Microsoft Word ax kitob янги doc
Download 5.8 Mb.
|
Ахборот хавфсизлиги (word)
|
L2F протоколы Cisco System компанияси томонидан OSI моделининг канал сатҳида ҳимояланган виртуал тармоқ курит учун, PPTP протоколига альтернатива сифатида ишлаб чиқилган. L2F протоколи турли тармоқ про- токоллари томонидан мададланиши билан ажралиб туради ва Internet про- вайдерлари учун фойдаланишда анча қулай. L2F протоколи масофадаги фойдаланувчи компьютери билан провайдер сервери алоқасини ташкил этишда масофадан фойдаланишниниг турли протоколларини (PPP, SLIP ва ҳ.) ишлатишга йўл қуяди. Туннел орқали пакетларни ташишда ишлатилув- чи очиқ тармоқ IP протоколи асосида ва бошқа, хусусан Х.25 протоколи асосида ишлаши мумкин.L2F протоколи қуйидаги хусусиятларга эга: ҳақиқийликни текширувчи муайян протоколга қатъий боғланмаганликни тахминловчи аутентификациялаш муолажаларининг мос- ланувчанлиги; охирги тизимлар учун шаффофлиги, яъни локаль тармоқнинг ишчи станциялари ва масофадаги тизимга ҳимоялаш серверидан фойдаланиш учун махсус дастурий таъминот талаб этилмайди; воситалар учун шаффофлиги, яъни масофадаги фойдаланувчиларни авторизациялаш локал тармоқнинг масофадан фойдаланиш серверига фойдаланувчиларни бевосита уланишига ўхшаб амалга оширилади; аудитнинг тўлиқлиги, яъни локал тармоқ серверидан фойдаланиш ходисасини қайдлаш нафақат масофадан фойдаланиш сервери тмонидан, балки провайдер сервери томонидан ҳам амалга оширилади. L2F протоколининг спецификациясига мувофиқ ҳимояланган туннел- ни ҳосил қилишда қуйидаги протоколлар ишлатилади: дастлабки инкапсуляцияланувчи протокол - бу протокол (IP, IPX, ёки NetBEUI) асосида локал тармоқ ишлайди; протокол - "пассажир" - бу протоколга дастлабки протокол инкап- суляцияланади ва бу протоколнинг ўзи ҳам очиқ тармоқ орқали масофадан фойдаланганда инкапсуляцияланаши мумкин; PPP протоколи тавсия этила- ди; бошқарувчи (инкапсуляцияловчи) протокол, туннелни яратишда, ма- дадлашда ва узишда ишлатилади (бундай протокол сифатида L2F ишлати- лади); провайдер протоколи, инкапсуляцияланувчи протоколларни (даст- лабки протокол ва протокол - "пассажир") ташишда ишлатилади; энг кўп тарқалган провайдер протоколи IP протоколидир. Таъкидлаш лозимки, L2F технологиясидан фойдаланилганда провай- дернинг масофадан фойдаланиш сервери фойдаланувчини аутентификация- лашни фақат виртуал канал яратилиши зарурлигини аниқлаш ва исталган локал тармоқнинг масофадан фойдаланиш сервери адресини топишда иш- латади. Ҳақиқийликни якуний текшириш локал тармоқнинг масофадан фойдаланиш сервери томонидан, у билан провайдер сервери уланганидан сўнг, бажарилади. L2F протоколининг қуйидаги камчиликларини кўрсатиш мумкин: унда IP протоколининг жорий версияси учун ахборот алмашинуви- нинг охирги нуқталари орасида криптоҳимояланган туннел яратиш кўзда тутилмаган; виртуал ҳимояланган канал фақат провайдернинг масофадан фойдаланиш сервери ва локал тармоқнинг чегара маршрутизатори орасида яратилиши мумкин, бунда масофадаги фойдаланувчи компьютери билан провайдер сервери орасидаги жой очиқ қолади. Ҳозирда L2F протоколи Internet стандарта лойиҳаси мақомига эга бўлган L2TP протоколига сингдирилган. L2TP протоколы IETF ташкилотида Microsoft ва Cisco Systems ком- паниялари мададида ишлаб чиқилган. L2TP протоколи ихтиёрий муҳитли умуммақсад тармоқ орқали PPP-трафикни ҳимояланган туннеллаш протоколи сифатида ишлаб чиқилган. PPTPдан фарқли ҳолда L2TP протоколи IP протоколига боғланган эмас, шу сабабали ундан пакетларни коммутацияловчи тармоқларда, маса- лан ATM (Asynchronous Transfer Mode) ёки кадрларни ретрансляцияловчи (frame relay) тармоқларда фойдаланиш мумкин. L2TP протоколида PPTP ва L2F протоколларининг нафақат яхши ху- сусиятлари бирлаштирилган, балки янги функциялар, жумладан IPSec про- токоллари стекининг AH ва ESP протоколлари билан ишлаш имконияти қўшилган. L2TP протоколининг архитектураси 8.14-расмда келтирилган. Download 5.8 Mb. Do'stlaringiz bilan baham: 
|