Mavzu: Virtual xususiy tarmoqlar Reja

VPN texnologiyasining afzalligi

Download 140,89 Kb.

bet	2/2
Sana	17.07.2022
Hajmi	140,89 Kb.
	#811275

1 2

Bog'liq
Mavzu Virtual xususiy tarmoqlar Reja

VPN texnologiyasining afzalligi. Lokal tarmoqlarni umumiy VPN tarmogiga birlashtirish orqali kam xarajatli va yuqori darajali himoyalangan tunelni qurish mumkin. Bunday tarmoqni yaratish uchun sizga har bir tarmoq qismining bitta kompyuteriga filiallar ortasida malumot almashishiga xizmat qiluvchi maxsus VPN shlyuz ornatish kerak. Har bir bolimda axborot almashishi oddiy usulda amalga oshiriladi. Agar VPN tarmogining boshqa qismiga malumot jonatish kerak bolsa, bu holda barcha malumotlar shlyuzga jonatiladi. Oz navbatida, shlyuz malumotlarni qayta ishlashni amalga oshiradi, ishonchli algoritm asosida shifrlaydi va Internet tarmogi orqali boshqa filialdagi shlyuzga jonatadi. Belgilangan nuqtada malumotlar qayta deshifrlanadi va oxirgi kompyuterga oddiy usulda uzatiladi. Bularning barchasi foydalanuvchi uchun umuman sezilmas darajada amalga oshadi hamda lokal tarmoqda ishlashdan hech qanday farq qilmaydi. Eavesdropping hujumidan foydalanib, tinglangan axborot tushunarsiz boladi.
Bundan tashqari, VPN alohida kompyuterni tashkilotning lokal tarmogiga qoshishning ajoyib usuli hisoblanadi. Tasavvur qilamiz, xizmat safariga noutbukingiz bilan chiqqansiz, oz tarmogingizga ulanish yoki u yerdan biror-bir malumotni olish zaruriyati paydo boldi. Maxsus dastur yordamida VPN shlyuz bilan boglanishingiz mumkin va ofisda joylashgan har bir ishchi kabi faoliyat olib borishigiz mumkin. Bu nafaqat qulay, balki arzondir.
VPN ishlash tamoyili. VPN tarmogini tashkil etish uchun yangi qurilmalar va dasturiy taminotdan tashqari ikkita asosiy qismga ham ega bolish lozim: malumot uzatish protokoli va uning himoyasi boyicha vositalar.
Ruxsatsiz kirishni aniqlash tizimi (IDS) yordamida tizim yoki tarmoq xavfsizlik siyosatini buzib kirishga harakat qilingan usul yoki vositalar aniqlanadi. Ruxsatsiz kirishlarni aniqlash tizimlari deyarli chorak asrlik tarixga ega. Ruxsatsiz kirishlarni aniqlash tizimlarining ilk modellari va prototiplari kompyuter tizimlarining audit malumotlarini tahlillashdan foydalangan. Bu tizim ikkita asosiy sinfga ajratiladi. Tarmoqqa ruxsatsiz kirishni aniqlash tizimi (Network Intrusion Detection System) va kompyuterga ruxsatsiz kirishni aniqlash tizimiga (Host Intrusion Detection System) bolinadi.
VPN ni dasturiy ta’minot bazasida qurish prinsiplari bilan tanishib chiqish.

Internetning hamma yerda tarqalishidan manfaat ko‘rish maqsadida tarmoq xujumlariga samarali qarshilik ko‘rsatuvchi va biznesda ochiq tarmoqlardan faol va xavfsiz foydalanishga imkon beruvchi virtual xususiy tarmoq VPN yaratish ustida ishlar olib borildi. Natijada 1990 yilning boshida virtual xususiy tarmoq VPN konsepsiyasi yaratildi. "Virtual" iborasi VPN atamasiga ikkita uzel o‘rtasidagi ulanishni vaqtincha deb ko‘rilishini ta’kidlash maqsadida kiritilgan Haqiqattan, bu ulanish doimiy, qat’iy bo‘lmay, faqat ochiq tarmoq bo‘yicha trafik o‘tganida mavjud bo‘ladi.
Axborotni VPN tunneli bo‘yicha uzatilishi jarayonidagi himoyalash quyidagi vazifalarni bajarishga asoslangan:

o‘zaro aloqadagi taraflarni autentifikatsiyalash;
uzatiluvchi ma’lumotlarni kriptografik berkitish (shifrlash);

yetkaziladigan axborotning haqiqiyligini va yaxlitligini tekshirish.

Download 140,89 Kb.

Do'stlaringiz bilan baham:

1 2