3-qism. Axborot resurslarini himoya qilish texnologiyalari
VPNSessiya darajasidagi VPN
Download 0.52 Mb.
|
VPN
|
VPNSessiya darajasidagi VPN
Ba'zi VPN-lar "kanal vositachilari" (Circuit proksi) deb nomlangan boshqa yondashuvdan foydalanadilar. Ushbu usul transport qatlami ustida ishlaydi va har bir rozetka uchun xavfsiz tarmoqdan umumiy Internetga trafikni qayta uzatadi. (Ip rozetkasi TCP ulanishi va ma'lum bir port yoki berilgan UDP portining kombinatsiyasi bilan aniqlanadi. Ip protokoli beshinchi-sessiya darajasiga ega emas, ammo rozetkaga yo'naltirilgan operatsiyalar ko'pincha sessiya darajasidagi operatsiyalar deb ataladi.) Tunnel tashabbuskori va terminatori o'rtasida uzatiladigan ma'lumotlarni shifrlash ko'pincha TLS (Transport Layer Security) transport qatlamini himoya qilish orqali amalga oshiriladi. Xavfsizlik devorlari orqali tasdiqlangan o'tishni standartlashtirish uchun IETF konsortsiumi SOCKS deb nomlangan protokolni aniqladi va hozirda socks vV. 5 protokoli kanal vositachilarini standartlashtirilgan amalga oshirish uchun qo'llaniladi. SOCKS V.5 protokolida mijoz kompyuteri vositachi (proksi) vazifasini bajaradigan server bilan tasdiqlangan rozetkani (yoki sessiyani) o'rnatadi. Ushbu vositachi xavfsizlik devori orqali aloqa qilishning yagona usuli hisoblanadi. Vositachi, o'z navbatida, mijoz tomonidan so'ralgan har qanday operatsiyalarni amalga oshiradi. Vositachi soket darajasidagi trafik haqida bilganligi sababli, ular kerakli vakolatlarga ega bo'lmasa, foydalanuvchilarning maxsus dasturlarini blokirovka qilish kabi ehtiyotkorlik bilan nazoratni amalga oshirishi mumkin. Taqqoslash uchun, 2 va 3-darajali virtual xususiy tarmoqlar odatda tasdiqlangan tunnel orqali barcha trafik uchun kanalni ochadi yoki yopadi. Agar foydalanuvchi tunnelning boshqa uchidagi tarmoqqa to'liq ishonmasa, bu muammo tug'dirishi mumkin. IPsec tipidagi kanal vositachisi bo'lgan VPN tarmoqlari IP protokoliga yo'naltirilgan. Ayni paytda, Agar IPSec asosan ip tarmog'ini himoyalangan tunnelga kengaytirsa, u holda SOCKS protokoliga asoslangan mahsulotlar uni har bir dastur va har bir rozetkaga alohida kengaytiradi. Yaratilgan ikkinchi va uchinchi darajali tunnellar ikkala yo'nalishda ham bir xil ishlaydigan 3-darajali (va 2-darajali) echimlardan farqli o'laroq, 5-darajali VPN tarmoqlari har bir yo'nalishda mustaqil uzatishni boshqarishga imkon beradi. IPSec protokoli va ikkinchi darajali protokollarga o'xshab, 5-darajali VPN tarmoqlari boshqa turdagi virtual xususiy tarmoqlar bilan ishlatilishi mumkin, chunki bu texnologiyalar bir-birini istisno qilmaydi. Download 0.52 Mb. Do'stlaringiz bilan baham: 
|