34-§. Tarmoqlarda xavfsizlik muammolari. 35-§. Xavfsizlikni ta’minlash usullari. (FireWall, vpn,ids). 34-§. Tarmoqlarda xavfsizlik muammolari
Download 117.81 Kb.
|
14-mavzu
Virtual xususiy tarmoqlar
Virtual Private Network (VPN) - bu umumiy tarmoqlardan xavfsiz o'tadigan va shifrlash texnologiyasidan foydalangan holda deyarli shaxsiy holga keltiriladigan qurilmalar o'rtasidagi aloqa seansi. VPN - IT mutaxassislari tilidan barcha kasb va yoshdagi odamlarning kundalik hayotiga o'tgan uchta harf. Iloji boricha sodda va umumiy gapiradigan bo'lsak, ushbu texnologiya ikki sababga ko'ra kerak: butun dunyo bo'ylab Internetda xavfsiz ma'lumotlar, bloklangan resurslarga kirish. Zamonaviy dunyo foydalanuvchilarga nisbatan tobora ko'proq "toothy" bo'lib bormoqda, shuning uchun xavfsizlik va axborot qidirish masalalari hammaning qo'lida. Buning uchun ko'pchilik VPN-ga murojaat qiladi. Qisqartma "virtual xususiy tarmoq" degan ma'noni anglatadi va "virtual xususiy tarmoq" deb tarjima qilinadi. Tasavvur qiling: bank xodimi masofadan turib ishlashga ketdi va endi u uydan turib ish haqidagi ma’lumotlarga kirishi kerak. Buni qanday qilib tejamkor va xavfsiz qilish kerak? Ushbu muammoni hal qilish uchun ular virtual xususiy tarmoqni o'ylab topishdi. Kompyuterlar yagona tarmoqqa birlashtirilgan bo'lib, ular orasidagi ish ma'lum printsiplarga asoslanadi. Tarmoq jismoniy aloqa kanallariga bog'lanmagan, ya'ni simlarni qo'lda tortib olishingiz shart emas - bu aloqani sezilarli darajada osonlashtiradi va pulni tejaydi. Siz virtual tarmoqqa dunyoning istalgan nuqtasidan ulanishingiz mumkin. Xavfsizlikni ta'minlash uchun tarmoq ichidagi ma'lumotlar shifrlangan. Hech kim tarmoqqa ulana olmaydi - ularga kerakli ruxsatsiz kirishga ruxsat berilmaydi. Shuning uchun sarlavhada "xususiy" so'zi paydo bo'ladi, ya'ni tarmoq hamma uchun emas. VPN texnologiyasini amalga oshirishning ikkita umumiy usuli mavjud: Birinchi usul ko'plab oxirgi foydalanuvchi kompyuterlari va mobil qurilmalariga kampusdan tashqari tashkilot tarmog'iga xavfsiz muloqot qilish imkonini beradi. Bu talab qiladi: VPN seansini o'rnatishi kerak bo'lgan har bir ish stantsiyasida VPN mijoz dasturi o'rnatilmoqda va sozlanmoqda Kampus tarmog'ida joylashtirilgan VPN server dasturiy ta'minotini o'z ichiga olgan bir yoki bir nechta serverlar Ikkinchi VPN yechimi apparatga asoslangan yechim boʻlib, u asosan oʻzining barcha tarmoq trafigini bir jismoniy saytdan boshqa jismoniy saytga (masalan, filialga ulanish, boshqa tashkilotga ulanish) boʻlishini xohlaydigan tashkilot tomonidan qoʻllaniladi. avtomatik shifrlangan. Ushbu parametr uchun barcha VPN konfiguratsiya ishlari tarmoq administratori tomonidan foydalanuvchi ishtirokisiz amalga oshiriladi. Birinchi, dasturiy ta'minotga asoslangan usul odatda quyidagi usullardan biri bilan amalga oshiriladi: Bitta dastur kompyuter yoki mobil qurilmaning operatsion tizimiga allaqachon o'rnatilgan funksiyadan foydalanadi va operatsion tizimning o'rnatilgan konfiguratsiya vositalari yordamida boshqariladi, masalan, Boshqarish paneli, Preferences, Setup. Ushbu turdagi VPN-ni kompyuter yoki mobil qurilmada sozlash o'rtacha darajada murakkab bo'lsa-da, o'z qurilmalarini sozlashda noqulay bo'lgan oxirgi foydalanuvchilarni xafa qilishi mumkin. Aksariyat hollarda ular faqat VPN server bankining xost nomini, ularning identifikatori va VPN parolini va qanday aloqa protokolidan foydalanishni bilishlari kerak - PPTP (kamroq xavfsiz) yoki IP Sec (xavfsizroq, lekin ko'proq aloqada bo'ladi). server tomoni). Qurilma ishga tushganda VPN ga avtomatik ulanishi yoki talab bo‘yicha VPN ni ishga tushirish va to‘xtatish uchun sozlanishi mumkin. Boshqa dastur veb-texnologiyaga asoslangan va faqat har bir VPN foydalanuvchisidan veb-brauzer ochish va VPN server bankining URL manzilini kiritish talab qilinadi. Foydalanuvchi har bir kompyuter yoki mobil qurilmani VPN ga birinchi marta ulaganida, server Java ilovasini kompyuterga yuklab oladi, bu esa unga VPN mijoz funksiyalarini bajarish imkonini beradi. VPN-ni ishga tushirish uchun foydalanilgan dastlabki brauzer oynasi ochiq qolgan vaqt davomida VPN faol bo'lib qoladi - u ish stolida minimallashtirilishi mumkin va odatda. Garchi ushbu yondashuv oxirgi foydalanuvchi uchun boshlashi juda oddiy bo'lsa-da, uning Java Runtime Environment-ga bo'lgan ishonchi, ayniqsa, yangi Java yangilanishlari chiqarilganda, ma'lum darajada murakkablik va umidsizlikka olib kelishi mumkin. Download 117.81 Kb. Do'stlaringiz bilan baham: |
Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling
ma'muriyatiga murojaat qiling