Guruh talabasi Ibotov Boymurod Xavfsiz (xususiy) virtual tarmoqlarni (vpn) qurish uchun foydalaniladigan protokollarning qiyosiy tahlili

Download 123,38 Kb. bet 1/12 Sana 17.04.2023 Hajmi 123,38 Kb. #929353

715-19 guruh talabasi Ibotov Boymurod Xavfsiz (xususiy) virtual tarmoqlarni (VPN) qurish uchun foydalaniladigan protokollarning qiyosiy tahlili. VPN ulanishiga umumiy nuqtai A virtual xususiy tarmoq (VPN) kengaytiradi a xususiy tarmoq umumiy tarmoq bo'ylab va foydalanuvchilarga umumiy yoki umumiy tarmoqlarda ma'lumotlarni uzatish va qabul qilish imkonini beradi, go'yo ularning hisoblash moslamalari to'g'ridan-to'g'ri xususiy tarmoqqa ulangan. Shuning uchun VPN-da ishlaydigan dasturlar xususiy tarmoqning funksionalligi, xavfsizligi va boshqaruvidan foydalanishi mumkin. Shifrlash bu VPN ulanishining o'ziga xos bo'lagi bo'lmaganda ham odatiy qismidir.[1] VPN texnologiyasi uzoqdan foydalanuvchilarga korporativ dasturlar va manbalarga kirishni ta'minlash uchun ishlab chiqilgan[shubhali – muhokama qilish], uyali aloqa foydalanuvchilari[shubhali – muhokama qilish]va filiallarga. Xavfsizlik uchun shaxsiy tarmoq ulanishi shifrlangan qatlam yordamida o'rnatilishi mumkin tunnel protokoliva VPN-ga kirish uchun foydalanuvchilardan turli xil autentifikatsiya usullarini talab qilishlari mumkin. Boshqa dasturlarda Internet foydalanuvchilari chetlab o'tish uchun o'zlarining ulanishlarini VPN bilan himoyalashlari mumkin geo-blokirovka qilish va tsenzura yoki ulanish uchun proksi-serverlar Internetda noma'lum bo'lish uchun shaxsiy identifikator va joylashuvni himoya qilish. Biroq, ba'zi veb-saytlar VPN-lar tomonidan ularning geo-cheklovlarini chetlab o'tishning oldini olish uchun ishlatiladigan ma'lum IP-manzillarga kirishni taqiqlaydi,[2] va ko'plab VPN-provayderlar ushbu to'siqlardan o'tish strategiyasini ishlab chiqmoqdalar. VPN virtual o'rnatish orqali yaratiladi nuqta-nuqta ajratilgan sxemalardan foydalanish yoki mavjud tarmoqlar orqali tunnel protokollari bilan ulanish.[2] Umumiy Internetda mavjud bo'lgan VPN a-ning ba'zi afzalliklarini berishi mumkin keng tarmoq (WAN). Foydalanuvchi nuqtai nazaridan xususiy tarmoq ichidagi manbalarga masofadan kirish mumkin.[3] Mundarija 1 Turlari 2 Xavfsizlik mexanizmlari 2.1 Autentifikatsiya 3 Yo'nalish 3.1 Provayder tomonidan taqdim etilgan VPN bloklari 4 Foydalanuvchilarga ko'rinadigan PPVPN xizmatlari 4.1 OSI Layer 2 xizmatlari 4.2 OSI Layer 3 PPVPN arxitekturalari 4.3 Shifrlanmagan tunnellar 5 Ishonchli etkazib berish tarmoqlari 6 Joylashtirish turlari 6.1 Mobil muhitdagi VPN-lar 6.2 Routerlarda VPN 7 Tarmoqdagi cheklovlar 7.1 Tor 8 VPN xizmatlari 9 Qonuniylik 9.1 Xitoy Xulosa Avval topologiyaga, so'ngra ishlatilgan texnologiyaga asoslangan VPN tasnifi. Saytdan saytga odatiy VPN. Uchta keng VPN toifalari mavjud, ya'ni masofaviy kirish, intranet-ga asoslangan saytdan saytga va extranet-ga asoslangan saytdan saytga.[4] Shaxsiy foydalanuvchilar tez-tez masofadan turib kirish VPN-lari bilan o'zaro aloqada bo'lishsa-da, korxonalar saytdan-saytga VPN-lardan tez-tez foydalanadilar.[4] Dastlabki ma'lumotlar tarmoqlari orqali VPN uslubidagi ulanishlar uzoq saytlarga ulanish imkonini berdi dial-up modem yoki orqali ijaraga olingan chiziq ulanishlardan foydalangan holda X.25, Frame Relay va Asenkron uzatish rejimi (ATM) egalik qiladigan va boshqariladigan tarmoqlar orqali ta'minlanadigan virtual sxemalar telekommunikatsion tashuvchilar. Ushbu tarmoqlar haqiqiy VPN deb hisoblanmaydi, chunki ular mantiqiy ma'lumotlar oqimlarini yaratish orqali uzatiladigan ma'lumotlarni passiv ravishda himoya qiladi.[5] Ularning o'rnini IP va IP asosidagi VPN-lar egalladiKo'p protokolli yorliqni almashtirish (MPLS) tarmoqlar, xarajatlarning sezilarli darajada pasayishi va o'tkazuvchanlikning kengligi tufayli[6] raqamli abonent liniyasi (DSL) kabi yangi texnologiyalar bilan ta'minlangan[7] va optik tolali tarmoqlar. VPN-lar quyidagicha tavsiflanishi mumkin xost-tarmoq yoki masofaviy kirish bitta kompyuterni tarmoqqa ulash orqali yoki saytdan saytga ikkita tarmoqni ulash uchun. Korporativ sharoitda masofadan turib ishlaydigan VPN-lar xodimlarga kompaniyaga kirishga imkon beradi intranet ofis tashqarisidan. Saytdan-saytga VPN-lar geografik jihatdan turli xil idoralardagi hamkasblariga bir xil virtual tarmoqdan foydalanishga imkon beradi. VPN-dan ikkita o'xshash tarmoqlarni o'zaro bog'lash uchun foydalanish mumkin, masalan, ikkitasi IPv6 orqali ulangan tarmoqlar IPv4 tarmoq.[8] VPN tizimlari quyidagicha tasniflanishi mumkin: tunnel protokoli ishlatilgan tunnel tirbandlik tunnelning to'xtash joyi, masalan, mijozga chekka yoki tarmoq provayderining chekkasi sayt-sayt yoki tarmoq-tarmoq kabi ulanishlar topologiyasining turi ta'minlangan xavfsizlik darajasi The OSI qatlami ular Layer 2 sxemalari yoki Layer 3 tarmoq ulanishi kabi ulanish tarmog'iga taqdim etadilar bir vaqtning o'zida ulanishlar soni Download 123,38 Kb. Do'stlaringiz bilan baham: