Kommunikatsiyalarini rivojlantirish vazirligi muxammad al-xorazmiy nomidagi toshkent axborot texnologiyalari universiteti farg


Tarmotslararo  ekranlar  asosidagi  VPN



Download 1,6 Mb.
Pdf ko'rish
bet54/65
Sana21.01.2022
Hajmi1,6 Mb.
#395121
1   ...   50   51   52   53   54   55   56   57   ...   65
Bog'liq
pochta aloqasi korxonalarida vpn tarmogini tashkil etishning oziga xos xususiyatlari

Tarmotslararo  ekranlar  asosidagi  VPN. 

Lokal  tarmoqning  tarmoqlararo 

ekrani  orqali,  xuddi  marshrutizatordagidek,  butun  trafik  o‘tadi.  SHu  sababli, 

tarmoqlararo  ekran  ham  chiquvchi  trafikni  shifrlash,  kiruvchi  trafikni  rasshifrovka 

qilish  vazifasini  bajarishi  mumkin.  Hozirdi  qator  VPN-echimlar  tarmoqlararo 

ekranlarni  VPNning  qo‘shimcha  madad  funksiyalari  bilan  to‘ldirilishiga  tayanadi. 

Bu  Internet  orqali  boshqa  tarmoqlararo  ekranlar  bilan  shifrlangan  ulanishni 

o‘rnatishga  im-kon  beradi.  Axborot  xavfsizligi  bo‘yicha  qator  mutaxassislarning 

fikri-cha  VPNni  tarmoqlararo  ekranlar  asosida  qurish,  korporativ  tarmoqlarni  ochiq 

tarmoqlar  xujumlaridan  kompleks  himoyalash  nuqtai  nazaridan,  to‘la  asoslangan 

echimdir.  Haqiqatan,  tarmoqlararo  ekran  va  VPN-shlyuz  funk-siyalari  bir  nuqtada, 

yagona  boshqarish  va  audit  tizimi  nazoratida  birlash-tirilsa,  korporativ  tarmoqni 

himoyalash  funksiyalari  bitta  qurilmada  to‘planadi.  Natijada  himoya  vositalarini 

ma’murlash sifati oshadi. 




Himoyalash 

vositalarining 

bunday 

universallashtirilishi, 

hisoblash 

vositalarining mavjud imkoniyatlari darajasida nafaqat ijo-biy, balki salbiy tomoniga 

ham  ega.  Shifrlash  va  autentifikatsiyalash  amallarini  hisoblash  murakkabligi 

tarmoqlararo ekran uchun an’anaviy bo‘lgan paketlarni  filtrlash amallariga  nisbatan 

ancha  yuqori.  SHu  sabab-li,  VPNning  qo‘shimcha  vazifalarini  amalga  oshirishda 

murakkabligi  katta  bo‘lmagan  amallarni  bajarishga  mo‘ljallangan  tarmoqlararo 

ekran  ko‘pincha  kerakli  unumdorlikni  ta’minlamaydi.  Korporativ  tarmoq  tezkor 

kanal  orqali  ochiq  tarmoqqa  ulanganida  sifatli  himoyani  ta’minlash  uchun  alohida 

apparat,  dasturiy  yoki  kombinatsiyalangan  qurilma  ko‘rinishidagi  VPN-shlyuzdan 

foydalanish lozim. 

Aksariyat  tarmoqlararo  ekranlar  server  dasturiy  ta’minotidan  ibo-rat,  shu 

sababli  unumdorlikni  oshirish  muammosi  yuqori  unumdorlikka  ega  bo‘lgan 

kompyuter platformasidan foydalanish evaziga echilishi mumkin. 

Check  Point  Software  Technologies  kompaniyasi  Internet  bilan  ishla-ganda 

axborot xavfsizligini kompleks ta’minlash maxsulotlarini ishlab chiqarish sohasidagi 

etakchilardan biri hisoblanadi. 

 



VPN-1  qism  tizimi  trafikni  nafaqat  kriptografik  berkitadi,  balki  axborotlar 

paketini  autentifikatsiyalaydi  ham.  Check  Point  Fire  Wall-1/VPN-1  kanallarida 

trafikni  shifrlashda  mashxur  algoritmlar  DES,  3-Des,  CAST,  IDEA,  FWZ1  va  h. 

algoritmlardan  foydalaniladi.  FWZ1  kriptotizimi  Check  Point  kompaniyasining 

ishlan-masidir. Axborot paketlarini autentifikatsiyalashda MD5, SHA-1, CBC DES 

va MAC algoritmlari ishlatiladi. 

VPN  Gateway  shlyuzi  —  shifrlashning  dasturiy  moduli  tarmoqlararo  ekran 

Fire Wall — 1 bilan uzviy integratsiyalangan. Bu  mahsulot korxonaga uzatiluvchi 

ma’lumotlarning  to‘la  konfidensialligini,  autentifikatsiya-langanligi  va  yaxlitligini 

kafolatlagan  holda  Internet  orqali  aloqa  ka-nallarini  qurishga  imkon  beradi.  VPN 

funksiyalari korxonaning umumiy xavfsizlik siyosatiga to‘la integratsiyalanganligi 

sababli, brandmauer va VPN-mahsulotlarni alohida boshqarishga ehtiyoj qolmaydi. 

VPN  Gateway  shlyuzi  himoyalangan  VPN-tunnelni  o‘rnatgan  holda 

tarmoqlar  orasida  Intrenet  orqali  uzatilayotgan  konfidensial  ma’lumot-larni 

shifrlaydi.  Bu  shlyuz  uni  javobgarlik  doirasiga,  ya’ni  uning  dome-niga  kiruvchi 

kompyuterlardan keladigan ma’lumotlar oqimini shifrlay-di. Bu lokal tarmoq yoki 

ushbu  shlyuz  orqasidagi  oddiy  xostlar  guruhi  bo‘lishi  mumkin.  Bu  ma’lumotlar 

tarmoqning  ommaviy  qismi  bo‘yicha  shifrlangan  ko‘rinishda  uzatiladi,  ichki 

tarmoq  bo‘yicha  uzatilganda  shifr-lanmaydi.  VPN-amallarining  barchasi  oxirgi 

foydalanuvchi va barcha ilo-valar uchun shaffofdir. 

VPN-1  Gateway  shlyuzi  shifrlashning  bir  necha  algoritmini  va  bir  necha 

kalitlarni  boshqarish  protokolini  madadlaydi.  Bu  shlyuz  IKE  (Internet  Key 

Exchange)  kabi  industrial  standart  VPN-protokollarni  madadla-shi  sababli, 

ekstratarmoqlarni  tashkil  etishda  qo‘llash  qulay  hisoblanadi.  Ekstratarmoqlarda 

VPN  biznes-sheriklar  orasida  xavfsiz  aloqani  ta’minlaydi.  Check  Point 

kompaniyasining VPN-mahsulotlari IKE standar-tiga amal qiladi. SHu sababli ular 

qarshi  tomon  bilan  muzokaralar  ja-rayonida  avtomatik  tarzda  shifrlashning  eng 

kriptobardosh  algoritmini  (DES  va  Triple  DES)  va  autentifikatsiyalashning  eng 

qat’iy algoritmini 



 

 

(SHA-1  va  MD5)  tanlaydi.  Undan  tashqari,  shifrlashning  maxfiy  kalit-lari, 



maksimal himoyalanishni kafolatlagan holda, tez-tez yangilanadi. 

VPN-1  Gateway  shlyuzi  virtual  xususiy  tarmoqdagi  ikkita  oxirgi  uzellarga 

ham  shifrlangan,  ham  shifrlanmagan  ma’lumotlarni  almashishga  imkon  beruvchi 

shifrlashning  tanlov  rejimini  madadlaydi.  Buning  uchun  tarmoq  ma’muri  trafigi 

uchun himoyalashning alohida shartlari ta’minla-nadigan ilovalarni beradi. So‘ngra 

VPN-1  Gateway  ushbu  ilovalar  ma’lu-motlarini  shifrlangan,  qolgan  konfidensial 

bo‘lmagan  ma’lumotlarni  ochiq  ko‘rinishda  uzatishni  boshlaydi.  Bunday 

moslanuvchanlik VPN-1 Gateway shlyuzining unumdorligini oshiradi. 

VPN-1 Gateway shlyuzi kalitlarni boshqarishning quyidagi mexa-nizmlarini 

madadlaydi:  IPSec  uchun  standart  bo‘lgan  IKE,  kalitlarni  boshqarishning  sanoat 

standarti  FWZ,  ommaviy  protokol  SKIP  va  kalit-larni  qo‘l  bilan  tarqatiladigan 

usuli.  U  X.509  sertifikatlari  va  Entrus  Technologies  kompaniyasining  sertifikatlar 

serverlari  texnologiyasi  aso-sida  ochiq  PKI  kalitlarni  boshqarish  infratuzilmasini 

madadlaydi. 

VPN-1  Secu  Remote  mijoz  dasturiy  ta’minoti  VPN-1  Gateway  SHlyuzi 

yordamida "tarmoq-masofadagi foydalanuvchi" hilidagi himoyalangan ulanishlarni 

tashkil  etishda  ishlatiladi.  Windows  9X/XP/NT/2000  boshqaruvida  ishlovchi 

masofadagi 

kompyuterlarga 

VPN-1Secu 

Remotening  o‘rnatilishi  Mobil 

xodimlarning  yoki  telekompyuterlarning  korxona  bosh  tarmog‘i  bilan  Internet 

orqali  himoyalangan  bog‘lanishini  ta’minlaydi.  VPN-1  Secu  Remotening 

mahsulotlarni  OSI  modelining  tarmoq  sathida  shifrlashi  va  rasshifrovka  qilishi 

ushbu  amallarning  barcha  ilovalar  uchun  shaffofligini,  mavjud  ilovalarga 

o‘zgartirish  kiritishni  talab  qilmagan  holda,  ta’minlaydi.  SecuRemote 

foydalanuvchilarga  VPN-vositalar  o‘rnatilgan  bir  necha  turli  tarmoqlar  bilan 

bog‘lanishiga imkon beradi. 

VPN-1  Accelator  Card  qurilmasi  Chrysalis-ITS  kompaniyasi  tomonidan 

ishlab  chiqilgan  apparat  kriptografik  tezlatgichdir.  VPNning  himoyalan-gan 

kanallarida  trafikni  shifrlash  va  kalitlarni  generatsiyalovchi  amal-lar  anchagina 

hisoblash  murakkabligiga  ega  va  VPN  orqali  uzatiluvchi  trafikning  xajmi  oshgan 




 

 

 



sari kompyuterning protsessori va xotirasining xaddan ortiq yuklanishi ro‘y berishi 

mumkin. VPN-1 Accelator mahsuloti bu muammoni hal etishi mumkin. 

VPN-1 Accelator Card tezlatgichi VPN-1 Gateway shlyuzi bilan birga-likda 

ishlashga atalgan va IKE va IPSeclar talab etadigan barcha kripto-grafik amallarni 

bajaradi. VPN-1 Accelator Card bevosita shlyuz orqali ma’murlanadi. 

VPN  funksiyalari  o‘rnatilgan  SecureZone  tarmoqlararo  ekrani  Secure 

Computing  kompaniyasi  tomonidan  ishlab  chiqilgan  va  asosiy  xarakte-ristikalari 

quyidagicha: 

-  VPNni  madadlash  funksiyalari  —  IPSec  standarti,  DES  va  Triple  DES, 

PKI  boshqarish  va  Netscape,  Entrust  va  Verisign  kompaniyalardan  X.509 

sertifikatlari; 

-  ixtisoslashtirilgan  operatsion  tizimi  Secure  OS  (Unixm^  himoyalangan 

varianti) boshqaruvida ishlaydi; 

-

 



quyidagilarni  qanoatlantiruvchi  apparat  platformalar:  protsessor  Intel 

Pentium, Pentium Pro, yoki Pentium II; RAM-kamida 64Mbayt; tashqi qurilmalar 

qattiq  disk  4  Gbayt  SCSI-2,  qayishqoq  disklar  3,5",  COKOM,  strimmer  DAT; 

SVGA video, PS/2- bilan birga ishlay oluvchi sichqon. 

-

 

standart  tarmoq  interfeyslari:  2-4  Ethernet,  FAST  Ethernet,  Token  Ring 



yoki FDDI; 

-  buzilishga bardoshlik xossasiga ega. 

Secure  Computing  kompaniyasi  MicroSoft  Windows  muhitida  ishlovchi, 

alohida  foydalunuvchilarga  TCP/IP  protokollari  bo‘yicha  telefon  tarmog‘i  yoki 

paketlarni  kommutatsiyalovchi,  ommaviy  tarmoqdan  himoyalangan  maso-faviy 

foydalanishni  ta’minlovchi,  IPSec  bilan  birga  ishlayoluvchi  mijoz  dasturiy 

ta’minotini (SecureClient) ham tavsiya etadi. 

VPN  funksiyalari  o‘rnatilgan  Raptor  Firewall  5.0  tarmoqlararo  ekra-ni 

Axent  Technologies  kompaniyasi  tomonidan  ishlab  chiqilgan  va  Eagle 

Firewallning  modifikatsiyalangan  mahsuloti  hisoblanadi.  Bu  tarmoqlararo 

ekranning xarakteristikalari quyidagicha: 

-  VPN madadi tarmoqlararo ekranga o‘rnatilgan; 




 

 

-  IPSec  standarti  madadlanadi,  dasturiy  shifrlash  IP  (tekin  tarqatiluvchi 



shifrlash usuli swIPe); 

-

 



xavfsizlikning umumiy siyosati tarmoqlararo ekran funksiyalariga va VPN 

funksiyasi yordamida tunnellanuvchi trafikka taalluqli; 

-

 

Windows NT/2000 va Solaris operatsion tizimlar boshqaruvida ish-laydi. 



Axent  kompaniyasi  masofadagi  foydalanuvchilar  uchun  VPNning  mijoz 

dasturiy  ta’minotini  ham  taqdim  etadi.  Raptor  Firewall  5.0  versiyasi  IPSec 

protokoli bo‘yicha himoyalangan virtual tarmoq qurilishini ta’minlaydi. 

Gauntlet Global VPN mahsuloti Network Associates kompaniyasi tar-kibiga 

kiruvchi  Trusted  Information  Systems  kompaniyasining  Gauntlet  Firewall 

tarmoqlararo  ekrani  uchun,  ushbu  tarmoqlararo  ekran  muhitida  uzviy 

integratsiyalanuvchi, qo‘shimcha dasturiy mahsulot hisoblanadi. 

IPSec  protokoliga  asoslangan  Gauntlet  Global  VPN  qism  tizimi  tra-fikni 

kriptografik himoyalashning quyidagi ikkita rejimini madadlay-di: 

-

 



Smart  Gate  shlyuzlari  yordamida  amalga  oshiriluvchi  tarmoqlararo 

ekrandan tarmoqlararo ekrangacha; 

-

 

masofadagi  mijoz  dasturiy  ta’minoti  Gauntlet  PC  Extender 



yordamida amalga oshiriluvchi tarmoqlararo ekrandan  masofa-dagi 

foydalanuvchi kompyuterigacha. 

Gauntlet  Global  VPN№  shifrlashning  DES  algoritmi  ishlatiladi.  Gauntlet 

Global VPN sertifikatsiya markazining dasturiy ta’minoti bilan ham taqdim etiladi. 

Ushbu  dasturiy  ta’minot  yordamida  tashkilotlar  X.509  standartiga  mos  keluvchi 

raqamli sertifikatlarni generatsiyalashi va tek-shirishi mumkin. 

VPN  qurish  funksiyasini  madadlovchi  BorderManager  tarmoqlararo  ekrani 

Novell kompaniyasining mahsuloti bo‘lib, nafaqat VPN qurish im-koniyatini, balki 

foydalanishni 

chegaralashni, 

paketlarni 

filtrlash 

va 

tarmoq 


adreslarini 

translyasiyalashni ta’minlaydi, vositachi HTTPning xizmatlarini tavsiya etadi, Web 

sahifalarini  keshlaydi,  kanal  sathida  shlyuzlarga  ega,  ko‘p  protokolli 

marshrutlashni bajaradi va masofadan foydalanishni madadlaydi. 




 

 

 



VPN  tarmog‘ining  paydo  bo‘lishiga  xorij  tеlеkommunikatsiya  tarmoqlarida 

o‘tgan  asr  60-yillarida  paydo  bo‘lgan  CENTREX  xizmati  asos  qilib  olingan. 

Bugungi  kunda  VPN’dan  foydalanuvchilar  soni  kundan-kunga  ortib  bormoqda. 

Jumladan, Toshkеnt axborot tеxnologiyalari univеrsitеti o‘zining VPN tarmog‘iga 

ega bo‘lib, o‘z filiallarida ham ushbu tarmoqni joriy etmoqda. 

Korporativ  tizimlarda  qo‘llaniladigan  aloqa  tarmoqlarining  yaratilish  tarixi 

Ma’lumki,  kompyutеr  tarmoqlari  ko‘p  sohalarda  bo‘lgani  kabi  biznеs  maqsadida 

emas, balki harbiy sohada, mudofaa ishlarini tashkil etish maqsadlarida yaratilgan. 

Lokal  hisoblash  tarmoqlari  —  LHT  (LAN  —  Local  Area  Network)ni  yaratish 

ishlari  1964-yil  avgust  oyida  boshlangan.  O‘shanda  RAND  korporatsiyasi  xodimi 

Paul  Baran  «On  Distributed  Communications:  IX  Security,  Secrecy,  and  Tamper-

Free 


Considerations» 

nomli 


mеmorandumini 

chop 


etgan 

edi. 


Ushbu 

mеmorandumda  birinchi  bo‘lib,  boshqaruv  markazi  bo‘lmagan  alohida  ajratilgan 

ma’lumot uzatish tarmoqlarini qurish g‘oyasi ilgari surilgan va ishlar bilan AQSH 

qurolli  kuchlari  qo‘mondonligi  buyurtmasi  bilan  bajarilgan  edi.  Lеkin  ushbu 

g‘oyalarning amaliyotga tatbiq etilishi oradan  uch  yil  o‘tgach,  Buyuk  Britaniyada 

Donald Dеvis (Donald Davies) tomonidan amalga oshirildi. 

VPN  tarmog‘i  1967-yilda,  dunyoda  birinchi  bo‘lib,  Britaniya  Milliy  fizika 

laboratoriyasi  (British  National  Physics  Laboratory)da  LHT  tashkil  etdi.  1970-

yillar boshiga kеlib, bu tarmoq 200  nafar  foydalanuvchiga eng  yuqori tеzligi 0.25 

Mbit/s  bo‘lgan  ma’lumot  almashish  imkoniyatini  bеruvchi  tarmoq  vazifasini 

bajardi.  Oradan  10  yil  o‘tib,  1980-yillarda,  hozirgi  kunda  hamma  joyda 

qo‘llanilayotgan  Ethernet  lokal  tarmog‘ining  birinchi  standarti  (DEC,  Intel  va 

Xerox kompaniyalarining birgalikdagi mеhnati) chop etildi. 

Birinchi  hududiy  tarmoq  (WAN  —  Wide  Area  Network  )  ARPANET 

(Advanced  Research  Projects  Agency  NETwork  —  Istiqbolli  tadqiqot  loyihalari 

bo‘yicha  agеntlik  tarmog‘i)  ARPA  (Advanced  Research  Projects  Agency)  — 

AQSH  Mudofaa  vazirligi  (DOD)  qoshidagi  mudofaa  ishlari  istiqbolli  tadqiqot 

loyihalari bo‘yicha agеntlik rahbarligi va moliyaviy ko‘magi ostida tashkil etilgan. 




 

 

Bu agеntlik kеyinchalik DARPA (Defense Advanced Research Projects Agency — 



Mudofaa Istiqbolli Tadqiqot Loyihalari Agеntligi) nomini olgan. 

ARPANET  —  Pakеtlarni  uzib  ulaydigan  ma’lumotlar  uzatishga  oid 

dastlabki  global  tarmoq.  U  ARPA  tashabbusi  bilan  1968-yilda  hozirgi  Internet 

tarmog‘ining tajribaviy nusxasi yaratilgan. 

1969-yil  dеkabr  oyida:  UCLA  —  tarmoqni  tadqiq  qilish  Markazi,  Stanford 

tadqiqochilik  instituti,  Santa-Barbara  univеrsitеti  va  Yuta  univеrsitеtlari 

bog‘lanmalari  bir  tarmoqqa  birlashtirildi.  Bir  yildan  so‘ng  ularning  soni  o‘n 

bеshtaga  yеtdi  va  ma’lumotlar  almashishda  NCP  (Network  Control  Protocol) 

protokolidan foydalanila boshlandi. 

ARPANET’ning maqsadi shundan iborat ediki, undan foydalanuvchilar turli 

gеografik  nuqtalarda  joylashgan  pudratchilar,  univеrsitеtlar  va  Mudofaa  vazirligi 

kompyutеr  tarmoqlarining  bir-biriga  bog‘lanishini  amalga  oshirish  va  o‘sha 

davrdagi  o‘ta  quvvatli  bo‘lgan  hisoblash  rеsurslaridan  birgalikda  foydalanishni 

ta’minlashdan iborat edi. 

1975-yilda tajriba tarmog‘i ishchi tarmoq dеb e’lon qilindi va unga javobgar 

etib,  DCA  Agеntligi  (AQSH  Mudofaa  aloqa  Agеntligi)  tayinlandi.  Shu  vaqtning 

o‘zida  mutaxassislar  bugungi  kunda  kеng  qo‘llanilayotgan  TCP/IP  (Transmission 

Control 


Protocol/Internet 

Protocol 

—  Uzatish  jarayonlari  boshqaruvi 

protokoli/Internet-protokol)  protokollari  asosini  ishlab  chiqish  ustida  ish  olib 

borayotgan edi. 

TCP/IP  protokollari  oilasi.  Internetda  ma’lumotlar  uzatish  uchun 

ishlatiladigan  protokollar  to‘plami.  Dastlab  UNIX  opеratsion  tizimlari  uchun 

yaratilgan.  Hozirgi  paytda  barcha  asosiy  tizimlarga  o‘rnatiladi.  Bu  va  kеyingi 

ishlar  bir  nеcha  minglab  tarmoqlarni  birlashtiradigan  ommaviy  global  tarmoq  — 

Internetning yaratilishiga olib kеldi. 

VPN  (Virtual  Private  Network  —  virtual  xususiy  tarmoq)  —  mantiqiy 

tarmoq  bo‘lib,  o‘zidan  yuqoridagi  boshqa  tarmoq,  masalan,  Internet  asosida 

quriladi.  Bu  tarmoqda  kommunikatsiyalarda  umumiy  xavfsiz  bo‘lmagan  tarmoq 

protokollaridan foydalanilishiga qaramay, shifrlashdan foydalangan holda, axborot 




 

 

 



almashinishda  bеgonalarga  bеrk  bo‘lgan  kanallar  tashkil  qilinadi.  VPN 

tashkilotning  bir  nеcha  ofislarini  ular  o‘rtasida  nazorat  qilinmaydigan  kanallardan 

foydalangan holda, yagona tarmoqqa birlashtirish imkonini bеradi. 

O‘z  navbatida,  VPN  alohida  tarmoq  xususiyatlarini  qamrab  olgan,  lеkin  bu 

tarmoq  umumiy  foydalanish  tarmog‘i,  masalan,  Intеrnеt  orqali  amalga  oshiriladi. 

Tunnеllashtirish  mеtodi  yordamida  ma’lumotlar  pakеti  umumiy  foydalanish 

tarmog‘i orqali xuddi oddiy ikki nuqtali bog‘lanishdagi kabi translyatsiya qilinadi. 

Har  qaysi  «ma’lumot  jo‘natuvchi-qabul  qiluvchi»  juftligi  o‘rtasida  ma’lumotlarni 

bir  protokoldan  ikkinchi  protokolga  inkapsulyatsiya  qilish  imkonini  bеruvchi 

o‘ziga xos tunnеl — xavfsiz mantiqiy bog‘lanish o‘rnatiladi. 

 

Quyidagilar tunnеlning asosiy komponеntlari hisoblanadi: 



 

tashabbuskor; 



 

marshrutlanuvchi tarmoq; 



 

tunnеl kommutatori; 



 

bir yoki bir nеcha tunnеl tеrminatorlari. 




 

 

VPN’ning ishlash tamoyili asosiy tarmoq tеxnologiyalari va protokollaridan 



farq  qilmaydi.  Misol  uchun,  mijoz  masofadan  turib,  foydalanish  uchun  sеrvеrga 

bog‘lanishda  standart PPP  (Personal  Post Protocol)  protokolini  yubo-radi.  Virtual 

ajratilgan  liniyalarda  lokal  tarmoqlar  o‘rtasida  ham  ularning  marshrutizatorlari 

orqali PPP pakеti almashinadi. 

Tunnеllashtirish  mantiqiy  muhitda  pakеtlarni  bir  protokoldan  ishlatiluvchi 

ikkinchi  protokolga  jo‘natishni  tashkillash  imkonini  bеradi.  Natijada,  bir  nеcha 

turli  tarmoqlarni  birgalikda  ishlashida  ro‘y  bеradigan,  jo‘natilayotgan 

ma’lumotlarni  konfidеnsialligi  va  butunligini  ta’minlashni  muhimligidan  boshlab, 

tashqi protokollar yoki adrеsatsiya sxеmalari nomutanosibligini bartaraf etish bilan 

tugaydigan  muammolarni  hal  etish  imkoniyati  paydo  bo‘ladi.  Korporatsiyaning 

mavjud tarmoq infratuzilmasi VPN’dan foydalanishga dasturiy ta’minot yordamida 

yoki  qurilma  ta’minoti  yordamida  tayyorlangan  bo‘lishi  mumkin.  Virtual  xususiy 

tarmoqni  tashkillashni  aynan  global  tarmoq  orqali  kabеl  o‘tkazishga  qiyoslash 

mumkin.  Ushbu  tarmoqda  masofadagi  foydalanuvchi  va  tunnеlning  chеkka 

qurilmasi o‘rtasidagi aloqa bеvosita PPP protokoli bo‘yicha o‘rnatiladi. 

Foydalanuvchi  nuqtai  nazaridan,  VPN’ning  mohiyati  —  «virtual 

himoyalangan tunnеl»,  yoki u orqali  masofadan turib, Intеrnеtning ochiq kanallari 

orqali  ma’lumotlar ombori sеrvеri,  FTP  va pochta sеrvеrlaridan  foydalana olishni 

tashkillash yo‘lidir. 

VPN  tеxnologiyasining  fizik  mohiyati  har  qanday  intеrnеt  va  ekstranеt-

tizimlar,  audiovidеokonfеrеnsiyalar,  elеktron  tijorat  tizimlarida  va  boshqa  axborot 

tizimlarida  axborot  trafigini  himoya  qila  olish  imkoniyatini  o‘z  ichiga  oladi. 

Shunday qilib, VPN — bu: 

 



kriptografiyaga asoslangan trafik himoyasi; 

 



dunyoning  istalgan  nuqtasidan  ichki  rеsurslardan  foydalanish  imkonini 

bеruvchi kafolatlangan himoyalovchi kommunikatsiya vositasi; 

 

korporatsiyaning kommunikatsiya tizimini  alohida ajratilgan  liniya qurishga 



sarf etiladigan vositalarni ishlatmasdan rivojlanishidir. 


 

 

 



VPN ning bugungi hayotdagi ahamiyati VPN tarmoqlari xizmatlari bozorini 

rivojlanishining 

ko‘plab 

omillari 

mavjud. 

Bozorda 


kompaniyalarning 

makroiqtisodiy  ko‘rsatkichlari  pasayishi  ularning  xarajatini  kamaytirgan  holda 

o‘zlarining  aloqa  tarmoqlarining  samarali  ishlashini  tashkil  etishga  majbur  qiladi. 

Korporatsiyalar(korxonalar  va  firmalar)  o‘z  faoliyatini  globallashish  jarayonida 

raqobatbardoshligini  saqlab  qolish  uchun  yuqori  tеzlikdagi,  ishonchli  va  samarali 

bo‘lgan  aloqa  tarmoqlariga  muhtojlik  sеzadilar.  Biznеsning  mavjud  boshqaruv 

tamoyillari  o‘zgarmoqda:  an’anaviy  bo‘lgan  «sotuv  —  buyurtma  —  xarid» 

modеlidan  pakеtli  kommutatsiya  tarmoqlari  (masalan,  Intеrnеt)  asosiga  qurilgan 

virtual xususiy tarmoqni qo‘llashga olib kеluvchi «tеlеsavdo» va «online — xarid» 

mеtodlarini misol kеltirish mumkin. 

Intеrnеt  istalgan  kompyutеr  egasiga  chеklanmagan  axborot  rеsurslaridan 

foydalanishga  imkoniyat  ochib  bеrish  orqali  jadallik  bilan  rivojlanmoqda. 

Yuqoridagilar  bilan  bir  qatorda,  bugungi  ishbilarmonlar  olamida  shunday  holatlar 

kuzatilishi mumkinki, bunda korporativ tarmoqdan foydalana olish istalgan vaqtda 

juda  muhim  holatga  aylanishi  mumkin.  Kompaniyalar  turli  gеografik  hududlarda 

joylashgan  ishchi  kuchlaridan  foydalanish  imkonini  bеruvchi  tеxnologiyalarni 

qo‘llashga harakat qilmoqda. Bu tеxnologiyalar xodimlar yordamida xizmat safari 

davomida  ham  o‘zi  turgan  mеhmonxona  raqamidan  to‘g‘ridan-to‘g‘ri  korporativ 

tarmoqqa  kira  olish  imkoniyatiga  ega  bo‘lishi,  uyda  turib  ishlaydiganlar  bo‘lsa, 

rеal  vaqt  davomida  kompaniyaning  bosh  ofisi  bilan  aloqa  bog‘lashi  mumkin. 

Shеriklar  va  xom  ashyo  yеtkazib  bеruvchilar  bilan  hamkorlikni  mustahkamlash 

maqsadida,  kompaniyalar  ular  uchun  o‘zlarining  tarmog‘ida  alohida  bo‘limlarini 

tashkil  etish  orqali  yangi  mahsulotlarni  tatbiq  etishga  sarflanadigan  vaqtni  tеjash 

bilan mijozlarga xizmat ko‘rsatishni yaxshilaydilar. 

VPN  qanday  ishlaydi?  VPN  o‘zining  oddiy  tuzilishida  Intеrnеt  orqali 

ko‘plab masofaviy foydalanuvchilarni yoki tashkilot tarmog‘i masofaviy ofislarini 

bog‘laydi.  Ayni  paytda  kompaniya  hududida  hozir  bo‘lmagan  yoki  boshqa 

shaharlardagi  kompaniya  rahbariyati  bilan  aloqa  o‘rnatish  sxеmasi  juda  sodda. 

Masofadagi  foydalanuvchi  o‘zi  turgan  nuqtadan  mahalliy  sеrvis-provaydеriga 



 

 

Intеrnеt  (ISP  —  Internet  Service  Provider)  xizmati  uchun  chaqiruv  jo‘natadi. 



Undan  so‘ng  chaqiruv  shifrlanadi  va  abonеnt  tashkilot  sеrvеriga  Intеrnеt  orqali 

bog‘lanadi.  Ofis  filiallari  ISP  orqali  ham  ajratilgan  bog‘lanishlardagi  kabi  yuqori 

tеzlikka  ega  bo‘lishi  mumkin,  lеkin  bunda  shaharlararo  aloqaga  qo‘shimcha 

to‘lovlar to‘lanmaydi. 

ISP  (Internet  Service  Provider)  —  Internet  xizmatlarini  yеtkazib  bеruvchi. 

Boshqa  tashkilotlarga  va  xususiy  shaxslarga  Internetdan  erkin  foydalanish 

xizmatlarini  va  qo‘shimcha  xizmatlarni  (e-mail,  news,  xosting)  taqdim  qiluvchi 

tashkilot. 

Korxona oylik aloqa va Intеrnеt sеrvis-provaydеridan foydalanish uchun haq 

to‘laydi.  Ularga  Intеrnеtdan  foydalanish  uchun  katta  bo‘lmagan  to‘lov  mavjud 

bo‘lgan  tеjamkorlikni  ta’minlaydi.  Ko‘pchilik  ISP’lar  qulay  bo‘lgan  to‘lov 

sxеmasini  taqdim  etadilarki,  bunda  foylanish  uchun  to‘lov  qiymati  sеzilarli 

kamayadi.  Hatto  ba’zi  tеxnologiyalar  mavjudki,  bular  yordamida  ISP’ning 

kafolatlangan rouming imkoniyatidan foydalanib, istalgan joyda «yopiq» VPN’dan 

foydalanish mumkin. 

VPN’ning  ishlashi Intеrnеtning  ikkita  nuqtasi orasidagi  «tunnеl» tuzilishiga 

asoslangan.  Mijoz  kompyutеr  provaydеr  bilan  standart  «nuqta-nuqta»(PPP) 

bog‘lanishni  amalga  oshiradi,  undan  so‘ng  Intеrnеt  orqali  markaziy  tugunga 

ulanadi.  Shuning  bilan  chеkka  tugunlarda  ma’lumot  almashish  mumkin  bo‘lgan, 

o‘zida «tunnеl»ni ifoda etuvchi VPN kanali tashkil qilinadi. Bu tunnеl provaydеrni 

o‘z ichiga olgan holda boshqa foydalanuvchilarga «noaniq»likni namoyon etadi. 

VPN  turlari  va  qo‘llanilishi. VPN’ning  uchta  asosiy  ko‘rinishi  qabul 

qilingan:  masofadan  turib  foydalanish  imkoniyati  mavjud  bo‘lgan  VPN  (Remote 

Access  VPN),  tashkilot  ichidagi  VPN  (Intranet  VPN)  va  tashkilotlararo  VPN 

(Extranet VPN). 

 



masofadan  turib  foydalanish  imkoniyati  mavjud  bo‘lgan  VPN  ba’zan  Dial 

VPN dеb ham  nomlanadi. Ular  mustaqil dial-up-foydalanuvchilarga  xavfsiz 

tarzda  Intеrnеt  yoki  boshqa  umumiy  foydalanish  tarmog‘i  orqali  markaziy 

ofis bilan bog‘lanish imkonini bеradi. 




 

 

 



 

Intranеt  VPN  «nuqta-nuqta»  yoki  LAN-LAN  VPN  dеb  ham  ataladi.  Bu  tur 



VPN  butun  Intеrnеt  yoki  boshqa  umumiy  foydalanish  tarmog‘i  orqali 

xavfsiz xususiy tarmoqlar yaratadi. 

 

Ekstranеt VPN bo‘lsa, elеktron tijorat uchun idеal muhit vazifasini bajaradi. 



Bu  VPN  bog‘lanish  yordamida  biznеs  hamkorlar,  xom  ashyo  yеtkazib 

bеruvchilar  va  mijozlar  bilan  xavfsiz  bog‘lanish  imkoniyati  mavjud. 

Ekstranеt  VPN  —  bu  Intranеt  VPN’ning  kеngaytirilgan  ko‘rinishi  bo‘lib, 

unda ichki tarmoqni himoya etish maqsadida fayrvoldan foydalaniladi. 

Yuqorida  biz  VPN  tarmog‘i,  uning  bugungi  hayotimizdagi  ahamiyati, 

ishlash  tamoyillari  haqida  nazariy  ma’lumotlar  kеltirib  o‘tdik.  Bugungi  kunda 

Toshkеnt  axborot  tеxnologiyalari  univеrsitеti  va  Farg‘ona  filialida  VPN  tarmog‘i 

tashkil  etish  yuzasidan  amalga  oshirilgan  hamda  ayni  paytda,  qilinayotgan  ishlar 

to‘g‘risida ham to‘xtalib o‘tsak. 

Rеspublikamiz  Prеzidеnti  Islom  Karimovning  Farmoniga  binoan  Toshkеnt 

axborot  tеxnologiyalari  univеrsitеti  filiallari  ochildi.  O‘zbеkiston  aloqa  va 

axborotlashtirish  agеntligi,  Toshkеnt  axborot  tеxnologiyalari  univеrsitеti  rеktorati 

rahbarligida, univеrsitеt rеktori, profеssor S. S. Qosimov tashabbuslari bilan 2009-

yil Farg‘ona filialining zamonaviy, axborot-kommunikatsiya tеxnik vositalari bilan 

jihozlangan  yangi  o‘quv  binosi  foydalanishga  topshirildi.  Yangi  o‘quv  binosi 

TATU  rahbariyatining  say’  harakatlari  bilan  ichki  lokal  tarmoq,  mini  ATS 

(Panasonic),  eng  zamonaviy  kompyutеrlar,  ta’lim  jarayonini  yuqori  saviyada 

tashkil  etish  uchun  elеktron  doskalar,  motorli  ekranlar,  proyеktorlar  va  boshqa 

multimеdiya  vositalari,  TATU  bilan  filial  o‘rtasida  VPN  tеxnologiyasiga 

asoslangan,  zamonaviy  optik  tolali  aloqa  kabеlidan  foydalanilgan  korporativ 

tarmoq bilan jihozlab bеrildi. 



 

 

 



Hozirgi kunda tеzkor axborot almashinuvini yo‘lga qo‘yish maqsadida VPN 

tarmog‘i  ishlab  turibdi.  Endilikda  filialimiz  profеssor-o‘qituvchilari  va  talabalari 

VPN  tеxnologiyasiga  asoslangan  korporativ  tarmoq  orqali  TATU  ichki  lokal 

tarmog‘ida,  foydalanishga  ruxsat  etilgan  axborot  rеsurslaridan,  elеktron 

kutubxonasidan,  fayl  sеrvеridan,  elеktron  pochta  xizmatidan,  KARMAT-TUIT 

Elib  dasturi  asosida  TATU  hamda  Alisher  Navoiy  nomli  O‘zbеkiston  Milliy 

kutubxonasi axborot rеsurslaridan unumli foydalanish imkoniyatiga egadirlar. 

Bundan tashqari, filialimiz profеssor-o‘qituvchilari VPN tarmog‘iga ulangan 

holda  xuddi  ichki  lokal  tarmoqdagi  singari  ma’lumot  almashish  imkoniyatiga  ega 

bo‘ldilar. Ya’ni, VPN tarmog‘iga tarmoqning logini hamda paroli tеriladi va qaysi 

IP-manzilda  foydalanishga  ruxsat  etilgan  ma’lumot  joylashganligini  bilgan  holda 

shu IP-manzildan ma’lumot olishlari yoki ma’lumot uzatishlari mumkin. 

Kеlajakda VPN tarmog‘i orqali Farg‘ona filiali bilan TATU o‘rtasida hamda 

rivojlangan  mamlakatlarning  oliy  ta’lim  muassasalari  bilan  masofaviy  ta’limni 

yo‘lga  qo‘yish  va  ular  bilan  ilmiy-amaliy  vidеokonfеrеnsiyalar  o‘tkazish 

rеjalashtirilmoqda. 




 

 

 




Download 1,6 Mb.

Do'stlaringiz bilan baham:
1   ...   50   51   52   53   54   55   56   57   ...   65




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling

kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha


yuklab olish