Microsoft Word ax kitob янги doc
Download 5.8 Mb.
|
Ахборот хавфсизлиги (word)
- Bu sahifa navigatsiya:
- 8.1-расм. Туннеллашга тайёрланган пакет мисоли
- 8.2-расм. Виртуаль ҳимояланган туннел схемаси.
V" Дастлабки пакет 8.1-расм. Туннеллашга тайёрланган пакет мисоли Ташқи пакет ҳимояланган каналнинг охирги нуқтасига келиши билан ундан ички дастлабки пакет чиқариб олиниб, расшифровка қилинади ва унинг тикланган сарлавҳаси ички тармоқ бўйича кейинги узатиш учун иш- латилади (8.2-расм) 8.2-расм. Виртуаль ҳимояланган туннел схемаси. Туннеллашдан пакет таркибини нафақат конфиденциаллигини, балки унинг яхлитлигини ва аутентилигини таъминлашда фойдаланилади. Бунда электрон рақамли имзони пакетнинг барча ҳошияларига тарқатиш мумкин. Internet билан боғланмаган локал тармоқ яратилганда компания ўзининг тармоқ қурилмалари ва компьютерлари учун ҳоҳлаган IP-адресдан фойдаланиши мумкин. Олдин яккаланган тармоқларни бирлаштиришда бу адреслар бир-бирлари ва Interne^ ишлатилаётган адреслар билан тўқнашишлари мумкин. Пакетларни инкапсуляциялаш бу муаммони ечади, чунки у дастлабки адресларни беркитишга ва Internet IP адреслари макони- даги ноёб адресларни қўшишга имкон беради. Бу адреслар кейин маьлу- мотларни ажратилувчи тармоқлар бўйича узатишда ишлатилади. Бунга локал тармоққа уланувчи мобил фойдаланувчиларнинг IP-адресларини ва бошқа параметрларини созлаш масаласи ҳам киради. Тунеллаш механизми ҳимояланувчи канални шакллантирувчи турли протоколларда кенг қўлланилади. Одатда туннел фақат маьлумотларнинг конфиденциаллиги ва яхлитлигининг бузилиши хавфи мавжуд бўлган очиқ тармоқ қисмида, масалан, очиқ Internet ва корпоратив тармоқ кириш нуқталари орасида, яратилади. Бунда ташқи пакетлар учун ушбу икки нуқтада ўрнатилган чегара маршрутизаторларининг адресларидан фойдала- нилса, охирги узелларнинг ички адреслари ички дастлабки пакетларда ҳимояланган ҳолда сақланади. Таькидлаш лозимки, тунеллаш механизми- нинг ўзи қандай мақсадларда туннеллаш қўлланилаётганига боғлиқ эмас. Туннеллаш нафақат узатилаётган барча маьлумотларнинг конфиденциаллиги ва яхлитлигини таьминлашда, балки турли протоколли (масалан IPv4 ва IPv6) тармоқлар орасида ўтишни ташкил этишда ҳам қўлланилади. Туннеллаш бир протокол пакетини бошқа протоколдан фойдаланувчи мантиқий муҳитда узатишни ташкил этишга имкон беради. Натижада бир неча турли хил тармоқларнинг ўзаро алоқалари муаммосини ҳал этиш имконияти пай- до бўлади. Туннеллаш механизмини амалга оширилишига уч хил протоколлар: протокол- "йўловчи", протокол элтувчи ва туннеллаш протоколи ишлаши натижаси деб қараш мумкин. Масалан, протокол - "йўловчи" сифатида битта корхона филиалларининг локал тармоқларида маьлумотларни ташув- чи транспорт протоколи IPX ишлатилиши мумкин. Элтувчи протоколнинг энг кўп тарқалган варианти Internet тармоғининг IP протоколи ҳисобланади. Туннеллаш протоколи сифатида канал сатҳи протоколари PPTP ва L2TP, ҳамда тармоқ сатҳи протоколи IPSec ишлатилиши мумкин. Туннеллаш туфайли Internet инфратузилмасини VPN-иловалардан беркитиш мумкин бўлади. VPN туннеллари турли фойдаланувчилар учун яратилиши мумкин. булар хавфсизлик шлюзи бўлган локал тармоц LAN ёки масофадаги ва мобил фойдаланувчиларнинг алоҳида компьютерлари бўлиши мумкин. Йи- рик корхонанинг виртуал хусусий тармоғини яратиш учун VPN-шлюзлар, VPN-серверлар ва VPN-мижозлар керак бўлади. VPN-шлюзларни корхона локал тармоқларини ҳимоялаш учун ишлатиш мақсадга мувофиқ бўлса, VPN-серверлар ва VPN-мижозлардан масофадаги ва мобил фойдаланувчи- ларни Internet орқали корпоратив тармоқ билан ҳимояланган уланишини ташкил этишда фойдаланилади. Виртуал ҳимояланган каналларни цуриш еариантлари. VPN ни лойиҳалашда одатда иккита асосий схема кўрилади (8.3-расм): Download 5.8 Mb. Do'stlaringiz bilan baham: |
Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling
ma'muriyatiga murojaat qiling