O‘zbekiston respublikasi oliy va o‘rta maxsus taʼlim vazirligi mirzo ulug‘bek nomidagi o‘zbekiston milliy universiteti

Download 7,61 Mb.

Pdf ko'rish

bet	124/165
Sana	05.06.2022
Hajmi	7,61 Mb.
	#638904

1 ... 120 121 122 123 124 125 126 127 ... 165

Bog'liq
Компьютер тармоқлари хавфсизлиги уқув кулланма 2020 uzb18 03 22

16.3-rasm. PPTP tunnel orqali uzatilayotgan paket strukturasi
16.4-rasm. PPTP protokoli arxitekturasi

16.2.

PPTP protokoli
PPTP protokoli Microsoft tomonidan boshqa bir qator kompaniyalar
ko‘magida ishlab chiqilgan. PPTP masofadagi foydalanuvchilarning lokal tarmoqqa
Internet orqali ulanishini taʼminlash imkoni beruvchi xavfsiz virtual kanallar
yaratishga mo‘ljallangan. PPTP protokoli OSI modelining kanal pog‘onasida kripto
himoyalangan tunnelni yaratadi.
PPTP seansi davomida uzatiladigan paketlar quyidagi tuzilishga ega (16.3-
rasm):

Internet ichida qo‘llaniladigan kanal pog‘onasi sarlavhasi, masalan,
Ethernet kadri sarlavhasi;

paketni yuboruvchi va qabul qiluvchining adreslarini o‘z ichiga olgan IP
sarlavhasi;

Marshrutlash uchun umumiy inkapsulyatsiya sarlavhasi, GRE;

asl PPP paketi, shu jumladan IP, IPX yoki NetBEUI paketi.

170
Kadr
sarlavhasi
IP
sarlavhasi
GRE
sarlavhasi
PPP
sarlavhasi
PPP
shifrlangan
maʼlumoti
Kadr oxiri
16.3-rasm. PPTP tunnel orqali uzatilayotgan paket strukturasi

PPTP
protokoli
xavfsiz
virtual
kanalni
yaratish,
masofadagi
foydalanuvchining autentifikatsiyalash va uzatilgan maʼlumotlarni shifrlash
imkonini beradi (16.4-rasm).
PPTP protokoli
PPP protokoli
GRE protokoli
Autentifikasiya
protokoli
Shifrlash algoritmi
16.4-rasm. PPTP protokoli arxitekturasi
PPTP protokolida quyidagi autentifikatsiya protokollari qo‘llaniladi:

parol asosida autentifikatsiya protokoli – PAP (Password Authentication
Protocol);

aloqani o‘rnatishda autentifikatsiya protokoli – MSCHAP (Microsoft
Challenge-Handshaking Authentication Protocol);

EAP-TLS (Extensible Authentication Protocol-Transport Layer Security)
autentifikatsiya protokoli.
PAP protokolidan foydalanilganda login va parol tarmoq orqali shifrlanmagan
holda uzatiladi, faqat server mijozni autentifikatsiyadan o‘tkazadi.
MSCHAP va EAP-TLS protokollaridan foydalanilganda, begonalar
tomonidan shifrlangan parol paketlarini ushlab olib, ularni qayta ishlatishdan
himoyalaydi hamda VPN mijoz va VPN serverining o‘zaro autentifikatsiyasini
taʼminlanadi.

171
MPPE (Microsoft Point-to-Point Encryption) shifrlash faqat MSCHAP va
EAP-TLS bilan ishlatiladi. MPPE mijoz va server o‘rtasida parametrlarni
kelishishda avtomatik ravishda shifrlash kalitining uzunligini tanlay oladi. MPPE
shifrlash 40, 56 yoki 128 bitli kalitlarni qo‘llab-quvvatlaydi. PPTP har bir qabul
qilingan paketdan keyin shifrlash kalitining qiymatini o‘zgartiradi.

Download 7,61 Mb.

Do'stlaringiz bilan baham:

1 ... 120 121 122 123 124 125 126 127 ... 165