Amaliy mashg‘ulot. Demilitarizatsiya zonasi – dmz sozlamalarini o‘rganish Ishdan maqsad: Demilitarizatsiya zonasi – dmz sozlamalarini o‘rganish


Download 78.65 Kb.
bet3/5
Sana18.06.2023
Hajmi78.65 Kb.
#1577012
1   2   3   4   5
Bog'liq
4-dedlain

22 – Amaliy mashg‘ulot. VPN tarmog‘i sozlamalarini o‘rganish
Ishdan maqsad: VPN tarmog‘i sozlamalarini Cisco packet tracer dasturida o‘rganish
Nazariy qism
Virtual xususiy tarmoq (VPN) umumiy tarmoq boʻylab xususiy tarmoqni kengaytiradi va foydalanuvchilarga oʻzlarining hisoblash qurilmalari bevosita xususiy tarmoqqa ulangandek umumiy yoki umumiy tarmoqlar orqali maʼlumotlarni yuborish va qabul qilish imkonini beradi.[1] VPN-ning afzalliklari orasida funksionallikni oshirish, xavfsizlik va xususiy tarmoqni boshqarish kiradi. U umumiy tarmoqda mavjud bo'lmagan resurslarga kirishni ta'minlaydi va odatda masofaviy ishchilar uchun ishlatiladi. VPN ulanishining ajralmas qismi bo'lmasa ham, shifrlash keng tarqalgan. VPN maxsus sxemalar yoki mavjud tarmoqlar orqali tunnel protokollari yordamida virtual nuqtadan nuqtaga ulanishni o'rnatish orqali yaratiladi. Umumiy Internetdan foydalanish mumkin bo'lgan VPN keng maydon tarmog'ining (WAN) ba'zi afzalliklarini ta'minlashi mumkin. Foydalanuvchi nuqtai nazaridan, xususiy tarmoq ichida mavjud resurslarga masofadan kirish mumkin.
Virtual xususiy tarmoqlarni bir necha toifalarga bo'lish mumkin:
Masofaviy kirish. Xost-tarmoq konfiguratsiyasi kompyuterni mahalliy tarmoqqa ulashga o'xshaydi. Ushbu tur korporativ tarmoqqa, masalan, intranetga kirishni ta'minlaydi. Bu xususiy resurslarga kirishga muhtoj bo'lgan masofaviy ishchilar uchun yoki mobil ishchiga muhim vositalarga umumiy Internetga kirmasdan foydalanish imkonini berish uchun ishlatilishi mumkin.
Saytdan saytga. Mazkur konfiguratsiya ikkita tarmoqni bog'laydi. Bunda tarmoqni geografik jihatdan bir-biridan farq qiluvchi ofislar yoki bir guruh ofislar bo'ylab ma'lumotlar markazini o'rnatishgacha kengaytiradi. O'zaro bog'lovchi havola bir xil bo'lmagan oraliq tarmoq orqali ishlashi mumkin, masalan, IPv4 tarmog'i orqali ulangan ikkita IPv6 tarmog'i.
Ekstranetga asoslangan saytdan saytga. Saytdan saytga konfiguratsiyalar kontekstida intranet va extranet atamalari ikki xil foydalanish holatlarini tavsiflash uchun ishlatiladi.[5] Intranet saytdan saytga VPN VPN orqali ulangan saytlar bir tashkilotga tegishli bo'lgan konfiguratsiyani tavsiflaydi, ekstranet saytdan saytga VPN esa bir nechta tashkilotlarga tegishli saytlarni birlashtiradi.

21.1 – rasm. VPN ulanishining umumiy ko'rinishi,
Intranet saytdan saytga va birgalikda ishlatiladigan masofaviy ish konfiguratsiyalarini ko'rsatadi. Odatda, jismoniy shaxslar masofaviy ulanish VPN-lari bilan o'zaro aloqada bo'lishadi, holbuki korxonalar biznes-biznes, bulutli hisoblash va filiallar stsenariylari uchun saytdan saytga ulanishdan foydalanadilar. Shunga qaramay, ushbu texnologiyalar bir-birini istisno qilmaydi va sezilarli darajada murakkab biznes tarmog'ida ma'lumotlar markazida joylashgan buyurtma tizimi kabi istalgan saytdagi resurslarga masofadan kirishni ta'minlash uchun birlashtirilishi mumkin.
VPN tizimlarini quyidagilar bo'yicha tasniflash mumkin:


21.2 – rasm. Virtual xususiy tarmoqdagi IPSec tunnelining real aylanish bosqichlari.
VPN-lar onlayn ulanishlarni butunlay anonim qila olmaydi, lekin ular maxfiylik va xavfsizlikni oshirishi mumkin. Maxfiy ma'lumotlarning oshkor etilishi yoki ma'lumotlarning o'chirilishining oldini olish uchun VPN'lar odatda tunnel protokollari va xavfsiz shifrlash usullaridan foydalangan holda faqat autentifikatsiya qilingan masofadan kirishga ruxsat beradi.


Download 78.65 Kb.

Do'stlaringiz bilan baham:
1   2   3   4   5



Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling