab qiladigan tarmoqlarda qo'llanilishi mumkin. Bunday yechimga misol - Radguard kompaniyasining IPro-VPN mahsuloti. Ushbu mahsulot 100 Mbit/s oqimni uzatishga qodir bo'lgan uzatilgan ma'lumotlarning apparat shifrlashidan foydalanadi. IPro-VPN IPSec protokoli va ISAKMP/Oakley kalitlarni boshqarish mexanizmini qo'llab-quvvatlaydi. Boshqa narsalar qatorida, ushbu qurilma tarmoq manzillarini tarjima qilish vositalarini qo'llab-quvvatlaydi va xavfsizlik devori funktsiyalarini qo'shadigan maxsus karta bilan to'ldirilishi mumkin
|
| |