Microsoft Word ax kitob янги doc

-расм. Масофадан фойдаланувчи компьютерини Internetea тўгридан- тўгри уланишидаги туннеллаш схемаси

Bu sahifa navigatsiya:

• 8.13-расм. Масофадан фойдаланувчи компьютерини ISP провайдери орқали телефон линиясидан фойдаланиб Internetуланишини туннеллаш схемасининг иккита варианти.

8.12 -расм. Масофадан фойдаланувчи компьютерини Internetea тўгридан- тўгри уланишидаги туннеллаш схемаси. даланиш сервиси RAS (Remote Access Service)rnHr мижоз қисми ёрдамида локал тармоқ билан масофавий боғланишни ўрнатади. Сўнгра фойдаланув­чи локал тармоқдан масофадан фойдаланиш серверига, унинг IP адресини кўрсатиб мурожаат этади ва у билан PPTP протоколи бўйича алоқа ўрнатади. Масофадан фойдаланиш сервери вазифасини локал тармоқнинг чега- ра маршрутизатори бажариши мумкин. Масофадан фойдаланувчининг ком- пьютерида Windows 98/XP/NT таркибидаги RAS сервернинг мижоз қисми ва PPTPнинг драйвери, масофадан фойдаланувчи локал тармоғининг серве- рида эса Windows NT Server таркибидаги RAS сервери ва PPTP драйвери ўрнатилиши шарт. PPTP протоколи ўзаро алоқадаги томонлар алмашадиган бир нечта хизматчи хабарни аниқлайди. Хизматчи хабарлар TCP протоколи бўйича узатилади. Муваффақиятли аутентификациялашдан сўнг ҳимояланган алмашиш жараёни бошланади. Локал тармоқнинг ички сер- верлари PPTP протоколини мададламаслиги мумкин, чунки чегара маршру­тизатор IP пакетлардан PPP кадрларини чиқариб олиб уларни локал тармоқ орқали керакли IP, IPX ёки NetBIOS форматида жўнатади. Масофадаги компьютерни Internetra телефон линияси бўйича провай­дер ISP (Internet Service Provider) орқали улашда туннеллаш схемасининг 8.13-расм. Масофадан фойдаланувчи компьютерини ISP провайдери орқали телефон линиясидан фойдаланиб Internetуланишини туннеллаш схемасининг иккита варианти. Схеманинг биринчи вариантининг қурилиши протокол РРТРнинг провайдер ISPнинг масофадан фойдаланиш сервери ва чегара корпоратив маршрутизатор орқали мададланиши тахминига асосланган. Сервер одатда фойдаланувчиларнинг уланишини таъминловчи кўп сонли тезкорлиги паст портларга эга. Провайдер ISPнинг сервери RAS ва маршрутизатор орасида ҳимояланган канал ҳосил бўлади. Моҳияти бўйича бу - "шлюз-шлюз" хи- лидаги ҳимояланган канал варианти. Бу вариантда масофадан фойдаланувчининг компьютери протокол РРТРни мададламаслиги мумкин. Масофадаги фойдаланувчи стандарт про­токол РРР ёрдамида провайдер ISPдa ўрнатилган масофадан фойдаланиш сервери RAS билан ботланади ва аутентификациялашни провайдерда ўтайди. Провайдернинг сервери RAS фойдаланувчининг исми бўйича фойда­ланувчиларнинг ҳисоб маълумотлари базасидан маршрутизаторнинг 1Р- адресини топади. Бу маршрутизатор чегара маршрутизатори ва ушбу фой­даланувчининг локал тармоқдан масофадан фойдаланиш сервери ҳисобланади. Бу маршрутизатор билан провайдер сервери RAS Intrenet орқали РРТР протоколи бўйича сессия ўтказади. Провайдернинг сервери RAS локал тармокдан масофадан фойдаланиш серверига фойдаланувчининг идентификаторини ва бошқа маълумотларни узатади. Улар асосида бу сер­вер CHAP протоколи бўйича фойдаланувчини яна аутентификациялайди. Агар фойдаланувчи иккинчи аутентификациялашдан (бу унинг учун шаф- фоф бўлади) муваффақиятли ўтса, провайдернинг RASи бу тўғрида фойда­ланувчини PPP протокол бўйича огоҳлантиради ва сўнгра, провайдернинг масофадан фойдаланувчи сервери ва локал тармоқ орасида ҳимояланган виртуал канал шаклланади. Масофадан фойдаланувчининг компьютери локал тармоқ IP, IPX, ёки NetBIOS билан ўзаро алоқа пакетларини PPP кадрларига жойлаб провай­дернинг масофадан фойдаланувчи сервери RASra узатади. Провайдернинг RASи аталган адрес сифатида чегара маршрутизатори адресини, манба ад- реси сифатида ўзининг шахсий IP-адресини кўрсатган ҳолда PPP кадрлари- нинг IP пакетларга инкапсуляциясини амалга оширади. Провайдернинг ма­софадан фойдаланувчи сервери ва локал тармоқ орасида узатишга аталган PPP пакетлари симметрик шифрда шифрланади. Бунда симметрик махфий калит сифатида CHAP протоколи бўйича аутентификациялаш учун провай­дер RASининг ҳисоб маълумотларни базасида сақланувчи фойдаланувчи па- ролининг дайджести ишлатилади. Симметрик шифрлаш алгоритмлари си­фатида DES ёки RC-4 алгоритм ишлатилади. Тавсиф этилган вариант кенг тарқалмади, чунки протокол PPTP, асо- сан, Microsoft компаниясининг махсулотларида - RAS Windows NT 4.0 нинг мижоз ва сервер қисмларида, ҳамда RAS Windows 98/XPнинг мижоз қисмида амалга оширилган. Провайдерлар масофадан фойдаланиш сервери сифатида одатда RAS Windows NTra нисбатан қувватлироқ воситалардан фойдаланади. Бунда протокол PPTP Internet провайдерларининг масофадан фойдаланиш серверлари RAS орқали доимо мададланмайди. Ундан ташқари бу схемада маълумотлар фойдаланувчи компьютери ва Intrenet провайдери орасида ҳимояланмаган ҳолда узатилади, натижада унинг хавфсизлиги жид- дий ёмонлашади. Microsoft компанияси томонидан PPTP протоколини қўллашнинг яна бир бошқа схемаси таавсия этилган. Бу схемага биноан PPTP протоколи- нинг провайдернинг масофадан фойдаланиш сервери томонидан мададла- ниши талаб этилмайди. Туннеллашнинг бу варианти (8.13-расм) кенг тарқалди. Таъкидлаш лозимки, бу схемада корпоратив тармоқнинг чегара мар- шрутизатори, олдинги схемадагидек PPTP протоколни мададлаши шарт. Бундай маршрутизатор сифатида, хусусан, RAS хизмати ўрнатилган дасту- рий маршрутизатор Windows NT 4.0 ишлатилиши мумкин. Умуман, RAS хизмати ва PPTP протоколи ишлайдиган, масофадаги мижоз компьютер ива корпоратив тармоқ ичидаги компьютер орасида ҳимояланган канални яра- тиш мумкин. Ушбу схемага биноан фойдаланувчи икки марта масофадан уланишни ўрнатиши лозим. Биринчи марта фойдаланувчи провайдернинг масофадан фойдаланиш серверига модем бўйича қўнғироқ қилиб, PPP протоколи бўйича у билан алоқа ўрнатади ва провайдер ISP томонидан мададланувчи протоколларнинг бирига (PAP ёки CHAP) ёки терминал диалогига мувофиқ аутентификациядан ўтади. ISP провайдерида аутентификациядан муваффақиятли ўтганидан сўнг фойдаланувчи локал тармоқдан масофадан фойдаланиш сервери билан, унинг IP-адресини кўрсатиб уланишни ўрнатади. Натижада масофадаги компьютер ва локал тармоқ RAS орасида PPTP протоколи бўйича сессия ўрнатилади. Мижоз яна, энди ўзининг кор­поратив тармоғи серверида аутентификацияланади. Масофадан фойдаланиш сервери фойдаланувчининг ҳақиқийлигини ўзининг ҳисоб маълумотлари ба- заси асосида текширади. Муваффақиятли аутентификациялашдан сўнг ах- боротни ҳимояланган алмашиш жараёни бошланади. Криптоҳимояланган туннелнинг чегара қурилмаларининг ўзаро алоқаси учун PPTP протоколида бошқарувчи хабарлар кўзда тутилган бўлиб, бу бошқарувчи хабарлар туннелни ўрнатиш, мададлаш ва узиш учун аталган. Бошқарувчи хабарларни алмашиш мижоз ва PPTPнинг сервери орасида ўрнатилувчи TCP-уланиш бўйича амалга оширилади. Бу уланиш бўйича узатиладиган пакетларда канал сатҳи сарлавҳаси билан бир қаторда IP протоколининг сарлавҳаси, TCP протоколининг сарлавҳаси ва пакет маълумотлари соҳасидаги PPTPнинг бошқарувчи хабари бўлади. Download 5.8 Mb. Do'stlaringiz bilan baham: