O‘qitish materiallari to‘plami internet ilovalarini ishlab chiqish toshkent – 2023

Download 9,79 Mb. Pdf ko'rish
bet	87/101
Sana	22.02.2024
Hajmi	9,79 Mb.
	#160542

1 ... 83 84 85 86 87 88 89 90 ... 101

Bog'liq
6.Internet ilovalar. Xajibayev Baxtiyor

VPN xavfsizlik shlyuzi

VPN-mijoz odatda shaxsiy kompyuter asosidagi dasturiy yoki dasturiy-apparat
kompleksi bo’lib, uning tarmoq dasturiy ta’minoti u boshqa VPN-mijoz, VPN-
server yoki VPN xavfsizligi shlyuzlari bilan almashinadigan trafikni shifrlash va
autentifikatsiyalash
uchun
modifikatsiyalanadi.
VPN-server server vazifasini o’tovchi, kompyuterga o’rnatiluvchi dasturiy yoki
dasturiy-apparat kompleksidan iborat. VPN-server tashqi tarmoqlarning ruxsatsiz
foydalanishidan serverlarni himoyalashni hamda alohida kompyuterlar va mos
VPN-mahsulotlari
orqali
himoyalangan
lokal
tarmoq
segmentlaridagi
kompyuterlar bilan himoyalangan ulanishlarni tashkil etishni ta’minlaydi. VPN-
server VPN-mijozning server platformalari uchun funktsional analog hisoblanadi.
U avvalo VPN-mijozlar bilan ko’pgina ulanishlarni madadlovchi kengaytirilgan
resurslari bilan ajralib turadi. VPN-server mobil foydalanuvchilar bilan
ulanishlarni
ham
madadlashi
mumkin.

VPN xavfsizlik shlyuzi. (Security gateway) ikkita tarmoqqa ulanuvchi tarmoq
qurilmasi bo’lib, o’zidan keyin joylashgan ko’p sonli xostlar uchun shifrlash va
autentifikatsiyalash vazifalarini bajaradi. VPN xavfsizligi shlyuzi shunday
joylashtiriladiki, ichki korporativ tarmoqqa atalgan barcha trafik u orqali o’tadi.
VPN xavfsizligi shlyuzining adresi kiruvchi tunnellanuvchi paketning tashqi adresi
sifatida ko’rsatiladi, paketning ichki adresi esa shlyuz orqasidagi muayyan xost
adresi hisoblanadi. VPN xavfsizligi shlyuzi alohida dasturiy yechim, alohida
apparat qurilmasi, hamda VPN vazifalari bilan to’ldirilgan marshrutizatorlar yoki
tarmoqlararo ekran ko’rinishida amalga oshirilishi mumkin.
Axborot uzatishning ochiq tashqi muhiti ma’lumot uzatishning tezkor kanallarini
(Internet muhiti) va aloqaning sekin ishlaydigan umumfoydalanuvchi kanallarini
(masalan, telefon tarmog’i kanallarini) o’z ichiga oladi. Virtual xususiy tarmoq
VPNning samaradorligi aloqaning ochiq kanallari bo’yicha aylanuvchi
axborotning himoyalanish darajasiga bog’liq. Ochiq tarmoq orqali ma’lumotlarni
xavfsiz uzatish uchun inkapsulyatsiyalash va tunnellash keng ishlatiladi.
Tunnellash usuli bo’yicha ma’lumotlar paketi umumfoydalanuvchi tarmoq orqali
xuddi oddiy ikki nuqtali ulanish bo’yicha uzatilganidek uzatiladi. Har bir
"jo’natuvchi-qabul qiluvchi" juftligi orasiga bir protokol ma’lumotlarini
boshqasining paketiga inkapsulyatsiyalashga imkon beruvchi o’ziga xos tunnel-
mantiqiy ulanish o’rnatiladi.Tunnellashga binoan, uzatiluvchi ma’lumotlar
portsiyasi xizmatchi hoshiyalar bilan birga yangi "konvert"ga "joylash" amalga
oshiriladi. Bunda pastroq sath protokoli paketi yuqoriroq yoki xudi shunday sath
protokoli paketi ma’lumotlari maydoniga joylashtiriladi. Ta’kidlash lozimki,
tunnelashning o’zi ma’lumotlarni ruxsatsiz foydalanishdan yoki buzishdan
himoyalamaydi, ammo tunnellash tufayli inkapsulyatsiyalanuvchi dastlabki
paketlarni to’la kriptografik himoyalash imkoniyati paydo bo’ladi. Uzatiluvchi
ma’lumotlar konfidentsialligini ta’minlash maqsadida jo’natuvchi dastlabki
paketlarni shifrlaydi, ularni, yangi IP- sarlavha bilan tashqi paketga joylaydi va
tranzit tarmoq bo’yicha jo’natadi

Download 9,79 Mb.

1 ... 83 84 85 86 87 88 89 90 ... 101

Download 9,79 Mb.

Pdf ko'rish