VIII
боб. ХИМОЯЛАНГАН ВИРТУАЛ ХУСУСИЙ ТАРМОКЛАР 8.1.
Х,имояланган виртуал хусусий тармоцларни куриш концепцияси
Internet
нинг гуриллаб ривожланиши натижасида дунёда ахборотни
таркдтиш ва фойдаланишда сифатий узгариш содир булди. Internet фойда-
ланувчилари арзон ва кул аи коммуникацияга эга булдилар. Корхоналар In-
ternet
каналларидан жиддий тижорат ва бошкдрув ахборотларини узатиш
имкониятларига к,изик,иб к,олдилар. A
MMO
InternetHHHr
курилиши принципи
нияти бузук, одамларга ахборотни угирлаш ёки атайин бузиш имкониятини
яратди. Одатда ТСРЯР протоколлар ва стандарт Internet-иловалар (e-mail,
Web, FTP)
асосида курилган корпоратив ва идора тармокдари сук,илиб ки-
ришдан кафолатланмаганлар.
InternetHHHr
хамма ерда таркдпишидан манфаат куриш мак,садида
тармок, хужумларига самарали кдршилик курсатувчи ва бизнесда очик,
тармокдардан фаол ва хавфсиз фойдаланишга имкон берувчи виртуал хусу-
сий тармок, VPN яратиш устида ишлар олиб борилди. Натижада 1990 йил-
нинг бошида виртуал хусусий тармок, VPN концепцияси яратилди. "Вирту-
ал" ибораси VPN атамасига иккита узел уртасидаги уланишни вак,тинча деб
курилишини таъкидлаш мак,садида киритилган. Хдк,икдтан, бу уланиш дои-
мий, кдтъий булмай, фак,ат очик, тармок, буйича трафик утганида мавжуд
булади.
Виртуал тармок, УРМларни к,уриш концепцияси асосида етарлича од-
дий гоя ётади: агал глобал тармокда ахборот алмашинувчи иккита узел
булса, бу узеллар орасида очик, тармок, орк,али узатилаётган ахборотнинг
конфиденциаллигини ва яхлитлигини таъминловчи виртуал х,имояланган
туннел к,уриш зарур ва бу виртуал туннелдан барча мумкин булган тапщи
фаол ва пассив кузатувчиларнинг фойдаланиши хаддан ташкдри к,ийин
булиши лозим.
Шундай к,илиб, VPN туннели очик, тармок, орк,али утказилган уланиш
булиб, у оркдпи виртуал тармок,нинг криптографик х,имояланган ахборот
пакетлари узатилади. Ахборотни VPN туннели буйича узатилиши жараёни-
даги химоялаш куйидаги вазифаларни бажаришга асосланган:
-
узаро алокадаги тарафларни аутентификациялаш;
-
узатилувчи маълумотларни криптографик беркитиш (шифрлаш);
-
етказиладиган ахборотнинг хакикийлигини ва яхлитлигини текши-
риш.
Бу вазифалар бир бирига боглик, булиб, уларни амалга оширишда ах-
боротни криптографик химоялаш усулларидан фойдаланилади. Бундай
химоялашнинг самарадорлиги симметрик ва асимметрик криптографик ти-
зимларнинг биргаликда ишлатилиши эвазига таъминланади. VPN
курилмалари томонидан шакллантирилувчи VPN туннели химояланган аж-
ратилган линия хусусиятларига эга булиб, бу химояланган ажратилган ли-
ниялар умумфойдаланувчи тармок,, масалан Internet доирасида, сафланади.
VPN
курилмалари виртуал хусусий тармокдарда VPN-мижоз, VPN-сервер
ёки VPN хавфсизлиги шлюзи вазифасини уташи мумкин.
VPN-
мижоз
одатда шахсий компьютер асосидаги дастурий ёки дасту-
рий-аппарат комплекси булиб, унинг тармок, дастурий таъминоти у бошка
VPN-
мижоз, VPN-сервер ёки VPN хавфсизлиги шлюзлари билан алмаши-
надиган трафикни шифрлаш ва аутентификациялаш учун модификацияла-
нади. Одатда VPN-мижознинг амалга оширилиши стандарт операцион ти-
зим - Windows NT/2000 ёки UnixHH тулдирувчи дастурий ечимдан иборат
булади.
VPN-
сервер
сервер вазифасини утовчи, компьютерга урнатилувчи дас-
турий ёки дастурий-аппарат комплексидан иборат. VPN-сервер ташк,и
тармокдарнинг рухсатсиз фойдаланишидан серверларни х,имоялашни х,амда
алох,ида компьютерлар ва мое VPN-мах.сулотлари оркали х,имояланган ло-
кал тармок, сегментларидаги компьютерлар билан х,имояланган уланишлар-
ни ташкил этишни таъминлайди. VPN-сервер VPN-мижознинг сервер плат-
формалари учун функционал аналог хисобланади. У аввало VPN-мижозлар
билан купгина уланишларни мададловчи кенгайтирилган ресурелари билан
ажралиб туради. VPN-сервер мобил фойдаланувчилар билан уланишларни
хам мададлаши мумкин.
Do'stlaringiz bilan baham: |