• 12-LABORATORIYA ISHI (4 SOAT). KERIO CONTROL YORDAMIDA VPN ASOSIDA XAVFSIZ TARMOQNI QURISH 12.1. Ishdan maqsad
    		•

    Virtual tarmoq texnologiyalari




    Download 11,81 Mb.
    Pdf ko'rish
    bet56/70
    Sana26.05.2024
    Hajmi11,81 Mb.
    #254490
    1   ...   52   53   54   55   56   57   58   59   ...   70
    Bog'liq
    VTT metodichka Uzb

    11.5. Nazorat savollari 
    1. Kirish xuquqi bu nima? 
    2. Kerio Controlda tarmoq interfeyslari nima uchun kerak? 
    3. Kerio Controlda tarmoq tezligini oshirish usullari? 
    4. Keshni ishlatish orqali tezlikni qanday oshiriladi? 
    5. Proksi-server funksiyalari? 

    196 
    12-LABORATORIYA ISHI (4 SOAT). 
    KERIO CONTROL YORDAMIDA VPN ASOSIDA XAVFSIZ 
    TARMOQNI QURISH 
     
    12.1. Ishdan maqsad 
    Kerio Control dasturiy ta’minoti asosida VPN tarmog‘ini qurish bo‘yicha 
    amaliy ko‘nikmalarga ega bo‘lish.
     
    12.2. Topshiriq 
    1) VPN-serverni sozlash 
    2) Trafik qoidalarini sozlash 
    3) Foydalanuvchilarni server va mijoz tomonlarda sozlash 
    4) VPN ga ulanish 
    12.3. Qisqa nazariy ma’lumotlar 
    VPN yoki Virtual Private Network atamasi ingliz tilidan – virtual xususiy 
    tarmoq ma’nosini anglatadi. Oddiy so‘zlar bilan ifodalanganda, bu – mavjud aloqa 
    ustidan tonnel ko‘rinishidagi alohida shifrlangan tarmoqni yaratuvchi texnologiya. 
    Masalan, internet tarmog‘i ustidan. VPN, faqatgina ma’lum foydalanuvchilar kirishi 
    mumkin bo‘lgan izolyatsiyalangan tarmoq bo‘lishi ham mumkin. 
    VPN tarmoqda anonimlikni saqlab qolish imkonini beradi. VPN orqali siz 
    kiradigan saytlarga ulanishda, sizning joylashgan joyingiz, brauzer ma’lumotlari va 
    boshqa shaxsiy ma’lumotlarni kuzatish imkoni bo‘lmaydi. Masalan, siz ta’tilga “N” 
    nomli mamlakatga dam olishga borishingiz mumkin. Bu davlatda Telegram va 
    YouTube taqiq ostida bloklangan bo‘lishi mumkin. VPNdan foydalangan holda, N 
    mamlakatida 
    ekanligingizni 
    yashirishingiz 
    va 
    sevimli 
    ilovalaringizdan 
    foydalanishingiz mumkin bo‘ladi. Bundan tashqari, anonimlik funksiyasidan online-

    197 
    xaridlar uchun foydalanishadi, chunki bir xil tovar yoki xizmatning narxi turli 
    mamlakatlar uchun narxi har xil bo‘lishi mumkin. 
    Foydalanuvchi avval internetga, so‘ng VPN-servisga ulanadi. VPN-servis 
    o‘rnatilgan serverdan foydalanuvchiga, uning barcha ma’lumotlari shifrlangan 
    ko‘rinishda o‘tishi uchun “tonnel” ochiladi. So‘ngra, VPN-xizmati foydalanuvchiga, 
    uning shaxsiy ma’lumotlarini oshkor qilmagan holda internet tarmog‘iga kirish 
    huquqini beradi (12.1-rasm). 
    12.1-rasm. VPN tarmog‘ining ishlashi 
    Ishlatiladigan dasturiy ta’minot turidan qat'iy nazar, barcha VPNlar quyidagi 
    tamoyillar asosida ishlaydi: 

    Har bir tugun tunnel qurishdan oldin bir-birini identifikatsiyalaydi, shunda 
    shifrlangan ma’lumotlar kerakli tugunga yuboriladi.

    Har bir tugun shifrlash va ma'lumotlarning yaxlitligini ta'minlash uchun 
    qo'llanilishi mumkin bo‘lgan protokollar ko‘rsatilgan oldindan tuzilgan 
    kelishuvlarni talab qiladi. 

    Tugunlar o‘zaro tuzilgan kelishuvlarni taqqoslaydi, keyingi bosqichda 
    qo‘llaniluvchi algoritmlar borasida o‘zaro kelishib olishadi.

    Algoritmlar borasidagi kelishuv amalga oshirilgach, maxsus kommutator 
    shakllantiriladi. Ushbu kommutator simmetrik algortmda ma’lumotlarni 
    shifrlash va deshifrlashda ishlatiladi.

    198 

    Download 11,81 Mb.
    1   ...   52   53   54   55   56   57   58   59   ...   70




    Download 11,81 Mb.
    Pdf ko'rish