22.Ma’lumotlar ulanishi Autentifikatsiya xavfsizlik kanallarini shakllashtirish PPTP protokoli. L2f L2TP protokollari.
Kanal darajasidagi xafvsizlik – PPTP va L2TP protokollari PPTP (Point-to-Point Tunneling Protocol) protokoli va L2TP (Layer-2 Tunneling Protocol) OSI modeli kanal darajasining tunnellashtiruvchi protokollari hisoblanadi. Bu protokollarning umumiy
xususiyati shundan iboratki, ular korporativ tarmoq resurslariga, himoyalangan ko’p-protokolli
masofadan turib, ochiq tarmoq orqali, masalan,
Internet orqali, ulanishni tashkil etish uchun ishlatiladi. Ikkala protokol ham – PPTP va L2TP – odatda himoyalangan kanalni yaratish protokollariga kiritiladi, ammo bunday aniqlanishga faqat PPTP protokoli to’gri keladi, chunki u uzatiladigan ma’lumotlarni tunnellashtirish va shifrlashni ta’minlaydi. L2TP protokoli esa tunnellashtiruvchi
protokol hisoblanadi, chunki faqatgina tunnellashtirish funksiyasini qo’llab – quvvatlaydi.Ma’lumotlarni himoyalash (shifrlash, butunlik, autentifikatsiya) funksiyalari bu protokolda qo’llab – quvvatlanmaydi.L2TP protokolida tunnellashtiriladigan ma’lumotlarni himoyalash uchun qo’shimcha IPSec protokolini ishlatish kerak. Foydalanuvchi dasturiy vositalari odatda masofadan turib ulanishda kanal darajasidagi standart PPP (Point-to-Point Protocol) protokolidan foydalanadi. PPTP va L2TP protokollari PPP protokoli asosida qurilgan bo’lib, uning kengaytirilgan variantlari hisoblanadi. Dastlab, kanal darajasida joylashgan PPP protokoli ma’lumotlarni inkapsulyatsiyalashtirish va ularni nuqta – nuqta ulanishida yetkazib berish uchun ishlab chiqilgan edi. Bu protokol asinxron ulanishlarni tashkil etishda ham ishlatiladi. PPP to’plamiga ulanishni boshqaruvchi protokol LCP (Link Control Protocol) va tarmoqni boshqaruvchi protokol NCP (Network Control Protokol) kiradi. LCP protokoli nuqta – nuqta
ulanish konfiguryatsiyasi, o’rnatilishi, ishlashi va tugatilsihiga javobgar. NCP protokoli esa nuqta – nuqta ulanishi orqali transportirovkani amalga uchun tarmoq darajasini PPP protokoliga inkapsulyatsiya qila oladi. Bu esa bir vaqtning o’zida bitta ulanish orqali Novell IPX va Microsoft IP paketlarini uzatishga imkon beradi.