- Корпоратив ЛҲТ очиқ тармоққа уланганда, хавфсизлик таҳдидларининг иккита асосий тури мавжуд:
- ушбу тармоққа рухсатсиз кириш натижасида тажовузкор томонидан олинган корпоратив маҳаллий тармоқнинг ички манбаларига рухсатсиз кириш;
- очиқ тармоқ орқали узатиш пайтида корпоратив маълумотларга рухсатсиз кириш.
- Маҳаллий тармоқлар ва алоҳида компьютерлар ўртасида очиқ тармоқлар, хусусан Интернет орқали ўзаро ахборот хавфсизлигини таъминлаш қуйидаги вазифаларни самарали ҳал этиши мумкин:
- Очиқ локал тармоқларни ва очиқ алоқа каналларига уланган индивидуал компьютерларни ташқи муҳитдан рухсатсиз ҳаракатлардан ҳимоя қилиш;
- Очиқ ахборотни очиқ алоқа каналлари орқали узатиш жараёнида ҳимоя қилиш.
Ахборотни очиқ каналлар орқали узатиш жараёнида ҳимоя қилиш виртуал хавфсиз VPN тармоқларидан фойдаланишга асосланган. - Ахборотни очиқ каналлар орқали узатиш жараёнида ҳимоя қилиш виртуал хавфсиз VPN тармоқларидан фойдаланишга асосланган.
- VPN тармоғи айланма маълумотларнинг хавфсизлигини таъминлайдиган ягона виртуал корпоратив тармоққа маълумот узатиш учун очиқ ташқи муҳит орқали маҳаллий тармоқлар ва алоҳида компьютерларнинг бирлашувини англатади.
- VPN тармоғи умумий тармоқнинг очиқ алоқа каналлари асосида яратилган виртуал хавфсиз алоқа каналларини яратиш орқали шаклланади. Ушбу виртуал хавфсиз каналлар VPN туннеллари деб номланади.
- VPN туннелларига марказий офисни, филиалларни, бизнес шерикларини ва масофавий фойдаланувчиларни боғлашга ва Интернет орқали хавфсиз маълумотларни узатиш имкониятини беради.
Виртуал ҳимояланган VPN тармоқ - VPN қурилмалари VPN-мижоз, VPN-сервер ёки VPN хавфсизлиги шлюзи вазифасини ўташи мумкин.
- VPN-мижоз одатда шахсий компьютер асосидаги дастурий ёки дастурий-аппарат комплекси бўлиб, унинг тармоқ дастурий таъминоти у бошқа VPN-мижоз, VPN-сервер ёки VPN хавфсизлиги шлюзлари билан алмашинадиган трафикни шифрлаш ва аутентификациялаш учун модификацияланади. Одатда VPN-мижознинг амалга оширилиши стандарт операцион тизим – Windows NT/2000 ёки Unixни тўлдирувчи дастурий ечимдан иборат бўлади.
- VPN-сервер сервер вазифасини ўтовчи, компьютерга ўрнатилувчи дастурий ёки дастурий-аппарат комплексидан иборат. VPN-сервер ташқи тармоқларнинг рухсатсиз фойдаланишидан серверларни химоялашни хамда алохида компьютерлар ва мос VPN-махсулотлари орқали химояланган локал тармоқ сегментларидаги компьютерлар билан химояланган уланишларни ташкил этишни таъминлайди. VPN-сервер VPN-мижознинг сервер платформалари учун функционал аналог хисобланади. У аввало VPN-мижозлар билан кўпгина уланишларни мададловчи кенгайтирилган ресурслари билан ажралиб туради. VPN-сервер мобил фойдаланувчилар билан уланишларни хам мададлаши мумкин.
- VPN хавфсизлик шлюзи. (Security gateway) иккита тармоққа уланувчи тармоқ қурилмаси бўлиб, ўзидан кейин жойлашган кўп сонли хостлар учун шифрлаш ва аутентификациялаш вазифаларини бажаради. VPN хавфсизлиги шлюзи шундай жойлаштириладики, ички корпоратив тармоққа аталган барча трафик у орқали ўтади. VPN хавфсизлиги шлюзининг адреси кирувчи туннелланувчи пакетнинг ташқи адреси сифатида кўрсатилади, пакетнинг ички адреси эса шлюз орқасидаги муайян хост адреси ќисобланади. VPN хавфсизлиги шлюзи алохида дастурий ечим, алохида аппарат қурилмаси, хамда VPN вазифалари билан тўлдирилган маршрутизаторлар ёки тармоқлараро экран кўринишида амалга оширилиши мумкин.
- Туннеллаш механизмини амалга оширилишига уч хил протоколлар ишлатилади:
- протокол- «йўловчи»;
- протокол элтувчи;
- туннеллаш.
- Протокол - "йўловчи" сифатида битта корхона филиалларининг локал тармоқларида маълумотларни ташувчи транспорт протоколи IPX ишлатилиши мумкин.
- Элтувчи протоколнинг энг кўп тарқалган варианти Internet тармоғининг IP протоколи хисобланади.
- Туннеллаш протоколи сифатида канал сатхи протоколари PPTP ва L2TP, хамда тармоқ сатхи протоколи IPSec ишлатилиши мумкин. Туннеллаш туфайли Internet инфратузилмасини VPN-иловалардан беркитиш мумкин бўлади.
- Виртуал хусусий тармоқ (VPN) туннеллаш
- Маълумот узатишнинг очиқ ташқи муҳити маълумот узатишнинг тезкор каналларини (Internet муҳити) ва алоқанинг секин ишлайдиган умумфойдаланувчи каналларини (масалан, телефон тармоғи каналларини) ўз ичига олади.
- VPN нинг самарадорлиги алоқанинг очиқ каналлари бўйича айланувчи маълумотнинг муҳофаза қилиш даражасига боғлиқ. Очиқ тармоқ орқали маълумотларни хавфсиз узатиш учун инкапсуляциялаш ва туннеллаш кенг ишлатилади.
- Туннеллаш усули бўйича маълумотлар пакети умумфойдаланувчи тармоқ орқали худди оддий икки нуқтали уланиш бўйича узатилганидек узатилади. Ҳар бир "жўнатувчи - қабул қилувчи" жуфтлиги орасига бир протокол маълумотларини бошқасининг пакетига инкапсуляциялашга имкон берувчи ўзига хос туннель - мантиқий уланиш ўрнатилади.
- Туннеллашга биноан, узатилувчи маълумотлар миқдори хизматчи ҳошиялар билан бирга янги "конверт"га "жойлаш" амалга оширилади. Бунда пастроқ даража протоколи пакети юқорироқ ёки худди шундай даража протоколи пакети маълумотлари майдонига жойлаштирилади
- Туннеллашга тайёрланган пакет
- Таъкидлаш лозимки, туннеллашнинг ўзи маълумотларни рухсатсиз фойдаланишдан ёки бузишдан муҳофаза қилмайди, аммо туннеллаш туфайли инкапсуляцияланувчи дастлабки пакетларни тўла криптографик муҳофаза қилиш имконияти пайдо бўлади.
- Узатилувчи маълумотлар конфиденциаллигини таъминлаш мақсадида жўнатувчи дастлабки пакетларни шифрлайди, уларни янги IP - сарлавҳа билан ташқи пакетга жойлайди ва транзит тармоқ бўйича жўнатади.
- Туннеллашга тайёрланган пакетни узатиш
- А ва В компьютерлари орқали узатилаётган пакетлар биринчи навбатда w, x, y, z лар орқали узатилади. Лекин масофани қисқартириш учун (туннеллашда) w, t ва z лар орқали узатилади.
- Ташқи пакет химояланган каналнинг охирги нуқтасига келиши билан ундан ички дастлабки пакет чиқариб олиниб, расшифровка қилинади ва унинг тикланган сарлавхаси ички тармоқ бўйича кейинги узатиш учун ишлатилади.
- Виртуал химояланган туннел схемаси
VPN туннел - бу виртуал тармоқ хабарларининг криптографик хавфсиз пакетларини олиб юрувчи очиқ тармоқ орқали уланишдир. Ахборотни VPN туннелидан узатиш жараёнида ҳимоя қилиш қуйидаги функцияларга асосланади: - VPN туннел - бу виртуал тармоқ хабарларининг криптографик хавфсиз пакетларини олиб юрувчи очиқ тармоқ орқали уланишдир. Ахборотни VPN туннелидан узатиш жараёнида ҳимоя қилиш қуйидаги функцияларга асосланади:
- ўзаро таъсир қилувчи томонларнинг аутентификацияси;
- узатилаётган маълумотларнинг криптографик ёпилиши (шифрлаш);
- етказиб берилган маълумотларнинг ҳақиқийлиги ва яхлитлигини текшириш.
- Хавфсиз туннел, улар ўртасида туннел ҳосил бўлган тугунларда ишлайдиган виртуал тармоқ таркибий қисмлари томонидан яратилади. Ушбу компонентлар одатда туннел ташаббускори ва туннел тугатувчиси деб номланади.
- VPN ни лойихалашда одатда иккита асосий схема кўрилади:
- локал тармоқлар орасидаги виртуал химояланган канал ("ЛХТ-ЛХТ" канал);
- узел ва локал тармоқ орасидаги виртуал химояланган канал ("мижоз-ЛХТ" канали).
VPN хавфсизлигини таъминлаш - Хавфсиз виртуал VPN тармоғини қуришда ахборот хавфсизлиги биринчи ўринда туради. Умумий қабул қилинган таърифга кўра, маълумотлар хавфсизлиги уларнинг махфийлиги, яхлитлиги ва мавжудлиги сифатида тушунилади.
- VPN мақсадлари учун маълумотлар хавфсизлиги мезонлари қуйидагича аниқланиши мумкин:
- махфийлик - хавфсиз VPN каналлари орқали маълумотларни узатиш жараёнида ушбу маълумотлар фақат қонуний жўнатувчи ва қабул қилувчига маълум бўлиш кафолати;
- яхлитлик - хавфсиз VPN каналидан ўтаётганда узатиладиган маълумотлар хавфсизлиги кафолати. Ўзгартириш, ўзгартириш, йўқ қилиш ёки янги маълумотларни яратиш учун ҳар қандай уринишлар аниқланади ва қонуний фойдаланувчиларга маълум бўлади;
- фойдалана олишлик - VPN функцияларини бажарадиган воситалар қонуний фойдаланувчилар учун доимо мавжуд бўлишининг кафолати. VPN воситаларининг мавжудлиги бир қатор омилларга боғлиқ бўлган мураккаб кўрсаткичдир: амалга оширишнинг ишончлилиги, хизмат кўрсатиш сифати ва восита ўзини ташқи ҳужумлардан ҳимоя қилиш сатхи.
Do'stlaringiz bilan baham: |