Yangi mavzu bayoni
№38-MAVZU: DOIMIY XIMOYALANGAN VIRTUAL TARMOQ
Reja:
1
VPN tarmoq
2
VPN-mijoz
3
VPN-server
4
VPN xavfsizlik shlyuzi
1 VPN tarmoq
Internetning hamma yerda tarqalishidan manfaat ko‘rish maqsadida tarmoq
xujumlariga samarali qarshilik ko‘rsatuvchi va biznesda ochiq tarmoqlardan faol
va xavfsiz foydalanishga imkon beruvchi virtual xususiy tarmoq VPN yaratish
ustida ishlar olib borildi. Natijada 1990 yilning boshida virtual xususiy tarmoq
VPN kontse’tsiyasi yaratildi. "Virtual" iborasi VPN atamasiga ikkita uzel
o‘rtasidagi ulanishni vaqtincha deb ko‘rilishini ta’kidlash maqsadida kiritilgan.
Haqiqatan, bu ulanish doimiy, qat’iy bo‘lmay, faqat ochiq tarmoq bo’yicha trafik
o‘tganida mavjud bo’ladi.
Virtual tarmoq VPNlarni qurish kontse’tsiyasi
asosida yetarlicha oddiy
g‘oya yotadi: agal global tarmoqda axborot almashinuvchi ikkita uzel bo‘lsa,bu
uzellar orasida ochiq tarmoq orqali uzatilayotgan axborotning konfidentsialligini
va yaxlitligini ta’minlovchi virtual himoyalangan tunnel qurish zarur va bu virtual
tunneldan barcha mumkin bo‘lgan tashqi faol va passiv kuzatuvchilarning
foydalanishi xaddan tashqari qiyin bo‘lishi lozim.
SHunday qilib, VPN tunneli ochiq tarmoq orqali o‘tkazilgan ulanish bo‘lib,
u orqali virtual tarmoqning Kriptografik himoyalangan axborot paketlari
uzatiladi. Axborotni VPN tunneli bo’yicha uzatilishi jarayonidagi himoyalash
quyidagi vazifalarni bajarishga asoslangan:
- o‘zaro aloqadagi taraflarni autentifikatsiyalash;
- uzatiluvchi ma’lumotlarni Kriptografik berkitish (shifrlash);
- etkaziladigan axborotning haqiqiyligini va yaxlitligini tekshirish.
2
VPN mijoz
Bu vazifalar bir biriga bog‘liq bo‘lib, ularni amalga oshirishda axborotni
Kriptografik himoyalash usullaridan foydalaniladi. Bunday himoyalashning
samaradorligi simmetrik va asimmetrik Kriptografik tizimlarning birgalikda
ishlatilishi evaziga ta’minlanadi. VPN qurilmalari tomonidan shakllantiriluvchi
VPN tunneli himoyalangan ajratilgan liniya xususiyatlariga ega bo‘lib, bu
himoyalangan ajratilgan liniyalar umumfoydalanuvchi tarmoq, masalan Internet
doirasida, saflanadi. VPN qurilmalari virtual
xususiy tarmoqlarda VPN-mijoz,
VPN-server yoki VPN xavfsizligi shlyuzi vazifasini o‘tashi mumkin. VPN-mijoz
odatda shaxsiy Kompyuter asosidagi dasturiy yoki dasturiy- a’’arat kom’leksi
bO‘lib, uning tarmoq dasturiy ta’minoti u boshqa VPN- mijoz, VPN-server yoki
VPN xavfsizligi shlyuzlari bilan almashinadigan trafikni shifrlash va
autentifikatsiyalash uchun modifikatsiyalanadi.
3 VPN-server
VPN-server server vazifasini o‘tovchi, Kompyuterga o‘rnatiluvchi dasturiy
yoki dasturiy-apparat kom’leksidan iborat. VPN-server tashqi tarmoqlarning
ruxsatsiz foydalanishidan serverlarni himoyalashni hamdaalohida Kompyuterlar
va mos VPN-mahsulotlari orqali himoyalangan lokal
tarmoq segmentlaridagi
Kompyuterlar bilan himoyalangan ulanishlarni
tashkil etishni ta’minlaydi. VPN-server VPN-mijozning server platformalari
uchun funktsional analog hisoblanadi. U avvalo VPN-mijozlar bilan ko’pgina
ulanishlarni madadlovchi kengaytirilgan resurslari bilan ajralib turadi. VPN-
server mobil foydalanuvchilar bilan ulanishlarni ham madadlashi mumkin.
4 VPN xavfsizlik shlyuzi
VPN xavfsizlik shlyuzi. (Security gateway) ikkita tarmoqqa ulanuvchi
tarmoq qurilmasi bo‘lib, o‘zidan keyin joylashgan ko’p
sonli xostlar uchun
shifrlash va autentifikatsiyalash vazifalarini bajaradi. VPN xavfsizligi shlyuzi
shunday joylashtiriladiki, ichki kor’orativ tarmoqqa atalgan barcha trafik u orqali
o‘tadi. VPN xavfsizligi shlyuzining adresi kiruvchi tunnellanuvchi paketning
tashqi adresi sifatida ko‘rsatiladi, paketning ichki adresi
esa shlyuz orqasidagi
muayyan xost adresi hisoblanadi. VPN xavfsizligi shlyuzi alohida dasturiy
yechim, alohida apparat qurilmasi, hamda VPN vazifalari bilan to‘ldirilgan
marshrutizatorlar yoki tarmoqlararo ekran ko‘rinishida amalga oshirilishi
mumkin.
Axborot uzatishning ochiq tashqi muhiti ma’lumot
uzatishning tezkor
kanallarini (Internet muhiti) va aloqaning sekin ishlaydigan umumfoydalanuvchi
kanallarini (masalan, telefon tarmog‘i kanallarini) o‘z ichiga oladi. Virtual
xususiy tarmoq VPNning samaradorligi aloqaning ochiq kanallari bo’yicha
aylanuvchi axborotning himoyalanish darajasiga bog‘liq. Ochiq tarmoq orqali
ma’lumotlarni xavfsiz uzatish uchun inka’sulyatsiyalash va tunnellash keng
ishlatiladi. Tunnellash usuli bo’yicha ma’lumotlar
paketi umumfoydalanuvchi
tarmoq orqali xuddi oddiy ikki nuqtali ulanish bo’yichauzatilganidek uzatiladi.
Har bir "jo‘natuvchi-qabul qiluvchi" juftligi orasiga birprotokol ma’lumotlarini
boshqasining paketiga inka’sulyatsiyalashga imkon beruvchi o‘ziga xos tunnel-
mantiqiy ulanish o‘rnatiladi.
Tunnellashga binoan, uzatiluvchi ma’lumotlar portsiyasi xizmatchi
hoshiyalar bilan birga yangi "konvert"ga "joylash" amalga oshiriladi. Bunda
pastroq sath protokoli paketi yuqoriroq yoki xudi shunday sath protokoli paketi
ma’lumotlari maydoniga joylashtiriladi. Ta’kidlash lozimki, tunnelashning o‘zi
ma’lumotlarni ruxsatsiz foydalanishdan
yoki buzishdan himoyalamaydi, ammo
tunnellash tufayli inka’sulyatsiyalanuvchi dastlabki paketlarni to‘la Kriptografik
himoyalash
imkoniyati
paydo
bo’ladi.
Uzatiluvchi
ma’lumotlar
konfidentsialligini ta’minlash maqsadida jo‘natuvchi dastlabki paketlarni
shifrlaydi, ularni, yangi I’- sarlavha bilan tashqi paketga joylaydi va tranzit
tarmoq bo’yicha jo‘natadi
Mustahkamlash uchun topshiriqlar
1 VPN tarmoq
2 VPN-mijoz
3 VPN-server
4 VPN xavfsizlik shlyuzi
Uyga vazifa
Axborot uzatishning ochiq tashqi muhiti
