15-Ma’ruza Mavzu: Tarmoq xavfsizligini ta’minlovchi vositalar Reja

Download 472,27 Kb.

Pdf ko'rish

bet	2/4
Sana	23.12.2022
Hajmi	472,27 Kb.
	#895143

1 2 3 4

Bog'liq
15-Mavzu.Tarmoq xavfsizligini ta’minlovchi vositalar

Virtual xususiy tarmoqlar
. Virtual xususiy tarmoq (Virtual Private Network,
VPN) deganda ma’lumotlarni inkapsulyatsiyalash mexanizmlari, hamda qo‘shimcha
autentifikatsiya, shifrlash, yaxlitlikni nazoratlash bazasida vaqtinchalik himoyalangan
aloqa kanalini yaratish yo‘li bilan uzatiluvchi ma’lumotlarni himoyalash vositasi
tushuniladi. Nomidan ko‘rinib turibdiki, VPNning asosiy g‘oyasi vaqtinchalik (seans
davrida) ma’lumotlarni uzatish uchun inkapsulyatsiyalash, ya’ni bir sathning tarmoq
paketini yuqori sathning yagona paketiga birlashtirish yo‘li bilan himoyalangan tunnelni
yaratishdan iborat. Aynan, doimiy himoyalangan kanalni yoki ajratilgan liniyani ijaraga
olishni tashkil etish oldida, vaqtinchalik tunnelni tashkil etish imkoniyatining afzalligi
namoyon.
Ma’lumotlar paketining yuqori sath paketiga inkapsulyatsiyasi esa ma’lumotlarni
shifrlash va ularning yaxlitligini nazoratlash talablarini osongina qondirishga imkon
beradi.
Virtual xususiy tarmoqlarni, asosan OSI-modeli sathlari va ulanish usullari
bo‘yicha tasniflash qabul qilingan. Ulanish bo‘yicha “nuqtanuqta” (“uzel-uzel”),
“nuqta-tarmoq” va “tarmoq-nuqta” usullari farqlanadi. 15.2-jadvalda virtual xususiy
tarmoqning eng ommaviy protokollari keltirilgan.
15.2-jadval. Virtual xususiy tarmoq protokollari

PPTP (Point-to-Point Tunneling Protocol) -“nuqta-nuqta” xilidagi kanal sathining
tunnel protokoli. Ushbu protokol, tunnelga xizmat qilish uchun, qo‘shimcha TCP-
ulanish yordamida PPP-kadrlarni IP-paketlarga inkapsulyatsiyalaydi. Mijozlarni
autentifikatsiyalash uchun masofaviy foydalanishning turli protokollarini, jumladan
MSCHAPv2 protokolini, madadlaydi. Shifrlashda RC4 algoritmni amalga oshiruvchi
MPPE protokol madadlanadi.
L2TP (Layer 2 Tunneling Protocol) - PPP-kadrlarni tarmoq sathi paketlariga
inkapsulyatsiyalovchi kanal sathining tunnel protokoli. Protokolning afzalligi sifatida
foydalanish ustuvorliklarini va multiprotokollikni (nazariy jixatdan IPga bog‘liq
emaslikni) madadlashini ko‘rsatish mumkin. Shifrlash mexanizmi o‘zidan yuqori sathga
ishonib topshiriladi, masalan IPSec apparat yordamida amalga oshirilishi mumkin.
PPTPdan farqli holda, TCP/IP tarmoqlarida ushbu protokol transport protokoli UDPga
moslangan.
IPSec (IP Security) protokoli ikkita rejimda - transport va tunnel rejimida ishlaydi.
Transport rejimida (ushbu rejim hostlar orasidagi ulanishlarni o‘matishda ishlatiladi)
IPSecdan, qandaydir boshqa usul, xususan, shifrlash funksiyasi bo‘lmagan L2TP
tomonidan tashkil etilgan “nuqta-nuqta” xilidagi tunnellarni himoyalashda foydalanish
mumkin. Tunnel rejimi shunday tunnelarni yaratishga imkon beradiki, shifrlangan butun
paket (transport rejimidan farqli holda, butun paket sarlavhasi bilan shifrlangan)
adresatga yetkazish uchun yuqori sathga inkap suly atsiyalanadi.

Download 472,27 Kb.

Do'stlaringiz bilan baham:

1 2 3 4