Internet ilovalarini ishlab chiqish
-Mavzu: VPN texnologiyasidan foydalanadigan tarmoqlarda ma’lumotlar
Download 7.85 Mb. Pdf ko'rish
|
Chilonzor tumani 1 son kasb hunar maktabi Zokirova Gulmira1603
|
10-Mavzu: VPN texnologiyasidan foydalanadigan tarmoqlarda ma’lumotlar
kriptografik usuldauzatish Reja: 1.VPN texnologiyasidan foy-dalanadigan tarmoqlar 2. Kriptografik usul Uchta keng VPN toifalari mavjud, ya'ni masofaviy kirish, intranet-ga asoslangan saytdan saytga va extranet-ga asoslangan saytdan saytga. [4] Shaxsiy foydalanuvchilar tez-tez masofadan turib kirish VPN-lari bilan o‘zaro aloqada bo‘lishsa-da, korxonalar saytdan-saytga VPN-lardan tez-tez foydalanadilar. [4] Dastlabki ma'lumotlar tarmoqlari orqali VPN uslubidagi ulanishlar uzoq saytlarga ulanish imkonini berdi dial-up modem yoki orqali ijaraga olingan chiziq ulanishlardan foydalangan holda X.25, Frame Relay va Asenkron uzatish rejimi (ATM) egalik qiladigan va boshqariladigan tarmoqlar orqali ta'minlanadigan virtual sxemalar telekommunikatsion tashuvchilar. Ushbu tarmoqlar haqiqiy VPN deb hisoblanmaydi, chunki ular mantiqiy ma'lumotlar oqimlarini yaratish orqali uzatiladigan ma'lumotlarni passiv ravishda himoya qiladi. [5] Ularning o‘rnini IP va IP asosidagi VPN-lar egalladiKo‘p protokolli yorliqni almashtirish (MPLS) tarmoqlar, xarajatlarning sezilarli darajada pasayishi va o‘tkazuvchanlikning kengligi tufayli [6] raqamli abonent liniyasi (DSL) kabi yangi texnologiyalar bilan ta'minlangan [7] va optik tolali tarmoqlar. VPN-lar quyidagicha tavsiflanishi mumkin xost-tarmoq yoki masofaviy kirish bitta kompyuterni tarmoqqa ulash orqali yoki saytdan saytga ikkita tarmoqni ulash uchun. Korporativ sharoitda masofadan turib ishlaydigan VPN-lar xodimlarga kompaniyaga kirishga imkon beradi intranet ofis tashqarisidan. Saytdan-saytga VPN-lar geografik jihatdan turli xil idoralardagi hamkasblariga bir xil virtual tarmoqdan foydalanishga imkon beradi. VPN-dan ikkita o‘xshash tarmoqlarni o‘zaro bog‘lash uchun foydalanish mumkin, masalan, ikkitasi IPv6 orqali ulangan tarmoqlar IPv4 tarmoq. [8] VPN tizimlari quyidagicha tasniflanishi mumkin: • tunnel protokoli ishlatilgan tunnel tirbandlik • tunnelning to‘xtash joyi, masalan, mijozga chekka yoki tarmoq provayderining chekkasi • sayt-sayt yoki tarmoq-tarmoq kabi ulanishlar topologiyasining turi • ta'minlangan xavfsizlik darajasi • The OSI qatlami ular Layer 2 sxemalari yoki Layer 3 tarmoq ulanishi kabi ulanish tarmog‘iga taqdim etadilar • bir vaqtning o‘zida ulanishlar soni VPN-lar onlayn ulanishlarni to‘liq noma'lum qila olmaydi, lekin odatda maxfiylik va xavfsizlikni oshirishi mumkin. Shaxsiy ma'lumotlarning oshkor qilinishini oldini olish uchun VPN-lar odatda tunnel protokollaridan foydalangan holda faqat autentifikatsiya qilingan masofaviy kirishga ruxsat beradi va shifrlash texnikasi. VPN xavfsizlik modeli quyidagilarni ta'minlaydi: • maxfiylik tarmoq trafigi paket darajasida hidlangan bo‘lsa ham (qarang tarmoq sniffer va chuqur paketlarni tekshirish), tajovuzkor faqat ko‘radi shifrlangan ma'lumotlar • jo‘natuvchi autentifikatsiya ruxsatsiz foydalanuvchilarning VPN-ga kirishini oldini olish uchun • xabar yaxlitlik uzatilgan xabarlarni buzish holatlarini aniqlash. Virtual xususiy tarmoqdagi IPSec tunnelining hayot tsikli bosqichlari. Xavfsiz VPN protokollari quyidagilarni o‘z ichiga oladi: • Internet protokoli xavfsizligi (IPsec) dastlab tomonidan ishlab chiqilgan Internet muhandisligi bo‘yicha maxsus guruh (IETF) uchun IPv6, bu barcha standartlarga mos keladigan dasturlarda talab qilingan IPv6 oldin RFC 6434 buni faqat tavsiya qildi. [9] Ushbu standartlarga asoslangan xavfsizlik protokoli ham keng qo‘llaniladi IPv4 va Tunnel ochish protokoli. Uning dizayni xavfsizlik maqsadlariga javob beradi: mavjudligi, yaxlitligi va maxfiyligi. IPsec shifrlashdan foydalanadi, IP paketini IPsec paketiga kiritadi. De-inkapsulatsiya tunnel oxirida sodir bo‘ladi, bu erda asl IP-paket ochiladi va mo‘ljallangan manzilga yo‘naltiriladi. • Transport qatlamining xavfsizligi (SSL / TLS) butun tarmoq trafigini tunnel qilishi mumkin (xuddi shunday bo‘lgani kabi OpenVPN loyiha va SoftEther VPN loyiha [10] ) yoki individual ulanishni ta'minlash. Bir qator sotuvchilar SSL orqali masofadan turib VPN imkoniyatlarini taqdim etadilar. SSL VPN IPsec muammoga duch keladigan joylardan ulanishi mumkin Tarmoq manzilini tarjima qilish va xavfsizlik devori qoidalari. • Datagram transport qatlamining xavfsizligi (DTLS) - Cisco-da ishlatiladi AnyConnect VPN va OpenConnect VPN [11] masalalarni hal qilish SSL / TLS tunnel bilan tugadi TCP (TCP-ni TCP orqali tunnel qilish katta kechikishlarga va ulanishning uzilishiga olib kelishi mumkin [12] ). • Microsoft-dan nuqtaga shifrlash (MPPE) bilan ishlaydi Nuqtadan tunnelga o‘tish protokoli va boshqa platformalarda bir nechta mos keluvchi dasturlarda. • Microsoft Xavfsiz rozetkalarni tunnellash protokoli (SSTP) tunnellar Nuqtadan nuqtaga protokol (PPP) yoki Layer 2 Tunneling Protocol protokoli orqali SSL / TLS kanal (SSTP joriy etilgan Windows Server 2008 va Windows Vista Xizmat to‘plami 1). • Ko‘p yo‘lli virtual xususiy tarmoq (MPVPN). Ragula Systems Development Company ro‘yxatdan o‘tganlarga egalik qiladi savdo belgisi "MPVPN". [13] • Xavfsiz Shell (SSH) VPN - OpenSSH VPN tunnelini taklif qiladi (dan ajralib turadi) portni yo‘naltirish) tarmoqqa masofaviy ulanishlarni yoki tarmoqlararo aloqalarni ta'minlash uchun. OpenSSH-server cheklangan miqdordagi bir vaqtda tunnellarni taqdim etadi. VPN xususiyatining o‘zi shaxsiy autentifikatsiyani qo‘llab-quvvatlamaydi. [14][15][16] • WireGuard bu protokol. 2020 yilda ikkala Linuxga WireGuard ko‘magi qo‘shildi [17] va Android [18] yadrolari, uni VPN-provayderlar tomonidan qabul qilinishiga qadar ochib beradi. Odatiy bo‘lib, WireGuard foydalanadi Egri chiziq 25519 uchun kalitlarni almashtirish va ChaCha20 shifrlash uchun, shuningdek, mijoz va server o‘rtasida nosimmetrik kalitni oldindan bo‘lishish qobiliyatini ham o‘z ichiga oladi. [19] Autentifikatsiya Xavfsiz VPN tunnellarini o‘rnatishdan oldin tunnelning so‘nggi nuqtalari tasdiqlanishi kerak. Masofaviy kirish uchun foydalanuvchi tomonidan yaratilgan VPN-lardan foydalanish mumkin parollar, biometriya, ikki faktorli autentifikatsiya yoki boshqa kriptografik usullari. Tarmoqdan-tunnellarga ko‘pincha parollar yoki raqamli sertifikatlar. Ular administratorning aralashuvisiz tunnelni avtomatik ravishda o‘rnatishga imkon berish uchun kalitni doimiy ravishda saqlashadi. Tunnel protokollari a da ishlashi mumkin nuqta-nuqta tarmoq topologiyasi nazariy jihatdan VPN deb hisoblanmaydi, chunki VPN ta'rifi bo‘yicha o‘zboshimchalik va o‘zgaruvchan tarmoq tugunlarini qo‘llab-quvvatlaydi. Ammo ko‘pchiligidan beri yo‘riqnoma dasturlar dasturiy ta'minot bilan belgilangan tunnel interfeysini qo‘llab-quvvatlaydi, mijozlar tomonidan taqdim etilgan VPNlar odatda oddiy marshrut protokollari bilan ishlaydigan oddiy belgilangan tunnellardir. Provayder tomonidan taqdim etilgan VPN bloklari Saytdan saytga VPN terminologiyasi. Provayder tomonidan taqdim etilgan VPN (PPVPN) 2 yoki 3 qatlamlarda ishlashiga qarab, quyida tasvirlangan qurilish bloklari faqat L2, faqat L3 yoki ikkalasining kombinatsiyasi bo‘lishi mumkin. Ko‘p protokol yorlig‘ini almashtirish (MPLS) funktsiyasi L2-L3 identifikatorini xiralashtiradi. {{ [20] }} [asl Download 7.85 Mb. Do'stlaringiz bilan baham: 
|