Mavzu: Virtual tarmoqlarni tashkil qiluvchi protokollar
Download 0.69 Mb.
|
Virtual tarmoqlarni tashkil qiluvchi protokollar
|
Guruch. 6.6. Bir nechta uzoq joylar uchun VPN tunnellarini yarating
Foydalanuvchi VPN shlyuziga ulanishni o'rnatadi, shundan so'ng foydalanuvchi ichki tarmoqqa kirish huquqiga ega. Shaxsiy tarmoq ichida shifrlashning o'zi sodir bo'lmaydi. Sababi, tarmoqning bu qismi internetdan farqli ravishda xavfsiz va bevosita nazorat ostida hisoblanadi. Bu VPN shlyuzlari yordamida ofislarni ulashda ham amal qiladi. Shunday qilib, shifrlash faqat ofislar o'rtasida xavfsiz kanal orqali uzatiladigan ma'lumotlar uchun kafolatlanadi. Juda ko'p .. lar bor turli yechimlar virtual xususiy tarmoqlarni qurish uchun. Eng mashhur va keng qo'llaniladigan protokollar: PPTP (Point-to-Point Tunneling Protocol) - bu protokol Microsoft operatsion tizimlariga kiritilganligi sababli ancha mashhur bo'ldi. L2TP (Layer-2 Tunneling Protocol) - L2F (Layer 2 Forwarding) protokoli va PPTP protokoli. Odatda IPSec bilan birgalikda ishlatiladi. IPSec (Internet Protocol Security) IETF (Internet Engineering Task Force) hamjamiyati tomonidan ishlab chiqilgan rasmiy Internet standartidir. Ro'yxatda keltirilgan protokollar D-Link qurilmalari tomonidan qo'llab-quvvatlanadi. PPTP protokoli birinchi navbatda dial-up ulanishlariga asoslangan virtual xususiy tarmoqlar uchun mo'ljallangan. Protokol masofaviy kirish imkonini beradi, shuning uchun foydalanuvchilar Internet provayderlari bilan dial-up aloqalarini o'rnatishlari va o'zlarining korporativ tarmoqlariga xavfsiz tunnel yaratishlari mumkin. IPSec-dan farqli o'laroq, PPTP protokoli dastlab mahalliy tarmoqlar o'rtasida tunnellarni tashkil qilish uchun mo'ljallanmagan. PPTP dastlab ma'lumotlarni inkapsulyatsiya qilish va ularni nuqtadan nuqtaga ulanish orqali etkazib berish uchun mo'ljallangan ma'lumotlar uzatish protokoli PPP imkoniyatlarini kengaytiradi. PPTP protokoli turli xil protokollar - IP, IPX, NetBEUI va boshqalar yordamida ma'lumotlar almashinuvi uchun xavfsiz kanallarni yaratishga imkon beradi. Ushbu protokollarning ma'lumotlari PPP ramkalariga o'ralgan, PPTP protokoli yordamida IP protokol paketlariga inkapsullangan. Keyin ular IP yordamida har qanday TCP/IP tarmog'i orqali shifrlangan shaklda tashiladi. Qabul qiluvchi tugun IP-paketlardan PPP ramkalarini chiqaradi va keyin ularni standart usulda qayta ishlaydi, ya'ni. PPP ramkasidan IP, IPX yoki NetBEUI paketini ajratib oladi va uni mahalliy tarmoq orqali yuboradi. Shunday qilib, PPTP protokoli tarmoqda nuqtadan nuqtaga ulanishni yaratadi va yaratilgan xavfsiz kanal orqali ma'lumotlarni uzatadi. PPTP kabi protokollarni inkapsulyatsiya qilishning asosiy afzalligi ularning ko'p protokolli tabiatidir. Bular. ma'lumotlar havolasi darajasida ma'lumotlarni himoya qilish tarmoq va amaliy qatlam protokollari uchun shaffofdir. Shunday qilib, tarmoq ichida IP protokoli (IPSec-ga asoslangan VPN holatida bo'lgani kabi) yoki boshqa har qanday protokol transport sifatida ishlatilishi mumkin. Hozirgi vaqtda amalga oshirish qulayligi tufayli PPTP protokoli korporativ tarmoqqa ishonchli xavfsiz kirishni olish uchun ham, mijoz Internetga kirish uchun ISP bilan PPTP ulanishini o'rnatishi kerak bo'lganda ISP tarmoqlariga kirish uchun keng qo'llaniladi. PPTP da ishlatiladigan shifrlash usuli PPP darajasida ko'rsatilgan. Odatda, PPP mijozi ish stoli kompyuteridir operatsion tizim Microsoft va Microsoft Point-to-Point Encryption (MPPE) protokoli shifrlash protokoli sifatida ishlatiladi. Ushbu protokol RSA RC4 standartiga asoslangan va 40 yoki 128 bitli shifrlashni qo'llab-quvvatlaydi. Ushbu darajadagi shifrlashning ko'plab ilovalari uchun ushbu algoritmdan foydalanish etarli, garchi u IPSec tomonidan taklif qilingan boshqa bir qator shifrlash algoritmlariga, xususan, 168-bitli Triple-Data Encryption Standard (3DES) dan kamroq xavfsiz deb hisoblanadi. Download 0.69 Mb. Do'stlaringiz bilan baham: 
|