Ўзбекистон республикаси олий ва ўрта махсус таълим вазирлиги ғаниев С. К

Download 3,91 Mb.

Pdf ko'rish

bet	91/169
Sana	14.07.2022
Hajmi	3,91 Mb.
	#793925

1 ... 87 88 89 90 91 92 93 94 ... 169

Bog'liq
Криптографик усул1.docx

локал тармоц
LAN
ёки масофадаги ва
мобил фойдаланувчиларнинг алохида компьютерлари булиши мумкин. Йи-
рик корхонанинг виртуал хусусий тармогини яратиш учун VPN-шлюзлар,
VPN-
серверлар ва VPN-мижозлар керак булади. VPN-шлюзларни корхона
локал тармокларини химоялаш учун ишлатиш максадга мувофик, булса, VPN-
серверлар ва VPN-мижозлардан масофадаги ва мобил фойдаланувчи-ларни
Internet
орк,али корпоратив тармок, билан химояланган уланишини ташкил
этишда фойдаланилади.
Виртуал уимояланган каналларни цуриш еариантлари.
VPN
ни
лойих,алашда одатда иккита асосий схема курилади (8.3-расм):
Хдмояланган
ЛХ.Т
Мобил
фойдаланувчи
Хдмояланган
ЛХ.Т
8.3-
расм. "Л^Т-Л^Т" ва "Мижоз-Л^Т"хилидаги виртуал димояланган каналлар
димояланган канал
"ЛХТ-ЛХТ"
Хавфсизли
к шлюзи
Хавфсизли
к шлюзи
Х,имояланган канал
"Мижоз-ЛХ,Т"

-
локал тармоклар орасидаги виртуал хдмояланган канал ("ЛХТ-ЛХТ"
канал);
-
узел ва локал тармок, орасидаги виртуал хдмояланган канал ("ми
жоз-Л XT" канали).
Уланишнинг биринчи схемаси алохдда офислар орасидаги кимматли
ажратилган линиялар урнига утади ва улар орасида доимо фойдаланувчан,
х,имояланган каналларни яратади. Бу х,олда хавфсизлик шлюзи туннел ва
локал тармок, орасида интерфейс вазифасини утайди ва локал тармок, фой-
даланувчилари бир-бирлари билан мул окот килишда туннелдан фойдалана-
дилар. Аксарият компаниялар VPNHHHr бу хдлидан глобал тармокнинг
мавжуд Frame Relay каби уланишларни алмаштириш учун ёки уларга
кушимча сифатида фойдаланадилар.
VPN
хдмояланган каналнинг иккинчи схемаси масофадаги ёки мобил
фойдаланувчилар билан уланишни урнатишга аталган. Туннелни яратишни
мижоз (масофадан фойдаланувчи) бошлаб беради. Масофадаги тармокни
хдмояловчи шлюз билан богланиш учун у узининг компьютерида махсус
мижоз дастурий таъминотини ишга туширади. VPNHHHr бу тури коммута-
цияланувчи уланишларни урнига утади ва масофадан фойдаланишнинг анъ-
анавий усуллари билан бир каторда ишлатилиши мумкин.
Виртуал хдмояланган каналларнинг катор вариантлари мавжуд. Уму-
ман, орасида виртуал хдмояланган канал шакллантирилувчи корпоратив
тармокнинг х,ар к,андай иккита узели хдмояланувчи ахборот ок,имининг
охирги ва оралик, нуктасига тааллукди булиши мумкин. Ахборот хавфсиз-
лиги нуктаи назаридан х,имояланган туннел охирги нукталарининг
х,имояланувчи ахборот ок,имининг охирги нукталарига мое келиши вариан-
ти маъкул х,исобланади. Бу х,олда каналнинг ахборот пакетлари утишининг
барча йуллари буйлаб х,имояланиши таъминланади. Аммо бу вариант
бошкаришнинг децентрализацияланишига ва ресурс сарфининг ошишига
олиб келади. Агар виртуал тармокдаги локал тармок, ичида трафикни
х,имоялаш талаб этилмаса, х,имояланган туннелнинг охирги нуктаси сифати-
да ушбу локал тармокнинг тармоклараро экрани ёки чегара маршрутизато-
ри танланиши мумкин. Агар локал тармок, ичидаги ахборот окими

химояланиши шарт булса, бу тармок, охирги нуктаси вазифасини
химояланган алокада иштирок этувчи компьютер бажаради.
Локал тармокдан масофадан фойдаланилганида фойдаланувчи компь-
ютери виртуал химояланган каналнинг охирги нуктаси булиши шарт. Факат
пакетларни коммутациялашли очик, тармок,, масалан Internet ичида
утказилувчи химояланган туннел варианти етарлича кенг таркалган. Ушбу
вариант ишлатилиши кулайлиги билан ажралиб турсада, нисбатан паст
хавфсизликка эга. Бундай туннелнинг охирги нукталари вазифасини одатда
Internet
провайдерлари ёки локал тармок, чегара маршрутизаторлари
(тармокдараро экранлар) бажаради.
Локал тармокдар бирлаштирилганида туннел факат InternetHHHr чега-
ра провайдерлари ёки локал тармокнинг маршрутизаторлари (тармокдараро
экранлари) орасида шакллантирилади. Локал тармокдан масофадан фойда-
ланилганида туннел Internet провайдерининг масофадан фойдаланиш серве-
ри, хамда InternetHHHr чегара провайдери ёки локал тармок, маршрутизатори
(тармокдараро экран) орасида яратилади. Ушбу вариант буйича курилган
корпоратив тармокдар яхши масштабланувчанлик ва бошкарилувчанликка
эга булади. Шакллантирилган х,имояланган туннеллар ушбу виртуал
тармокдаги мижоз компьютерлари ва серверлари учун тула шаффоф
хисобланади. Ушбу узелларнинг дастурий таъминоти узгармайди. Аммо бу
вариант ахборот алокасининг нисбатан паст хавфсизлиги билан характер-
ланади, чунки трафик кисман очик, алок,а канали буйича химояланмаган
х,олда утади. Агар шундай VPN
HH
яратиш ва эксплуатация к,илишни про-
вайдер ISP уз зиммасига олса, барча виртуал хусусий тармок, унинг шлюз-
ларида, локал тармокдар ва корхоналарнинг масофадаги фойдаланувчилари
учун шаффоф хрлда к,урилиши мумкин. Аммо бу хрлда провайдерга ишонч
ва унинг хизматига доимо тулаш муаммоси пайдо булди.
Химояланган туннел, орасида туннел шакллантирилувчи узеллардаги
виртуал тармок, компонентлари ёрдамида яратилади. Бу компонентларни
туннел инициаторлари ва туннел терминаторлари деб юритиш кабул
килинган.

Туннел инициаторы
дастлабки пакетни янги пакетга жунатувчи ва
кабул килувчи хусусидаги ахбороти булган янги сарлавх,али пакетга инкап-
суляциялайди. Инкапсуляцияланган пакетлар хар кандай протокол турига,
жумладан маршрутланмайдиган протоколларга (масалан Net BEUL) мансуб
булишлари мумкин. Туннел буйича узатиладиган барча пакетлар IP пакет-
лари хисобланади. Туннелнинг инициатори ва терминатори орасидаги мар-
шрутни одатда, InternetflaH фаркданиши мумкин булган, оддий маршрутла-
нувчи тармок, IP аникдайди.
Туннелни инициаллаш ва узиш турли тармок, курилмалари ва дасту-
рий таъминот ёрдамида амалга оширилиши мумкин. Масалан, туннел масо-
фадан фойдаланиш учун улашни таъминловчи модем ва мое дастурий
таъминот билан жихрзланган мобил фойдаланувчининг ноутбуки томонидан
инициалланиши мумкин. Инициатор вазифасини мое функционал имкони-
ятларга эга булган локал тармок, маршрутизатори хам бажариши мумкин.
Туннел одатда, тармок, коммутатори ёки хизматлар провайдери шлюзи би-
лан тугалланади.
Туннел терминатори
инкасуляциялаш жараёнига тескари жараённи
бажаради. Терминатор янги янги сарлавх,аларни олиб ташлаб, хар бир даст-
лабки пакетни локал тармокдаги адресатга йуллайди.
Инкапсулацияланувчи пакетларнинг конфиденциаллиги уларни шифр-
лаш, яхлитлиги ва хакикийлиги эса электрон ракамли имзони шаклланти-
риш йули билан таъминланади. Маълумотларни криптографик
химоялашнинг жуда куп усуллари ва алгоритмлари мавжуд булганлиги са-
бабли, туннел инициатори ва терминатори химоянинг бир хил усулларидан
фойдаланишга уз вактида келишиб олишлари максадга мувофик,
х,исобланади. Маълумотларни расшифровка килиш ва рак,амли имзони
текшириш имкониятини таъминлаш учун туннел инициатор ива терминато-
ри калитларни хавфеиз алмашиш вазифасини х,ам мададлашлари зарур. Ун-
дан ташк,ари, VPN туннеларини ваколатли фойдаланувчилар томонидан
яратилишини кафолатлаш максадида ахборот алок,асининг асосий тарафла-
ри аутентификациялашдан утишлари лозим. Корпорациянинг мавжуд

тармок, инфратузилмалари УР1Чдан фойдаланишга хам дастурий, хам аппа-
рат таъминот ёрдамида тайёрланишлари мумкин.

Download 3,91 Mb.

Do'stlaringiz bilan baham:

1 ... 87 88 89 90 91 92 93 94 ... 169