Mavzu: Virtual tarmoqlarni tashkil qiluvchi protokollar
Download 0.69 Mb.
|
Virtual tarmoqlarni tashkil qiluvchi protokollar
|
Guruch. 6.4. saytdan saytga VPN ulanishi
Guruch. 6.5. VPN xost-tarmoq ulanishi Bunday holda, ko'plab muammolar hal qilinadi - filiallar dunyoning istalgan nuqtasida joylashgan bo'lishi mumkin. Bu erda xavf shundaki, birinchidan, ochiq tarmoq butun dunyo bo'ylab tajovuzkorlarning hujumlari uchun ochiqdir. Ikkinchidan, barcha ma'lumotlar Internet orqali aniq uzatiladi va tajovuzkorlar tarmoqni buzgan holda, tarmoq orqali uzatiladigan barcha ma'lumotlarga ega bo'lishadi. Va, uchinchidan, ma'lumotni nafaqat ushlash, balki tarmoq orqali uzatishda ham almashtirish mumkin. Buzg'unchi, masalan, ishonchli filiallardan birining mijozlari nomidan harakat qilib, ma'lumotlar bazalarining yaxlitligini buzishi mumkin. Buning oldini olish uchun VPN yechimlari yaxlitlik va maxfiylikni ta'minlash uchun ma'lumotlarni shifrlash, foydalanuvchi huquqlarini tekshirish va virtual xususiy tarmoqqa kirishga ruxsat berish uchun autentifikatsiya va avtorizatsiya kabi vositalardan foydalanadi. VPN ulanishi har doim tunnel sifatida ham tanilgan nuqtadan nuqtaga ulanishdan iborat. Tunnel xavfsiz bo'lmagan tarmoqda yaratilgan, bu ko'pincha Internetdir. Tunnellash yoki inkapsulyatsiya - oraliq tarmoq orqali foydali ma'lumotlarni uzatish usuli. Bunday ma'lumotlar boshqa protokolning ramkalari (yoki paketlari) bo'lishi mumkin. Inkapsulyatsiya bilan ramka jo'natuvchi xost tomonidan yaratilganidek uzatilmaydi, lekin inkapsullangan paketlarning oraliq tarmoq (Internet) orqali o'tishiga imkon beruvchi marshrutlash ma'lumotlarini o'z ichiga olgan qo'shimcha sarlavha bilan ta'minlanadi. Tunnel oxirida ramkalar dekapsulatsiya qilinadi va qabul qiluvchiga uzatiladi. Odatda, tunnel umumiy tarmoqqa kirish nuqtalarida joylashgan ikkita chekka qurilma tomonidan yaratiladi. Tunnellashning aniq afzalliklaridan biri shundaki, ushbu texnologiya butun asl paketni, shu jumladan, tajovuzkorlar tarmoqni buzish uchun foydalanadigan ma'lumotlarni (masalan, IP manzillar, pastki tarmoqlar soni va boshqalar) o'z ichiga olgan ma'lumotlarni o'z ichiga olishi mumkin bo'lgan sarlavhani shifrlash imkonini beradi. ). Ikki nuqta o'rtasida VPN tunnel o'rnatilgan bo'lsa-da, har bir xost boshqa xostlar bilan qo'shimcha tunnel o'rnatishi mumkin. Misol uchun, uchta masofaviy stantsiya bitta ofis bilan bog'lanishi kerak bo'lganda, ushbu ofisga uchta alohida VPN tunnellari yaratiladi. Barcha tunnellar uchun ofis tomonidagi tugun bir xil bo'lishi mumkin. Bu rasmda ko'rsatilganidek, tugun butun tarmoq nomidan ma'lumotlarni shifrlashi va shifrini ochishi mumkinligi sababli mumkin: Download 0.69 Mb. Do'stlaringiz bilan baham: 
|