O‘qitish materiallari to‘plami internet ilovalarini ishlab chiqish toshkent – 2023




Download 9,79 Mb.
Pdf ko'rish
bet92/101
Sana22.02.2024
Hajmi9,79 Mb.
#160542
1   ...   88   89   90   91   92   93   94   95   ...   101
Bog'liq
6.Internet ilovalar. Xajibayev Baxtiyor

usulda uzatish 
Uchta keng VPN toifalari mavjud, ya'ni masofaviy kirish, intranet-ga asoslangan 
saytdan 
saytga 
va 
extranet-ga 
asoslangan 
saytdan 
saytga.
[4]
Shaxsiy 
foydalanuvchilar tez-tez masofadan turib kirish VPN-lari bilan o'zaro aloqada 
bo'lishsa-da, korxonalar saytdan-saytga VPN-lardan tez-tez foydalanadilar. 
Dastlabki ma'lumotlar tarmoqlari orqali VPN uslubidagi ulanishlar uzoq 
saytlarga ulanish imkonini berdi dial-up modem yoki orqali ijaraga olingan 
chiziq ulanishlardan foydalangan holda X.25, Frame Relay va Asenkron uzatish 
rejimi (ATM) egalik qiladigan va boshqariladigan tarmoqlar orqali ta'minlanadigan 
virtual sxemalar telekommunikatsion tashuvchilar. Ushbu tarmoqlar haqiqiy VPN 
deb hisoblanmaydi, chunki ular mantiqiy ma'lumotlar oqimlarini yaratish orqali 
uzatiladigan ma'lumotlarni passiv ravishda himoya qiladi.
[5]
Ularning o'rnini IP va 
IP asosidagi VPN-lar egalladiKo'p protokolli yorliqni almashtirish (MPLS) 
tarmoqlar, 
xarajatlarning 
sezilarli 
darajada 
pasayishi 
va 
o'tkazuvchanlikning kengligi tufayli
[6]
raqamli abonent liniyasi (DSL) kabi yangi 
texnologiyalar 
bilan 
ta'minlangan
[7]
va 
optik 
tolali 
tarmoqlar. 
VPN-lar quyidagicha tavsiflanishi mumkin xost-tarmoq yoki masofaviy kirish bitta 
kompyuterni tarmoqqa ulash orqali yoki saytdan saytga ikkita tarmoqni ulash 
uchun. Korporativ sharoitda masofadan turib ishlaydigan VPN-lar xodimlarga 
kompaniyaga kirishga imkon beradi intranet ofis tashqarisidan. Saytdan-saytga 
VPN-lar geografik jihatdan turli xil idoralardagi hamkasblariga bir xil virtual 
tarmoqdan foydalanishga imkon beradi. VPN-dan ikkita o'xshash tarmoqlarni 
o'zaro bog'lash uchun foydalanish mumkin, masalan, ikkitasi IPv6 orqali ulangan 
tarmoqlar IPv4 tarmoq.
[8]
VPN tizimlari quyidagicha tasniflanishi mumkin: 
• 
tunnel protokoli ishlatilgan tunnel tirbandlik 
• 
tunnelning 
to'xtash 
joyi, 
masalan, 
mijozga chekka yoki 
tarmoq 
provayderining chekkasi 
• 
sayt-sayt yoki tarmoq-tarmoq kabi ulanishlar topologiyasining turi 
• 
ta'minlangan xavfsizlik darajasi 
• 
The OSI qatlami ular Layer 2 sxemalari yoki Layer 3 tarmoq ulanishi kabi 
ulanish tarmog'iga taqdim etadilar 
• 
bir vaqtning o'zida ulanishlar soni 
VPN-lar onlayn ulanishlarni to'liq noma'lum qila olmaydi, lekin odatda 
maxfiylik va xavfsizlikni oshirishi mumkin. Shaxsiy ma'lumotlarning oshkor 
qilinishini oldini olish uchun VPN-lar odatda tunnel protokollaridan 

foydalangan holda faqat autentifikatsiya qilingan masofaviy kirishga ruxsat 
beradi 
va shifrlash texnikasi. 
VPN xavfsizlik modeli quyidagilarni ta'minlaydi: 
• 
maxfiylik tarmoq 
trafigi 
paket 
darajasida 
hidlangan 
bo'lsa 
ham 
(qarang tarmoq sniffer va chuqur paketlarni tekshirish), tajovuzkor faqat 
ko'radi shifrlangan ma'lumotlar 
• 
jo'natuvchi autentifikatsiya ruxsatsiz foydalanuvchilarning VPN-ga kirishini 
oldini olish uchun 
• 
xabar yaxlitlik uzatilgan xabarlarni buzish holatlarini aniqlash. 
Virtual xususiy tarmoqdagi IPSec tunnelining hayot tsikli bosqichlari. 
Xavfsiz VPN protokollari quyidagilarni o'z ichiga oladi: 
• 
Internet 
protokoli 
xavfsizligi (IPsec) 
dastlab 
tomonidan 
ishlab 
chiqilgan Internet muhandisligi bo'yicha maxsus guruh (IETF) uchun IPv6, bu 
barcha 
standartlarga 
mos 
keladigan 
dasturlarda 
talab 
qilingan IPv6 oldin RFC 6434 buni faqat tavsiya qildi.
[9]
Ushbu standartlarga 
asoslangan xavfsizlik protokoli ham keng qo'llaniladi IPv4 va Tunnel ochish 
protokoli. Uning dizayni xavfsizlik maqsadlariga javob beradi: mavjudligi, 
yaxlitligi va maxfiyligi. IPsec shifrlashdan foydalanadi, IP paketini IPsec 
paketiga kiritadi. De-inkapsulatsiya tunnel oxirida sodir bo'ladi, bu erda asl IP-
paket ochiladi va mo'ljallangan manzilga yo'naltiriladi. 
• 
Transport qatlamining xavfsizligi (SSL / TLS) butun tarmoq trafigini tunnel 
qilishi mumkin (xuddi shunday bo'lgani kabi OpenVPN loyiha va SoftEther 
VPN loyiha yoki individual ulanishni ta'minlash. Bir qator sotuvchilar SSL orqali 
masofadan turib VPN imkoniyatlarini taqdim etadilar. SSL VPN IPsec muammoga 
duch keladigan joylardan ulanishi mumkin Tarmoq manzilini tarjima qilish va 
xavfsizlik devori qoidalari. 
• 
Datagram 
transport 
qatlamining 
xavfsizligi (DTLS) 

Cisco-da 
ishlatiladi AnyConnect VPN va OpenConnect VPN masalalarni hal qilish SSL / 
TLS tunnel bilan tugadi TCP (TCP-ni TCP orqali tunnel qilish katta kechikishlarga 
va ulanishning uzilishiga olib kelishi mumkin 
• 
Microsoft-dan nuqtaga shifrlash (MPPE) bilan ishlaydi Nuqtadan tunnelga o'tish 
protokoli va boshqa platformalarda bir nechta mos keluvchi dasturlarda. 
• 
Microsoft Xavfsiz rozetkalarni tunnellash protokoli (SSTP) tunnellar Nuqtadan 
nuqtaga protokol (PPP) yoki Layer 2 Tunneling Protocol protokoli orqali SSL / 
TLS kanal (SSTP joriy etilgan Windows Server 2008 va Windows Vista Xizmat 
to'plami 1). 
• 
Ko'p yo'lli virtual xususiy tarmoq (MPVPN). Ragula Systems Development 
Company ro'yxatdan o'tganlarga egalik qiladi savdo belgisi "MPVPN". 
• 
Xavfsiz Shell (SSH) VPN - OpenSSH VPN tunnelini taklif qiladi (dan ajralib 
turadi) portni yo'naltirish) tarmoqqa masofaviy ulanishlarni yoki tarmoqlararo 
aloqalarni ta'minlash uchun. OpenSSH-server cheklangan miqdordagi bir vaqtda 
tunnellarni taqdim etadi. VPN xususiyatining o'zi shaxsiy autentifikatsiyani 
qo'llab-quvvatlamaydi. 

• 
WireGuard bu protokol. 2020 yilda ikkala Linuxga WireGuard ko'magi 
qo'shildi
[17]
va Android
[18]
yadrolari, uni VPN-provayderlar tomonidan qabul 
qilinishiga qadar ochib beradi. Odatiy bo'lib, WireGuard foydalanadi Egri chiziq 
25519 uchun kalitlarni almashtirish va ChaCha20 shifrlash uchun, shuningdek, 
mijoz va server o'rtasida nosimmetrik kalitni oldindan bo'lishish qobiliyatini ham 
o'z ichiga oladi. 
Autentifikatsiya 
Xavfsiz VPN tunnellarini o'rnatishdan oldin tunnelning so'nggi nuqtalari 
tasdiqlanishi kerak. Masofaviy kirish uchun foydalanuvchi tomonidan yaratilgan 
VPN-lardan 
foydalanish 
mumkin parollar, biometriya, ikki 
faktorli 
autentifikatsiya yoki 
boshqa kriptografik usullari. 
Tarmoqdan-tunnellarga 
ko'pincha parollar yoki raqamli sertifikatlar. Ular administratorning aralashuvisiz 
tunnelni avtomatik ravishda o'rnatishga imkon berish uchun kalitni doimiy 
ravishda 
saqlashadi. 
Tunnel 
protokollari 

da 
ishlashi 
mumkin nuqta-nuqta tarmoq 
topologiyasi nazariy jihatdan VPN deb hisoblanmaydi, chunki VPN ta'rifi bo'yicha 
o'zboshimchalik va o'zgaruvchan tarmoq tugunlarini qo'llab-quvvatlaydi. Ammo 
ko'pchiligidan beri yo'riqnoma dasturlar dasturiy ta'minot bilan belgilangan tunnel 
interfeysini qo'llab-quvvatlaydi, mijozlar tomonidan taqdim etilgan VPNlar odatda 
oddiy marshrut protokollari bilan ishlaydigan oddiy belgilangan tunnellardir. 
Provayder tomonidan taqdim etilgan VPN bloklari 
Saytdan 
saytga 
VPN 
terminologiyasi. 
Provayder tomonidan taqdim etilgan VPN (PPVPN) 2 yoki 3 qatlamlarda 
ishlashiga qarab, quyida tasvirlangan qurilish bloklari faqat L2, faqat L3 yoki 
ikkalasining 
kombinatsiyasi 
bo'lishi 
mumkin. Ko'p 
protokol 
yorlig'ini 
almashtirish (MPLS) funktsiyasi L2-L3 identifikatorini xiralashtiradi. {{
[20]
}}
[asl 

Download 9,79 Mb.
1   ...   88   89   90   91   92   93   94   95   ...   101




Download 9,79 Mb.
Pdf ko'rish
Bosh sahifa
Aloqalar
    Bosh sahifa
Dərs
Mühazirə
Qaydalar
Referat
Xülasə
Yazı


O‘qitish materiallari to‘plami internet ilovalarini ishlab chiqish toshkent – 2023

Download 9,79 Mb.
Pdf ko'rish