3-qism. Axborot resurslarini himoya qilish texnologiyalari
VPNOSI modelining ish darajasi bo'yicha VPN tasnifiOSI
Download 0.52 Mb.
|
VPN
|
11.2.1. VPNOSI modelining ish darajasi bo'yicha VPN tasnifiOSI.
Umumiy (himoyalanmagan) tarmoq orqali ma'lumotlarni xavfsiz uzatish texnologiyalari uchun umumiy nom ishlatiladi — xavfsiz kanal (xavfsiz kanal). "Kanal" atamasi ma'lumotlarni himoya qilish paketli kommutatsiya tarmog'ida o'rnatilgan ba'zi virtual yo'llar bo'ylab ikkita tarmoq tugunlari (xostlar yoki shlyuzlar) o'rtasida ta'minlanganligini ta'kidlaydi. Himoyalangan kanalni Osi ochiq tizimlarining o'zaro ta'siri modelining turli darajalarida amalga oshiriladigan tizim vositalari yordamida qurish mumkin OSI(2-rasm).11.4). Shakl.11.4. Himoyalangan kanal protokoli qatlamlari. Класификация VPNOSI modelining ish qatlami bo'yicha VPN-ni tasniflash OSIkatta qiziqish uyg'otadi, chunki OSIamalga oshiriladigan VPN-ning funktsionalligi va uning IP-ilovalar bilan, shuningdek boshqa himoya vositalari bilan mosligi ko'p jihatdan tanlangan Osi darajasiga bog'liq. Osi modelining "ishchi" qatlami asosida quyidagi OSI различают следующие группы VPN guruhlari ajratiladi: VPNIkkinchi (kanal) darajadagi VPN; VPNUchinchi (tarmoq) darajadagi VPN; VPNBeshinchi (sessiya) darajadagi VPN. Diqqatli o'quvchi, ehtimol VPN-lar Osi modelining etarlicha past darajalarida qurilganligini payqagan bo'lishi mumkin. Buning sababi juda oddiy-himoyalangan kanal vositalari stekda qanchalik past bo'lsa, ularni ilovalar va dastur protokollari uchun shaffof qilish shunchalik oson bo'ladi. Tarmoq va aloqa qatlamlarida ilovalarning himoya protokollariga bog'liqligi butunlay yo'qoladi. Shuning uchun foydalanuvchi uchun universal va shaffof himoyani faqat modelning pastki darajalarida qurish mumkin. Biroq, bu erda biz yana bir muammoga duch kelmoqdamiz — himoya protokolining ma'lum bir tarmoq texnologiyasiga bog'liqligi. Agar ma'lumotlarni himoya qilish uchun yuqori qatlamlardan birining protokoli (amaliy yoki vakillik) ishlatilsa, unda ushbu himoya usuli ma'lumotlarni tashish uchun qaysi tarmoqlardan (IP yoki IPX, Ethernet yoki ATM) foydalanilishiga bog'liq emas, bu shubhasiz afzallik deb hisoblanishi mumkin. Boshqa tomondan, dastur ma'lum bir himoya protokoliga bog'liq bo'lib qoladi, ya'ni ilovalar uchun bunday protokol shaffof emas. Eng yuqori, dastur darajasida himoyalangan kanal yana bir kamchilik bilan ajralib turadi — cheklangan qamrov doirasi. Protokol faqat aniq belgilangan tarmoq xizmatini — fayl, gipermatn yoki pochtani himoya qiladi. Masalan, s/MIME protokoli faqat elektron pochta xabarlarini himoya qiladi. Shuning uchun har bir xizmat uchun protokolning tegishli himoyalangan versiyasini ishlab chiqish kerak. Shuni ta'kidlash kerakki, Osi modelining yuqori qatlamlarida OSIishlatiladigan protokol to'plami va dastur o'rtasida juda qattiq bog'liqlik mavjud. Рассмотрим более подробно группы VPNKeling, OSI modelining kanal, tarmoq va sessiya qatlamlarida ishlaydigan VPN guruhlarini batafsil ko'rib OSIchiqaylik. Download 0.52 Mb. Do'stlaringiz bilan baham: 
|