F
S
M
U
• O‘quvchilar tomonidan yangi mavzu yuzasidan fikrlari bayon
etiladi
• O‘quvchilar tomonidan berilgan fikr bayonlariga misollar
keltiriladi
• O‘quvchilar tomonidan ko‘rsatilgan sabablarni isbotlab misollar
keltiriladi
• O‘quvchilar tomonidan berilgan fikrlar umumlashtiriladi.
Yangi mavzu bayoni
№-_38_-Mavzu: Doimiy ximoyalangan virtual tarmoq
Reja:
1 VPN tarmoq
2
VPN-mijoz
3
VPN-server
4
VPN xavfsizlik shlyuzi
1 VPN tarmoq
Internetning hamma yerda tarqalishidan manfaat kO‘rish maqsadida
tarmoq xujumlariga samarali qarshilik kO‘rsatuvchi va biznesda ochiq
tarmoqlardan faol va xavfsiz foydalanishga imkon beruvchi virtual xususiy
tarmoq VPN yaratish ustida ishlar olib borildi. Natijada 1990 yilning boshida
virtual xususiy tarmoq VPN kontse’tsiyasi yaratildi. "Virtual" iborasi VPN
atamasiga ikkita uzel O‘rtasidagi ulanishni vaqtincha deb kO‘rilishini ta’kidlash
maqsadida kiritilgan. Haqiqatan, bu ulanish doimiy, qat’iy bO‘lmay, faqat ochiq
tarmoq bO‘yicha trafik O‘tganida mavjud bO‘ladi.
Virtual tarmoq VPNlarni qurish kontse’tsiyasi asosida yetarlicha oddiy
g‘oya yotadi: agal global tarmoqda axborot almashinuvchi ikkita uzel bO‘lsa, bu
uzellar orasida ochiq tarmoq orqali uzatilayotgan axborotning konfidentsialligini
va yaxlitligini ta’minlovchi virtual himoyalangan tunnel qurish zarur va bu
virtual
tunneldan
barcha
mumkin bO‘lgan tashqi faol va passiv
kuzatuvchilarning foydalanishi xaddan tashqari qiyin bO‘lishi lozim.
SHunday qilib, VPN tunneli ochiq tarmoq orqali O‘tkazilgan ulanish
bO‘lib, u orqali virtual tarmoqning Kriptografik himoyalangan axborot paketlari
uzatiladi. Axborotni VPN tunneli bO‘yicha uzatilishi jarayonidagi himoyalash
quyidagi vazifalarni bajarishga asoslangan:
- O‘zaro aloqadagi taraflarni autentifikatsiyalash;
- uzatiluvchi ma’lumotlarni Kriptografik berkitish (shifrlash);
- etkaziladigan axborotning haqiqiyligini va yaxlitligini tekshirish.
2 VPN mijoz
Bu vazifalar bir biriga bog‘liq bO‘lib, ularni amalga oshirishda axborotni
Kriptografik himoyalash usullaridan foydalaniladi. Bunday himoyalashning
samaradorligi simmetrik va asimmetrik Kriptografik tizimlarning birgalikda
ishlatilishi evaziga ta’minlanadi. VPN qurilmalari tomonidan shakllantiriluvchi
VPN tunneli himoyalangan ajratilgan liniya xususiyatlariga ega bO‘lib, bu
himoyalangan ajratilgan liniyalar umumfoydalanuvchi tarmoq, masalan Internet
doirasida, saflanadi. VPN qurilmalari virtual xususiy tarmoqlarda VPN-mijoz,
VPN-server yoki VPN xavfsizligi shlyuzi vazifasini O‘tashi mumkin.
VPN-mijoz odatda shaxsiy Kompyuter asosidagi dasturiy yoki dasturiy-
a’’arat kom’leksi bO‘lib, uning tarmoq dasturiy ta’minoti u boshqa VPN- mijoz,
VPN-server yoki VPN xavfsizligi shlyuzlari bilan almashinadigan trafikni
shifrlash va autentifikatsiyalash uchun modifikatsiyalanadi.
3 VPN-server
VPN-server server vazifasini O‘tovchi, Kompyuterga O‘rnatiluvchi
dasturiy yoki dasturiy-a’’arat kom’leksidan iborat. VPN-server tashqi
tarmoqlarning ruxsatsiz foydalanishidan serverlarni himoyalashni hamda alohida
Kompyuterlar va mos VPN-mahsulotlari orqali himoyalangan lokal tarmoq
segmentlaridagi Kompyuterlar bilan himoyalangan ulanishlarni
tashkil etishni ta’minlaydi. VPN-server VPN-mijozning server platformalari
uchun funktsional analog hisoblanadi. U avvalo VPN-mijozlar bilan kO‘’gina
ulanishlarni madadlovchi kengaytirilgan resurslari bilan ajralib turadi. VPN-
server mobil foydalanuvchilar bilan ulanishlarni ham madadlashi mumkin.
4 VPN xavfsizlik shlyuzi
VPN xavfsizlik shlyuzi. (Security gateway) ikkita tarmoqqa ulanuvchi
tarmoq qurilmasi bO‘lib, O‘zidan keyin joylashgan kO‘’ sonli xostlar uchun
shifrlash va autentifikatsiyalash vazifalarini bajaradi. VPN xavfsizligi shlyuzi
shunday joylashtiriladiki, ichki kor’orativ tarmoqqa atalgan barcha trafik u
orqali O‘tadi. VPN xavfsizligi shlyuzining adresi kiruvchi tunnellanuvchi
paketning tashqi adresi sifatida kO‘rsatiladi, paketning ichki adresi esa shlyuz
orqasidagi muayyan xost adresi hisoblanadi. VPN xavfsizligi shlyuzi alohida
dasturiy yechim, alohida a’’arat qurilmasi, hamda VPN vazifalari bilan
tO‘ldirilgan marshrutizatorlar yoki tarmoqlararo ekran kO‘rinishida amalga
oshirilishi mumkin.
Axborot uzatishning ochiq tashqi muhiti ma’lumot uzatishning tezkor
kanallarini (Internet muhiti) va aloqaning sekin ishlaydigan umumfoydalanuvchi
kanallarini (masalan, telefon tarmog‘i kanallarini) O‘z ichiga oladi. Virtual
xususiy tarmoq VPNning samaradorligi aloqaning ochiq kanallari bO‘yicha
aylanuvchi axborotning himoyalanish darajasiga bog‘liq. Ochiq tarmoq orqali
ma’lumotlarni xavfsiz uzatish uchun inka’sulyatsiyalash va tunnellash keng
ishlatiladi. Tunnellash usuli bO‘yicha ma’lumotlar paketi umumfoydalanuvchi
tarmoq orqali xuddi oddiy ikki nuqtali ulanish bO‘yicha uzatilganidek uzatiladi.
Har bir "jO‘natuvchi-qabul qiluvchi" juftligi orasiga bir protokol ma’lumotlarini
boshqasining paketiga inka’sulyatsiyalashga imkon beruvchi O‘ziga xos tunnel-
mantiqiy ulanish O‘rnatiladi.
Tunnellashga binoan, uzatiluvchi ma’lumotlar portsiyasi xizmatchi
hoshiyalar bilan birga yangi "konvert"ga "joylash" amalga oshiriladi. Bunda
pastroq sath protokoli paketi yuqoriroq yoki xudi shunday sath protokoli paketi
ma’lumotlari maydoniga joylashtiriladi. Ta’kidlash lozimki, tunnelashning O‘zi
ma’lumotlarni ruxsatsiz foydalanishdan yoki buzishdan himoyalamaydi, ammo
tunnellash tufayli inka’sulyatsiyalanuvchi dastlabki paketlarni tO‘la Kriptografik
himoyalash
imkoniyati
paydo
bO‘ladi.
Uzatiluvchi
ma’lumotlar
konfidentsialligini ta’minlash maqsadida jO‘natuvchi
dastlabki paketlarni shifrlaydi, ularni, yangi I’- sarlavha bilan tashqi paketga
joylaydi va tranzit tarmoq bO‘yicha jO‘natadi
Mustahkamlash uchun topshiriqlar
1 VPN tarmoq
2
VPN-mijoz
3
VPN-server
4
VPN xavfsizlik
shlyuzi Uyga vazifa
Axborot uzatishning ochiq tashqi muhiti
Foydalanilgan adabiyotlar
1.
Axborot
texnologiyasi.
Axborotlarni
kriptografik
muxofazasi.
Ma’lumotlarni shifrlash algoritmi” O‘zbekiston Davlat standarti. O‘zDSt
1105:2006
Vizual-didaktik resurslar
|
