3-qism. Axborot resurslarini himoya qilish texnologiyalari


VPNKanal darajasidagi VPN


Download 0.52 Mb.
bet12/27
Sana01.03.2023
Hajmi0.52 Mb.
#1240665
1   ...   8   9   10   11   12   13   14   15   ...   27
Bog'liq
VPN

VPNKanal darajasidagi VPN.
OSI modelining havola qatlamida ishlatiladigan VPN vositalari har xil turdagi uchinchi darajali (va undan yuqori darajadagi) trafikni kapsulalash va nuqtadan nuqtaga virtual tunnellarni (yo'riqchidan yo'riqchiga yoki shaxsiy kompyuterdan lan shlyuziga) qurish imkonini beradi. Ushbu guruhga VPNL2F (Layer 2 Forwarding) va PPTP (Point-to-Point Tunneling Protocol) protokollaridan foydalanadigan VPN mahsulotlari, shuningdek Cisco Systems va Microsoft tomonidan birgalikda ishlab chiqilgan nisbatan yaqinda tasdiqlangan L2TP (Layer 2 Tunneling Protocol) standarti Cisco Systems и Microsoftkiradi.
PPTP himoyalangan kanal protokoli PPP protokoliga asoslangan bo'lib, u nuqta-nuqta ulanishlarida keng qo'llaniladi, masalan, ajratilgan chiziqlar ustida ishlashda. PPTP protokoli dastur qatlami dasturlari va xizmatlari uchun himoya vositalarining shaffofligini ta'minlaydi va qo'llaniladigan tarmoq qatlami protokoliga bog'liq emas. Xususan, PPTP protokoli paketlarni IP tarmoqlarida ham, IPX, DECnet yoki NetBEUI protokollari asosida ishlaydigan tarmoqlarda ham uzatishi mumkin. Biroq, PPP protokoli barcha tarmoqlarda ishlatilmagani uchun (ko'pgina mahalliy tarmoqlarda Ethernet protokoli kanal darajasida, global tarmoqlarda esa ATM, Frame relay protokollari ishlaydi), PPTPNI universal vosita deb hisoblash mumkin emas. Darhaqiqat, katta kompozit tarmoqning turli qismlarida, umuman olganda, turli xil kanal protokollaridan foydalaniladi, shuning uchun bitta kanal qatlami protokoli yordamida ushbu heterojen muhit orqali himoyalangan kanalni yotqizish mumkin emas.
L2TP protokoli, ehtimol Langa masofadan kirishni tashkil qilish uchun dominant echim bo'ladi (chunki u asosan Windows operatsion tizimiga asoslangan). Shu bilan birga, ikkinchi darajali echimlar Lanning o'zaro ta'siri uchun bir xil qiymatga ega bo'lmaydi, chunki agar kerak bo'lsa, umumiy so'nggi nuqtalarga ega bo'lgan bir nechta tunnellarga ega bo'lish etarli darajada kengaytirilmaydi.


VPNTarmoq darajasidagi VPN
VPNTarmoq darajasidagi VPN mahsulotlari ip-da ip-ni qamrab oladi. Ushbu darajadagi taniqli protokollardan biri bu Skipprotokoli bo'lib, u asta-sekin ip-paketlarni autentifikatsiya qilish, tunnel qilish va shifrlash uchun mo'ljallangan yangi IPSec (IP Security) protokoli bilan almashtiriladi. Internet Engineering Task Force (IETF) konsortsiumi tomonidan standartlashtirilgan IPSec protokoli barcha eng yaxshi paketlarni shifrlash echimlarini o'z ichiga oladi va IPv 6 protokoliga majburiy komponent sifatida kiritilishi kerakIPv.
Tarmoq darajasida ishlaydigan IPSec protokoli murosa variantidir. Bir tomondan, u ilovalar uchun shaffof, boshqa tomondan u deyarli barcha tarmoqlarda ishlashi mumkin, chunki u keng tarqalgan IP protokoliga asoslangan. Hozirgi kunda dunyoda kompyuterlarning atigi 1 foizi umuman IP-ni qo'llab-quvvatlamaydi, qolgan 99 foizi uni bitta protokol sifatida yoki bir nechta protokollardan biri sifatida ishlatadi.
IPSec protokoli tunnelni ishga tushirishda foydalanuvchilar yoki kompyuterlarni aniqlashning standart usullarini, tunnelning so'nggi nuqtalari bilan shifrlashdan foydalanishning standart usullarini va so'nggi nuqtalar o'rtasida shifrlash kalitlarini almashish va boshqarishning standart usullarini nazarda tutadi.
IPsec protokoli tezda mashhurlikka erishmoqda va, ehtimol, Lanning o'zaro ta'siri uchun dominant VPN usuliga aylanadi. Shu bilan birga, IPSec spetsifikatsiyasi IP-ga yo'naltirilganligini va shu bilan boshqa tarmoq qatlami protokollarining trafigi uchun mos emasligini unutmaslik kerak. IPSec protokoli L2TP protokoli bilan birgalikda ishlashi mumkin, natijada ushbu ikkita protokol yanada ishonchli identifikatsiyani, standartlashtirilgan shifrlashni va ma'lumotlarning yaxlitligini ta'minlaydi. Ikki lan o'rtasidagi IPSec tunnel ko'plab individual ma'lumotlar kanallarini qo'llab-quvvatlashi mumkin, natijada ushbu turdagi ilovalar ikkinchi darajali texnologiyaga nisbatan kattalashtirish jihatidan afzalliklarga ega bo'ladi.
IPSec haqida gapirganda, uzatiladigan ma'lumotni tashqi aralashuvdan himoya qilishga imkon beradigan IKE (Internet Key Exchange) protokolini eslatib o'tish kerak. Masofaviy qurilmalar o'rtasida kriptografik kalitlarni xavfsiz boshqarish va almashish muammolarini hal qiladi. Ochiq kalitlarni shifrlash algoritmiga asoslangan IKE protokoli kalitlarni almashishni avtomatlashtiradi va xavfsiz ulanishni o'rnatadi, IPSec esa paketlarni kodlaydi va "imzolaydi". Bundan tashqari, IKE allaqachon o'rnatilgan ulanish uchun kalitni o'zgartirishga imkon beradi, bu esa uzatilayotgan ma'lumotlarning maxfiyligini oshiradi.



Download 0.52 Mb.

Do'stlaringiz bilan baham:
1   ...   8   9   10   11   12   13   14   15   ...   27




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling