O‘zbekiston respublikasi oliy va o‘rta maxsus taʼlim vazirligi mirzo ulug‘bek nomidagi o‘zbekiston milliy universiteti

Download 7,61 Mb.

Pdf ko'rish

bet	123/165
Sana	05.06.2022
Hajmi	7,61 Mb.
	#638904

1 ... 119 120 121 122 123 124 125 126 ... 165

Bog'liq
Компьютер тармоқлари хавфсизлиги уқув кулланма 2020 uzb18 03 22

Tunnellashtirish

16.1.

Kanal pog‘onada VPN-ni tashkil etish protokollari
PPTP (Point-to-Point Tunneling Protocol) va L2TP (Layer-2 Tunneling
Protocol) – OSI modeli kanal pog‘onasining tunnellashtirish protokollari. Ushbu
protokollarning umumiy xususiyati shundaki, ular Internet kabi ochiq tarmoq orqali
korporativ tarmoqdagi resurslarga xavfsiz masofaviy kirishni taʼminlash imkonini
beradi. Ushbu protokollar kanal pog‘onasida ishlagani uchun o‘zidan yuqori
pog‘onada ishlovchi barcha protokollar xabarlarini uzatishni taʼminlay oladi.
PPTP protokoli uzatilayotgan maʼlumotlarni shifrlash va tunnellashtirishni
qo‘llab-quvvatlaydi. L2TP protokoli esa faqat tunnellashtirish vazifasini bajaradi.
Tunnellashtirish
– bu mavjud tarmoq ustida virtual kanal (tunnel)ni tashkil etib, u
orqali maʼlumotlarni uzatishni taʼminlash. Bunda uzatilayotgan xabar paketlari,
tunnelga kirish paytida, har bir paket uchun yangi paket yaratiladi, tunnel bo‘ylab
aynan yangi paket uzatiladi. Ushbu yangi paket ichida
asl paket
to‘liq yoziladi, yangi
paketning sarlavhasi yaʼni adreslari sifatida
VPN serveri va VPN mijoz
yoki
2 ta
VPN server
adreslari yoziladi. Yangi paket tunneldan chiqish paytida uning ichidagi
asl paket
ajratib olinadi, tarmoqning qolgan qismiga (lokal tarmoqqa) asl paket
uzatiladi.
L2TP protokolida xavfsizlikni taʼminlash (autentifikatsiya, shifrlash,
butunlikni taʼminlash) uchun tarmoq pog‘onasida ishlovchi IPSec protokoli
ishlatiladi.
VPN mijoz dasturi odatda masofadan ulanish uchun standart Point-to-Point
Protocol (PPP) dan foydalanadi. PPTP va L2TP protokollari PPP protokoliga

169
asoslangan va uning kengaytirilgan varianti hisoblanadi. Kanal pog‘onasida
ishlovchi PPP protokoli maʼlumotni inkapsulyatsiya qilish va uni
nuqta-nuqta
ulanishlar orqali yеtkazib berish uchun mo‘ljallangan.
PPP tarkibiga quyidagi protokollar kiradi:

nuqta-nuqta ulanishni sozlash, o‘rnatish, ishlatish va tugatish uchun masʼul
bo‘lgan Link Control Protocol (LCP);

tarmoq pog‘onasi protokollarini inkapsulyatsiya qiladigan tarmoqni
boshqarish protokoli (NCP).
Ochiq tarmoqlar orqali konfedensial maʼlumotlarni bir nuqtadan ikkinchisiga
yеtkazish uchun maʼlumotlar avval PPP yordamida inkapsulyatsiya qilinadi, so‘ngra
PPTP
va
L2TP
protokollari
maʼlumotlarni
shifrlashni
va
o‘zining
inkassulyatsiyasini amalga oshiradi.
Tunnel protokoli paketni tunnelning boshlanish nuqtasidan oxirigacha
yеtkazib bergandan so‘ng, dekapsulyatsiya amalga oshiriladi.

Download 7,61 Mb.

Do'stlaringiz bilan baham:

1 ... 119 120 121 122 123 124 125 126 ... 165