Guruh talabasi Ibotov Boymurod Xavfsiz (xususiy) virtual tarmoqlarni (vpn) qurish uchun foydalaniladigan protokollarning qiyosiy tahlili

Ishonchli etkazib berish tarmoqlari

Download 123,38 Kb.

bet	5/12
Sana	17.04.2023
Hajmi	123,38 Kb.
	#929353

1 2 3 4 5 6 7 8 9 ... 12

Bog'liq
1640323754 (1)

Joylashtirish turlari
Routerlarda VPN

Ishonchli etkazib berish tarmoqlari

Ishonchli VPN-larda kriptografik tunnel ishlatilmaydi; buning o'rniga ular trafikni himoya qilish uchun bitta provayder tarmog'ining xavfsizligiga ishonishadi.^[34]

Ko'p protokol yorlig'ini almashtirish (MPLS) ko'pincha ishonchli etkazib berish tarmog'i ustidan xizmat sifatini nazorat qilish bilan VPN-larni qo'shib qo'yadi.
L2TP^[35] bu ikkita standart VPN protokoli uchun standartlarga asoslangan almashtirish va har biridan yaxshi xususiyatlarni olgan murosaga kelish: Cisco's Qatlam 2 Ekspeditorlik (L2F)^[36] (2009 yil holatiga ko'ra eskirgan)) va Microsoft-ga tegishli Tunnel ochish protokoli (PPTP).^[37]

Xavfsizlik nuqtai nazaridan VPNlar asosiy etkazib berish tarmog'iga ishonadilar yoki xavfsizlikni VPN-ning o'zida mexanizmlar bilan ta'minlashlari kerak. Agar ishonchli etkazib berish tarmog'i faqat jismoniy xavfsiz saytlar orasida ishlamasa, ishonchli va xavfsiz modellar foydalanuvchilarning VPN-ga kirishlari uchun autentifikatsiya mexanizmiga muhtoj.

Joylashtirish turlari

Mobil muhitdagi VPN-lar

Foydalanuvchilar foydalanadilar mobil virtual xususiy tarmoqlar VPN-ning so'nggi nuqtasi bittaga o'rnatilmagan sozlamalarda IP-manzil, lekin buning o'rniga turli xil tarmoqlarda, masalan, uyali aloqa operatorlarining ma'lumot tarmoqlari yoki bir nechta tarmoqlar bo'ylab tarqaladi Wi-fi xavfsiz VPN sessiyasini qoldirmasdan yoki dastur seanslarini yo'qotmasdan kirish nuqtalari.^[38] Mobil VPN-lar keng qo'llaniladi jamoat xavfsizligi kabi huquqni muhofaza qilish idoralari xodimlariga kabi ilovalarga kirish huquqini beradi kompyuter yordamida jo'natish va jinoiy ma'lumotlar bazalari,^[39] va shunga o'xshash talablarga ega bo'lgan boshqa tashkilotlarda Dala xizmatini boshqarish va sog'liqni saqlash^[40]^[^{tekshirish uchun kotirovka kerak}^].

Routerlarda VPN

VPN-lardan foydalanish tobora ko'payib borayotganligi sababli, ko'pchilik turli xil kriptografik usullardan foydalangan holda ma'lumotlarni uzatishning qo'shimcha xavfsizligi va shifrlanishi uchun routerlarda VPN ulanishini o'rnatishni boshladi.^[41] Uy foydalanuvchilari odatda VPN-larni qurilmalarini himoya qilish uchun o'z routerlarida joylashtiradilar aqlli televizorlar yoki o'yin konsollarimahalliy VPN mijozlari tomonidan qo'llab-quvvatlanmaydigan. Qo'llab-quvvatlanadigan qurilmalar VPN-mijozni boshqarish qobiliyatiga ega qurilmalar bilan cheklanmaydi.^[42]
Ko'pgina yo'riqnoma ishlab chiqaruvchilari o'rnatilgan VPN mijozlari bilan yo'riqchilarni etkazib berishadi. Ba'zilar kabi ochiq manbali dasturiy ta'minotdan foydalanadilar DD-WRT, OpenWRT va Pomidor kabi qo'shimcha protokollarni qo'llab-quvvatlash maqsadida OpenVPN.
Routerda VPN xizmatlarini sozlash uchun tarmoq xavfsizligi va ehtiyotkorlik bilan o'rnatish haqida chuqur bilim kerak. VPN ulanishlarining unchalik noto'g'ri konfiguratsiyasi tarmoqni himoyasiz qoldirishi mumkin. Ishlash ko'rsatkichi qarab o'zgaradi Internet-provayder (ISP).^[43]

Download 123,38 Kb.

Do'stlaringiz bilan baham:

1 2 3 4 5 6 7 8 9 ... 12