3-qism. Axborot resurslarini himoya qilish texnologiyalari
VPN tarmog'ining xususiyatlari va tarkibiy qismlariVPN
Download 0.52 Mb.
|
VPN
11.1.1. VPN tarmog'ining xususiyatlari va tarkibiy qismlariVPNXavfsiz virtual tarmoq VPN (Virtual Private Network) - bu mahalliy tarmoqlar va alohida kompyuterlarni ochiq tashqi axborot uzatish vositasi orqali aylanma ma'lumotlarning xavfsizligini ta'minlaydigan yagona virtual korporativ tarmoqqa birlashtirish. Korporativ mahalliy tarmoqni ochiq tarmoqqa ulashda ikkita asosiy turdagi xavfsizlik xavfi mavjud: ochiq tarmoq orqali uzatish jarayonida korporativ ma'lumotlarga ruxsatsiz kirish. ushbu tarmoqqa ruxsatsiz kirish natijasida tajovuzkor tomonidan olingan korporativ Lanning ichki manbalariga ruxsatsiz kirish. Mahalliy tarmoqlar va alohida kompyuterlarning ochiq tarmoqlar orqali, xususan, Internet orqali axborot o'zaro ta'sirining xavfsizligini ta'minlash quyidagi vazifalarni samarali hal qilish bilan mumkin: axborotni ochiq aloqa kanallari orqali uzatish jarayonida himoya qilish. ochiq aloqa kanallariga ulangan mahalliy tarmoqlar va alohida kompyuterlarni tashqi muhit tomonidan ruxsatsiz harakatlardan himoya qilish; Ochiq aloqa kanallari orqali uzatish jarayonida ma'lumotlarni himoya qilish quyidagi asosiy funktsiyalarni bajarishga asoslangan: o'zaro ta'sir qiluvchi tomonlarning autentifikatsiyasi; uzatiladigan ma'lumotlarning kriptografik yopilishi (shifrlanishi); taqdim etilgan ma'lumotlarning haqiqiyligi va yaxlitligini tekshirish. Ushbu funktsiyalar bir-biri bilan bog'liqligi bilan ajralib turadi. Ushbu funktsiyalarni amalga oshirish axborotni himoya qilishning kriptografik usullaridan foydalanishga asoslangan. Bunday himoya samaradorligi nosimmetrik va assimetrik kriptografik tizimlarni almashish orqali ta'minlanadi. Mahalliy tarmoqlarni va alohida kompyuterlarni tashqi muhitning ruxsatsiz harakatlaridan himoya qilish uchun odatda ikki tomonlama xabarlar oqimini filtrlash, shuningdek axborot almashish paytida vositachilik funktsiyalarini bajarish orqali axborot o'zaro ta'sirining xavfsizligini ta'minlaydigan xavfsizlik devorlari (xavfsizlik devorlari) ishlatiladi. Xavfsizlik devori mahalliy va ochiq tarmoq o'rtasidagi chorrahada joylashgan. Ochiq tarmoqqa ulangan alohida masofaviy kompyuterni himoya qilish uchun xavfsizlik devori dasturi bir xil kompyuterga o'rnatiladi va bunday xavfsizlik devori shaxsiy deb nomlanadi. Virtual xususiy VPN tarmog'i ochiq tarmoq aloqa kanallari asosida shakllanadi. Ochiq tashqi axborot uzatish muhitini Internet tarmog'i sifatida ishlatiladigan yuqori tezlikdagi ma'lumotlar uzatish muhitiga va odatda telefon tarmog'i kanallari ishlatiladigan sekinroq umumiy aloqa kanallariga bo'lish mumkin. Virtual xususiy VPN tarmog'ining samaradorligi ochiq aloqa kanallari orqali tarqaladigan ma'lumotlarning xavfsizlik darajasi bilan belgilanadi. Ma'lumotni ochiq kanallar orqali uzatish jarayonida himoya qilish VPN tunnellari deb nomlangan xavfsiz virtual aloqa kanallarini yaratishga asoslanganVPN. VPN tunnel xavfsiz ajratilgan chiziq xususiyatlariga ega, bu xavfsiz ajratilgan chiziq Internet kabi umumiy tarmoq ichida joylashtirilgan. VPN tunnel-bu virtual tarmoqning kriptografik himoyalangan xabar paketlarini uzatadigan ochiq tarmoq orqali amalga oshiriladigan ulanish. Download 0.52 Mb. Do'stlaringiz bilan baham: 
|