• Rasm. 30.3.
    		•

    Ruza. Tarmoqlar va tarmoqlararo axborotlarni himoyalash usullari va vositalari




    Download 379,15 Kb.
    Pdf ko'rish
    bet3/4
    Sana25.01.2024
    Hajmi379,15 Kb.
    #146107
    1   2   3   4
    Bog'liq
    22-MA\'RUZA

    Rasm. 30.2. VPN tarmog'ini tashkil qilish uchun tunnel sxemasi 
    Korporatsiyalararo VPN (Extranet-VPN). Boshqa mamlakatlardagi yetkazib 
    beruvchilar, hamkorlar, korporativ filiallar bilan samarali xavfsiz axborot 
    almashinuvini ta'minlaydi. Bunday tarmoq ochiq heterojen muhitda ishlaydigan va 
    maxfiy trafik uchun maksimal xavfsizlikni ta'minlaydigan standartlashtirilgan va 
    ishonchli VPN mahsulotlaridan foydalanishni o'z ichiga oladi, shu jumladan audio 
    va video ma'lumotlar oqimlari - maxfiy telefon suhbatlari va mijozlar bilan 
    telekonferentsiya.
    Virtual tunnellarni texnik jihatdan amalga oshirishning ikkita 
    asosiy usuli mavjud:
    o'rnatilgan virtual kanallarni tashkil qilish mexanizmi orqali 
    boshqa foydalanuvchilardan ishonchli tarzda ajratilgan yagona tarmoq 
    infratuzilmasining ikkita zarur nuqtasi o'rtasida ulanishlar to'plamini (Frame Relay 
    yoki Asinxron uzatish rejimi) qurish;
    har bir ma'lumot paketi shifrlangan va IP-
    tunnel orqali uzatiladigan maxsus turdagi (konvert) yangi paket maydoniga 
    "ko'milgan" bo'lsa, tunnel texnologiyasidan foydalanish asosida ikkita tarmoq 
    tugunlari o'rtasida virtual IP-tunnel qurish - bu holda, past darajadagi protokol 
    paketi yuqori darajadagi paketning ma'lumotlar maydoniga joylashtiriladi ( 
    30.3 - 
    rasm ) 

    Rasm. 30.3. Tunnel orqali jo'natish uchun tayyorlangan paket sxemasi 
    VPN tunneli Internetning ochiq maydonidan o'tadigan xavfsiz ijaraga 
    olingan liniyaning barcha xususiyatlariga ega. Tunnel texnologiyasining o'ziga xos 
    xususiyati shundaki, u nafaqat ma'lumotlar maydonini, balki butun manba paketini, 
    shu jumladan sarlavhalarni shifrlash imkonini beradi. Bu muhim tafsilot, chunki 
    tajovuzkor asl paketning sarlavhasidan tarmoqning ichki tuzilishi haqidagi 
    ma'lumotlarni - masalan, mahalliy tarmoqlar va tugunlar soni va ularning IP 
    manzillari haqidagi ma'lumotlarni olishi mumkin. 

    SKIP paketi deb ataladigan shifrlangan paket, tegishli tunnel orqali tashiladigan 
    ochiq sarlavhali boshqa paketga qadoqlangan ( 
    30.4 - rasm ) 

    Tunnel yakuniy nuqtasiga erishilganda, ichki paket tashqi paketdan chiqariladi, 
    shifrlanadi va uning sarlavhasi ichki tarmoqda yoki mahalliy tarmoqqa ulangan 
    mobil foydalanuvchiga keyingi uzatish uchun ishlatiladi. Tunnellash nafaqat ichki 
    ma'lumotlar paketining maxfiyligini, balki uning yaxlitligi va haqiqiyligini 
    ta'minlash uchun ham qo'llaniladi; tunnel mexanizmi ko'pincha xavfsiz aloqa 
    kanalini shakllantirish uchun turli protokollarda qo'llaniladi. Texnologiya bitta 
    protokol paketlarini boshqa protokol yordamida mantiqiy muhitda uzatishni tashkil 
    qilish imkonini beradi. 
    Shunday qilib, bir nechta heterojen tarmoqlarning o'zaro ta'sirini amalga oshirish, 
    tashqi protokollar va manzillash sxemalari o'rtasidagi nomuvofiqlikni bartaraf etish 
    mumkin. 

    Download 379,15 Kb.
    1   2   3   4




    Download 379,15 Kb.
    Pdf ko'rish
    Bosh sahifa
    Aloqalar
        Bosh sahifa
    Dərs
    Mühazirə
    Qaydalar
    Referat
    Xülasə
    Yazı


    Ruza. Tarmoqlar va tarmoqlararo axborotlarni himoyalash usullari va vositalari

    Download 379,15 Kb.
    Pdf ko'rish