X ев u X a ч a s X

Microsoft Word ax kitob янги doc


X ев u X a ч a s X


Download 5.8 Mb.
bet88/147
Sana11.09.2023
Hajmi5.8 Mb.
#1675958
1   ...   84   85   86   87   88   89   90   91   ...   147
Bog'liq
Ахборот хавфсизлиги (word)

X
ев
u
X
a
ч
a
s


X
d
и
s
g
s
X
d
«
s
-e
s
H
X
CD
H
C\j


d
П
Oh
:X
О
О
1
1
<
III
W
о

Рч


8.15-расм. L2TP туннели




шифрлайди. Мижозларни ва VPN серверларини аутентификациялашнинг биринчи босқичида L2TP сертификация хизматидан олинган локал серти- фикатлардан фойдаланади. Мижоз ва сервер сертификатлар билан алма- шишади ва ҳимояланган уланиш ESP SA (Security Л88ое1а11оп)ни яратиша- ди.
L2TP компьютерни аутентификациялашни тугатганидан сўнг, фойда- ланувчи сатҳда аутентификациялашда фойдаланувчи исмини ва паролни очиқ кўринишда узатувчи ҳар қандай протокол, ҳатто PAP, ишлатилиши мумкин. Бу тамомила хавфсиз, чунки L2TP бутун сессияни шифрлайди. Аммо фойдаланувчини аутентификациялашни, компьютер ва фойдаланув- чини аутентификациялашда турли калитлардан фойдаланувчи MSCHAP ёр- дамида ўтказиш хавфсизликни ошириш мумкин.
L2TP протоколининг тахмини бўйича провайдернинг масофадан фой- даланиш сервери ва корпоратив тармоқ маршрутизатори орасида туннел ҳосил қилувчи схемалардан фойдаланилади. Бу протокол олдингиларидан (PPTP ва L2F протоколларидан) фарқли ҳолда охирги абонентлар орасида, ҳар бири алоҳида иловага ажратилиши мумкин бўлган, бир неча туннелни бирданига очиш имкониятини тақдим этади. Бу хусусият туннеллашнинг мосланувчанлигини ва хавфсизлигини таьминлайди.
L2TP протоколининг спецификациясига биноан провайдернинг масо­фадан фойдаланиш сервери ролини, L2TP протоколининг мижоз қисмини амалга оширувчи ва масофадаги фойдаланувчига унинг локал тармоғидан Internet орқали тармоқли фойдаланишни таьминловчи, фойдаланишнинг концентратори LAC (L2TP Access Concentrator) бажариши лозим. Локал тармоқнинг масофадан фойдаланиш сервери сифатида PPP протоколи би­лан бирга итттлай олувчи платформаларда ишловчи тармоқ сервери LNS (L2TP Network Server^H фойдаланилади (8.16-расм).
PPTP ва L2F протоколларидек L2TP протоколида ҳимояланган вирту- ал канални шакллантириш уч босқичда амалга оширилади:

  • локал тармоқнинг масофадан фойдаланиш сервери билан уланишни ўрнатиш;

  • фойдаланувчини аутентификациялаш;




- ҳимояланган туннелни конфигурациялаш.







Масофадаги
фойдаланувчи



Download 5.8 Mb.

Do'stlaringiz bilan baham:
1   ...   84   85   86   87   88   89   90   91   ...   147



Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling