Oliy va o’rta maxsus ta’lim vazirligining 2016-yil 6-a’reldagi 137-sonli
Download 1.18 Mb. Pdf ko'rish
|
Axborot havfsiligi
- Bu sahifa navigatsiya:
- VPN xavfsizlik shlyuzi
VPN-mijoz odatda shaxsiy kom’yuter asosidagi dasturiy yoki dasturiy-a’’arat
kom’leksi bo’lib, uning tarmoq dasturiy ta’minoti u boshqa V’N-mijoz, V’N-server yoki V’N xavfsizligi shlyuzlari bilan almashinadigan trafikni shifrlash va autentifikatsiyalash uchun modifikatsiyalanadi. VPN-server server vazifasini o’tovchi, kom’yuterga o’rnatiluvchi dasturiy yoki dasturiy-a’’arat kom’leksidan iborat. V’N-server tashqi tarmoqlarning ruxsatsiz foydalanishidan serverlarni himoyalashni hamda alohida kom’yuterlar va mos V’N-mahsulotlari orqali himoyalangan lokal tarmoq segmentlaridagi kom’yuterlar bilan himoyalangan ulanishlarni tashkil etishni ta’minlaydi. V’N- server V’N-mijozning server platformalari uchun funktsional analog hisoblanadi. U avvalo V’N-mijozlar bilan ko’’gina ulanishlarni madadlovchi kengaytirilgan resurslari bilan ajralib turadi. V’N-server mobil foydalanuvchilar bilan ulanishlarni ham madadlashi mumkin. VPN xavfsizlik shlyuzi. (Security gateway) ikkita tarmoqqa ulanuvchi tarmoq qurilmasi bo’lib, o’zidan keyin joylashgan ko’’ sonli xostlar uchun shifrlash va autentifikatsiyalash vazifalarini bajaradi. V’N xavfsizligi shlyuzi shunday joylashtiriladiki, ichki kor’orativ tarmoqqa atalgan barcha trafik u orqali o’tadi. V’N xavfsizligi shlyuzining adresi kiruvchi tunnellanuvchi paketning tashqi adresi sifatida ko’rsatiladi, paketning ichki adresi esa shlyuz orqasidagi muayyan xost adresi hisoblanadi. V’N xavfsizligi shlyuzi alohida dasturiy yechim, alohida a’’arat qurilmasi, hamda V’N vazifalari bilan to’ldirilgan marshrutizatorlar yoki tarmoqlararo ekran ko’rinishida amalga oshirilishi mumkin. Axborot uzatishning ochiq tashqi muhiti ma’lumot uzatishning tezkor kanallarini (Internet muhiti) va aloqaning sekin ishlaydigan umumfoydalanuvchi kanallarini (masalan, telefon tarmog’i kanallarini) o’z ichiga oladi. Virtual xususiy tarmoq V’Nning samaradorligi aloqaning ochiq kanallari bo’yicha aylanuvchi axborotning himoyalanish darajasiga bog’liq. Ochiq tarmoq orqali ma’lumotlarni xavfsiz uzatish uchun inka’sulyatsiyalash va tunnellash keng ishlatiladi. Tunnellash usuli bo’yicha ma’lumotlar paketi umumfoydalanuvchi tarmoq orqali xuddi oddiy ikki nuqtali ulanish bo’yicha uzatilganidek uzatiladi. Har bir "jo’natuvchi-qabul qiluvchi" juftligi orasiga bir protokol ma’lumotlarini boshqasining paketiga inka’sulyatsiyalashga imkon beruvchi o’ziga xos tunnel-mantiqiy ulanish o’rnatiladi. Tunnellashga binoan, uzatiluvchi ma’lumotlar portsiyasi xizmatchi hoshiyalar bilan birga yangi "konvert"ga "joylash" amalga oshiriladi. Bunda pastroq sath protokoli paketi yuqoriroq yoki xudi shunday sath protokoli paketi ma’lumotlari maydoniga joylashtiriladi. Ta’kidlash lozimki, tunnelashning o’zi ma’lumotlarni ruxsatsiz foydalanishdan yoki buzishdan himoyalamaydi, ammo tunnellash tufayli inka’sulyatsiyalanuvchi dastlabki paketlarni to’la Kriptografik himoyalash imkoniyati paydo bo’ladi. Uzatiluvchi ma’lumotlar konfidentsialligini ta’minlash maqsadida jo’natuvchi dastlabki paketlarni shifrlaydi, ularni, yangi I’- sarlavha bilan tashqi paketga joylaydi va tranzit tarmoq bo’yicha jo’natadi Download 1.18 Mb. Do'stlaringiz bilan baham: |
Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling
ma'muriyatiga murojaat qiling