|
O’zbekiston respublikasi oliy ta’lim, fan va innovasiyalar vazirligi
|
| bet | 11/15 | | Sana | 18.05.2024 | | Hajmi | 0,6 Mb. | | #243006 |
Bog'liq IAKT kurs ishi Norboyev Qilichbek04Virtual xususiy tarmoqlar. Virtual xususiy tarmoq (Virtual Private Network, VPN) deganda ma’lumotlarni inkapsulyatsiyalash mexanizmlari, hamda qo‘shimcha autentifikatsiya, shifrlash, yaxlitlikni nazoratlash bazasida vaqtinchalik himoyalangan aloqa kanalini yaratish yo‘li bilan uzatiluvchi ma’lumotlarni himoyalash vositasi tushuniladi. Nomidan ko‘rinib turibdiki, VPNning asosiy g‘oyasi vaqtinchalik (seans davrida) ma’lumotlarni uzatish uchun inkapsulyatsiyalash, ya’ni bir sathning tarmoq paketini yuqori sathning yagona paketiga birlashtirishyo‘li bilan himoyalangan tunnelni yaratishdan iborat. Aynan, doimiy himoyalangan kanalni yoki ajratilgan liniyani ijaraga olishni tashkil etish oldida, vaqtinchalik tunnelni tashkil etish imkoniyatining afzalligi namoyon.
Ma’lumotlar paketining yuqori sath paketiga inkapsulyatsiyasi esa ma’lumotlarni shifrlash va ularning yaxlitligini nazoratlash talablarini osongina qondirishga imkon beradi.
Virtual xususiy tarmoqlarni, asosan OSI-modeli sathlari va ulanish usullari bo‘yicha tasniflash qabul qilingan. Ulanish bo‘yicha “nuqtanuqta” (“uzel-uzel”), “nuqta-tarmoq” va “tarmoq-nuqta” usullari farqlanadi. 5.2-jadvalda virtual xususiy tarmoqning eng ommaviy protokollari keltirilgan.
PPTP (Point-to-Point Tunneling Protocol) – “nuqta-nuqta” xilidagi kanal sathining tunnel protokoli. Ushbu protokol, tunnelga xizmat qilish uchun, qo‘shimcha TCP-ulanish yordamida PPP-kadrlarni IP-paketlarga inkapsulyatsiyalaydi. Mijozlarni autentifikatsiyalash uchun masofaviy foydalanishning turli protokollarini, jumladan MSCHAPv2 protokolini, madadlaydi. Shifrlashda RC4 algoritmni amalga oshiruvchi MPPE protokol madadlanadi.
L2TP (Layer 2 Tunneling Protocol) – PPP-kadrlarni tarmoq sathi paketlariga inkapsulyatsiyalovchi kanal sathining tunnel protokoli. Protokolning afzalligi sifatida foydalanish ustuvorliklarini va multiprotokollikni (nazariy jixatdan IPga bog‘liq emaslikni) madadlashini ko‘rsatish mumkin. Shifrlash mexanizmi o‘zidan yuqori sathga ishonib topshiriladi, masalan IPSec apparat yordamida amalga oshirilishi mumkin. PPTPdan farqli holda, TCP/IP tarmoqlarida ushbu protokol transport protokoli UDPga moslangan.
IPSec (IP Security) protokoli ikkita rejimda – transport va tunnel rejimida ishlaydi. Transport rejimida (ushbu rejim hostlar orasidagi ulanishlarni o‘rnatishda ishlatiladi) IPSecdan, qandaydir boshqa usul, xususan, shifrlash funksiyasi bo‘lmagan L2TP tomonidan tashkil etilgan “nuqta-nuqta” xilidagi tunnellarni himoyalashda foydalanish mumkin. Tunnel rejimi shunday tunnelarni yaratishga imkon beradiki, shifrlangan butun paket (transport rejimidan farqli holda, butun paket sarlavhasi bilan shifrlangan) adresatga yetkazish uchun yuqori sathga inkapsulyatsiyalanadi.
|
| |
