|
Himoyalangan virtual xususiy tarmoqlarning turkumlanishi
|
| bet | 50/144 | | Sana | 20.05.2024 | | Hajmi | 10,58 Mb. | | #245858 |
Bog'liq “tarmoq xavfsizligi”2. Himoyalangan virtual xususiy tarmoqlarning turkumlanishi
Himoyalangan virtual xususiy tarmoqlar VPNni turkumlashni turli variantlari mavjud. Ko‘pincha turkumlashning quyidagi uchta ko’rinishi ishlatiladi:
- OSI modelining ish sathi;
- VPN texnik echimining arxitekturasi;
- VPNni texnik amalga oshirish usuli.
OSI modelining ish sathi bo‘yicha VPN turkumlanishi. Ushbu turkumlash anchagina qiziqish to‘g‘diradi, chunki amalga oshiriluvchi VPN funksionalligi va uning korporativ axborot tizimlari ilovalari hamda himoyaning boshqa vositalari bilan birgalikda ishlatilishi ko‘p hollarda tanlangan OSI sathiga bog‘liq bo‘ladi.
OSI modelining ish sath alomati bo‘yicha kanal sathidagi VPN, tarmoq sathidagi VPN va seans sathidagi VPN farqlanadi. Demak, VPN odatda OSI modelining pastki sathlarida quriladi. Buning sababi shuki, himoyalangan kanal vositalari qanchalik pastki sathda amalga oshirilsa, ularni ilovalarga va tatbiqiy protokollarga shunchalik shaffof qilish soddalashadi. Tarmoq va kanal sathlarida ilovalarning himoya protokollariga bog‘liqligi umuman yo‘qoladi. Shu sababli, foydalanuvchilar uchun universal va shaffof himoyani faqat OSI modelining pastki sathlarida qurish mumkin. Ammo, bunda biz boshqa muammoga himoya protokolining muayyan tarmoq texnologiyasiga bog‘liqligi muammosiga duch kelamiz. Kanal sathidagi VPN. OSI modelining kanal sathida ishlatiluvchi VPN vositalari uchinchi (va yuqoriroq) sathning turli xil trafigini inkapsulatsiyalashni ta’minlashga va "nuqta-nuqta" tilidagi virtual tunnellarni (marshrutizatordan marshrutizatorga yoki shaxsiy kompterdan lokal hisoblash tarmog‘ining shlyuzigacha) qurishga imkon beradi. Bu guruhga L2F (Layer 2 Forwarding) va PPTP (Point-to-Point Tunneling Protocol) protokollari hamda Cisco Systems i MicroSoft firmalarining birga ishlab chiqqan L2TP(Layer 2 Tunneling Protocol) standartidan foydalanuvchi VPN-mahsulotlar taalluqli. Tarmoq sathidagi VPN.Tarmoq sathidagi VPN-mahsulotlar IP inkapsulyasiyalashni bajaradi. Bu sathdagi keng tarqalgan protokollardan biri SKIP protokolidir. Ammo bu protokolni autentifikatsiyalash, tunnellash va IP-paketlarni shifrlash uchun atalgan IPSec(IPSecurity) protokoli asta-sekin surib chiqarmoqda. Tarmoq sathida ishlovchi IPSec protokoli murosaga asoslangan variant hisoblanadi. Bir tomondan u ilovalar uchun shaffof, ikkinchi tomondan keng tarqalgan IP protokoliga asoslanganligi sababli barcha tarmoqlarda ishlashi mumkin. Shu orada esdan chiqarmaslik lozimki, IPSecning spetsifikatsiyasi IPga mo‘ljallanganligi sababli u tarmoq sathining boshqa protokollari trafigi uchun to‘g‘ri kelmaydi. IPSec protokoli L2TP protokoli bilan birgalikda ishlashi mumkin. Natijada bu ikki protokol ishonchli identifikatsiyalashni, standartlangan shifrlashni va ma’lumotlar yaxlitligini ta’minlaydi
|
| |
