|
“tarmoq xavfsizligi”
|
| bet | 37/144 | | Sana | 20.05.2024 | | Hajmi | 10,58 Mb. | | #245858 |
Bog'liq “tarmoq xavfsizligi”
Microsoft kompaniyasi boshchiligida va boshqa bir qator kompaniyalar hamkorligida ishlab chiqilgan PPTP (Point-to-Point Tunneling protokol) protokoli masofadan turib ulanuvchi foydalanuvchilarning mahalliy tarmoqqa
Internet tarmog’i orqali ulanish imkoniyati bo’lganda himoyalangan virtual kanallar yaratish uchun mo’ljallangan.
Microsoft kompaniyasi o’zining operatsion tizimlarida PPTP protokolini keng qo’llaganligi uning tez tarqalishiga sabab bo’ldi. Ba’zi bir tarmoqlararo ekran va VPN shlyuzlar ishlab chiqaruvchilar ham PPTP protokolini qo’llab – quvvatlaydilar. PPTP protokoli himoyalangan kanallarni yaratishda ma’lumot almashinuvi uchun IP, IPX va NetBEUI protokollarini qo’llashga imkon beradi. Bu protokollar ma’lumotlari PPP kadrlariga joylashtiriladi va PPTP protokoli yordamida IP protokoli paketlariga inkapsulyatsiya qilinadi va bu paketlar istalgan TCP/IP tarmog’i orqali shifrlangan holatda ko’chiriladi.
PPTP sessiyasida uzatiladigan paketlar quyidagi strukturaga ega bo’lishadi:
Internet tarmog’i ichida ishlatiladigan kanal daraja sarlavhasi, masalan Ethernet kadri sarlavhasi;
uzatuvchi va paket qabul qiluvchi manzilini saqlaydigan IP sarlavha;
GRE (Generic Routing Encapsulation) marshrutizatsiyasi uchun inkapsulyatsiyaning umumiy metodi sarlavhasi;
Qabul qiluvchi uzel IP paketlardan PPP kadrlarni ajratib oladi, keyin esa PPP kadrdan dastlabki IP, IPX va NetBEUI paketni ajratib oladi va uni lokal tarmoq orqali konkret adresatga jo’natadi. Kanal darajasidagi inkapsulyatsiyalanadigan protokollar turiga kiruvchi PPTP protokoli kabi protokollarning ko’p – protokolligi, yuqoriroq darajadagi himoyalangan kanal protokollaridan afzal jihati bo’lib hisoblanadi. Masalan, agar korporativ tarmoqda IPX yoki NetBEUI ishlatilayotgan bo’lsa, IPSec yoki SSL protokollarini qo’llab bo’lmaydi, chunki ular tarmoq darajasi IP protokolining faqat bittasini qo’llab – quvvatlay oladi.
Inkapsulyatsiyaning ushbu usuli OSI modeli tarmoq darajasi protokollaridan mustaqillikni ta’minlaydi va ochiq IP – tarmoqlar orqali istalgan mahalliy (IP, IPX va NetBEUI) tarmoqlarga masofadan turib ulanishni amalga oshirishga imkon beradi. PPTP protokoliga asosan himoyalangan virtual tarmoq yaratishda masofadan turib ulanuvchi autentifikatsiyalanadi va uzatiladigan ma’lumotlar shifrlanadi.
Masofadan turib ulanuvchi foydalanuvchi autentifakatsiyasi uchun PPP da qo’llaniladigan turli xil protokollar ishlatilishi mumkin. Microsoft kompaniyasi tomonidan Windows operatsion tizimlarida yo’lga qo’yilgan PPTP protokolida quyidagi autentifikatsiya protokollari qo’llab – quvvatlanadi:
PAP (Password Authentication Protocol) parol bo’yicha protokoli;
ikki tomonlama qo’l siqish MSCHAP (Microsoft Challenge – Handshaking Authentication Protocol) protokoli;
EAP - TLS (Extensible Authentication Protokol – Transport Layer Security) protokoli.
PAP protokoli ishlatilganda identifikatorlar va parollar aloqa liniyalari orqali shifrlanmagan holda uzatiladi, va faqat server mijoz autentifikatsiyasini amalga oshiradi. MSCHAP va EAP – TLS protokollari ishlatilganda yovuz niyatli shaxslar tomonidan qo’lga kiritilgan shifrlangan paketlarning qayta ishlatilishidan himoya va mijoz va VPN – server o’rtasida ikki tomonlama autentifikatsiya ta’minlanadi.
|
| |
