Bog'liq Reja Axborot xavfsizligi tushunchasi va axborotni himoyalash mu
41-mavzu: VPN himoyasi. Internet olimlari VPN kabi xavfsiz virtual tarmoqni yaratishni boshladilar.
Himoyalangan virtual xususiy tarmoqlarni qurish kontseptsiyasi. Internet ning gurillab rivojlanishi natijasida dunyoda axborotni tarqatish va foydalanishda sifatiy o’zgarish sodir bo’ldi. Internet foydalanuvchilari arzon va qulay kommunikatsiyaga ega bo’ldilar. Korxonalar Internet kanallaridan jiddiy tijorat va boshqaruv axborotlarini uzatish imkoniyatlariga qiziqib qoldilar. Ammo Internetning qurilishi printsipi niyati buzuq odamlarga axborotni o’g’irlash yoki atayin buzish imkoniyatini yaratdi. Odatda TSRG’IR protokollar va standart Internet-ilovalar (e-mail, Web, FTP) asosida qurilgan korporativ va idora tarmoqlari suqilib kirishdan kafolatlanmaganlar.
Internetning hamma erda tarqalishidan manfaat ko’rish maqsadida tarmoq xujumlariga samarali qarshilik ko’rsatuvchi va biznesda ochiq tarmoqlardan faol va xavfsiz foydalanishga imkon beruvchi virtual xususiy tarmoq VPN yaratish ustida ishlar olib borildi. Natijada 1990 yilning boshida virtual xususiy tarmoq VPN kontseptsiyasi yaratildi. "Virtual" iborasi VPN atamasiga ikkita uzel o’rtasidagi ulanishni vaqtincha deb qurilishini ta’kidlash maqsadida kiritilgan. Haqiqatdan, bu ulanish doimiy, qat’iy bo’lmay, faqat ochiq tarmoq bo’yicha trafik o’tganida mavjud bo’ladi.
Virtual tarmoq VPN larni qurish kontseptsiyasi asosida etarlicha oddiy g’oya yotadi: agar global tarmoqda axborot almashinuvchi ikkita uzel bo’lsa, bu uzellar orasida ochiq tarmoq orqali uzatilayotgan axborotning konfidentsialligini va yaxlitligini ta’minlovchi virtual himoyalangan tunnel qurish zarur va bu virtual tunneldan barcha mumkin bo’lgan tashqi faol va passiv kuzatuvchilarning foydalanishi haddan tashqari qiyin bo’lishi lozim.
Shunday qilib, VPN tunneli ochiq tarmoq orqali o’tkazilgan ulanish bo’lib, u orqali virtual tarmoqning kriptografik himoyalangan axborot paketlari uzatiladi. Axborotni VPN tunneli bo’yicha uzatilishi jarayonidagi himoyalash quyidagi vazifalarni bajarishga asoslangan:
o’zaro aloqadagi taraflarni autentifikatsiyalash;
uzatiluvchi ma’lumotlarni kriptografik berkitish (shifrlash);
etkaziladigan axborotning haqiqiyligini va yaxlitligini tekshirish.
Bu vazifalar bir biriga bog’liq bo’lib, ularni amalga oshirishda axborotni kriptografik himoyalash usullaridan foydalaniladi. Bunday himoyalashning samaradorligi simmetrik va asimmetrik kriptografik tizimlarning birgalikda ishlatilishi evaziga ta’minlanadi. VPN qurilmalari tomonidan shakllantiriluvchi VPN tunneli himoyalangan ajratilgan liniya xususiyatlariga ega bo’lib, bu himoyalangan ajratilgan liniyalar umumfoydalanuvchi tarmoq, masalan Internet doirasida, saflanadi. VPN qurilmalari virtual xususiy tarmoqlarda VPN-mijoz, VPN-server yoki VPN xavfsizligi shlyuzi vazifasini o’tashi mumkin.
VPN-mijoz odatda shaxsiy kompyuter asosidagi dasturiy yoki dasturiy-apparat kompleksi bo’lib, uning tarmoq dasturiy ta’minoti u boshqa VPN-mijoz, VPN-server yoki VPN xavfsizligi shlyuzlari bilan almashinadigan trafikni shifrlash va autentifikatsiyalash uchun modifikatsiyalanadi. Odatda VPN-mijozning amalga oshirilishi standart operatsion tizim - Windows NTG’2000 yoki Unixni to’ldiruvchi dasturiy echimdan iborat bo’ladi.
VPN-server server vazifasini o’tovchi, kompyuterga o’rnatiluvchi dasturiy yoki dasturiy-apparat kompleksidan iborat. VPN-server tashqi tarmoqlarning ruxsatsiz foydalanishidan serverlarni himoyalashni x,amda alohida kompyuterlar va moc VPN-mahsulotlari orqali himoyalangan lokal tarmoq segmentlaridagi kompyuterlar bilan himoyalangan ulanishlarni tashkil etishni ta’minlaydi. VPN-server VPN-mijozning server platformalari uchun funktsional analog hisoblanadi. U avvalo VPN-mijozlar bilan ko’pgina ulanishlarni madadlovchi kengaytirilgan resurslari bilan ajralib turadi. VPN-server mobil foydalanuvchilar bilan ulanishlarni ham madadlashi mumkin.
VPN xavfsizlik shlyuzi. (Security gateway) ikkita tarmoqqa ulanuvchi tarmoq qurilmasi bo’lib, o’zidan keyin joylashgan ko’p sonli xostlar uchun shifrlash va autentifikatsiyalash vazifalarini bajaradi. VPN xavfsizligi shlyuzi shunday joylashtiriladiki, ichki korporativ tarmoqqa atalgan barcha trafik u orqali o’tadi. VPN xavfsizligi shlyuzining adresi kiruvchi tunnellanuvchi paketning tashqi adresi sifatida ko’rsatiladi, paketning ichki adresi esa shlyuz orqasidagi muayyan xost adresi hisoblanadi. VPN xavfsizligi shlyuzi alohida dasturiy echim, alohida apparat qurilmasi, hamda VPN vazifalari bilan to’ldirilgan marshrutizatorlar yoki tarmoqlararo ekran ko’rinishida amalga oshirilishi mumkin.