yoki V’N xavfsizligi shlyuzlari bilan almashinadigan trafikni shifrlash va 
autentifikatsiyalash uchun modifikatsiyalanadi. 
V’N-server server vazifasini o’tovchi, kom’yuterga o’rnatiluvchi dasturiy 
yoki dasturiy-a’’arat kom’leksidan iborat. V’N-server tashqi tarmoqlarning 
ruxsatsiz foydalanishidan serverlarni himoyalashni hamda alohida kom’yuterlar va 
mos V’N-mahsulotlari orqali himoyalangan lokal tarmoq segmentlaridagi 
kom’yuterlar bilan himoyalangan ulanishlarni tashkil etishni ta’minlaydi. V’N-
server V’N-mijozning server platformalari uchun funktsional analog hisoblanadi. U 
avvalo V’N-mijozlar bilan ko’’gina ulanishlarni madadlovchi kengaytirilgan 
resurslari bilan ajralib turadi. V’N-server mobil foydalanuvchilar bilan ulanishlarni 
ham madadlashi mumkin. 
V’N xavfsizlik shlyuzi. (Security gateway) ikkita tarmoqqa ulanuvchi tarmoq 
qurilmasi bo’lib, o’zidan keyin joylashgan ko’’ sonli xostlar uchun shifrlash va 
autentifikatsiyalash vazifalarini bajaradi. V’N xavfsizligi shlyuzi shunday 
joylashtiriladiki, ichki kor’orativ tarmoqqa atalgan barcha trafik u orqali o’tadi. V’N 
xavfsizligi shlyuzining adresi kiruvchi tunnellanuvchi paketning tashqi adresi 
sifatida ko’rsatiladi, paketning ichki adresi esa shlyuz orqasidagi muayyan xost 
adresi hisoblanadi. V’N xavfsizligi shlyuzi alohida dasturiy yechim, alohida a’’arat 
qurilmasi, hamda V’N vazifalari bilan to’ldirilgan marshrutizatorlar yoki 
tarmoqlararo ekran ko’rinishida amalga oshirilishi mumkin. 
Axborot uzatishning ochiq tashqi muhiti ma’lumot uzatishning tezkor 
kanallarini (Internet muhiti) va aloqaning sekin ishlaydigan umumfoydalanuvchi 
kanallarini (masalan, telefon tarmog’i kanallarini) o’z ichiga oladi. Virtual xususiy 
tarmoq V’Nning samaradorligi aloqaning ochiq kanallari bo’yicha aylanuvchi 
axborotning himoyalanish darajasiga bog’liq. Ochiq tarmoq orqali ma’lumotlarni 
xavfsiz uzatish uchun inka’sulyatsiyalash va tunnellash keng ishlatiladi. Tunnellash 
usuli bo’yicha ma’lumotlar paketi umumfoydalanuvchi tarmoq orqali xuddi oddiy 
ikki nuqtali ulanish bo’yicha uzatilganidek uzatiladi. Har bir "jo’natuvchi-qabul 
qiluvchi" juftligi orasiga bir protokol ma’lumotlarini boshqasining paketiga 
inka’sulyatsiyalashga imkon beruvchi o’ziga xos tunnel-mantiqiy ulanish 
o’rnatiladi. 
Tunnellashga binoan, uzatiluvchi ma’lumotlar portsiyasi xizmatchi hoshiyalar 
bilan birga yangi "konvert"ga "joylash" amalga oshiriladi. Bunda pastroq sath 
protokoli paketi yuqoriroq yoki xudi shunday sath protokoli paketi ma’lumotlari 
maydoniga joylashtiriladi. Ta’kidlash lozimki, tunnelashning o’zi ma’lumotlarni 
ruxsatsiz foydalanishdan yoki buzishdan himoyalamaydi, ammo tunnellash tufayli 

inka’sulyatsiyalanuvchi dastlabki paketlarni to’la Kriptografik himoyalash 
imkoniyati paydo bo’ladi. Uzatiluvchi ma’lumotlar konfidentsialligini ta’minlash 
maqsadida jo’natuvchi dastlabki paketlarni shifrlaydi, ularni, yangi I’- sarlavha bilan 
tashqi paketga joylaydi va tranzit tarmoq bo’yicha jo’natadi. 

Download 1.18 Mb.

Do'stlaringiz bilan baham: