11.5. Nazorat savollari
1. Kirish xuquqi bu nima?
2. Kerio Controlda tarmoq interfeyslari nima uchun kerak?
3. Kerio Controlda tarmoq tezligini oshirish usullari?
4. Keshni ishlatish orqali tezlikni qanday oshiriladi?
5. Proksi-server funksiyalari?
196
12-LABORATORIYA ISHI (4 SOAT).
KERIO CONTROL YORDAMIDA VPN ASOSIDA XAVFSIZ
TARMOQNI QURISH
12.1. Ishdan maqsad
Kerio Control dasturiy ta’minoti asosida VPN tarmog‘ini qurish bo‘yicha
amaliy ko‘nikmalarga ega bo‘lish.
12.2. Topshiriq
1) VPN-serverni sozlash
2) Trafik qoidalarini sozlash
3) Foydalanuvchilarni server va mijoz tomonlarda sozlash
4) VPN ga ulanish
12.3. Qisqa nazariy ma’lumotlar
VPN yoki Virtual Private Network atamasi ingliz tilidan – virtual xususiy
tarmoq ma’nosini anglatadi. Oddiy so‘zlar bilan ifodalanganda, bu – mavjud aloqa
ustidan tonnel ko‘rinishidagi alohida shifrlangan tarmoqni yaratuvchi texnologiya.
Masalan, internet tarmog‘i ustidan. VPN, faqatgina ma’lum foydalanuvchilar kirishi
mumkin bo‘lgan izolyatsiyalangan tarmoq bo‘lishi ham mumkin.
VPN tarmoqda anonimlikni saqlab qolish imkonini beradi. VPN orqali siz
kiradigan saytlarga ulanishda, sizning joylashgan joyingiz, brauzer ma’lumotlari va
boshqa shaxsiy ma’lumotlarni kuzatish imkoni bo‘lmaydi. Masalan, siz ta’tilga “N”
nomli mamlakatga dam olishga borishingiz mumkin. Bu davlatda Telegram va
YouTube taqiq ostida bloklangan bo‘lishi mumkin. VPNdan foydalangan holda, N
mamlakatida
ekanligingizni
yashirishingiz
va
sevimli
ilovalaringizdan
foydalanishingiz mumkin bo‘ladi. Bundan tashqari, anonimlik funksiyasidan online-
197
xaridlar uchun foydalanishadi, chunki bir xil tovar yoki xizmatning narxi turli
mamlakatlar uchun narxi har xil bo‘lishi mumkin.
Foydalanuvchi avval internetga, so‘ng VPN-servisga ulanadi. VPN-servis
o‘rnatilgan serverdan foydalanuvchiga, uning barcha ma’lumotlari shifrlangan
ko‘rinishda o‘tishi uchun “tonnel” ochiladi. So‘ngra, VPN-xizmati foydalanuvchiga,
uning shaxsiy ma’lumotlarini oshkor qilmagan holda internet tarmog‘iga kirish
huquqini beradi (12.1-rasm).
12.1-rasm. VPN tarmog‘ining ishlashi
Ishlatiladigan dasturiy ta’minot turidan qat'iy nazar, barcha VPNlar quyidagi
tamoyillar asosida ishlaydi:
−
Har bir tugun tunnel qurishdan oldin bir-birini identifikatsiyalaydi, shunda
shifrlangan ma’lumotlar kerakli tugunga yuboriladi.
−
Har bir tugun shifrlash va ma'lumotlarning yaxlitligini ta'minlash uchun
qo'llanilishi mumkin bo‘lgan protokollar ko‘rsatilgan oldindan tuzilgan
kelishuvlarni talab qiladi.
−
Tugunlar o‘zaro tuzilgan kelishuvlarni taqqoslaydi, keyingi bosqichda
qo‘llaniluvchi algoritmlar borasida o‘zaro kelishib olishadi.
−
Algoritmlar borasidagi kelishuv amalga oshirilgach, maxsus kommutator
shakllantiriladi. Ushbu kommutator simmetrik algortmda ma’lumotlarni
shifrlash va deshifrlashda ishlatiladi.
|
