VPN (VIRTUAL PRIVATE NETWORK) VIRTUAL XUSUSIY TARMOQ

Новые этапы развития альтернативных источников энергии и телекоммуникационных технологий
Международная научно-техническая конференция «Практическое применение технических и 
цифровых технологий и их инновационных решений», ТАТУФФ, Фергана, 4 мая 2023 г. 
122
deshifrlanadi va oxirgi kompyuterga oddiy usulda uzatiladi. Bularning barchasi 
foydalanuvchi uchun umuman sezilmas darajada amalga oshadi hamda lokal 
tarmoqda ishlashdan hech qanday farq qilmaydi. Eavesdropping hujumidan 
foydalanib, tinglangan axborot tushunarsiz bo‘ladi. 
Bundan tashqari, VPN alohida kompyuterni tashkilotning lokal tarmog‘iga 
qo‘shishning ajoyib usuli hisoblanadi. Tasavvur qilamiz, xizmat safariga 
noutbukingiz bilan chiqqansiz, o‘z tarmog‘ingizga ulanish yoki u yerdan biror-
bir ma’lumotni olish zaruriyati paydo bo‘ldi. Maxsus dastur yordamida VPN 
shlyuz bilan bog‘lanishingiz mumkin va ofisda joylashgan har bir ishchi kabi 
faoliyat olib borishigiz mumkin. Bu nafaqat qulay, balki arzondir. 
VPN ishlash tamoyili. VPN tarmog‘ini tashkil etish uchun yangi qurilmalar 
va dasturiy ta’minotdan tashqari ikkita asosiy qismga ham ega bo‘lish lozim: 
ma’lumot uzatish protokoli va uning himoyasi bo‘yicha vositalar. 
Ruxsatsiz kirishni aniqlash tizimi (IDS) yordamida tizim yoki tarmoq 
xavfsizlik siyosatini buzib kirishga harakat qilingan usul yoki vositalar 
aniqlanadi. Ruxsatsiz kirishlarni aniqlash tizimlari deyarli chorak asrlik tarixga 
ega. Ruxsatsiz kirishlarni aniqlash tizimlarining ilk modellari va prototiplari 
kompyuter tizimlarining audit ma’lumotlarini tahlillashdan foydalangan. Bu 
tizim ikkita asosiy sinfga ajratiladi. Tarmoqqa ruxsatsiz kirishni aniqlash tizimi 
(Network
 
Intrusion Detection System) va kompyuterga ruxsatsiz kirishni aniqlash 
tizimiga (Host Intrusion Detection System) bo‘linadi. 
IDS tizimlari arxitekturasi tarkibiga quyidagilar kiradi: 

Muqobil energiya manbaalari va telekommunikatsiya texnologiyalarini rivojlantirishing yangi bosqichilari 
Международная научно-техническая конференция «Практическое применение технических и 
цифровых технологий и их инновационных решений», ТАТУФФ, Фергана, 4 мая 2023 г. 
123

himoyalangan tizimlar xavfsizligi bilan bog‘liq holatlarni yig‘ib 
tahlillovchi sensor qism tizimi; 

sensorlar ma’lumotlariga ko‘ra shubhali harakatlar va hujumlarni 
aniqlashga mo‘ljallangan tahlillovchi qism tizimi; 

tahlil natijalari va dastlabki holatlar haqidagi ma’lumotlarni yig‘ishni 
ta’minlaydigan omborxona; 

IDS tizimini konfiguratsiyalashga imkon beruvchi, IDS va himoyalangan 
tizim holatini kuzatuvchi, tahlil qism tizimlari aniqlagan mojarolarni kuzatuvchi 
boshqaruv konsoli. 
Bu tizim ikkita asosiy sinfga ajratiladi. Tarmoqqa ruxsatsiz kirishni 
aniqlash tizimi (Network Intrusion Detection System) va kompyuterga ruxsatsiz 
kirishni aniqlash tizimiga (Host Intrusion Detection System) bo‘linadi. 
Tarmoqqa ruxsatsiz kirishni aniqlash tizimi (NIDS) ishlash tamoyili 
quyidagicha: 
1. tarmoqqa kirish huquqiga ega bo‘lgan trafiklarni tekshiradi; 
2. zararli va ruxsatga ega bo‘lmagan paketlarga cheklov qo‘yadi. 
Sanab o‘tilgan xavfsizlik bosqichlarini qo‘llagan holda Eavesdropping 
tahdidiga qarshi samarali tarzda himoyalanish mumkin. 
DOS (Denial-of-service) tarmoq hujumning bu turi xizmat qilishdan voz 
kechish 
hujumi 
deb 
nomlanadi. 
Bunda 
hujum 
qiluvchi 
legal 
foydalanuvchilarning tizim yoki xizmatdan foydalanishiga to‘sqinlik qilishga 
urinadi. Tez-tez bu hujumlar infratuzilma resurslarini xizmatga ruxsat so‘rovlari 
bilan to‘lib toshishi orqali amalga oshiriladi. Bunday hujumlar alohida xostga 
yo‘naltirilgani kabi butun tarmoqqa ham yo‘naltirilishi mumkin. Hujumni 
amalga oshirishdan oldin obyekt to‘liq o‘rganilib chiqiladi, ya’ni tarmoq 
hujumlariga qarshi qo‘llanilgan himoya vositalarining zaifligi yoki kamchliklari, 
qanday operatsion tizim o‘rnatilgan va obyekt ish faoliyatining eng yuqori 
bo‘lgan vaqti. Quyidagilarni aniqlab va tekshirish natijalariga asoslanib, maxsus 
dastur yoziladi. Keyingi bosqichda esa yaratilgan dastur katta mavqega ega 

Новые этапы развития альтернативных источников энергии и телекоммуникационных технологий
Международная научно-техническая конференция «Практическое применение технических и 
цифровых технологий и их инновационных решений», ТАТУФФ, Фергана, 4 мая 2023 г. 
124
bo‘lgan serverlarga yuboriladi. Serverlar o‘z bazasidagi ro‘yxatdan o‘tgan 
foydalanuvchilarga yuboradi. Dasturni qabul qilgan foydalanuvchi ishonchli 
server tomonidan yuborilganligini bilib yoki bilmay dasturni o‘rnatadi. Aynan 
shu holat minglab hattoki, millionlab kompyuterlarda sodir bo‘lishi mumkin. 
Dastur belgilangan vaqtda barcha kompyuterlarda faollashadi va to‘xtovsiz 
ravishda hujum qilinishi mo‘ljallangan obyektning serveriga so‘rovlar yuboradi. 
Server tinimsiz kelayotgan so‘rovlarga javob berish bilan ovora bo‘lib, asosiy 
ish faoliyatini yurgiza olmaydi. Server xizmat qilishdan voz kechib qoladi. 
Foydalanilgan adabiyotlar: 
1.
https://uz.wikipedia.org/wiki/VPN
 
2.
Иванов М. А. Криптографические методы защиты информации 
в компьютерных системах и сетях. -- М.: КУДИЦ-ОБРАЗ, 2001.
3.
Кульгин М. Технологии корпоративных сетей. Энциклопедия. -
- СПб.: Питер, 2000.
4.
Романец Ю. В. Тимофеев П. А., Шаньгин В. Ф. Защита 
информации в компьютерных системах и сетях. 2-е изд. -- М: 
Радио и связь, 2002

Download 6,64 Mb.