Muhammad al-xorazmiy nomidagi toshkеnt axborot tеxnologiyalari univеrsitеti

Point-to-Point Tunneling Protocol (PPTP)

Download 5,91 Mb.

Pdf ko'rish

bet	69/86
Sana	06.07.2022
Hajmi	5,91 Mb.
	#751203

1 ... 65 66 67 68 69 70 71 72 ... 86

Point-to-Point Tunneling Protocol (PPTP)
- bugungi kunda ham
qo'llanilayotgan eng qadimgi VPN qurish protokollaridan biri bo'lib dastlab
Microsoft tomonidan ishlab chiqilgan.
PPTP ikkita ulanishdan foydalanadi - biri boshqaruv uchun, ikkinchisi
ma'lumotni inkapsulatsiya qilish uchun. Birinchisi TCP yordamida ishlaydi, unda
server porti 1723. Ikkinchisi transport protokoli bo'lgan GRE protokoli (ya'ni TCP
/ UDP o'rnini bosuvchi) yordamida ishlaydi. Bu NAT mijozlariga serverga
ulanishni o'rnatishiga to'sqinlik qiladi, chunki ular uchun odatda nuqta-nuqta
aloqasini o'rnatish mumkin emas. Biroq, PPTP foydalanadigan GRE protokoli
(ya'ni enhanced GRE) Call ID sarlavhasiga ega bo'lgani uchun, NAT ishlaydigan
routerlar LAN mijozidan tashqi serverga GRE trafigini aniqlay oladi va
moslashtirishi mumkin. Bu NAT dagi mijozlarga nuqta-nuqta ulanish o'rnatishi va
GRE protokolidan foydalanishi mumkin. Ushbu texnologiya VPN PassTrough deb
nomlanadi. Uni ko'plab zamonaviy mijozlar tarmog'i uskunalari qo'llab-
quvvatlaydi.
PPTP Windowsning barcha versiyalarida va boshqa barcha operatsion
tizimlarda qo'llab-quvvatlanadi. Nisbatan yuqori tezligiga qaramay, PPTP juda
ishonchli emas: ulanish uzilgandan so'ng tez tiklanmaydi, masalan, OpenVPN
kabi. PPTP hozirgi vaqtda eskirgan va Microsoft boshqa VPN yechimlarini taklif
etadi. Tizim uchun [avfsizlik va maxfiylik muhim bo'lsa, PPTP dan foydalanish
tavsiya etilmaydi.
L2TP / L2F.
Layer 2 Tunneling Protocol (L2TP) birinchi marta 1999 yilda
L2F (Cisco) va PPTP (Microsoft) protokollarini birlashtirish sifatida taklif
qilingan. L2TP o'zi shifrlashni yoki autentifikatsiyani ta'minlamaganligi sababli, u
bilan ko'pincha IPsec ishlatiladi. IPsec bilan bog'langan L2TP ko'plab operatsion
tizimlar tomonidan qo'llab-quvvatlanadi va RFC 3193 da standartlashtirilgan.

135
L2TP / IPsec xavfsiz hisoblanadi va hammaga ma'lum bo'lgan muhim
muammolarga ega emas (PPTP ga qaraganda ancha xavfsizroq). L2TP / IPsec
protokollari 3DES yoki AES shifrlashdan foydalanishi mumkin, lekin hozirda
3DES zaif shifrlash algoritmi hisoblanadi, u kamdan-kam hollarda qo'llaniladi.
L2TP ba'zida xavfsizlik devorlari tomonidan bloklanadi, buning sababi
standart UDP 500 portidan foydalanadi va bu portning kamchiligi. L2TP / IPsec
protokoli uzatilayotgan ma'lumotlarning yuqori xavfsizligini ta'minlaydi, sozlash
oson va barcha zamonaviy operatsion tizimlar tomonidan qo'llab-quvvatlanadi.
Shu bilan birga, L2TP / IPsec uzatilgan ma'lumotlarni ikki marta enkapsulatsiya
qiladi, bu esa boshqa VPN protokollariga qaraganda samarasiz va sekin ishlaydi.
Internet Protocol Security (IPsec) - bu IP tarmog'i orqali uzatiladigan
ma'lumotlarni xavfsizligini ta'minlash protokollari to'plami. Ilova sathida
ishlaydigan SSL-dan farqli o'laroq, IPsec tarmoq sathida ishlaydi va uni ko'plab
operatsion tizimlar bilan ishlatish mumkin, bu esa uni uchinchi tomon dasturlarisiz
ishlatishga imkon beradi (OpenVPNdan farqli o'laroq).
IPsec L2TP yoki IKEv2 bilan birgalikda foydalanishda juda mashhur
protokolga aylandi.
IPsec IP paketini quyidagilar yordamida to’liq shifrlaydi:
• Authentication Header (AH),har bir paketga raqamli imzo qo'yadi;
• Encapsulating Security Protocol (ESP), bu paketlarni uzatish jarayonida
maxfiylik, yaxlitlik va paketlar autentifikatsiyasini ta'minlaydi.

Download 5,91 Mb.

Do'stlaringiz bilan baham:

1 ... 65 66 67 68 69 70 71 72 ... 86