|
Kanal sathida himoyalangan virtual kanallarni shakllantirish protokollari
|
bet | 3/8 | Sana | 14.05.2024 | Hajmi | 180,45 Kb. | | #231109 |
Bog'liq tarmoq xavfsizligiMI3.Kanal sathida himoyalangan virtual kanallarni shakllantirish protokollari
Kanal sathida himoyalangan virtual kanallarni shakllantirish protokollari PPTP, L2F va L2TP protokollar OSI modeli kanal sathining tunnel- lash protokollari hisoblanadi. Ushbu protokollarning umumiy xususiyati shundan iboratki, ular ochiq tarmoq, masalan, Internet orqali korporativ tarmoq resurslaridan himoyalangan ko‘p protokolli masofadan foydalan- ishni tashkil etishda ishlatiladi. Uchala protokolni, odatda, himoyalan gan kanalni shakllantirish protoko I lariga mansub deb hisoblaydilar. Ammo bu ta’rifga uzatiladigan ma’lumotlami tunnellashni va shifrlashni ta’minlovchi faqat PPTP protokoli aniq mos keladi, chunki L2F va L2TP protokollar faqat tunnellash funksiyalarini madadlaydi. Tunnel- langan ma’lumotlarni himoyalash (shifrlash, yaxlitlik, autentifikatsiya) uchun bu protokollarda qo'shimcha, protokol, xususan, IPSec protokoli ishlatiladi.PPTP protokoli ma’Iumotlami IP, IPX va NetBEUI protokollari bo-yicha almashish uchun himoyalangan kanallami yaratishga imkon beradi. Ushbu protokollar ma’lumotlari PPP kadrlariga joylanadi va so‘ngra PPTP protokoli vositasida IP protokolining paketlariga inkapsu- lat-siyalanadi va shu protokol yordamida shifrlangan ko‘rinishda har qanday TCP/IP tarmog‘i orqali tashiladi. PPP sessiyasi doirasida uzatiluvchi paketlar quyidagi tuzilmaga ega (7.10-rasm):- Internet ichida ishlatiluvchi kanal sathining sarlavhasi, masalan, Ethernet kadrining sarlavxasi;- tarkibida paketni jo‘natuvchi va qabul qiluvchi adreslari boMgan IP sarlavhasi;- marshrutlash uchun inkapsulatsiyalashning umumiy usulining sarlavhasi GRE(Generic Routing Encapsulation);-tarkibida IP, IPX yoki NetBEUI paketlari boMgan dastlabki paket PPP
Tarmoqning qabul qiluvchi uzeli IP paketlardan PPP kadrlarni chiqarib oladi, so‘ngra PPP kadrdan dastlabki paket IP, IPX yoki NetBEUI paketini chiqarib olib uni lokal tarmoq bo’yicha muayyan adresatga jo‘natadi. Kanal sathining inkapsulatsiyalovchi protokol larin- ing ko‘p protokolliligi (unga PPTP protokol ham taalluqli), ularning yanada yuqoriroq sathning himoyalangan kanal protokollaridan afzal- ligidir. Masalan, agar korporativ tarmoqda IPX yoki NetBEUI ishlatilsa, IPSec yoki SSLprotokollarini ishlatib boMmaydi, chunki ular IP tarmoq sathining faqat bitta protokoliga moljallangan. Inkapsulatsiyalashning mazkur usuli OSI modelining tarmoq sathi protokollariga bogMiq boMmaslikni ta’minlaydi va ochiq IP-tarmoqlar orqali har qanday lokal tarmoqlardan (IP, IPX yoki NetBEUI) himoya langan masofadan foydalanishni amalga oshirishga imkon beradi. PPTP protokoliga muvofiq, himoyalangan virtual Kanal yaratishda masofadagifoydalanuvchini autentifikatsiyalash va uzatiluvchi ma'lumotlami shifrlash amalga oshiriladi (7.11-rasm).
Masofadagi foydalanuvchini autentifikatsiyalashda PPP uchun qo‘llaniladigan turli protokollardan foydalanish mumkin. Microsoft kompaniyasi tomonidan Windows 98/XP/NT/2000 ga kiritilgan PPTPning amalga oshirilishida autentiflkatsiyalashning quyidagi proto kollari madadlanadi: parol bo‘yicha aniqlash protokoli PAP(Pasword Athentication Protocol), qo‘l berishishda aniqlash protokoli MSCHAP (Microsoft Challenge - Handshaking Authentication Protocols) va aniqlash protokoli EAP-TLS (Extensible Authentication Protocol- Transport Layer Security). PAP protokolidan foydalanilganda identifi- katorlar va parollar aloqa liniyalari orqali shifrlanmagan ko'rinishda uzatiladi, bunda autentifikatsiyalashni faqat server o‘tkazadi. MSCHAP va EAP-TLS protokollaridan foydalanilganda niyati buzuq odamning ushlab qolingan shifrlangan parolli paketdan qayta fovdalanishidan hi moyalash va mijoz va VPN-serverni autentifikatsiyalash ta'minlanadi. PPTP yordamida shifrlash Internet orqali jo‘natishda ma’Iumotlardan hech kim foydalana olmasligini kafolatlavdi. Shifrlash protokoli MPPE (Microsoft Point-to-Point Encryption) faqat MSCHAP(1 va 2 versiyalari) va EAP-TLS bilan birga islilay oladi. mi joz va server orasida parametrlar muvofiqlashtirilishida shifrlash kalitin- ing uzunligini avtomatik tarzda tanlay oladi. MPPE protokoli uzunligi 40, 56 yoki 128 bit bo'lgan kalitlar bilan ishlashni madadlaydi. PPTP protokoli har bir olingan paketdan so‘ng shifrlash kaliti qiy matini o‘zgartiradi. MMPE protokoli «nuqta-nuqta» xilidagi aloqa kanallari uchun ishlab chiqilgan boMib, bu aloqa kanallarida paketlarketma-ket uzatiladi va ma’lumotlar yo‘qotilishi juda kam. Bu vaziyatda navbatdagi paket uchun kalit qiymati oldingi paketning rasshifrovkasi natijasiga bog'liq. Umumfoydalanuvchi tarmoq orqali virtual tarmoq qurishda bu shartlarga rioya qilish mumkin emas, chunki ma’lumotlar paketi ko'pincha qabul qiluvchiga jo'natilgan ketma-ketlikda kelmaydi. Shuning uchun PPTP shifrlash kalitini o'zgartirishda paketlarning tartib raqamidan foydalanadi. Bu rasshifrovka qilishni oldingi qabul qilingan paketlarga bog'liq boMmagan holda amalga oshirishga imkon beradi. PPTP protokoli uchun qo‘llashning quyidagi ikkita asosiy sxemasi aniqlangan:- masofadan foydalanuvchining Internet bilan to‘g‘ridan-to‘g‘ri ula-nishidagi tunnellash sxemasi;- masofadan foydalanuvchining Internet bilan provayder orqali telefon liniyasi bo'yicha ulanishidagi tunnellash sxemasi:
|
| |