Reja: Axborot xavfsizligi tushunchasi va axborotni himoyalash muammolari

-mavzu: VPN raqamlari. VPN texnologiyasidan foydalanadigan tarmoqlarda ma’lumotlar kriptografik usulda uzatish

Download 0,98 Mb. bet 59/64 Sana 25.04.2023 Hajmi 0,98 Mb. #931814

Bu sahifa navigatsiya:

• OSI modelining ish sat h i bo’yicha VPN
• Texnik echimining arxitekturasi bo’yicha VPN

42-mavzu: VPN raqamlari. VPN texnologiyasidan foydalanadigan tarmoqlarda ma’lumotlar kriptografik usulda uzatish. Reja: VPN raqamlari. OSI modelining ish sathi bo’yicha VPN ning turkumlanishi. Himoyalangan virtual xususiy tarmoqlar VPN ni turkumlashni turli variantlari mavjud. Ko’pincha turkumlashning quyidagi uchta alomati ishlatiladi: OSI modelining ish sathi; VPN texnik echimining arxitekturasi; VPN ni texnik amalga oshirish usuli. OSI modelining ish sathi bo’yicha VPN ning turkumlanishi. Ushbu turkumlash anchagina qiziqish tug’diradi, chunki amalga oshiriluvchi VPN ning funktsionalligi va uning korporativ axborot tizimlari ilovalari hamda himoyaning boshqa vositalari bilan birgalikda ishlatilishi ko’p hollarda tanlangan OSI sathiga bog’liq bo’ladi. OSI modelining ish sath alomati bo’yicha kanal sathidagi VPN, tarmoq sathidagi VPN va seans sathidagi VPN farqlanadi. Demak, VPN lar odatda OSI modelining pastki sathlarida quriladi. Buning sababi shuki, himoyalangan kanal vositalari kanchalik pastki sathda amalga oshirilsa, ularni ilovalarga va tadbiqiy protokollarga shunchalik shaffof qilish soddalashadi. Tarmoq va kanal sathlarida ilovalarning himoya protokollariga bog’liqligi umuman yo’qoladi. Shu sababli, foydalanuvchilar uchun universal va shaffof himoyani faqat OSI modelining pastki sathlarida qurish mumkin. Ammo, bunda biz boshqa muammoga-himoya protokolining muayyan tarmoq texnologiyasiga bog’liqligi muammosiga duch kelamiz. Texnik echimining arxitekturasi bo’yicha VPN ning turkumlanishi. Ushbu turkumlash bo’yicha virtual xususiy tarmoqlar quyidagi uch turga bo’linadi: korporatsiya ichidagi VPN tarmoq; masofadan foydalaniluvchi VPN tarmoq; korporatsiyalararo VPN tarmoq. Korporatsiya ichidagi VPN tarmoq. Korporatsiya ichidagi VPN tarmoqlar (Intranet VPN) korxona ichidagi bo’linmalar yoki aloqaning korporatsiya tarmoqlari (shu jumladan, ajratilgan liniyalar) yordamida birlashtirilgan korxonalar guruhi orasida himoyalangan aloqani tashkil etish uchun ishlatiladi. O’zining filiallari va bo’limlari uchun axborotning markazlashtirilgan omboridan foydalanishga ehtiyoj sezgan kompaniyalar masofadagi uzellarni ajratilgan liniyalar yoki frame relay texnologiyasi yordamida ulaydilar. Masofadan foydalaniluvchi VPN tarmoq. Masofadan foydalaniluvchi virtual xususiy tarmoqlar VPN (Remote Access VPN) korporatsiyaning mobil yoki masofadagi xodimlariga (kompaniya raxbariyati, mexnat safaridagi xodimlar, kasanachilar va h.) korxona axborot resurslaridan himoyalangan masofadan foydalanishni ta’minlaydi. Masofadan foydalanuvchi virtual xususiy tarmoqlarning (10.5-rasm) kommutatsiyalanuvchi va ajratilgan liniyalardan foydalanishning har oydagi sarf-harajatlarini anchagina kamaytirishga imkon berishi, ularning umumiy e’tirof etilishiga sabab bo’ldi. Ularning ishlash printsipi oddiy: foydalanuvchilar global tarmoqdan foydalanishning mahalliy nuqtasi bilan ulanishlarni o’rnatadi. So’ngra ularning so’rovlari Internet orqali tunnellanadi. Bu shaxarlararo va xalqaro aloqa uchun to’lovdan qutilishga imkon beradi. Undan keyin barcha so’rovlar moc uzellarda to’planadi va korporatsiya tarmoqlariga uzatiladi. Korporatsiyalararo VPN tarmoq. Korporatsiyalararo VPN tarmoqlardan (Extranet VPN) biznes bo’yicha strategik sheriklar, xususan chet el asosiy ta’minotchilar, yirik buyurtmachilar, mijozlar va h. bilan samarali aloqani va axborotni himoyalangan almashinuvini tashkil etishda foydalaniladi (10.6-rasm). Download 0,98 Mb. Do'stlaringiz bilan baham: