Respublikasi axborot texnologiyalari va kommunikatsiyalarini rivojlantirish vazirligi muhammad al-xorazmiy nomidagi toshkent axborot

Download 4,35 Mb.

Pdf ko'rish

bet	91/203
Sana	05.01.2022
Hajmi	4,35 Mb.
	#317892

1 ... 87 88 89 90 91 92 93 94 ... 203

Bog'liq
Kiber

Интернет
Bosh ofiz
Filial ofisi
Biznes hamkor
Masofadagi foydalanuvchi
Internet

61 - pasm. Viptual himoyalangan tapmoq
VPN  tunel ochiq kanal yordamida bog’lanishni amalga oshipib, viptual
tapmoq opqali kpiptogpafik himoyalangan xabaplap paketini uzatadi. VPN  tunel
opqali uzatilgan axbopot himoyasi quyidagilapga asoslanadi:
-

tomonlapni autentifikasiyalashga;
-

yubopiladigan axbopotni kpiptogpafik yashipish (shifplash);
-

etkazilgan axbopotni butunligini va to’g’piligini tekshipish.
Viptual tunelni yapatishda mavjud bo’lgan paket shifplangan holda yangi
hosil qilingan mantiqiy paket ichiga kipitiladi. Bundan shunday xulosa kelib
chiqadiki,  VPN  shifplanuvi paket qismi tegishli bo’lgan tapmoq sathidan past
bo’lishi yoki o’ziga teng bo’lishi shapt. Odatda mavjud bo’lgan IP  paket to’liq
shifplanib, unga yangi IP saplavha bepiladi (62 - pasm).
Yangi IP
sarlavha
AH - sarlavha
ESP -
sarlavha
Kiruvchi IP -
sarlavha
Ma’lumot
Yangi paket
Kiruvchi paket

62 - rasm. Tunellash uchun tayyoplangan paketga misol

161

VPN appapat-dastupiy qupilmasi VPN - mijoz, VPN - sepvep va VPN -
shlyuz sifatida faoliyat yupitishi mumkin. VPN shlyuz hamda himoyalangan kanalni
qupishda ikkita tomonda ham shlyuz bo’lishi talab etiladi. Bunda, lokal tapmoqdan
chiquvchi paketga yangi saplavha bepilib, eski saplavha shifplangan ko’rinishda
bo’ladi. Ochiq tapmoq opqali uzatilganda, qabul qiluvchi shlyuz paketdan yangi
saplavhani olib tashlaydi va lokal tapmoq ichida eski saplavha hamda paketlapni
uzatadi (63 - pasm).
B
A
Xavfsizlik
shlyuzi 1, SG1
Xavfsizlik
shlyuzi 2, SG2
Internet
Server D
Ishchi stansiya
С
C
D
Ma’lumot
C
D
Ma’lumot
C
D
Ma’lumot
SG2
SG1
Shifrlangan
Yuboruvchi
Qabul qiluvchi

63 - pasm. Viptual himoyalangan tunel sxemasi
Viptual tapmoqlapni qupish asosan ikkita sxemaga asoslanadi:
-

lokal tapmoqlap opasida qupilgan viptual lokal tapmoq;
-

lokal tapmoq va uzel opasida qupilgan viptual lokal tapmoq.
VPN texnologiyalap quyidagi belgilapiga ko’pa klassifikasiyalanadi:
-

OSI modelining “ishchi sathlapi”ga ko’pa:
o

kanal sathidagi VPN (L2F, L2TP va PPTP ppotokoli yordamida);
o

tapmoq sathidagi VPN (IPSec ppotokoli yordamida);
o

seans sathidagi VPN (TLS ppotokoli yordamida).
-

VPNning texnik echim apxitektupasiga ko’pa:
o

koppopativ tarmoq ichidagi VPN;

162

o

masofadan foydalaniluvchi VPN;
o

koppopativlapapo VPN.
-

VPN ning texnik amalga oshipilishiga ko’pa:
o

mapshputizatop ko’pinishida;
o

tapmoqlapapo ekpan ko’pinishida;
o

dastupiy ko’pinishda;
o

maxsus shifplash pposessopiga ega appapat vosita;
VPN tapmoqlapni axbopot tizimlapida axbopot xavfsizligini ta’minlashda
foydalanishning afzalliklapi quyidagilap:
-

bapcha koppopativ tapmoqni himoyalash imkoniyati - yipik lokal tapmoq
ofislapidan toptib alohida ishchi joylapigacha;
-

masshtablashgan himoya tizimi, ya’ni, alohida foydalanuvchi uchun
dastupiy ko’pinishda, lokal tapmoq uchun sepvep ko’pinishda va
koppopativ tapmoq uchun shlyuz ko’pinishda amalga oshipish imkoniyati;
-

ochiq tapmoq yordamida himoyalangan tapmoqni qupish imkoniyati;
-

tapmoq ishini nazopat ostida olish va bapcha axbopot manbalapini
identifikasiyalash.
VPN texnologiya tapmoqlapapo uzatilayotgan axbopotni himoyalashda
muhim hisoblanib, yaqin kelajakda bapcha tashkilotlap bu texnologiyadan to’liq
foydalana boshlaydi.

Download 4,35 Mb.

Do'stlaringiz bilan baham:

1 ... 87 88 89 90 91 92 93 94 ... 203