|
Телекоммуникация қурилмалари кенг спектрли виртуал каналлари асо- сий хавфсиз каналларни ўрнатувчи хавфсизликни бошқариш воситалари орқали фойдаланилиши мумкин, масалан, кадрлар ретрансляцияси ёки ATM каби технологиялардан фойдаланиб линияларни ажратиш. Ушбу технология- лардан фойдаланганда асосий тармоқлар шундай даражагача хавфсизки, бун- да телекоммуникация операторлари ҳусусий абонентлар учун ажратилган ли- ниялар ўртасида бўлишни ва Интернет-хизматлардан очиқ фойдаланиш им- кониятини тақдим этиш орқали қўллаб-қувватлайдилар. Виртуал каналларда фойдаланиладиган технологиялар аниқ даражадаги конфиденциалликка эга- лар, бироқ каналнинг мутлақо хавфсизлиги таъминланмайди. Бундай виртуал каналларда қурилган VPN рискларга дучор этилмайди, хавфсизликнинг бузи- лиши ёки ҳужумлар провайдер таянч тармоғида содир бўлиши мумкин.
Лойиҳалаштириш усуллари
Шарҳ
VPN тармоғи физик тармоқлар тизимли ресурслари асосида яратилади, масалан, реал тармоқ орқали виртуал тармоқ уланишларини шифрлаш ва/ёки тонеллаштириш ёрдамида.
VPN тармоғи фақатгина ташкилот томонидан назорат қилинадиган ҳусусий тармоқ доирасида, оммабоп тармоқларда ёки иккита кўрсатилган ва- риантлар комбинациясидан амалга оширилиши мумкин. Гарчи VPN тармоғи мавжуд WAN ҳусусий тармоқларига қурилиши мумкин бўлса ҳам, Интерне- тдан фойдаланишнинг нисбатан паст баҳоси туфайли барча учун фойдаланиш имконияти, оммабоп тармоқ тизимини кўпгина иловаларда VPN тармоғини кенг доирада қўллаш ваVPN тармоқларидан масофадан фойдаланиш учун иқтисодий самарадор восита қилиб қўйди.
Бундан ташқари, VPN тармоғи каналлари Интернет-хизматлар провай- дери тармоғи орқали ишловчи, тоннеллар ёрдамида қурилган, ҳимояланган каналлардан фойдаланиб яратилиши мумкин. Бу вазиятда, оммабоп Интернет самарали базавий транспорт тизими ҳисобланади. Бу VPN тармоғи конфи- денциаллигига нисбатан ноаниқликнинг юқори даражасини назарда тутади. Тоннел – бу мавжуд тармоқ инфраструктурасида ўрнатилган тармоқ қурилмалари ўртасидаги маълумотлар йўлидир. Тоннел тармоқ нормал иши учун шаффоф ва кўпгина амалий мақсадлар учун оддий тармоқ уланиши каби фойдаланилиши мумкин. Тоннелни заруриятга қараб, физик тармоқ базавий инфраструктураси қандайдир ўзгаришларисиз осон ёқиш ёки ўчириш мум- кин.
Тоннеллар қуйидагилар ёрдамида яратилиши мумкин:
виртуал каналлар;
белгилар бўйича коммутацилар;
инкапсуляция протоколи.
Виртуал каналлар сифатида яратилган тонеллар одатда пакетлар ком- мутацияси технологияларидан фойдаланиб ажратилган линия сифатидаWAN тармоғи оддий хизматларида амалга оширилади (масалан, кадрлар ретрансля- цияси технологиялари ва АТМ). Ушбу технологиялар тоннеллар ўртасидаги маълумотлар оқими бўлинганлигини кафолатлайди.
Белгилар бўйича коммутация – тоннелларни яратишнинг бошқа йўли. Битта идентификацион белгили барча пакетлар битта тоннелга йўлланади. Бу белги бошқа белгили ҳар бир пакет тармоқда конкрет каналдан чиқариб таш- ланишини кафолатлайди.
Гарчи тоннеллаштириш учун фойдаланиладиган усулар тоннеллар ва асосий тармоқлар ўртасида ўзатиладиган маълумотлар бўлинганлигини кафо-
латласа ҳам, улар конфиденциалликнинг асосий талабларига жавоб бермайди. Агар конфиденциаллик зарур бўлса, у холда талаб этиладиган хавфсизлик да- ражасини таъминлаш мақсадида, шифрлаш технологиясидан фойдаланиш ке- рак.
VPN тоннеллари OSI моделининг турли даражасида яратилиши мум- кин. Виртуал каналлар тоннелларни иккинчи даражада яратадилар. Белгилар коммутацияси технологияси тоннелларни иккинчи ва учинчи даражаларда яратишга имкон яратади. Инкапсуляция протоколи барча даражаларда фой- даланилиши мумкин, физик даражадан ташқари (асосан учинчи ва юқори да- ражада фойдаланилади). Шифрлаш виртуал каналлар, инкапсуляция протоко- ли ва белгилар бўйича коммутация асосида тоннеллар учун қўшимча хав- фсизлигини таъминлаш учун фойдаланилиши мумкин. Тоннеллар шунингдек инкапсуляция протокол усуллари ёрдамида, протокол маълумотлари бир бло- ки бошқа протоколга қадоқланган ва юборилганда яратилиши мумкин. Маса- лан, тоннел режимда IP пакет ESP протоколида IPsec ёрдамида қадоқланган. Қўшимча равишда IP сарлавҳаси қўйилади ва пакет IP-тармоқ орқали юбори- лади.
Do'stlaringiz bilan baham: |
