Muhammad al-xorazmiy nomidagi toshkent axborot texnologiyari universiteti
O'ZBEKISTON RESPUBLIKASI AXBOROT TEXNOLOGIYALARI VA KOMMUNIKATSIYALARINI RIVOJLANTIRISH VAZIRLIGI
MUHAMMAD AL-XORAZMIY NOMIDAGI TOSHKENT AXBOROT TEXNOLOGIYARI UNIVERSITETI
Kompyuter tarmoqlar fani bo’yicha
Mustaqil ish
Mavzu : Virtual xususiy tarmoqlar.
Bajardi: 222-18 guruh talabasi
Bajardi: Urmonov Sanjarbek
Toshkent-2021
Reja:
1 Virtual xususiy tarmoqlar (VPN):
2 Ulanish qanday o'rnatiladiPPTP:
3 O'rnatish va qo'llab-quvvatlashVPN:
4 VPN nima?
Virtual xususiy tarmoqlar (VPN).
Internet kompyuterlar o'rtasida aloqa vositasi sifatida tobora ko'proq foydalanilmoqda, chunki u samarali va arzon aloqani taklif etadi. Biroq, Internet umumiy tarmoqdir va u orqali xavfsiz aloqani ta'minlash uchun kamida quyidagi vazifalarni qondiradigan ma'lum mexanizm zarur: ma'lumotlarning maxfiyligi; ma'lumotlar yaxlitligi; ma'lumotlarning mavjudligi; Ushbu talablar VPN (Virtual Private Network) deb nomlangan mexanizm tomonidan qondiriladi - bir yoki bir nechta tarmoq ulanishlarini (mantiqiy tarmoq) boshqa tarmoq orqali (masalan, Internet) kriptografiya (shifrlash, autentifikatsiya, infratuzilma) orqali ta'minlashga imkon beradigan texnologiyalarning umumlashtirilgan nomi. ochiq kalitlar, mantiqiy tarmoq orqali uzatiladigan xabarlarning takrorlanishidan va o'zgarishidan himoya qilish vositalari). VPN-ni yaratish qo'shimcha sarmoyalarni talab qilmaydi va ijaraga olingan liniyalardan foydalanishni to'xtatishga imkon beradi. Amaldagi protokollarga va maqsadga qarab VPN uch xil ulanishni ta'minlay oladi: mezbon-mezbon, mezbon-to'r va to'r-to'r. Aniqlik uchun quyidagi misolni keltiramiz: korxonada bir nechta geografik jihatdan uzoq filiallar va uyda yoki yo'lda ishlaydigan "ko'chma" xodimlar mavjud. Korxonaning barcha xodimlarini yagona tarmoqqa birlashtirish zarur. Eng oson yo'li - har bir filialga modemlarni qo'yish va kerak bo'lganda aloqa o'rnatish. Biroq, bunday echim har doim ham qulay va foydali emas - ba'zida doimiy aloqa va yuqori o'tkazuvchanlik kerak bo'ladi. Buni amalga oshirish uchun siz filiallar o'rtasida maxsus chiziq chizishingiz yoki ularni ijaraga olishingiz kerak bo'ladi. Ikkalasi ham juda qimmat. Va bu erda, bitta xavfsiz tarmoqni qurishda alternativa sifatida, siz Internet orqali kompaniyaning barcha filiallarining VPN ulanishlaridan foydalanishingiz va tarmoq xostlarida VPN vositalarini sozlashingiz mumkin.
Saytdan saytga VPN ulanish
Tarmoqdan VPN-ga ulanish
Bunday holda, ko'plab muammolar hal qilinadi - filiallar dunyoning istalgan nuqtasida joylashgan bo'lishi mumkin. Bu erda xavf, birinchi navbatda, butun dunyo bo'ylab tajovuzkorlarning hujumlari uchun ochiq tarmoq mavjudligidadir. Ikkinchidan, barcha ma'lumotlar Internet orqali aniq ravishda uzatiladi va tajovuzkorlar tarmoqni buzgan holda, tarmoq orqali uzatiladigan barcha ma'lumotlarga ega bo'lishadi. Va, uchinchidan, ma'lumotlar nafaqat ushlanib qolishi, balki tarmoq orqali uzatishda ham almashtirilishi mumkin. Hujumchi, masalan, ishonchli filiallardan biri mijozlari nomidan ish yuritib, ma'lumotlar bazalarining yaxlitligini buzishi mumkin. Bunga yo'l qo'ymaslik uchun VPN echimlari yaxlitlik va maxfiylikni ta'minlash, foydalanuvchi huquqlarini tasdiqlash uchun autentifikatsiya va avtorizatsiya qilish va VPN-ga kirishga ruxsat berish uchun ma'lumotlarni shifrlash kabi vositalardan foydalanadi. VPN aloqasi har doim "tunnel" deb ham ataladigan "nuqta-nuqta" havolasidan iborat. Tunnel xavfsiz bo'lmagan tarmoqda, ko'pincha Internetda yaratilgan. Tunnel (tunnel) yoki kapsulalash (inkapsulyatsiya) - bu oraliq tarmoq orqali foydali ma'lumotlarni uzatish usuli. Bunday ma'lumotlar boshqa protokolning ramkalari (yoki paketlari) bo'lishi mumkin. Inkapsulyatsiya bilan ramka u yuborgan xost tomonidan yaratilgan shaklda uzatilmaydi, lekin kapsulali paketlarning oraliq tarmoq (Internet) orqali o'tishiga imkon beradigan marshrut ma'lumotlarini o'z ichiga olgan qo'shimcha sarlavha bilan ta'minlanadi. Tunnel oxirida ramkalar inkapsulyatsiya qilinadi va qabul qiluvchiga yuboriladi. Odatda, tunnel umumiy tarmoqqa kirish joylarida joylashgan ikkita chekka qurilmalar tomonidan yaratiladi. Tunnel qilishning aniq afzalliklaridan biri shundaki, ushbu texnologiya butun asl paketni, shu jumladan, tajovuzkorlar tarmoqni buzish uchun foydalanadigan ma'lumotlarni o'z ichiga olgan ma'lumotlarni o'z ichiga olgan sarlavhani ham o'z ichiga oladi (masalan, IP-manzillar, subnetslar soni va boshqalar). ... Ikki nuqta o'rtasida VPN tunnel o'rnatilgan bo'lsa-da, har bir tugun boshqa tugunlar bilan qo'shimcha tunnellarni o'rnatishi mumkin. Masalan, uchta uzoq stansiyalar bitta ofis bilan aloqa qilishlari kerak bo'lganda, ushbu ofisga uchta alohida VPN tunnellari yaratiladi. Barcha tunnellar uchun ofis tomonidagi tugun bir xil bo'lishi mumkin. Buning iloji bor, chunki xost rasmda ko'rsatilgandek butun tarmoq nomidan ma'lumotlarni shifrlashi va parolini hal qilishi mumkin:
Bir nechta uzoq joylar uchun VPN tunnellarini yaratish
Foydalanuvchi VPN shlyuziga ulanishni o'rnatadi, shundan so'ng foydalanuvchiga ichki tarmoqqa kirish huquqi beriladi. Shifrlashning o'zi xususiy tarmoq ichida amalga oshirilmaydi. Sababi shundaki, tarmoqning ushbu qismi Internetdan farqli o'laroq xavfsiz va to'g'ridan-to'g'ri nazorat ostida hisoblanadi. Bu VPN shlyuzlari yordamida ofislarni ulashda ham to'g'ri. Shunday qilib, shifrlash faqat idoralar o'rtasida xavfli kanal orqali uzatiladigan ma'lumotlar uchun kafolatlanadi. Juda ko'plar bor turli xil echimlar virtual xususiy tarmoqlarni qurish uchun. Eng taniqli va keng qo'llaniladigan protokollar: PPTP (Tunnel-Point Tunneling Protocol) - bu protokol Microsoft operatsion tizimiga kiritilganligi sababli ancha ommalashgan. L2TP (Layer-2 Tunneling Protocol) - L2F (Layer 2 Forwarding) protokolini birlashtiradi va pPTP protokoli Odatda IPSec bilan birgalikda ishlatiladi.
IPSec (Internet Protocol Security) - Internet Engineering Task Force (IETF) hamjamiyati tomonidan ishlab chiqilgan rasmiy Internet standarti. Ro'yxatdagi protokollarni D-Link qurilmalari qo'llab-quvvatlaydi. PPTP birinchi navbatda dial-up ulanishlarga asoslangan virtual xususiy tarmoqlar uchun mo'ljallangan. Protokol masofaviy erkin foydalanishga imkon beradi, bu esa foydalanuvchilarga Internet-provayderlar bilan dial-up aloqalarini o'rnatishga va o'zlarining korporativ tarmoqlariga xavfsiz tunnel yaratishga imkon beradi. IPSec-dan farqli o'laroq, PPTP dastlab LAN-dan LANgacha tunnellar uchun ishlab chiqilmagan. PPTP PPP-ning imkoniyatlarini kengaytiradi, bu dastlab ma'lumotlarni kapsulalash va ularni nuqtadan-nuqtaga ulanish uchun etkazib berish uchun ishlab chiqilgan ma'lumotlar bilan bog'lanish protokoli. PPTP sizga turli xil protokollar - IP, IPX, NetBEUI va boshqalar yordamida ma'lumotlarni almashish uchun xavfsiz kanallarni yaratishga imkon beradi. Ushbu protokollarning ma'lumotlari PPP ra-mkalariga qadoqlanib, IPTP paketlariga PPTP yordamida joylashtirilgan. Keyin ular IP yordamida har qanday TCP / IP tarmog'i orqali shifrlangan shaklda uzatiladi. Qabul qiluvchi tugun PPP freymlarini IP paketlaridan ajratib oladi va keyin ularni standart usulda qayta ishlaydi, ya'ni. PPP doirasidan IP, IPX yoki NetBEUI paketini ajratib oladi va mahalliy tarmoq orqali yuboradi. Shunday qilib, PPTP tarmoqda nuqta-nuqta ulanishini yaratadi va yaratilgan xavfsiz kanal orqali ma'lumotlarni uzatadi. PPTP kabi kapsulalash protokollarining asosiy afzalligi shundaki, ular ko'p protokolga ega. O'sha. ma'lumotlar havolasi qatlamida ma'lumotlarni himoya qilish tarmoq protokollari va dastur qatlamlari uchun shaffofdir. Shuning uchun, tarmoq ichida siz IP-protokoldan (IPSec-ga asoslangan VPN-da bo'lgani kabi) va boshqa har qanday protokoldan transport sifatida foydalanishingiz mumkin. Hozirgi kunda, amalga oshirish qulayligi tufayli, PPTP ikkalasi ham ishonchli xavfsiz kirish uchun keng foydalanilmoqda korporativ tarmoqva mijoz Internetga kirish uchun Internet-provayder bilan PPTP aloqasini o'rnatishi kerak bo'lganda, Internet-provayderlarning tarmoqlariga kirish uchun. PPTP-da ishlatiladigan shifrlash usuli PPP darajasida ko'rsatilgan. Odatda, PPP mijozi - bu ish stoli kompyuter operatsion tizim Microsoft va shifrlash protokoli - bu Microsoft Point-to-Point shifrlash (MPPE). Ushbu protokol RSA RC4 standartiga asoslangan va 40 yoki 128 bitli shifrlashni qo'llab-quvvatlaydi. Ushbu darajadagi shifrlashning ko'plab dasturlari uchun ushbu algoritm etarli, garchi u IPSec tomonidan taklif qilingan boshqa bir qator shifrlash algoritmlaridan, xususan, 168-bitli Uchburchak Ma'lumotlarni Shifrlash Standartidan (3DES) kamroq ishonchli hisoblanadi.
|
