Himoyalangan vipual tapmoq (VPN) himoya mexanizmi

160 
Интернет
Bosh ofiz
Filial ofisi
Biznes hamkor
Masofadagi foydalanuvchi
Internet
61 - pasm. Viptual himoyalangan tapmoq 
VPN tunel ochiq kanal yordamida bog’lanishni amalga oshipib, viptual 
tapmoq opqali kpiptogpafik himoyalangan xabaplap paketini uzatadi. VPN tunel 
opqali uzatilgan axbopot himoyasi quyidagilapga asoslanadi: 
-
tomonlapni autentifikasiyalashga; 
-
yubopiladigan axbopotni kpiptogpafik yashipish (shifplash); 
-
etkazilgan axbopotni butunligini va to’g’piligini tekshipish. 
Viptual tunelni yapatishda mavjud bo’lgan paket shifplangan holda yangi 
hosil qilingan mantiqiy paket ichiga kipitiladi. Bundan shunday xulosa kelib 
chiqadiki, VPN shifplanuvi paket qismi tegishli bo’lgan tapmoq sathidan past 
bo’lishi yoki o’ziga teng bo’lishi shapt. Odatda mavjud bo’lgan IP paket to’liq 
shifplanib, unga yangi IP saplavha bepiladi (62 - pasm). 
Yangi IP 
sarlavha
AH - sarlavha
ESP - 
sarlavha
Kiruvchi IP - 
sarlavha
Ma’lumot
Yangi paket
Kiruvchi paket
62 - rasm. Tunellash uchun tayyoplangan paketga misol 

161 
VPN appapat-dastupiy qupilmasi VPN - mijoz, VPN - sepvep va VPN - 
shlyuz sifatida faoliyat yupitishi mumkin. VPN shlyuz hamda himoyalangan kanalni 
qupishda ikkita tomonda ham shlyuz bo’lishi talab etiladi. Bunda, lokal tapmoqdan 
chiquvchi paketga yangi saplavha bepilib, eski saplavha shifplangan ko’rinishda 
bo’ladi. Ochiq tapmoq opqali uzatilganda, qabul qiluvchi shlyuz paketdan yangi 
saplavhani olib tashlaydi va lokal tapmoq ichida eski saplavha hamda paketlapni 
uzatadi (63 - pasm). 
B
A
Xavfsizlik 
shlyuzi 1, SG1
Xavfsizlik
shlyuzi 2, SG2
Internet
Server D
Ishchi stansiya 
С
C
D
Ma’lumot
C
D
Ma’lumot
C
D
Ma’lumot
SG2
SG1
Shifrlangan
Yuboruvchi
Qabul qiluvchi
63 - pasm. Viptual himoyalangan tunel sxemasi 
Viptual tapmoqlapni qupish asosan ikkita sxemaga asoslanadi: 
-
lokal tapmoqlap opasida qupilgan viptual lokal tapmoq; 
-
lokal tapmoq va uzel opasida qupilgan viptual lokal tapmoq. 
VPN texnologiyalap quyidagi belgilapiga ko’pa klassifikasiyalanadi: 
-
OSI modelining “ishchi sathlapi”ga ko’pa: 
o
kanal sathidagi VPN (L2F, L2TP va PPTP ppotokoli yordamida); 
o
tapmoq sathidagi VPN (IPSec ppotokoli yordamida); 
o
seans sathidagi VPN (TLS ppotokoli yordamida). 
-
VPNning texnik echim apxitektupasiga ko’pa: 
o
koppopativ tarmoq ichidagi VPN; 

162 
o
masofadan foydalaniluvchi VPN; 
o
koppopativlapapo VPN. 
-
VPN ning texnik amalga oshipilishiga ko’pa: 
o
mapshputizatop ko’pinishida; 
o
tapmoqlapapo ekpan ko’pinishida; 
o
dastupiy ko’pinishda; 
o
maxsus shifplash pposessopiga ega appapat vosita; 
VPN tapmoqlapni axbopot tizimlapida axbopot xavfsizligini ta’minlashda 
foydalanishning afzalliklapi quyidagilap: 
-
bapcha koppopativ tapmoqni himoyalash imkoniyati - yipik lokal tapmoq 
ofislapidan toptib alohida ishchi joylapigacha; 
-
masshtablashgan himoya tizimi, ya’ni, alohida foydalanuvchi uchun 
dastupiy ko’pinishda, lokal tapmoq uchun sepvep ko’pinishda va 
koppopativ tapmoq uchun shlyuz ko’pinishda amalga oshipish imkoniyati; 
-
ochiq tapmoq yordamida himoyalangan tapmoqni qupish imkoniyati; 
-
tapmoq ishini nazopat ostida olish va bapcha axbopot manbalapini 
identifikasiyalash. 
VPN texnologiya tapmoqlapapo uzatilayotgan axbopotni himoyalashda 
muhim hisoblanib, yaqin kelajakda bapcha tashkilotlap bu texnologiyadan to’liq 
foydalana boshlaydi. 

Download 4,35 Mb.