23.1-rasm. VPN tasniflanishi
Intranet VPN
23.3-rasm. Intranet VPN Marshrutizatorlar asosidagi VPN.
VPN qurishning ushbu usuliga binoan himoyalangan kanallarni yaratishda
marshrutizatorlardan foydalaniladi. Lokal tarmoqdan
chiquvchi barcha axborot
marshrutizator orqali o‘tganligi sababli, unga shifrlash vazifasini yuklash tabiiy.
Marshrutizator asosidagi VPN asbobuskunalariga misol tariqasida Cisco- Systems
kompaniyasining qurilmalarini ko‘rsatish mumkin. Tarmoqlararo ekranlar
asosidagi VPN.
Aksariyat ishlab chiqaruvchilarning tarmoqlararo ekrani tunnellash va
ma’lumotlarni shifrlash vazifalarini madadlaydi. Tarmoqlararo
ekranlar asosidagi
yechimga misol tariqasida Check Point Software Technologies kompaniyasining
Fire Wall-1 mahsulotini ko‘rsatish mumkin. Shaxsiy kompyuter asosidagi
tarmoqlararo ekranlar faqat uzatiluvchi axborot hajmi nisbatan kichik bo‘lgan
tarmoqlarda qo‘llaniladi. Ushbu usulning kamchiligi bitta ishchi o‘rniga
hisoblanganda yechim narhining yuqoriligi va unumdorlikning tarmoqlararo ekran
ishlaydigan apparat ta’minotiga boqliqligi.
Dasturiy ta’minot asosidagi VPN.
Dasturiy usul bo’yicha amalga oshirilgan VPN mahsulotlar unumdorlik
nuqtai nazaridan ixtisoslashtirilgan
qurilmadan qolishsada, VPN-tarmoqlarni
amalga oshirilishida yetarli quvvatga ega. Ta’kidlash lozimki, masofadan
foydalanishda zaruriy o‘tkazish polosasiga talablar katta emas.
Shu sababli,
dasturiy mahsulotlarning o‘zi masofadan foydalanish uchun yetarli unumdorlikni
ta’minlaydi. Dasturiy mahsulotlarning shubhasiz afzalligi— qo‘llanilishining
moslanuvchanligi va qulayligi, hamda narxining nisbatan yuqori emasligi.
Ixtisoslashtirilgan apparat vositalari asosidagi VPN.
Ixtisoslashtirilgan apparat vositalari asosidagi VPNlarning eng muhim
afzalligi unumdorligining yuqoriligidir. Ixtisoslashtirilgan
VPN tizimlarda
shifrlashning mikrosxemalarda amalga oshirilishi tezkorlikning ta’minlanishiga
sabab bo’ladi. Ixtisoslashtirilgan VPN-qurilmalar xavfsizlikning yuqori darajasini
ta’minlaydi, ammo ularning narhi anchagina yuqori.
OSI modelining ish sathi bo’yicha VPNning turkumlanishi Kanal sathidagi
VPN
OSI modelining kanal sathida ishlatiluvchi VPN vositalari uchinchi (va
yuqoriroq) sathning turli xil trafigini inkapsulatsiyalashni ta’minlashga va "nuqta-
nuqta" tilidagi virtual tunnellarni (marshrutizatordan marshrutizatorga yoki
shaxsiy kompterdan lokal hisoblash tarmog‘ining shlyuzigacha) qurishga imkon
beradi.
Tarmoq sathidagi VPN.
Tarmoq sathidagi VPN-mahsulotlar IPni IPga inkapsulyatsiyalashni bajaradi.
Bu sathdagi keng tarqalgan protokollardan biri SKIP protokolidir. Ammo bu
protokolni autentifikatsiyalash, tunnellash va IP-paketlarni shifrlash uchun atalgan
IPSec(IPSecurity) protokoli asta-sekin surib chiqarmoqda.
Mustahkamlash uchun topshiriqlar
1
Marshrutizatorlar asosidagi VPN
2
Dasturiy ta’minot asosidagi VPN
3
Ixtisoslashtirilgan apparat vositalari asosidagi VPN
Uyga vazifa
1 Kanal sathidagi VPN
2 Tarmoq sathidagi VPN
3 Seans sathidagi VPN
