Simli va simsiz tarmoqlar haqida ma’lumot bering?

Himoyalanga virtual tarmoq qurish usullari

Download 107,3 Kb.

bet	24/28
Sana	23.07.2022
Hajmi	107,3 Kb.
	#842266

1 ... 20 21 22 23 24 25 26 27 28

48. Himoyalanga virtual tarmoq qurish usullari

Javob: Virtual Maxsus Tarmoq (VPN) ingliz tilidan "virtual xususiy tarmoq" deb tarjima qilinadi. Bu texnologiya bir guruhga birlashtirilgan. Ular boshqa tarmoq bilan bir qatorda, bir yoki bir nechta aloqa o'rnatishga mo'ljallangan. Bu alohida narsa emas. Texnologiyaning mohiyati shundaki, asosiy VPN-serverga ega ulanish o'rnatildi qayta ulashingiz mumkin. Bu holda ma'lumotlarni uzatishning ishonchliligini ta'minlash uchun shifrlangan kanal shakllanadi.

VPN mahalliy tarmoqlarni bir virtualga ulash uchun ishlatiladi. Alohida telekom operatorlari global tarmoqqa kirish uchun kerak bo'lgan hamma narsani taqdim etadi. Siz IPSec, SSL / TLS va PPTP standartlarini ishlatib, bir nechta VPN ulanish variantlari mavjud. Amaldagi protokollarga va virtual tarmoqlarning qo'llanilishiga qarab siz uchta turdagi ulanishni yaratishingiz mumkin: tarmoqdan tarmoqqa, tugunga tarmoqqa, tugunga tugunga.
Vpn ulanishlarini sozlangmutaxassislar tomonidan amalga oshirilishi kerak. Faqat ular virtual tarmoqni ulash va xatolardan qochishning barcha nuanceslarini hisobga olishlari mumkin. Agar to'g'ri bajarilgan bo'lsa, ma'lumotlar yo'qolishiga qarshi ishonchli himoya ta'minlanadi.
Virtual tarmoqlar standart qatlamlardan yuqori bo'lmagan tarmoq katmanıdır. Bu erda kriptografik foydalanish ba'zi transport protokollarini o'zgartirishga imkon bermaydi. Odatda, VPN ulanishini yaratish uchun boshqa protokoli bilan PPP protokolini ixchamlashtirish qilinadi: IP, chekilgan.
VPN-tarmoqlarni qurish
Virtual tarmoqlar ikki qismdan iborat:
tashqi tarmoq - bu orqali qamrab olingan ulanish o'rnatiladi, shifrlangan ma'lumotlar uzatiladi;
ichki tarmoq nazorat ostida. Bu kabi bir necha tarmoqlar bo'lishi mumkin.
Ulanish uchun tashqi va ichki tarmoqlarga ulangan kirish server ishlatiladi. Shu bilan birga, identifikatsiya va autentifikatsiya qilish jarayonlari (autentifikatsiya) orqali o'tish kerak. Agar ushbu bosqichlarda qiyinchilik bo'lmasa, foydalanuvchi avtorizatsiya qilinadi va siz virtual tarmoqda ishlash uchun kerak bo'lgan hamma narsani oladi.
VPN-tarmoqlarining turlari
Virtual tarmoqlar turli parametrlar bo'yicha tasniflanadi. Muhim bo'lganlarni ko'rib chiqaylik:
Amaldagi muhitni muhofaza qilish darajasiga ko'ra:
himoyalangan - eng keng tarqalgan tur. Odatda Internetda ishonchli subnetslarni o'rnatish uchun foydalaniladi;
fiduciary - uzatish vositasi xavfsiz bo'lganda ishlatiladi va siz bitta katta tarmoq ichida virtual pastki tarmoq yaratishni xohlaysiz. Bu kabi holatlarda xavfsizlik endi ishtirok etmaydi.
Amal qilish yo'li bilan:
maxsus dasturiy ta'minot va apparat sifatida - virtual tarmoq maxsus dasturiy ta'minot va apparat yordamida ulanadi. Oliy ishlash va xavfsizlik zarur bo'lganda foydalanish uchun qulay;
kabi dasturiy vositasi - VPN bilan ishlash uchun zarur bo'lgan maxsus dasturiy ta'minoti bo'lgan kompyuterga o'rnatilganda;
integral yechim sifatida virtual tarmoqlardan foydalanish uchun bir qator vositalar qo'llaniladi.
Belgilangan joyga:
Intranet VPN - korxonalarda ochiq kanallar orqali ma'lumotlarni uzatish uchun bir kompaniyaning virtual filiallarini birlashtirish uchun foydalaniladi;
Extranet VPN - mijozlar, yetkazib beruvchilar, hamkorlar bilan faol hamkorlik qilayotgan kompaniyalar uchun qulay. Ushbu foydalanuvchilar korporativ tarmoqqa ulanadi;
Masofaviy kirish VPN - korporativ tarmoq va yagona foydalanuvchi orasida ishonchli ma'lumotlar uzatishni ta'minlashi kerak. Misol uchun, xodim uyda ishlaydi, uy kompyuteridan virtual tarmoq orqali bog'lanadi, kerakli kompaniya ma'lumotlarini ishlatadi;
Internet VPN - bir nechta foydalanuvchi bir xil jismoniy kanalga ulanganda Internetga kirish uchun foydalaniladi;
Mijoz-server VPN - bitta tarmoqning ikkita tugunlari o'rtasida uzatiladigan ma'lumotlarning himoyasini ta'minlash uchun yaratilgan. Odatda bu tugunlar bir qismda joylashgan. Bir kompaniyaning turli bo'limlari orasidagi trafikni bo'lishish uchun qulay.
VPN ulanishining afzalliklari
Virtual tarmoqlarni ishga tushirish va disk raskadrovka qilish ( vPN ulanishni sozlash) kanallar orqali uzatishda ishonchli ma'lumotlarni muhofaza qilish imkonini beradi. VPN ulanishining boshqa afzalliklari mavjud. Mahalliy tarmoq va virtual tarmoq bilan Internet juda tez ishlashi juda muhimdir. Virtual aloqa kanallari atlanmoqda, kabel liniyalarini to'lashning hojati yo'q.
Virtual tarmoqni sozlash masofaviy kirishni o'rnatishdan arzonroq. Qo'shimcha tarmoq uskunalarini xarid qilish va uni o'rnatish zaruriyati yo'q. Eng muhim narsa, virtual tarmoqni ulash va masofaviy transport vositalarining nazoratini sozlashdir. VPN ulanish uchun faqat mos keluvchi kerak. dasturiy ta'minotshuning uchun u jamoat joylarida, masalan, Internet-kafelarda amalga oshirilmaydi.
Virtual tarmoqlarni ulashda ishonchli xavfsizlik tizimi ishlay boshlaydi. Uning ishlashi uchun Internet protokoli havfsizligida ishlatiladigan shifrlash algoritmlari qo'llaniladi. Internet xavfsizligi protokoli tarmoq darajasida himoya qiladi.
VPN ulanish o'rnatilishi
Vpn ulanishlarni o'zingizning qurilmangizga moslashni tavsiya qilmaymiz, chunki bu turli nosozliklarga olib kelishi mumkin. Masalan, kompyuterda Windows XP operatsion tizimi bilan virtual VPN tarmog'ining amalga oshirilishini ko'rib chiqing.
Avvalo, internetga ulanish sozlamalari to'g'ri qiymatga ega ekanligini tekshirishingiz kerak. Endi siz ekranning pastki chap burchagida joylashgan "Ishga tushirish" tugmasini bosishingiz mumkin. "Boshqaruv paneli" bandini tanlang. Endi biz ikonani topishimiz kerak " Tarmoq ulanishlari". Bir oyna ochilishi kerak. Bu virtual tarmoq yangi ulanishni yaratish uchun tuziladigan joy. "Yangi aloqa yaratish" bandiga kerak, "Ish joyida tarmoqqa ulanish" tugmasini bosing, "Virtual xususiy tarmoqqa ulanishlar" elementini tanlang, "Keyingi" tugmasini bosing.
Agar kompaniya nomini yoki foydalanuvchi nomini kiritish kerak bo'lgan yangi maydon paydo bo'ladi. Endi "Kompyuter nomi yoki IP manzili" ni toping, xizmatlardan foydalanadigan provayderning VPN-serverini ko'rsating.
Eslatma:Quyida tasvirlangan bosqichlar virtual tarmoq konfiguratsiyasi vaqtida ixtiyoriydir. Ular alohida hollarda:
agar Internetga ulanish masofaviy ulanish bilan amalga oshirilsa, "Keyingi dastlabki ulanish uchun raqamni terish" bandini tanlashingiz kerak. Shundan so'ng, masofaviy ulanish uchun kerakli variantni tanlashingiz kerak;
agar simi modem yoki doimiy Internetga ulanishning boshqa vositalaridan foydalanayotgan bo'lsangiz, "Oldindan ulanish uchun raqamni terish" bandini tanlang.
Shaxsiy kirishni yaratishingiz kerak bo'lsa, "Men uchun faqat" ni tanlashingiz kerak. Bunday holatda virtual tarmoq sizning kirishingiz bilan ishlay boshlaydi hisob qaydnomasi. Agar ulanish barcha foydalanuvchilar uchun mavjud bo'lishini istasangiz, "Barcha foydalanuvchilar uchun" variantini tanlashingiz kerak. "Keyingi" tugmasini bosing.
Ish stoliga ulanish uchun yorliq qo'shish zarur bo'lsa, "Ish stoliga ish stoli qo'shish" katagiga belgi qo'ying. Finish tugmasini bosing. Keyin dastur ulanishni taklif qiladi. "Yo'q" tugmachasini bosish zarur.
Tarmoq ulanishlari oynasini oching va yangi ulanishni o'ng tugmasini bosing. Endi "Xususiyatlar" ni tanlab, mumkin bo'lgan ulanish parametrlarini belgilang:
agar siz domenga kirishingiz kerak bo'lsa, "Sozlamalar" yorlig'ini oching, "Windows kirish domeni yoqish" maydonini tekshiring. Bu holda har bir ulanishdan avval siz hisob ma'lumotlarini kiritishingiz kerak;
"Tanlovlar" yorlig'ini hech aloqa mavjud bo'lsa, kompyuter qayta qo'ng'iroq qilish kerak bo'ladi, agar katagiga kerak "Agar link sindirish qachon qayta qo'ng'iroq qilish."
Endi siz vpn ulanishini o'rnatishingiz mumkin. Bu ikki usulda amalga oshirilishi mumkin. Ish stolida yorliq yaratgan bo'lsangiz, ustiga bosing. Aks holda, "Ishga tushirish" tugmachasini, keyin "Ulanish" tugmasini bosing, yangi ulanish belgisini toping va ustiga bosing.
Agar shunday qilmagan bo'lsangiz, Internetga ulaning. Virtual tarmoq serveri ism va parol talab qiladi. Yozing, so'ngra "Ulanish" tugmasini bosing. VPN tarmog'i ishlaydi. Uni o'chirish uchun, sichqonchaning o'ng tugmachasi bilan havola simgesini bosing va "O'chirish" bandini tanlang.

Lokal tarmoqlarni internet orqali ulash Point-to-Point Tunneling Protocol (PPTP) texnologiyasini tushuntiring?

Lokal tarmoqlarni internet orqali ulash Point-to-Point Tunneling Protocol (PPTP) texnologiyasi yangi texnologiyalardan hisoblanadi. Bu texnologya virtual korporativ tarmoqlarni internet orqali birlashtirishga hizmat qiladi. PPTP yerning istalgan qismidan internetga ulangan foydalanuvchilar tarmoqga kirishi uchun hizmat qiladi. Umuman olganda bunday ulanish hafsiz hisoblanib ma‘lumotlarni raqamlash yo‘li bilan erishiladi PPTP quyidagi tarmoqlarni ko‘ra oladi. PSTN (Public Switched Telephone Network–kommutatsiyalanadigan umumiy telefon tarmog‘i–standart telefon servisi), ISDN (Integrated Services Digital Networkko‘p hizmatli raqamli tarmoq) yoki X.25. Ko‘p kanallarga ruhsat beruvchi global lokal tarmoq. Ko‘rinib turibdiki qimmat turadigan shaxarlar aro yoki davlatlar aro tarmoq tashkil qilgandan undan arzonroq bo‘lgan tarmoqlardan foydalangan maqul. PPTP kanalini himoyasi uchun Password Authentication Protocol, hamda Challenge Handshake Authentication Protocol algoritm protokollaridan foydalaniladi. Shuning uchun tarmoq faqat TCP/IP tarmoqlaridagina ishlashi shart emas.

Download 107,3 Kb.

Do'stlaringiz bilan baham:

1 ... 20 21 22 23 24 25 26 27 28