O‘qitish materiallari to‘plami internet ilovalarini ishlab chiqish toshkent – 2023

Download 9,79 Mb. Pdf ko'rish
bet	69/101
Sana	22.02.2024
Hajmi	9,79 Mb.
	#160542

1 ... 65 66 67 68 69 70 71 72 ... 101

Bog'liq
6.Internet ilovalar. Xajibayev Baxtiyor

VPN xavfsizlik shlyuzi

VPN-mijoz odatda shaxsiy kompyuter asosidagi dasturiy yoki dasturiy-apparat
kompleksi bo’lib, uning tarmoq dasturiy ta’minoti u boshqa VPN-mijoz, VPN-
server yoki VPN xavfsizligi shlyuzlari bilan almashinadigan trafikni shifrlash va
autentifikatsiyalash
uchun
modifikatsiyalanadi.
VPN-server server vazifasini o’tovchi, kompyuterga o’rnatiluvchi dasturiy yoki
dasturiy-apparat kompleksidan iborat. VPN-server tashqi tarmoqlarning ruxsatsiz
foydalanishidan serverlarni himoyalashni hamda alohida kompyuterlar va mos
VPN-mahsulotlari
orqali
himoyalangan
lokal
tarmoq
segmentlaridagi
kompyuterlar bilan himoyalangan ulanishlarni tashkil etishni ta’minlaydi. VPN-
server VPN-mijozning server platformalari uchun funktsional analog hisoblanadi.
U avvalo VPN-mijozlar bilan ko’pgina ulanishlarni madadlovchi kengaytirilgan
resurslari bilan ajralib turadi. VPN-server mobil foydalanuvchilar bilan
ulanishlarni
ham
madadlashi
mumkin.
VPN xavfsizlik shlyuzi. (Security gateway) ikkita tarmoqqa ulanuvchi tarmoq
qurilmasi bo’lib, o’zidan keyin joylashgan ko’p sonli xostlar uchun shifrlash va
autentifikatsiyalash vazifalarini bajaradi. VPN xavfsizligi shlyuzi shunday
joylashtiriladiki, ichki korporativ tarmoqqa atalgan barcha trafik u orqali o’tadi.
VPN xavfsizligi shlyuzining adresi kiruvchi tunnellanuvchi paketning tashqi adresi
sifatida ko’rsatiladi, paketning ichki adresi esa shlyuz orqasidagi muayyan xost
adresi hisoblanadi. VPN xavfsizligi shlyuzi alohida dasturiy yechim, alohida
apparat qurilmasi, hamda VPN vazifalari bilan to’ldirilgan marshrutizatorlar yoki
tarmoqlararo ekran ko’rinishida amalga oshirilishi mumkin.
Axborot uzatishning ochiq tashqi muhiti ma’lumot uzatishning tezkor kanallarini
(Internet muhiti) va aloqaning sekin ishlaydigan umumfoydalanuvchi kanallarini
(masalan, telefon tarmog’i kanallarini) o’z ichiga oladi. Virtual xususiy tarmoq
VPNning samaradorligi aloqaning ochiq kanallari bo’yicha aylanuvchi
axborotning himoyalanish darajasiga bog’liq. Ochiq tarmoq orqali ma’lumotlarni

xavfsiz uzatish uchun inkapsulyatsiyalash va tunnellash keng ishlatiladi.
Tunnellash usuli bo’yicha ma’lumotlar paketi umumfoydalanuvchi tarmoq orqali
xuddi oddiy ikki nuqtali ulanish bo’yicha uzatilganidek uzatiladi. Har bir
"jo’natuvchi-qabul qiluvchi" juftligi orasiga bir protokol ma’lumotlarini
boshqasining paketiga inkapsulyatsiyalashga imkon beruvchi o’ziga xos tunnel-
mantiqiy ulanish o’rnatiladi.
Tunnellashga binoan, uzatiluvchi ma’lumotlar portsiyasi xizmatchi hoshiyalar
bilan birga yangi "konvert"ga "joylash" amalga oshiriladi. Bunda pastroq sath
protokoli paketi yuqoriroq yoki xudi shunday sath protokoli paketi ma’lumotlari
maydoniga joylashtiriladi. Ta’kidlash lozimki, tunnelashning o’zi ma’lumotlarni
ruxsatsiz foydalanishdan yoki buzishdan himoyalamaydi, ammo tunnellash tufayli
inkapsulyatsiyalanuvchi dastlabki paketlarni to’la kriptografik himoyalash
imkoniyati paydo bo’ladi. Uzatiluvchi ma’lumotlar konfidentsialligini ta’minlash
maqsadida jo’natuvchi dastlabki paketlarni shifrlaydi, ularni, yangi IP- sarlavha
bilan tashqi paketga joylaydi va tranzit tarmoq bo’yicha jo’natadi

Download 9,79 Mb.

1 ... 65 66 67 68 69 70 71 72 ... 101

Download 9,79 Mb.

Pdf ko'rish