Asosiy qism : 1. Virtual himoyalangan tarmoqlar.
Internet ning gurillab rivojlanishi natijasida dunyoda axborotni tarqatish va foydalanishda sifatiy ozgarish sodir boldi. Internet foydalanuvchilari arzon va qulay kommunikatsiyaga ega boldilar. Korxonalar Internet kanallaridan jiddiy tijorat va boshqaruv axborotlarini uzatish imkoniyatlariga qiziqib qoldilar. Ammo
Internetning qurilishi printsipi niyati buzuq odamlarga axborotni ogirlash yoki atayin buzish imkoniyatini yaratdi. Odatda TCP/IP protokollar va standart Internet-ilovalar (e-mail,
Web, FTP) asosida qurilgan korporativ va idora tarmoqlari suqilib kirishdan kafolatlanmaganlar.
Internetning hamma yerda tarqalishidan manfaat korish maqsadida tarmoq xujumlariga samarali qarshilik korsatuvchi va biznesda ochiq tarmoqlardan faol va xavfsiz foydalanishga imkon beruvchi virtual xususiy tarmoq VPN yaratish ustida ishlar olib borildi. Natijada 1990 yilning boshida virtual xususiy tarmoq VPN kontseptsiyasi yaratildi. "Virtual" iborasi VPN atamasiga ikkita uzel ortasidagi ulanishni vaqtincha deb korilishini takidlash maqsadida kiritilgan. Haqiqatan, bu ulanish doimiy, qatiy bolmay, faqat ochiq tarmoq boyicha trafik otganida mavjud boladi.
Virtual tarmoq VPNlarni qurish kontseptsiyasi asosida yetarlicha oddiy goya yotadi: agal global tarmoqda axborot almashinuvchi ikkita uzel bolsa, bu uzellar orasida ochiq tarmoq orqali uzatilayotgan axborotning konfidentsialligini va yaxlitligini taminlovchi virtual himoyalangan tunnel qurish zarur va bu virtual tunneldan barcha mumkin bolgan tashqi faol va passiv kuzatuvchilarning foydalanishi xaddan tashqari qiyin bolishi lozim.
SHunday qilib, VPN tunneli ochiq tarmoq orqali otkazilgan ulanish bolib, u orqali virtual tarmoqning kriptografik himoyalangan axborot paketlari uzatiladi. Axborotni VPN tunneli boyicha uzatilishi jarayonidagi himoyalash quyidagi vazifalarni bajarishga asoslangan:
ozaro aloqadagi taraflarni autentifikatsiyalash;
uzatiluvchi malumotlarni kriptografik berkitish (shifrlash);
etkaziladigan axborotning haqiqiyligini va yaxlitligini tekshirish.
Bu vazifalar bir biriga bogliq bolib, ularni amalga oshirishda axborotni kriptografik himoyalash usullaridan foydalaniladi. Bunday himoyalashning samaradorligi simmetrik va asimmetrik kriptografik tizimlarning birgalikda ishlatilishi evaziga taminlanadi. VPN qurilmalari tomonidan shakllantiriluvchi VPN tunneli himoyalangan ajratilgan liniya xususiyatlariga ega bolib, bu himoyalangan ajratilgan liniyalar umumfoydalanuvchi tarmoq, masalan Internet doirasida, saflanadi. VPN qurilmalari virtual xususiy tarmoqlarda VPN-mijoz, VPN-server yoki VPN xavfsizligi shlyuzi vazifasini otashi mumkin.
VPN-mijoz odatda shaxsiy kompyuter asosidagi dasturiy yoki dasturiy-apparat kompleksi bolib, uning tarmoq dasturiy taminoti u boshqa VPN-mijoz, VPN-server yoki VPN xavfsizligi shlyuzlari bilan almashinadigan trafikni shifrlash va autentifikatsiyalash uchun modifikatsiyalanadi.
Do'stlaringiz bilan baham: |