Telekommunikatsiya tizimlarida axborot xavfsizligi mexanizmlari



Download 0,51 Mb.
bet5/5
Sana11.06.2022
Hajmi0,51 Mb.
#655533
1   2   3   4   5
Bog'liq
Telekommunikatsiya tizimlarida

L2TP protokoli
L2F (Layer-2 Forwarding) protokoli Cisco tomonidan ishlab chiqilgan PPTP protokoliga muqobil sifatida OSI modelining havola qatlamida xavfsiz virtual tarmoqlarni qurish tizimlari .
Biroq, hozirgi vaqtda u L2TP protokoli tomonidan so'riladi, shuning uchun L2TP protokolining asosiy xususiyatlari va xususiyatlari quyida muhokama qilinadi.
L2TP protokoli (Layer-2 tunnellash Protokol) IETF( Internet Engineering Task Force ) Microsoft va CiscoSystems tomonidan qo'llab-quvvatlanadi . L2TP xavfsiz tunnel protokoli sifatida ishlab chiqilgan Ixtiyoriy vositaga ega umumiy maqsadli tarmoqlar orqali PPP trafik . Ushbu protokol bo'yicha ishlar PPTP va L2F protokollari asosida amalga oshirildi va natijada u original protokollarning eng yaxshi sifatlarini o'z ichiga oldi.
PPTP-dan farqli o'laroq, L2TP IP-ga bog'lanmagan, shuning uchun uni ATM (Asynchronous Transfer Mode) kabi paketli kommutatsiyalangan tarmoqlarda ishlatish mumkin, yoki ramka o'rni bo'lgan tarmoqlarda ( frame relay ). Bundan tashqari, L2TP protokoliga ma'lumotlar oqimini boshqarishning muhim funktsiyasi, shuningdek, PPTP protokoli spetsifikatsiyasida mavjud bo'lmagan bir qator himoya funktsiyalari, xususan, IPSec ning AH va ESP protokollari bilan ishlash qobiliyati qo'shildi. protokollar stegi kiritilgan (1.4-rasm).



Rasm.1.4 - L2TP protocol arxitekturasi

Aslini olganda, gibrid L2TP protokoli uzoq foydalanuvchilarni autentifikatsiya qilish, xavfsiz virtual ulanishni yaratish va ma'lumotlar oqimlarini boshqarish funktsiyalariga ega PPP protokolining kengaytmasi hisoblanadi.


L2TP protokoli transport sifatida UDP dan foydalanadi va tunnelni boshqarish va ma'lumotlarni uzatish uchun bir xil xabar formatidan foydalanadi.
PPTP protokoli etarli darajada xavfsizlikni ta'minlasa-da, L2TP protokoli ( IPSec orqali ) hali ham ishonchliroq. L2TP protokoli ( IPSec orqali ) foydalanuvchi va kompyuter darajasida autentifikatsiyani, shuningdek, autentifikatsiya va ma'lumotlarni shifrlashni ta'minlaydi.
L2TP ( IPSec orqali ) kompyuter autentifikatsiya jarayonini tugatgandan so'ng, foydalanuvchi darajasidagi autentifikatsiya amalga oshiriladi.
O'zidan oldingi PPTP va L2F protokollaridan farqli o'laroq, L2TP protokoli oxirgi abonentlar o'rtasida bir vaqtning o'zida bir nechta tunnellarni ochish imkoniyatini beradi, ularning har biri alohida dasturga ajratilishi mumkin. Ushbu xususiyatlar tunnel o'rnatishning moslashuvchanligi va xavfsizligini ta'minlaydi .
L2TP protokolining spetsifikatsiyasiga ko'ra, provayderning masofaviy kirish serverining roli LAC kirish konsentratori (L2TP Access Concentrator ) tomonidan bajarilishi kerak, bu esa masofaviy foydalanuvchiga Internet orqali o'z mahalliy tarmog'iga tarmoqqa kirishni ta'minlaydi. Masofaviy kirish serveri LNS (L2TP Network Server ) PPP protokoliga mos platformalarda ishlaydi (1.5-rasm).

Rasm 1.5. L2TP protokoli tuzulishi.

L2TP protokolida xavfsiz virtual kanalni shakllantirish uch bosqichda amalga oshiriladi:


• Mahalliy tarmoqning masofaviy kirish serveri bilan aloqa o'rnatish;
• foydalanuvchi autentifikatsiyasi;
• xavfsiz tunnelni sozlash.
Shuni ta'kidlash kerakki, L2TP protokoli maxsus kriptografik himoya usullarini belgilamaydi va turli shifrlash standartlarini qo'llash imkoniyatini o'z ichiga oladi. Agar IP tarmoqlarida xavfsiz tunnel yaratish rejalashtirilgan bo'lsa, u holda kriptografik himoya amalga oshirish IPSec protokoli foydalanadi . IPSec protokoli orqali L2TP 3DES yoki AES shifrlash algoritmidan foydalangani uchun PPTPga qaraganda yuqori darajadagi maʼlumotlarni himoya qiladi. Agar bunday yuqori darajadagi himoya kerak bo'lmasa, DES algoritmi bitta 56 bitli kalit bilan ishlatilishi mumkin. Bundan tashqari, HMAC(Hash Message Authentication Code) algoritmidan foydalanish, L2TP protokoli ma'lumotlarning autentifikatsiyasini ta'minlaydi, buning uchun ushbu algoritm 128 bit uzunlikdagi xeshni yaratadi.
Shunday qilib, PPTP va L2TP protokollarining funksionalligi boshqacha. PPTP protokolidan faqat IP tarmoqlarida foydalanish mumkin. L2TP protokoli nafaqat IP tarmoqlarida qo'llanilishi mumkin. IPSec orqali L2TP PPTPga qaraganda koʻproq xavfsizlik qatlamlarini taklif etadi va biznes uchun muhim maʼlumotlarning 100% ga yaqin xavfsizligini kafolatlaydi.
Biroq, barcha afzalliklariga qaramay, L2TP protokoli ma'lumotlar havolasi qatlamida ma'lumotlar tunnelining bir qator kamchiliklarini bartaraf eta olmadi:
• L2TP amalga oshirish uchun internet provayderlarining yordamini talab qiladi;
•L2TP protokoli tanlangan tunnel ichidagi trafikni cheklaydi va foydanaluvchilarni internetning boshqa qismlariga kirishdan mahrum qiladi.
• L2TP spetsifikatsiyasi IPSec protokoli yordamida faqat IP tarmoqlarida standart shifrlashni ta’minlaydi.
Download 0,51 Mb.

Do'stlaringiz bilan baham:
1   2   3   4   5




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling

kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha


yuklab olish