-расм. PPTP протоколи архитектураси

Microsoft Word ax kitob янги doc


-расм. PPTP протоколи архитектураси


Download 5.8 Mb.
bet84/147
Sana11.09.2023
Hajmi5.8 Mb.
#1675958
1   ...   80   81   82   83   84   85   86   87   ...   147
Bog'liq
Ахборот хавфсизлиги (word)

8.11-расм. PPTP протоколи архитектураси


Масофадаги фойдаланувчини аутентификациялашда PPP учун қўлланиладиган турли протоколлардан фойдаланиш мумкин. Microsoft ком- панияси томонидан Windows 98/XP/NT/2000 га киритилган PPTPнинг амал­га оширилишида аутентификациялашнинг қуйидаги протоколлари мададла- нади: парол бўйича аниқлаш протоколи PAP(Pasword Athentication Protocol), қўл беришишда аниқлаш протоколи MS CHAP (Microsoft Chal­lenge - Handshaking Authentication Protocols) ва аниқлаш протоколи EAP- TLS (Extensible Authentication Protocol-Transport Layer Security). PAP про-




токолидан фойдаланилганда идентификаторлар ва пароллар алоқа линияла- ри орқали шифрланмаган кўринишда узатилади, бунда аутентификация- лашни фақат сервер ўтказади. MSCHAP ва EAP-TLS протоколларидан фойдаланилганда нияти бузуқ одамнинг ушлаб қолинган шифрланган па- ролли пакетдан қайта фойдаланишидан ҳимоялаш ва мижоз ва VPN- серверни аутентификациялаш таъминланади.
PPTP ёрдамида шифрлаш Internet орқали жўнатишда маълумотлардан ҳеч ким фойдаланаолмаслигини кафолатлайди. Шифрлаш протоколи MPPE (Microsoft Point-to-Point Encryption) фақат MSCHAP(1 ва 2 версиялари) ва EAP-TLS билан бирга ишлайолади ва мижоз ва сервер орасида параметрлар мувофиқлаштирилишида шифрлаш калитининг узунлигини автоматик тар- зда танлай олади. MPPE протоколи узунлиги 40, 56 ёки 128 бит бўлган ка- литлар билан ишлашни мададлайди.
PPTP протоколи хар бир олинган пакетдан сўнг шифрлаш калиги қийматини ўзгартиради. MMPE протоколи "нуқта-нуқта" хилидаги алоқа каналлари учун ишлаб чиқилган бўлиб, бу алоқа каналларида пакетлар кетма-кет узатилади ва малумотлар йўқотилиши жуда кам. Бу вазиятда на- вбатдаги пакет учун калит қиймати олдинги пакетнинг расшифровкаси на- тижасига боғлиқ. Умумфойдаланувчи тармоқ орқали виртуал тармоқ қуришда бу шартларга риоя қилиш мумкин эмас, чунки маълумотлар паке- ти кўпинча қабул қилувчига жўнатилган кетма-кетликда келмайди. Шунинг учун PPTP шифрлаш калитини ўзгартиришда пакетларнинг тартиб рақамидан фойдаланади. Бу расшифровка қилишни олдинги қабул қилинган пакетларга боғлиқ бўлмаган ҳолда амалга оширишга имкон бера- ди.
PPTP протоколи учун қўллашнинг қуйидаги иккита асосий схемаси аниқланган:

  • масофадан фойдаланувчининг Internet билан тўғридан-тўғри улани- шидаги туннеллаш схемаси;

  • масофадан фойдаланувчининг Internet билан провайдер орқали те­лефон линияси бўйича уланишидаги туннеллаш схемаси.






Туннеллашнинг биринчи схемаси амалга оширилганида (8.12-расм) масофадан фойдаланувчи Windows 98/XP/NT таркибидаги масофадан фой-






Download 5.8 Mb.

Do'stlaringiz bilan baham:
1   ...   80   81   82   83   84   85   86   87   ...   147



Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling