Ахборот технологиялари” кафедраси ахборот хавфсизлиги

Download 0,83 Mb.

bet	25/29
Sana	25.02.2022
Hajmi	0,83 Mb.
	#298852

1 ... 21 22 23 24 25 26 27 28 29

Bog'liq
Ахборот хавфсизлиги

ВПН хавфсизлик шлюзи

ВПН-мижоз одатда шахсий компютер асосидаги дастурий ёки дастурий-аппарат комплекси бўлиб, унинг тармоқ дастурий таъминоти у бошқа ВПН-мижоз, ВПН-сервер ёки ВПН хавфсизлиги шлюзлари билан алмашинадиган трафикни шифрлаш ва аутентификатсиялаш учун модификатсияланади.
ВПН-сервер сервер вазифасини ўтовчи, компютерга ўрнатилувчи дастурий ёки дастурий-аппарат комплексидан иборат. ВПН-сервер ташқи тармоқларнинг рухсатсиз фойдаланишидан серверларни ҳимоялашни ҳамда алоҳида компютерлар ва мос ВПН-маҳсулотлари орқали ҳимояланган локал тармоқ сегментларидаги компютерлар билан ҳимояланган уланишларни ташкил этишни таъминлайди. ВПН-сервер ВПН-мижознинг сервер платформалари учун функтсионал аналог ҳисобланади. У аввало ВПН-мижозлар билан кўпгина уланишларни мададловчи кенгайтирилган ресурслари билан ажралиб туради. ВПН-сервер мобил фойдаланувчилар билан уланишларни ҳам мададлаши мумкин.
ВПН хавфсизлик шлюзи. (Сеcуритй гатеwай) иккита тармоққа уланувчи тармоқ қурилмаси бўлиб, ўзидан кейин жойлашган кўп сонли хостлар учун шифрлаш ва аутентификатсиялаш вазифаларини бажаради. ВПН хавфсизлиги шлюзи шундай жойлаштириладики, ички корпоратив тармоққа аталган барча трафик у орқали ўтади. ВПН хавфсизлиги шлюзининг адреси кирувчи туннелланувчи пакетнинг ташқи адреси сифатида кўрсатилади, пакетнинг ички адреси эса шлюз орқасидаги муайян хост адреси ҳисобланади. ВПН хавфсизлиги шлюзи алоҳида дастурий ечим, алоҳида аппарат қурилмаси, ҳамда ВПН вазифалари билан тўлдирилган маршрутизаторлар ёки тармоқлараро экран кўринишида амалга оширилиши мумкин.
Ахборот узатишнинг очиқ ташқи муҳити маълумот узатишнинг тезкор каналларини (Интернет муҳити) ва алоқанинг секин ишлайдиган умумфойдаланувчи каналларини (масалан, телефон тармоғи каналларини) ўз ичига олади. Виртуал хусусий тармоқ ВПНнинг самарадорлиги алоқанинг очиқ каналлари бўйича айланувчи ахборотнинг ҳимояланиш даражасига боғлиқ. Очиқ тармоқ орқали маълумотларни хавфсиз узатиш учун инкапсулятсиялаш ва туннеллаш кенг ишлатилади. Туннеллаш усули бўйича маълумотлар пакети умумфойдаланувчи тармоқ орқали худди оддий икки нуқтали уланиш бўйича узатилганидек узатилади. Ҳар бир "жўнатувчи-қабул қилувчи" жуфтлиги орасига бир протокол маълумотларини бошқасининг пакетига инкапсулятсиялашга имкон берувчи ўзига хос туннел-мантиқий уланиш ўрнатилади.
Туннеллашга биноан, узатилувчи маълумотлар портсияси хизматчи ҳошиялар билан бирга янги "конверт"га "жойлаш" амалга оширилади. Бунда пастроқ сатҳ протоколи пакети юқорироқ ёки худи шундай сатҳ протоколи пакети маълумотлари майдонига жойлаштирилади. Таъкидлаш лозимки, туннелашнинг ўзи маълумотларни рухсатсиз фойдаланишдан ёки бузишдан ҳимояламайди, аммо туннеллаш туфайли инкапсулятсияланувчи дастлабки пакетларни тўла криптографик ҳимоялаш имконияти пайдо бўлади. Узатилувчи маълумотлар конфидентсиаллигини таъминлаш мақсадида жўнатувчи дастлабки пакетларни шифрлайди, уларни, янги ИП- сарлавҳа билан ташқи пакетга жойлайди ва транзит тармоқ бўйича жўнатади

Download 0,83 Mb.

Do'stlaringiz bilan baham:

1 ... 21 22 23 24 25 26 27 28 29