3-qism. Axborot resurslarini himoya qilish texnologiyalari
Tarmoq operatsion tizimlariga asoslangan VPN
Download 0.52 Mb.
|
VPN
11.3.2. Tarmoq operatsion tizimlariga asoslangan VPNTarmoq operatsion tizimiga asoslangan VPN-ni qurish juda qulay va eng muhimi, xavfsiz virtual kanallar infratuzilmasini yaratishning arzon vositasidir. Bugungi kunda Rossiyada tarmoq operatsion tizimlari (OS) orasida eng keng tarqalgan bo'lib, bu VPN-ga OS-ning standart vositalaridan foydalanishga imkon beradi, Windows NT-ni oldi. Ushbu yechim, birinchi navbatda, ushbu Osning umumiy tarqalishi tufayli mashhur bo'ldi. IP tarmoqlarida virtual himoyalangan tunnellarni qurish uchun Windows NT Microsoft tomonidan ishlab chiqilgan RRTR protokolidan foydalanadi (Point-to-Point Tunneling Protocol), bu taniqli RRR protokolining kengaytmasi (Point-to-Point Protocol). Trafikni tunnel RSA RCqilish ochiq IP tarmoqlari orqali uzatiladigan ip-datagramlardagi standart RRR-ramkalarni kapsulalash va keyinchalik shifrlash (40 bitli kalit bilan rsa RC 4 kriptoalgoritmi) tufayli sodir bo'ladi. Ulanish xavfsizligini ta'minlash nuqtai nazaridan, RRTR protokoli RRR protokolining deyarli barcha fazilatlarini meros qilib oldi. Mutaxassislarning fikriga ko'ra, ushbu echim mahalliy tarmoqlar (localnet-VPN) yoki Windows NT domeni ichida VPN qurish, shuningdekexternet, kichik kompaniyalar uchun o'z bizneslari uchun muhim bo'lmagan ma'lumotlarni himoya qilish uchun intranet va externet - VPN qurish uchun maqbuldir. Shu bilan birga, yirik biznes o'z sirlarini ushbu qarorga ishonib topshirishi ehtimoldan yiroq emas, chunki Windows NT asosida qurilgan VPN-larning ko'plab sinovlari PPTP protokoli xavfsizlik nuqtai nazaridan juda ko'p zaifliklarga ega ekanligini ko'rsatdi: parolni xeshlash funktsiyasi va chap autentifikatsiya protokolini amalga oshirish va qo'llash bilan bog'liq zaiflik; peer-to-peer tarmoq shifrlash protokoli (MPPE) zaifligi; ulanishni sozlash bosqichida va xizmatni rad etish hujumlarida hujumga ochiqlik; ushbu OSda xavfsizlikni ta'minlash masalalarining etarli darajada ishlab chiqilmaganligi va boshqalar. Bundan tashqari, Windows NT-ning keng tarqalganligi sababli, minglab kompyuter mutaxassislari ushbu operatsion tizimning qo'shimcha zaifliklarini doimiy ravishda qidirish bilan shug'ullanishadi, garchi ular buni turli maqsadlar uchun qilsalar ham, ularning natijalari haqida ma'lumotni deyarli har doim Internetda ko'plab xakerlik saytlarida topish mumkin. Protokolning RRTR xavfsizligi etarli emasligini tushunib, o'zining yangi operatsion tizimida - Windows 2000 - Microsoft yanada zamonaviy IPsec protokolini amalga oshirishga pul tikdi (pastga qarang). Biroq, birinchi mustaqil testlar ushbu OS bilan bog'liq jiddiy xavfsizlik muammolarini aniqladi. Download 0.52 Mb. Do'stlaringiz bilan baham: 
|