|
i
1 ,
Протокол
GRE
Аутентификациялаш
алгоритмлари
Шифрлаш
алгоритмлари
8.11-
расм. PPTP протоколи архитектураси
Масофадаги фойдаланувчини аутентификациялашда РРР учун
к,улланиладиган турли протоколлардан фойдаланиш мумкин. Microsoft ком-
панияси томонидан Windows 98/XP/NT/2000 га киритилган РРТРнинг амалга
оширилишида аутентификациялашнинг к,уйидаги протоколлари мададла-
нади: парол буйича аникдаш протоколи PAP(Pasword Athentication
Protocol),
к,ул беришишда аникдаш протоколи MS CHAP (Microsoft Chal-
lenge - Handshaking Authentication Protocols)
ва аникдаш протоколи EAP-
TLS (Extensible Authentication Protocol-Transport Layer Security). PAP
про-
токолидан фойдаланилганда идентификаторлар ва пароллар алока линияла-
ри оркали шифрланмаган куринишда узатилади, бунда аутентификация-
лашни факат сервер утказади. MSCHAP ва EAP-TLS протоколларидан
фойдаланилганда нияти бузук, одамнинг ушлаб крлинган шифрланган па-
ролли пакетдан кайта фойдаланишидан химоялаш ва мижоз ва VPN-
серверни аутентификациялаш таъминланади.
РРТР ёрдамида шифрлаш Internet оркали жунатишда маълумотлардан
хеч ким фойдаланаолмаслигини кафолатлайди. Шифрлаш протоколи МРРЕ
(Microsoft Point-to-Point Encryption)
факат MSCHAP(1 ва 2 версиялари) ва
EAP-TLS
билан бирга ишлайолади ва мижоз ва сервер орасида параметрлар
мувофиклаштирилишида шифрлаш калитининг узунлигини автоматик тар-
зда танлай олади. МРРЕ протоколи узунлиги 40, 56 ёки 128 бит булган ка-
литлар билан ишлашни мададлайди.
РРТР протоколи хар бир олинган пакетдан сунг шифрлаш калиги
кийматини узгартиради. ММРЕ протоколи "нукта-нукта" хилидаги алока
каналлари учун ишлаб чик,илган булиб, бу ал ока каналларида пакетлар
кетма-кет узатилади ва малумотлар йук,отилиши жуда кам. Бу вазиятда на-
вбатдаги пакет учун калит киймати олдинги пакетнинг расшифровкаси на-
тижасига боглик,. Умумфойдаланувчи тармок, орк,али виртуал тармок,
к,уришда бу шартларга риоя килиш мумкин эмас, чунки маълумотлар паке-
ти купинча к,абул к,илувчига жунатилган кетма-кетликда келмайди. Шунинг
учун РРТР шифрлаш калитини узгартиришда пакетларнинг тартиб
рак,амидан фойдаланади. Бу расшифровка к,илишни олдинги кабул
килинган пакетларга боглик, булмаган хрлда амалга оширишга имкон бера-
ди.
РРТР протоколи учун куллашнинг куйидаги иккита асосий схемаси
аникданган:
-
масофадан фойдаланувчининг Internet билан тугридан-тугри улани-
шидаги туннеллаш схемаси;
-
масофадан фойдаланувчининг Internet билан провайдер оркали те
лефон линияси буйича уланишидаги туннеллаш схемаси.
Туннеллашнинг биринчи схемаси амалга оширилганида (8.12-расм)
масофадан фойдаланувчи Windows 98/XP/NT таркибидаги масофадан фой-
Локал тармок;
Масофадан
фойдаланувчи
компьютери
Крипто^имояланган
туннел
Масофадан фойдаланиш
сервери ва
маршрутизатори
8.12 -
расм. Масофадан фойдаланувчи компьютерини Internetга тўғридан-
тўғри уланишидаги туннеллаш схемаси.
даланиш сервиси
RAS (Remote Access Service)HHHr
мижоз кисми ёрдамида
локал тармок, билан масофавий богаанишни урнатади. Сунгра фойдаланув-
чи локал тармокдан масофадан фойдаланиш серверига, унинг IP адресини
курсатиб мурожаат этади ва у билан РРТР протоколи буйича алока
урнатади.
Масофадан фойдаланиш сервери вазифасини локал тармокнинг чега-
ра маршрутизатори бажариши мумкин. Масофадан фойдаланувчининг ком-
пьютерида Windows 98/XP/NT таркибидаги RAS сервернинг мижоз кисми
ва РРТРнинг драйвери, масофадан фойдаланувчи локал тармогининг серве-
рида эса Windows NT Server таркибидаги RAS сервери ва РРТР драйвери
урнатилиши шарт. РРТР протоколи узаро алокадаги томонлар алмашадиган
бир нечта хизматчи хабарни аниклайди. Хизматчи хабарлар TCP протоколи
буйича узатилади. Муваффак,иятли аутентификациялашдан сунг
х,имояланган алмашиш жараёни бошланади. Локал тармокнинг ички сер-
верлари РРТР протоколини мададламаслиги мумкин, чунки чегара маршру-
тизатор IP пакетлардан РРР кадрларини чикариб олиб уларни локал тармок,
оркали керакли IP, IPX ёки NetBIOS форматида жунатади.
Масофадаги компьютерни Internetra телефон линияси буйича провай-
дер ISP (Internet Service Provider) оркали улашда туннеллаш схемасининг
иккита варианти булиши мумкин (8.13-расм).
Корпоратив тармок;
RAS
ISP
Узоклаштирилган
фойдаланувчи
компьютери
Криптохимояланган
туннел
Корпоратив
тармок; RASи
Do'stlaringiz bilan baham: |
