PPTP (Point-to-Point Tunneling Protocol) protokoli

Download 430,14 Kb. Pdf ko'rish
bet	2/4
Sana	21.12.2023
Hajmi	430,14 Kb.
	#125726

1 2 3 4

Bog'liq
Majmua tx kun 2022 (oxirgi)

PPTP (Point-to-Point Tunneling Protocol) protokoli
PPTP protokoli masofadagi foydalanuvchi va tashkilot serveri orasida TCP/IP
asoslangan holda VPN ni yaratish orqali xavfsiz ma’lumot almashinishni ta’minlaydi.
PPTP protokoli PPP protokolining kengaytirilgan varianti hisoblanadi. PPTP
protokoli Windows NT® Server version 4.0 va Windows NT Workstation version 4.0
lar bilan birgalikda ishlab chiqilgan. PPTP ni muhim xususiyatlaridan biri bu –
ommaviy uzib ulanuvchi telefon tarmog‘i orqali VPN ni amalga oshira olishidir.
PPTP ni amalga oshirishda uchta qism: PPTP mijoz, network access server (NAS) va
PPTP server, foydalanadi.
▪
Dastlab mijoz va NAS orasida PPTP aloqasi o‘rnatiladi.
▪
Ikkinchi ulanish PPP asosida Dial-up aloqaga murojaat qilinadi. Bu IP
paketi ko‘rinishida bo‘lib, PPP protokolidan iborat bo‘ladi, PPP
inkapsulyatsiyasi.
▪
Ikkinchi ulanish PPTP serverga ulanish imkonini beruvchi VPN kanalni -
tunel qurish imkonini beradi.
▪ Tunellash – bu shaxsiy tarmoqdagi biror kompyuterga paketlarni marshrutlash
orqali yuborish jarayoni bo‘lib, boshqa tarmoq marshrutizatorlari ushbu
paketlarni boshqara olmaydi.
▪ PPTP paketini qabul qilgan PPTP serveri paketni qayta ishlash orqali ichida
shaxsiy tarmoq kompyuteri nomi yoki manzilini aniqlaydi. Bu holda PPP
paketi ko‘plab protokollar, TCP/IP, IPX, yoki NetBEUI paketidan iborat
bo‘lishi mumkin.
▪ Quyida o‘zida ko‘plab protokollarni mujassam qilgan PPTP protokoli shakli
keltirilgan. PPTP mijoz va PPTP server orasidagi ma’lumotlar PPTP tunili
orqali uzatiladi.
63

7.2-rasm. PPTP (Point-to-Point Tunneling Protocol) protokoli
PPTP shifrlangan va siqilgan PPP paketlarini IP datagrammasida
enkapsulyatsiyalaydi va Internet orqali uzatadi. Ushbu datagrammalar PPTP
serveriga yetgunga qadar marshrutlanib yuboriladi. PPTP serveri IP paketi ichidan
PPP ni ajratib uni deshifrlaydi va shaxsiy tarmoqdagi manzilga uzatiladi. Bunda
Generic Routing Encapsulation (GRE) dan foydalaniladi.
7.3-rasm. PPTP va PPP protokoli bog’liqligi
▪ PPTP protokolni madadlovchi kompyuterlar, PPTP serverga ikkita usulda
ulanishi mumkin:
▪ Kirish PPP ulanishlarini qo‘llab-quvvatlovchi ISP ning tarmoqqa kirish
serveri yordamida;
▪ PPTP serveriga ulanish uchun jismoniy TCP/IP yoqtirilgan LAN ulanish
orqali.
▪ Birinchi ulanishga ko‘ra modem va ISP orqali PPP protokoldan foydanuvchi
dial-up ulanishga asoslanadi.
▪ Ikkinchi ulanishga ko‘ra fizik ulangan LAN tarmoqdagi ikki tugun orasida
amalga oshiriladi.
▪ Birinchi ulanishga ko‘ra ShK va PPTP Remote Access Server (RAS) orasida:
▪ Bu turdagi tunellash “Voluntary (ixtiyoriy) tunneling” deb ataladi.
▪ Ikkinchi ulanishga ko‘ra internet proveyderi (ISP’s Point of Presence (POP))
va RAS orasida:
▪ Bu turdagi tunellash “Compulsory (majburiy) tunneling” deb ataladi.
64

7.4-rasm. PPTP: Voluntary Tunneling Protocol
7.5-rasm. PPTP: Compulsory Tunneling Protocol
7.6-rasm. PPTP: Voluntary Tunnelingda paket tuzilishi
PPTP: autentifikatsiyalash
▪ PPP autentifikatsiya usulari;
65

▪ PAP;
▪ CHAP;
▪ Microsoft Challenge Handshake Authentication Protocol (MS-CHAP).
PPTP: ma’lumotni shifrlash
▪ PPTP protokolida RAS "shared-secret“ shifrlash jarayonidan foydalaniladi;
▪ Barcha tomonlarda shifrlash kaliti mavjud bo‘ladi;
▪ Microsoft tomonidan amalga oshirilgan RASda foydalanuvchi paroli
taqsimlangan maxfiy ma’lumot sifatida qaralgan.
▪ Xeshlangan parol asosida tomonlar uchun shifrlash kaliti generatsiya qilinadi.
▪ RC4 shifrlash algoritmi xeshlangan paroldan olingan 40-bitli sessiya kaliti
asosida ma’lumotlarni shifrlaydi.
▪ PPTP tuneli TCPni 1723 porti orqali amalga oshiriladi.

Download 430,14 Kb.

1 2 3 4

Download 430,14 Kb.

Pdf ko'rish