Kriptologiya




Download 135,59 Kb.
bet6/14
Sana06.06.2024
Hajmi135,59 Kb.
#260827
1   2   3   4   5   6   7   8   9   ...   14
Bog'liq
1-mustaqil ishi

2. VPN protokollari
VPN tarmoqlari umumiy Internet orqali ma'lumotlarni tunnel qilish protokollari yordamida qurilgan va tunnel protokollari ma'lumotlarni shifrlashni ta'minlaydi va foydalanuvchilar o'rtasida oxirigacha uzatishni ta'minlaydi. Qoida tariqasida, bugungi kunda VPN tarmoqlarini qurish uchun quyidagi darajadagi protokollar qo'llaniladi:

  • Ma'lumotlar havolasi qatlami

  • Tarmoq qatlami

  • Transport qatlami.

  • Bog'lanish qatlami

Ma'lumotlar havolasi qatlamida avtorizatsiya va autentifikatsiyadan foydalanadigan L2TP va PPTP ma'lumotlar tunnel protokollaridan foydalanish mumkin.
PPTP
Hozirgi vaqtda eng keng tarqalgan VPN protokoli Point-to-Point Tunneling Protocol (PPTP) hisoblanadi. U 3Com va Microsoft tomonidan korporativ tarmoqlarga Internet orqali xavfsiz masofaviy kirishni ta'minlash uchun ishlab chiqilgan. PPTP mavjud ochiq TCP/IP standartlaridan foydalanadi va asosan eski PPP nuqtadan nuqtaga protokoliga tayanadi. Amalda, PPP PPTP ulanish seansining aloqa protokoli bo'lib qoladi. PPTP tarmoq orqali qabul qiluvchining NT serveriga tunnel yaratadi va u orqali masofaviy foydalanuvchidan PPP paketlarini uzatadi. Server va ish stantsiyasi virtual xususiy tarmoqdan foydalanadi va ular orasidagi WAN qanchalik xavfsiz yoki foydalanish mumkinligiga e'tibor bermaydi. Server tomonidan boshlangan tugatish, ixtisoslashtirilgan masofaviy kirish serverlaridan farqli o'laroq, mahalliy tarmoq ma'murlariga masofaviy foydalanuvchilarni Windows NT Server xavfsizlik chegaralari ichida saqlashga imkon beradi.
PPTP protokoli faqat Windows operatsion tizimida ishlaydigan qurilmalarga taalluqli bo'lsa-da, u kompaniyalarga o'zlarining xavfsizlik tizimlariga zarar etkazmasdan mavjud tarmoq infratuzilmasi bilan o'zaro aloqa qilish imkoniyatini beradi. Shunday qilib, masofaviy foydalanuvchi analog telefon liniyasi yoki ISDN havolasi orqali mahalliy ISP orqali Internetga ulanishi va NT serveriga ulanishni o'rnatishi mumkin. Shu bilan birga, kompaniya masofaviy ulanish xizmatlarini taqdim etuvchi modemlar pulini tashkil qilish va saqlash uchun katta mablag' sarflashi shart emas.
Quyida RRTR ning ishlashi muhokama qilinadi. PPTP IP-tarmoq orqali uzatish uchun IP-paketlarni qamrab oladi. PPTP mijozlari tunnelni boshqarish ulanishini yaratish uchun maqsad portidan foydalanadilar. Bu jarayon OSI modelining transport qatlamida sodir bo'ladi. Tunnel yaratilgandan so'ng, mijoz kompyuter va server xizmat paketlarini almashishni boshlaydi. Bog'lanishning ishlashini ta'minlaydigan PPTP boshqaruv ulanishiga qo'shimcha ravishda, tunnel orqali ma'lumotlarni uzatish uchun ulanish yaratiladi. Tunnel orqali jo'natishdan oldin ma'lumotlarni inkapsulyatsiya qilish odatdagi uzatishdan biroz farq qiladi. Tunnelga yuborishdan oldin ma'lumotlarni inkapsulyatsiya qilish ikki bosqichni o'z ichiga oladi:
1. Birinchidan, PPP axborot qismi yaratiladi. Ma'lumotlar yuqoridan pastga, OSI dastur qatlamidan ma'lumotlar havolasi qatlamiga o'tadi.
2. Keyin olingan ma'lumotlar OSI modeliga yuboriladi va yuqori qatlam protokollari bilan qamrab olinadi.
Shunday qilib, ikkinchi o'tish paytida ma'lumotlar transport qatlamiga etib boradi. Biroq, ma'lumotni belgilangan joyga yuborish mumkin emas, chunki OSI ma'lumotlar havolasi qatlami bunga javobgardir. Shuning uchun, PPTP paketning foydali yuk maydonini shifrlaydi va odatda PPP bilan bog'liq bo'lgan ikkinchi darajali funktsiyalarni oladi, ya'ni. PPP sarlavhasini va PPTP paketiga yakunini qo'shadi. Bu havola qatlami ramkasini yaratishni yakunlaydi.
Keyinchalik, PPTP PPP ramkasini tarmoq qatlamiga tegishli bo'lgan Umumiy marshrutlash inkapsulyatsiyasi (GRE) paketiga qamrab oladi. GRE IP-tarmoqlari orqali tashish imkonini beruvchi IPX, AppleTalk, DECnet kabi tarmoq sathi protokollarini qamrab oladi. Biroq, GRE sessiyalarni o'rnatish va ma'lumotlarni buzg'unchilardan himoya qilish qobiliyatiga ega emas. Bu PPTP ning tunnel boshqaruv ulanishini yaratish qobiliyatidan foydalanadi. GRE dan inkapsulyatsiya usuli sifatida foydalanish PPTP doirasini faqat IP tarmoqlari bilan cheklaydi.
PPP ramkasi GRE sarlavhasi bo'lgan ramkaga inkapsulyatsiya qilinganidan so'ng, IP sarlavhali ramkada inkapsulyatsiya amalga oshiriladi. IP sarlavhasi paketning manba va maqsad manzillarini o'z ichiga oladi. Nihoyat, PPTP PPP sarlavhasi va oxirini qo'shadi. 3-rasmda PPTP tunneli orqali uzatish uchun ma'lumotlar strukturasi ko'rsatilgan. [3-ilova]
Yuboruvchi tizim ma'lumotlarni tunnel orqali yuboradi. Qabul qiluvchi tizim faqat PPP ma'lumotlarini qoldirib, barcha yuqori sarlavhalarni olib tashlaydi.
L2TP
Yaqin kelajakda yangi ikkinchi darajali tunnel protokoli Layer 2 Tunneling Protocol - L2TP asosida o'rnatiladigan virtual xususiy tarmoqlar sonining ko'payishi kutilmoqda.
L2TP PPTP va L2F (Layer 2 Forwarding) protokollarini birlashtirish natijasida paydo bo'ldi. PPTP PPP paketlarini tunnel orqali, L2F paketlarini esa SLIP va PPP orqali uzatish imkonini beradi. Telekommunikatsiya bozorida chalkashlik va o'zaro ishlash muammolarini oldini olish uchun Internet-muhandislik bo'yicha ishchi guruhi (IETF) Cisco tizimlariga PPTP va L2F-ni birlashtirishni tavsiya qildi. Barcha hisoblarga ko'ra, L2TP PPTP va L2F ning eng yaxshi xususiyatlarini birlashtiradi. L2TP ning asosiy afzalligi shundaki, ushbu protokol nafaqat IP tarmoqlarida, balki ATM, X.25 va Frame Relay kabi tunnel yaratish imkonini beradi. Afsuski, Windows 2000 L2TP dasturi faqat IP-ni qo'llab-quvvatlaydi.
L2TP transport sifatida UDP dan foydalanadi va tunnelni boshqarish va ma'lumotlarni uzatish uchun bir xil xabar formatidan foydalanadi. Microsoft tomonidan amalga oshirilgan L2TP boshqaruv xabarlari sifatida shifrlangan PPP paketlarini o'z ichiga olgan UDP paketlaridan foydalanadi. Yetkazib berish ishonchliligi paketlar ketma-ketligini nazorat qilish orqali kafolatlanadi.
PPTP va L2TP funksiyalari boshqacha. L2TP nafaqat IP tarmoqlarida, balki tunnel yaratish va u orqali ma'lumotlarni yuborish uchun bir xil format va protokollardan foydalanish mumkin; PPTP faqat IP tarmoqlarida ishlatilishi mumkin va tunnelni yaratish va ishlatish uchun alohida TCP ulanishini talab qiladi. IPSec orqali L2TP PPTPga qaraganda ko'proq xavfsizlik qatlamlarini taklif qiladi va tashkilotingizning muhim ma'lumotlari uchun deyarli 100 foiz xavfsizlikni kafolatlaydi. L2TP xususiyatlari uni virtual tarmoqlarni qurish uchun juda istiqbolli protokolga aylantiradi.

Download 135,59 Kb.
1   2   3   4   5   6   7   8   9   ...   14




Download 135,59 Kb.