7-Ma’ruza Mavzu: Kanal va seans sathlarida himoyalanganlik kanallarni shakllantirish protokollari. Reja
PPTP (Point-to-Point Tunneling Protocol) protokoli
Download 314.06 Kb.
|
7-mavzu. Kanal va seans sathlarida himoyalanganlik kanallarni shakllantirish protokollari.
|
PPTP (Point-to-Point Tunneling Protocol) protokoli
PPTP protokoli masofadagi foydalanuvchi va tashkilot serveri orasida TCP/IP asoslangan holda VPN ni yaratish orqali xavfsiz ma’lumot almashinishni ta’minlaydi. PPTP protokoli PPP protokolining kengaytirilgan varianti hisoblanadi. PPTP protokoli Windows NT® Server version 4.0 va Windows NT Workstation version 4.0 lar bilan birgalikda ishlab chiqilgan. PPTP ni muhim xususiyatlaridan biri bu – ommaviy uzib ulanuvchi telefon tarmog‘i orqali VPN ni amalga oshira olishidir. PPTP ni amalga oshirishda uchta qism: PPTP mijoz, network access server (NAS) va PPTP server, foydalanadi. Dastlab mijoz va NAS orasida PPTP aloqasi o‘rnatiladi. Ikkinchi ulanish PPP asosida Dial-up aloqaga murojaat qilinadi. Bu IP paketi ko‘rinishida bo‘lib, PPP protokolidan iborat bo‘ladi, PPP inkapsulyatsiyasi. Ikkinchi ulanish PPTP serverga ulanish imkonini beruvchi VPN kanalni - tunel qurish imkonini beradi. Tunellash – bu shaxsiy tarmoqdagi biror kompyuterga paketlarni marshrutlash orqali yuborish jarayoni bo‘lib, boshqa tarmoq marshrutizatorlari ushbu paketlarni boshqara olmaydi. PPTP paketini qabul qilgan PPTP serveri paketni qayta ishlash orqali ichida shaxsiy tarmoq kompyuteri nomi yoki manzilini aniqlaydi. Bu holda PPP paketi ko‘plab protokollar, TCP/IP, IPX, yoki NetBEUI paketidan iborat bo‘lishi mumkin. Quyida o‘zida ko‘plab protokollarni mujassam qilgan PPTP protokoli shakli keltirilgan. PPTP mijoz va PPTP server orasidagi ma’lumotlar PPTP tunili orqali uzatiladi. 7.2-rasm. PPTP (Point-to-Point Tunneling Protocol) protokoli PPTP shifrlangan va siqilgan PPP paketlarini IP datagrammasida enkapsulyatsiyalaydi va Internet orqali uzatadi. Ushbu datagrammalar PPTP serveriga yetgunga qadar marshrutlanib yuboriladi. PPTP serveri IP paketi ichidan PPP ni ajratib uni deshifrlaydi va shaxsiy tarmoqdagi manzilga uzatiladi. Bunda Generic Routing Encapsulation (GRE) dan foydalaniladi. 7.3-rasm. PPTP va PPP protokoli bog’liqligi PPTP protokolni madadlovchi kompyuterlar, PPTP serverga ikkita usulda ulanishi mumkin: Kirish PPP ulanishlarini qo‘llab-quvvatlovchi ISP ning tarmoqqa kirish serveri yordamida; PPTP serveriga ulanish uchun jismoniy TCP/IP yoqtirilgan LAN ulanish orqali. Birinchi ulanishga ko‘ra modem va ISP orqali PPP protokoldan foydanuvchi dial-up ulanishga asoslanadi. Ikkinchi ulanishga ko‘ra fizik ulangan LAN tarmoqdagi ikki tugun orasida amalga oshiriladi. Birinchi ulanishga ko‘ra ShK va PPTP Remote Access Server (RAS) orasida: Bu turdagi tunellash “Voluntary (ixtiyoriy) tunneling” deb ataladi. Ikkinchi ulanishga ko‘ra internet proveyderi (ISP’s Point of Presence (POP)) va RAS orasida: Bu turdagi tunellash “Compulsory (majburiy) tunneling” deb ataladi. 7.4-rasm. PPTP: Voluntary Tunneling Protocol 7.5-rasm. PPTP: Compulsory Tunneling Protocol 7.6-rasm. PPTP: Voluntary Tunnelingda paket tuzilishi PPTP: autentifikatsiyalash PPP autentifikatsiya usulari; PAP; CHAP; Microsoft Challenge Handshake Authentication Protocol (MS-CHAP). PPTP: ma’lumotni shifrlash PPTP protokolida RAS "shared-secret“ shifrlash jarayonidan foydalaniladi; Barcha tomonlarda shifrlash kaliti mavjud bo‘ladi; Microsoft tomonidan amalga oshirilgan RASda foydalanuvchi paroli taqsimlangan maxfiy ma’lumot sifatida qaralgan. Xeshlangan parol asosida tomonlar uchun shifrlash kaliti generatsiya qilinadi. RC4 shifrlash algoritmi xeshlangan paroldan olingan 40-bitli sessiya kaliti asosida ma’lumotlarni shifrlaydi. PPTP tuneli TCPni 1723 porti orqali amalga oshiriladi. Download 314.06 Kb. Do'stlaringiz bilan baham: 
|