Telekommunikatsiya tizimlarida axborot xavfsizligi mexanizmlari



Download 0,51 Mb.
bet4/5
Sana11.06.2022
Hajmi0,51 Mb.
#655533
1   2   3   4   5
Bog'liq
Telekommunikatsiya tizimlarida

1.1-rasm. PPTP tunnellash uchun paketlar tuzilishi
Qabul qiluvchi tarmoq tuguni IP-paketlardan PPP freymlarini chiqaradi, so'ngra PPP ramkasidan asl IP, IPX yoki NetBEUI paketini chiqaradi va uni mahalliy tarmoq orqali ma'lum bir manzilga yuboradi. PPTP protokolini o'z ichiga olgan inkapsulatsiya qiluvchi havola qatlami protokollarining ko'p protokolli xususiyati ularning yuqori darajadagi xavfsiz kanal protokollariga nisbatan muhim afzalligi hisoblanadi . Masalan, agar IPX yoki NetBEUI korporativ tarmoqda ishlatilsa , IPSec yoki SSL oddiygina ishlatilmaydi, chunki ular faqat bitta IP tarmoq sathi protokoliga qaratilgan.
Ushbu inkapsulyatsiya usuli OS1 modelining tarmoq sathi protokollaridan mustaqillikni ta'minlaydi va ochiq IP tarmoqlari orqali istalgan mahalliy tarmoqlarga (IP, IPX yoki NetBEUI ) xavfsiz masofaviy kirish imkonini beradi.PPTP protokoliga ko'ra, xavfsiz virtual kanal yaratishda masofaviy foydalanuvchi autentifikatsiya qilinadi va uzatilgan ma'lumotlar shifrlanadi (1.2-rasm).

Rasm-1.2. PPTP protocol arxitekturasi


PPP uchun ishlatiladigan turli protokollar masofaviy foydalanuvchini autentifikatsiya qilish uchun ishlatilishi mumkin. Windows 98/NT/2000 da Microsoft tomonidan kiritilgan PPTP ilovasi quyidagi autentifikatsiya protokollarini qo'llab-quvvatlaydi: PAP ( Parolni autentifikatsiya qilish protokoli) , tan olish da MSCHAP (Microsoft Challenge- Handshaking Authentication Protocol) va EAP- TLS (Extensible Authentication Protocol - Transport Layer Security) tanib olish protokoli. PAP protokolidan foydalanganda identifikatorlar va parollar aloqa liniyasi orqali shifrlanmagan shaklda uzatiladi, faqat server mijozni autentifikatsiya qiladi. MSCHAP va EAP-TLS protokollaridan foydalanganda , ushlangan paketlardan tajovuzkor tomonidan shifrlangan parol bilan qayta foydalanishdan himoya va mijoz va VPN serverining o'zaro autentifikatsiyasi ta'minlanadi.
Internet orqali yuborilganda hech kim unga kira olmasligini ta'minlaydi . MPPE shifrlash protokoli ( Microsoft nuqtadan nuqtaga Shifrlash ) faqat MSCHAP (1 va 2-versiyalar) va EAP-TLS bilan mos keladi va mijoz va server o'rtasida parametrlarni muhokama qilishda shifrlash kalitining uzunligini avtomatik ravishda tanlashi mumkin. MPPE protokoli 40, 56 yoki 128 bitli kalitlarni qo'llab-quvvatlaydi. PPTP protokoli har bir qabul qilingan paketdan keyin shifrlash kalitining qiymatini o'zgartiradi.
PPTP protokoli uchun ikkita asosiy dastur sxemasi aniqlanadi:
1) masofaviy kompyuterni internetga to'g'ridan-to'g'ri ulash bilan
tunnel sxemasi;
2) provayder orqali telefon liniyasi orqali masofaviy kompyuterni internetga ulashda tunnel sxemasi .
1- tunnel sxemasini amalga oshirishni ko'rib chiqing (1.3-rasm). Masofaviy foydalanuvchi RAS masofaviy kirish xizmatining mijoz qismidan foydalangan holda mahalliy tarmoqqa masofaviy ulanishni o'rnatadi ( Remote Kirish Xizmat ), Windows 98/NT bilan kiritilgan. Keyin foydalanuvchi IP-manzilini ko'rsatgan holda mahalliy tarmoqning masofaviy kirish serveriga kiradi va u bilan PPTP protokoli orqali ulanishni o'rnatadi.



Rasm.1.3.Tarmoqning masofaviy kirish serveriga kiradigan tarmoq
Masofaviy kirish serverining funktsiyalari mahalliy tarmoqning chegara routeri tomonidan bajarilishi mumkin. Masofaviy foydalanuvchining kompyuterida Windows 98/NT tizimiga kiritilgan RAS mijozi va PPTP drayveri o'rnatilgan bo'lishi kerak va Windows NT Server bilan birga kelgan RAS serveri va PPTP drayveri LAN masofaviy kirish serverida o'rnatilgan bo'lishi kerak . PPTP protokoli o'zaro ta'sir qiluvchi tomonlar o'rtasida almashinadigan bir nechta xizmat xabarlarini belgilaydi. Xizmat xabarlari TCP protokoli orqali uzatiladi. Muvaffaqiyatli autentifikatsiyadan so'ng xavfsiz aloqa jarayoni boshlanadi. Ichki LAN serverlari PPTP-ni qo'llab-quvvatlamasligi mumkin, chunki chegara yo'riqnomasi IP-paketlardan PPP ramkalarini chiqaradi va ularni LAN orqali kerakli formatda IP, IPX yoki NetBIOS -da yuboradi .
2- tunnel sxemasi keng qo'llanilmaydi.

Download 0,51 Mb.

Do'stlaringiz bilan baham:
1   2   3   4   5




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling

kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha


yuklab olish