Microsoft Word ax kitob янги doc
Download 5.8 Mb.
|
Ахборот хавфсизлиги (word)
|
Тармоц сатҳидаги VPN. Тармоқ сатҳидаги VPN-маҳсулотлар IPни IPга инкапсуляциялашни бажаради. Бу сатҳдаги кенг тарқалган протокол- лардан бири SKIP протоколидир. Аммо бу протоколни аутентификациялаш, туннеллаш ва IP-пакетларни шифрлаш учун аталган IPSec(IPSecurity) протоколи аста-секин суриб чиқармоқда.
Тармоқ сатҳида ишловчи IPSec протоколи муросага асосланган вариант ҳисобланади. Бир томондан у иловадар учун шаффоф, иккинчи томон- дан кенг тарқалган IP протоколига асосланганлиги сабабли барча тармоқларда ишлаши мумкин. Шу орада эсдан чиқармаслик лозимки, IPSecнинг спецификацияси IPra мўлжалланганлиги сабабли у тармоқ сатҳининг бошқа протоколлари трафиги учун тўғри келмайди. IPSec прото- коли L2TP протоколи билан биргаликда ишлаши мумкин. Натижада бу ик- ки протокол ишончли идентификациялашни, стандартланган шифрлашни ва маълумотлар яхлитлигини таъминлайди. Иккита локал тармоқ орасидаги 1Р8естуннели маълумотлар узатувчи якка тармоқлар тўпламини мададлаши мумкин. Натижада бу хилдаги иловалар масштабланиш нуқтаи назаридан иккинчи сатҳ технологияларига нисбатан устунликка эга бўлади. IPSec протоколи билан масофадаги қурилмалар орасида криптографик калитларни хавфсиз бошқариш ва алмашиш масалаларини ечувчи IKE (Internet Key Exchange) протоколи боғланган. IKE протоколи калитларни алмашишни автоматлаштиради ва химояланган уланишни ўранатади, IPSec эса пакетларни кодлайди ва "имзо чекади". Ундан ташқари, IKE ўрнатилган уланиш учун калитни ўзгартириш имкониятига эга. Бу узатилувчи ахборот- нинг конфиденциаллигини оширади. Сеанс сатҳидаги VPN. Баъзи УРМлар "канал воситачилари" (circuit proxy) деб аталувчи усулдан фойдаланади. Бу усул транспорт сатҳи устида ишлайди ва ҳар бир сокет учун алоҳида трафикни ҳимояланган тармоқдан умумфойданувчи Internet тармоғига ретрансляциялайди. (IP сокети TCP- уланишнинг ва муайян порт ёки берилган порт UDP комбинацияси орқали идентификацияланади. TCP/IP стекида бешинчи-сеанс сатҳи бўлмайди, ам- мо сокетларга мўлжалланган амалларни кўпинча сеанс сатҳи амаллари деб юритишади.) Туннелнинг инициатори ва терминатори орасида узатилувчи ахборот- ни шифрлаш транспорт сатҳи TLS(Transport Layer Security) ёрдамида амал- га оширилади. Тармоқлараро экран орқали аутентификацияланган ўтишни стандартлаш учун SOCKS деб аталувчи протокол аниқланган ва ҳозирда SOCKS протоколининг 5-версияси канал воситачиларини стандарт амалга оширилишида ишлатилади. SOCKS протоколининг 5-версиясида мижоз компьютери воситачи (proxy) вазифаларини бажарувчи сервер билан аутентифкацияланган сокет (ёки сеанс) ўрнатади. Бу воситачи-тармоқлараро экран орқали боғланишнинг ягона усули. Воситачи, ўз навбатида, мижоз томонидан сўралган ҳар қандай амални бажаради. Воситачига сокет сатҳидаги трафик маълумлиги сабабли, у синчиклаб назорат қилиши, масалан, муайян илова- ларни, агар улар зарурий ваколатларга эга бўлмаса, блокировка қилиши мумкин. Агар IPSec протоколи моҳияти бўйича, IP тармоқни ҳимояланган туннелга тарқатса, SOCKS протоколи асосидаги маҳсулотлар уни алоҳида ҳар бир илова ва ҳар бир сокетга кенгайтиради. Иккинчи ва учинчи сатҳнинг яратилган туннеллари иккала йўналишда бирдай ишласа, 5 сатҳнинг VPN тармоғи ҳар бир йўналишда узатишни мустақил бошқаришга рухсат беради. IPSec протоколга ва иккинчи сатҳ протоколларига ўхшаб 5 сатҳнинг VPN тармоғини виртуал хусусий тармоқларнинг бошқа турлари билан бирга ишлатилиши мумкин, чунки бу технологиялар бир-бирини ин- кор қилмайди. Техник ечимининг архитектураси бўйича VPNuuuz туркумлани- ши. Ушбу туркумлаш бўйича виртуал хусусий тармоқлар қуйидаги уч турга бўлинади: корпорация ичидаги VPN тармоқ; масофадан фойдаланилувчи VPN тармоқ; корпорациялараро VPN тармоқ. Корпорация ичидаги VPN тармоц. Корпорация ичидаги VPN тармоқлар (Intranet VPN) корхона ичидаги бўлинмалар ёки алоқанинг корпорация тармоқлари (шу жумладан, ажратилган линиялар) ёрдамида бир- лаштирилган корхоналар гуруҳи орасида ҳимояланган алоқани ташкил этиш учун ишлатилади. Узининг филиаллари ва бўлимлари учун ахборот- нинг марказлаштирилган омборидан фойдаланишга эҳтиёж сезган компа- ниялар масофадаги узелларни ажратилган линиялар ёки frame relay технологиям ёрдамида улайдилар. Аммо ажратилган линияларнинг ишлатилиши эгалланадиган ўтказиш полосасининг ва объектлар орасидаги масофанинг катталашгани сари жорий сарф-ҳаражатларнинг ошишига сабаб бўлади. Буларни камайтириш учун компания узелларини виртуал хусусий тармоқ ёрдамида улаши мумкин (8.4-расм).
Download 5.8 Mb. Do'stlaringiz bilan baham: 
|