|
Kriptologiya
|
bet | 9/14 | Sana | 06.06.2024 | Hajmi | 135,59 Kb. | | #260827 |
Bog'liq 1-mustaqil ishiTransport qatlami
Transport qatlami SSL/TLS yoki Secure Socket Layer/Transport Layer Security protokolidan foydalanadi, bu esa qabul qiluvchi va uzatuvchining transport qatlamlari o'rtasida shifrlash va autentifikatsiyani amalga oshiradi. SSL/TLS TCP trafigini himoyalash uchun ishlatilishi mumkin, lekin UDP trafigini himoyalash uchun foydalanilmaydi. SSL/TLS asosida VPN-ni ishlatish uchun maxsus dasturiy ta'minotni qo'llashning hojati yo'q, chunki har bir brauzer va elektron pochta mijozi ushbu protokollar bilan jihozlangan. SSL/TLS transport qatlamida amalga oshirilganligi sababli, xavfsiz ulanish "uchdan uchgacha" o'rnatiladi.
TLS protokoli quyidagilarga asoslanadiNetscape SSL-protokol versiyasi 3.0 va ikki qismdan iborat -TLS yozish protokoliVaTLS qo'l siqish protokoli. SSL 3.0 va TLS 1.0 o'rtasidagi farqlar unchalik katta emas.
SSL/TLS uchta asosiy bosqichni o'z ichiga oladi: 1) Tomonlar o'rtasidagi dialog, uning maqsadi shifrlash algoritmini tanlash; 2) Kalit almashinuviga asoslanganochiq kalitli kriptotizimlaryoki autentifikatsiyaga asoslangansertifikatlar; 3) yordamida shifrlangan ma'lumotlarni uzatishsimmetrik shifrlash algoritmlari.
VPNni amalga oshirish: IPSec yoki SSL/TLS?
IT bo'limi menejerlari ko'pincha savolga duch kelishadi: korporativ VPN tarmog'ini qurish uchun qaysi protokolni tanlash kerak? Javob aniq emas, chunki har bir yondashuvning ijobiy va salbiy tomonlari bor. Biz tahlil qilishga va qachon IPSec dan foydalanish zarurligini va qachon SSL/TLS ni aniqlashga harakat qilamiz. Ushbu protokollarning xususiyatlarini tahlil qilishdan ko'rinib turibdiki, ular bir-birini almashtirib bo'lmaydi va amalga oshirilgan VPN-larning har birining funktsional xususiyatlarini aniqlab, alohida va parallel ravishda ishlashi mumkin.
Korporativ VPN tarmog'ini qurish uchun protokolni tanlash quyidagi mezonlarga muvofiq amalga oshirilishi mumkin:
VPN foydalanuvchilari uchun zarur bo'lgan kirish turi.
Korporativ tarmoqqa to'liq funktsional, doimiy ulanish. Tavsiya etilgan tanlov IPSec protokolidir.
Vaqtinchalik ulanish, masalan, mobil foydalanuvchi yoki umumiy kompyuterdan foydalanadigan foydalanuvchi tomonidan elektron pochta yoki ma'lumotlar bazasi kabi ba'zi xizmatlarga kirish uchun. Tavsiya etilgan tanlov SSL/TLS protokoli bo'lib, u har bir alohida xizmat uchun VPN tashkil qilish imkonini beradi.
|
| |