III BOB. HIMOYALANGAN VIRTUAL XUSUSIY TARMOQLAR VA

Internet  ning  gurillab  rivojlanishi  natijasida  dunyoda  axborotni  tarqatish  va 

foydalanishda  sifatiy  o‘zgarish  sodir  bo‘ldi.  Internet  foyda-lanuvchilari  arzon  va 

qulay  kommunikatsiyaga  ega  bo‘ldilar.  Korxonalar  Internet  kanallaridan  jiddiy 

tijorat  va  boshqaruv  axborotlarini  uzatish  imkoniyatlariga  qiziqib  qoldilar.  Ammo 

Internetning  qurilishi  prinsipi  niyati  buzuq  odamlarga  axborotni  o‘g‘irlash  yoki 

atayin buzish  imkoniyatini  yaratdi. Odatda TCP/IP protokollar  va standart Internet-

ilovalar (e-mail, Web,  FTP) asosida qurilgan korporativ  va  idora tarmoqlari suqilib 

ki-rishdan kafolatlanmaganlar. 

Internet  hamma  erda  tarqalishidan  manfaat  ko‘rish  maqsadida  tarmoq 

xujumlariga samarali qarshilik ko‘rsatuvchi va biznesda ochiq tarmoqlardan faol va 

xavfsiz  foydalanishga  imkon  beruvchi  virtual  xusu-siy  tarmoq  VPN  yaratish  ustida 

ishlar  olib  borildi.  Natijada  1990  yil-ning  boshida  virtual  xususiy  tarmoq  VPN 

konsepsiyasi  yaratildi.  "Virtu-al"  iborasi  VPN  atamasiga  ikkita  uzel  o‘rtasidagi 

ulanishni  vaqtincha  deb  ko‘rilishini  ta’kidlash  maqsadida  kiritilgan.  Haqiqatan,  bu 

ulanish  doi-miy,  qat’iy  bo‘lmay,  faqat  ochiq  tarmoq  bo‘yicha  trafik  o‘tganida 

mavjud bo‘ladi. 

Virtual  tarmoq  VPN  tarmogʻini  qurish  konsepsiyasi  asosida  etarlicha  oddiy 

g‘oya  yotadi:    agal  global  tarmoqda  axborot  almashinuvchi  ikkita  uzel  bo‘lsa,  bu 

uzellar  orasida  ochiq  tarmoq  orqali  uzatilayotgan  axborotning  konfidensialligini  va 

yaxlitligini  ta’minlovchi  virtual  himoyalangan  tunnel  qurish  zarur  va  bu  virtual 

tunneldan  barcha  mumkin  bo‘lgan  tashqi  faol  va  passiv  kuzatuvchilarning 

foydalanishi xaddan tashqari qiyin bo‘lishi lozim. 

Shunday qilib, VPN tunneli ochiq tarmoq orqali o‘tkazilgan  ulanish bo‘lib, u 

orqali  virtual  tarmoqning  kriptografik  himoyalangan  axborot  paketlari  uzatiladi. 

Axborotni  VPN  tunneli  bo‘yicha  uzatilishi  jarayoni-dagi  himoyalash  quyidagi 

vazifalarni bajarishga asoslangan: 

-

 

o‘zaro aloqadagi taraflarni autentifikatsiyalash; 

-

 

uzatiluvchi ma’lumotlarni kriptografik berkitish (shifrlash); 

-

 

etkaziladigan axborotning haqiqiyligini va yaxlitligini tekshi- 

rish. 

Bu  vazifalar  bir  biriga  bog‘liq  bo‘lib,  ularni  amalga  oshirishda  ax-borotni 

kriptografik  himoyalash  usullaridan  foydalaniladi.  Bunday  himoyalashning 

samaradorligi  simmetrik  va  asimmetrik  kriptografik  ti-zimlarning  birgalikda 

ishlatilishi  evaziga  ta’minlanadi.  VPN  qurilmalari  tomonidan  shakllantiriluvchi 

VPN  tunneli  himoyalangan  aj-ratilgan  liniya  xususiyatlariga  ega  bo‘lib,  bu 

himoyalangan  ajratilgan  li-niyalar  umumfoydalanuvchi  tarmoq,  masalan  Internet 

doirasida, saflanadi. VPN qurilmalari virtual xususiy tarmoqlarda VPN-mijoz, VPN-

server yoki VPN xavfsizligi shlyuzi vazifasini o‘tashi mumkin. 

VPN-mijoz 

odatda  shaxsiy  kompyuter  asosidagi  dasturiy  yoki  dastu-riy-

apparat  kompleksi  bo‘lib,  uning  tarmoq  dasturiy  ta’minoti  u  boshqa  VPN-mijoz, 

VPN-server yoki VPN xavfsizligi shlyuzlari bilan almashi-nadigan trafikni shifrlash 

va  autentifikatsiyalash  uchun  modifikatsiyala-nadi.  Odatda  VPN-mijozning  amalga 

oshirilishi  standart  operatsion  ti-zim  —  Windows  NT/2000  yoki  Unixmi 

to‘ldiruvchi dasturiy echimdan iborat bo‘ladi. 

Download 1,6 Mb.

Do'stlaringiz bilan baham: