Vpn texnologiyaları bilimlendiriw tarawında
Download 101.13 Kb.
|
VPN texnologiyaları bilimlendiriw tarawında
|
VPN texnologiyaları bilimlendiriw tarawında VPN tarmaǵınıń payda bolıwına shet el telekommunikatsiya tarmaqlarında ótken ásir 60 -jıllarında payda bolǵan CENTREX xızmeti tiykar etip alınǵan. Búgingi kúnde VPN'dan paydalanıwshılar sanı kúnden-kunga artıp barıp atır. Atap aytqanda, Tashkent informaciyalıq texnologiyaları universiteti óziniń VPN tarmaǵına iye bolıp, óz filiallarında da bul tarmaqtı ámeldegi etpekte. Korporativ sistemalarda qollanılatuǵın baylanıs tarmaqlarınıń jaratılıw tariyxı Ekenin aytıw kerek, kompyuter tarmaqları kóp tarawlarda bolǵanı sıyaqlı biznes maqsetinde emes, bálki áskeriy tarawda, qorǵaw jumısların shólkemlestiriw maqsetlerinde jaratılǵan. Lokal esaplaw tarmaqları — LHT (LAN — Local Area Network) ni jaratıw jumısları 1964-jıl avgust ayında baslanǵan. Sonda RAND korporatsiyasi jumısshısı Paul Baran «Az waqıt Distributed Communications: IX Security, Secrecy, and Tamper-Free Considerations» atlı memorandumini baspadan etken edi. Bul memorandumda birinshi bolıp, basqarıw orayı bolmaǵan bólek ajıratılǵan maǵlıwmat uzatıw tarmaqların qurıw ideyası ilgeri surilgan hám jumıslar menen AQSH qurallı kúshleri komandirligi buyırtpası menen orınlanǵan edi. Lekin bul ideyalardıń ámeliyatqa qollanıw etiliwi oradan úsh jıl ótkennen, Ullı Britaniyada Donald Devis (Donald Davies) tárepinen ámelge asırıldı. VPN tarmaǵı 1967-jılda, dúnyada birinshi bolıp, Britaniya Milliy fizika laboratoriyası (British National Physics Laboratory) de LHT quradı. 1970-jıllar basına kelip, bul tarmaq 200 dana paydalanıwshına eń joqarı tezligi 0. 25 Mbit/s bolǵan maǵlıwmat almaslaw múmkinshiligin beretuǵın tarmaq wazıypasın atqardı. Oradan 10 jıl ótip, 1980-jıllarda, házirgi kúnde balshıq jerde qollanilayotgan Ethernet lokal tarmaǵınıń birinshi standartı (DEC, Intel hám Xerox kompaniyalarınıń birgeliktegi miyneti) basıp shıǵarıldı. Birinshi aymaqlıq tarmaq (WAN — Wide Area Network ) ARPANET (Advanced Research Projects Agency NETwork — Perspektivalı izertlew joybarları boyınsha agentlik tarmaǵı ) ARPA (Advanced Research Projects Agency) — AQSH Qorǵaw ministrligi (DOD) qasındaǵı qorǵaw jumısları perspektivalı izertlew joybarları boyınsha agentlik baslıqlıǵı hám finanslıq járdemi astında islengen. Bul agentlik keyinirek DARPA (Defense Advanced Research Projects Agency — Qorǵaw Perspektivalı Izertlew Joybarları Agentligi) atınıń alǵan. ARPANET — Paketlerdi úzip ulaydigan maǵlıwmatlar uzatıwǵa tiyisli dáslepki global tarmaq. Ol ARPA ǵayratı menen 1968-jılda házirgi Internet tarmaǵınıń tájiriybelik nusqası jaratılǵan. 1969 -jıl dekabr ayında : UCLA — tarmaqtı izertlew Orayı, Stanford izertlewochilik institutı, Santa-Barbara universiteti hám Yuta universitetleri baylanıstırnmalari bir tarmaqqa birlestirildi. Bir jıldan keyin olardıń sanı on besewge jetti hám maǵlıwmatlar almaslawda NCP (Network Control Protocol) protokolınan paydalanila baslandı. ARPANET'ning maqseti sonnan ibarat ediki, odan paydalanıwshılar túrli geografiyalıq noqatlarda jaylasqan jalawshılar, universitetler hám Qorǵaw ministrligi kompyuter tarmaqlarınıń bir-birine baylanısıwın ámelge asırıw hám sol dáwirdegi oǵada quwatlı bolǵan esaplaw resurslarınan birgelikte paydalanıwdı támiyinlewden ibarat edi. 1975-jılda tájiriybe tarmaǵı jumısshı tarmaq dep daǵaza etildi hám oǵan juwapker etip, DCA Agentligi (AQSH Qorǵaw baylanıs Agentligi) tayınlandi. Sol waqtıniń ózinde qánigeler búgingi kúnde keń qollanilayotgan TCP/IP (Transmission Control Protocol/Internet Protocol — Uzatıw processleri basqarıwı protokoli/Internet-protokol ) protokolları tiykarın islep shıǵıw ústinde jumıs alıp baratırǵan edi. TCP/IP protokolları shańaraǵı. Internette maǵlıwmatlar uzatıw ushın isletiletuǵın protokollar kompleksi. Daslep UNIX operatsion sistemaları ushın jaratılǵan. Házirgi waqıtta barlıq tiykarǵı sistemalarǵa ornatıladı. Bul hám keyingi jumıslar bir neshe mińlaǵan tarmaqlardı birlestiretuǵın ǵalabalıq global tarmaq — Internettiń jaratılıwına alıp keldi. VPN ózi ne? VPN (virtual Private Network — virtual jeke tarmaq ) — logikalıq tarmaq bolıp, ózinden joqarıdaǵı basqa tarmaq, mısalı, Internet tiykarında qurıladı. Bul tarmaqta kommunikatsiyalarda ulıwma qawipsiz bolmaǵan tarmaq protokollarınan paydalanılıwına qaramay, shifrlawdan paydalanǵan halda, informaciya almasınıwda biyganalarǵa tuyıq bolǵan kanallar tashkil etiledi. VPN shólkemdiń bir neshe ofislarini olar ortasında qadaǵalaw etińbeytuǵın kanallardan paydalanǵan halda, birden-bir tarmaqqa birlestiriw imkaniyatın beredi. Óz gezeginde, VPN bólek tarmaq qásiyetlerin qamtıp alǵan, lekin bul tarmaq ulıwma paydalanıw tarmaǵı, mısalı, Internet arqalı ámelge asıriladı. Tunnellashtirish metodı járdeminde maǵlıwmatlar paketi ulıwma paydalanıw tarmaǵı arqalı tap ápiwayı eki noqatlı baylanısıw daǵı sıyaqlı translyatsiya etiledi. Hár qaysı «ma'lumot jiberiwshi-qabıl etiwshi» juftligi ortasında maǵlıwmatlardı bir protokoldan ekinshi protokolǵa inkapsulyatsiya qılıw imkaniyatın beretuǵın ayriqsha tunnel — qawipsiz logikalıq baylanısıw ornatıladı. Isenim dárejesi tómenlew yamasa belgisiz bolǵan tarmaqlar baylanıs ushın (mısalı, ulıwma tarmaqlar ) isletiliwine qaramay, qurılǵan logikalıq tarmaqqa isenim dárejesi paydalanıw sebepli tiykarǵı tarmaqlarǵa isenim dárejesine baylanıslı emes. kriptografik qurallar (shifrlaw, autentifikatsiya, ashıq giltler infratuzilmasi, logikalıq tarmaq arqalı uzatılatuǵın xabarlardı tákirarlaw hám ózgertiwden qorǵaw quralları ). Ámeldegi protokollar hám adreske qaray, vPN úsh túrdegi jalǵanıwlardı usınıwı múmkin: xostdan xostga, xostdan tarmaqqa hám tarmaqtan tarmaqqa. Tómendegiler tunneldin’ tiykarǵı komponentleri esaplanadı : • ǵayratkor; • marshrutlanuvchi tarmaq ; • tunnel kommutatori; • bir yamasa bir neshe tunnel terminatorlari. VPN'ning islew principi tiykarǵı tarmaq texnologiyaları hám protokollarınan parq etpeydi. Mısal ushın, klient aralıqtan turıp, paydalanıw ushın serverge baylanısıwda standart PPP (Personal Post Protocol) protokolın yubo-radi. virtual ajıratılǵan liniyalarda lokal tarmaqlar ortasında da olardıń marshrutizatorlari arqalı PPP paketi almasinadi. Tunnellashtirish logikalıq ortalıqta paketlerdi bir protokoldan isletiluvchi ekinshi protokolǵa jıberiwdi tashkillash imkaniyatın beredi. Nátiyjede, bir neshe túrli tarmaqlardı birgelikte islewinde júz beretuǵın, jo'natilayotgan maǵlıwmatlardı konfidensialligi hám pútkilligin támiyinlewdi zárúrligidan baslap, sırtqı protokollar yamasa adresatsiya sxemaları nomutanosibligini saplastırıw menen tawsılatuǵın mashqalalardi sheshiw múmkinshiligi payda boladı. Korporatsiyaning ámeldegi tarmaq infratuzilmasi VPN'dan paydalanıwǵa programmalıq támiynat járdeminde yamasa apparat támiynatı járdeminde tayarlanǵan bolıwı múmkin. virtual jeke tarmaqtı tashkillashni áyne global tarmaq arqalı kabel ótkeriwge salıstırıwlaw múmkin. Bul tarmaqta aralıqtaǵı paydalanıwshı hám tunneldin’ shet apparatı ortasındaǵı baylanıs tikkeley PPP protokolı boyınsha ornatıladı. Paydalanıwshı kózqarasınan, VPN'ning mánisi — «virtual qorǵawlanǵan tunnel», yamasa ol arqalı aralıqtan turıp, Internettiń ashıq kanalları arqalı maǵlıwmatlar bazası serveri, FTP hám pochta serverlerinen paydalana alıwdı tashkillash jolı bolıp tabıladı. VPN texnologiyasınıń fizikalıq mánisi hár qanday internet hám ekstranet-sistemalar, audiovideokonferensiyalar, elektron kommerciya sistemalarında hám basqa informaciya sistemalarında informaciya trafigini qorǵaw ete alıw múmkinshiligin óz ishine aladı. Sonday etip, VPN — bul: • kriptografiyaga tiykarlanǵan trafik qorǵawı ; • dúnyanıń qálegen noqatınan ishki resurslardan paydalanıw imkaniyatın beretuǵın kepillik berilgen qorǵawlaytuǵın kommunikatsiya quralı ; • korporatsiyaning kommunikatsiya sistemasın bólek ajıratılǵan liniya qurıwǵa sarp etiw etiletuǵın qurallardı isletmesten rawajlanıwı bolıp tabıladı. VPN dıń búgingi turmıs daǵı áhmiyeti VPN tarmaqları xızmetlerin bazarın rawajlanıwınıń kóplegen faktorları bar. Bazarda kompaniyalardıń makroekonomikalıq kórsetkishleri tómenlewi olardıń ǵárejetin kemeytirgen halda ózleriniń baylanıs tarmaqlarınıń nátiyjeli islewin shólkemlestiriwge májbúr etedi. Korporatsiyalar (kárxanalar hám firmalar ) óz iskerligin globallashish processinde básekige shıdamlılıǵın saqlap qalıw ushın joqarı tezliktegi, isenimli hám nátiyjeli bolǵan baylanıs tarmaqlarına mútájlik sezediler. Biznestiń ámeldegi basqarıw principlerı ózgerip atır : dástúriy bolǵan «sotuv — buyırtpa — satıp alınǵan zat» modelinen paketli kommutatsiya tarmaqları (mısalı, Internet) tiykarına qurılǵan virtual jeke tarmaqtı qóllawǵa alıp keliwshi «telesavdo» hám «online — satıp alınǵan zat» metodların mısal keltiriw múmkin. Internet qálegen kompyuter iyesine shegaralanbaǵan informaciya resurslarınan paydalanıwǵa múmkinshilik ashıp beriw arqalı jedellik menen rawajlanıp atır. Joqarıdaǵılar menen bir qatarda, búgingi isbilermenler áleminde sonday jaǵdaylar gúzetiliwi múmkin, bunda korporativ tarmaqtan paydalana alıw qálegen waqıtta júdá zárúrli jaǵdayǵa aylanıwı múmkin. Kompaniyalar túrli geografiyalıq aymaqlarda jaylasqan jumısshı kúshlerinen paydalanıw imkaniyatın beretuǵın texnologiyalardı qóllawǵa háreket qılıp atır. Bul texnologiyalar xızmetkerler járdeminde xızmet saparı dawamında da ózi turǵan mıymanxana nomerinen tuwrıdan-tuwrı korporativ tarmaqqa kirey alıw múmkinshiligine ıyelewi, úyde turıp isleytuǵınlar bolsa, real waqıt dawamında kompaniyanıń bas ofisi menen baylanıs bólewi múmkin. Serikler hám sheki onim jetkezip beretuǵınlar menen sheriklikti bekkemlew maqsetinde, kompaniyalar olar ushın ózleriniń tarmaǵında bólek bólimlerin shólkemlestiriw arqalı jańa ónimlerdi qollanıw etiwge sarplanatuǵın waqtın tejew menen klientlerge xizmet kórsetiwdi jaqsılaydilar. VPN qanday isleydi? VPN óziniń ápiwayı dúzilisinde Internet arqalı kóplegen aralıqtan paydalanıwshılardı yamasa shólkem tarmaǵı aralıqtan ofislarini baylanıstıradı. Usı waqıtta kompaniya aymaǵında házir bolmaǵan yamasa basqa qalalar daǵı kompaniya administraciyası menen baylanıs ornatıw sxeması júdá jón. Aralıqtaǵı paydalanıwshı ózi turǵan noqattan jergilikli servis-provayderiga Internet (ISP — Internet Service Provider) xızmeti ushın shaqırıw jiberedi. Odan keyin shaqırıw shifrlanadı hám abonent shólkem serverine Internet arqalı baylanısadı. Ofis filialları ISP arqalı da ajıratılǵan baylanısıwlar daǵı sıyaqlı joqarı tezlikke ıyelewi múmkin, lekin bunda qalalararo baylanısqa qosımsha tólewler tólenbeydi. ISP (Internet Service Provider) — Internet xızmetlerin jetkezip beretuǵın. Basqa shólkemlerge hám jeke shaxslarǵa Internetten erkin paydalanıw xızmetlerin hám qosımsha xızmetlerdi (e-mail, news, xosting) usınıs etiwshi shólkem. Kárxana aylıq baylanıs hám Internet servis-provayderidan paydalanıw ushın aqsha tóliydi. Olarǵa Internetten paydalanıw ushın úlken bolmaǵan tólew ámeldegi bolǵan puxtalıqtı támiyinleydi. Kópshilik ISP'lar qolay bolǵan tólew sxemasın usınıs etedilarki, bunda foylanish ushın tólew ma`nisi sezilerli azayadı. Hátte birpara texnologiyalar barki, bular járdeminde ISP'ning kepillik berilgen rouming múmkinshiliginen paydalanıp, qálegen orında «yopiq» VPN'dan paydalanıw múmkin. Sonday etip, VPN'ning islewi Internettiń eki noqatı arasındaǵı «tunnel» dúzilisine tiykarlanǵan. Klient kompyuter provayder menen standart «nuqta-noqat»(PPP) baylanısıwdı ámelge asıradı, odan keyin Internet arqalı oraylıq túyinge jalǵanadı. Sonıń menen shet túyinlerde maǵlıwmat almaslaw múmkin bolǵan, ózinde «tunnel»ni ańlatpa etiwshi VPN kanalı tashkil etiledi. Bul tunnel provayderni óz ishine alǵan halda basqa paydalanıwshılarǵa «noaniq»likni kórinetuǵın etedi. VPN túrleri hám qollanılıwı. VPN'ning ush tiykarǵı kórinisi qabıl etilgen: aralıqtan turıp paydalanıw múmkinshiligi ámeldegi bolǵan VPN (Remote Access VPN), shólkem ishindegi VPN (Intranet VPN) hám shólkemleraro VPN (Extranet VPN). • aralıqtan turıp paydalanıw múmkinshiligi ámeldegi bolǵan VPN geyde Dial VPN dep da ataladı. Olar ǵárezsiz dial-up-paydalanıwshılarǵa qawipsiz tárzde Internet yamasa basqa ulıwma paydalanıw tarmaǵı arqalı oraylıq ofis menen baylanısıw imkaniyatın beredi. • Intranet VPN «nuqta-noqat» yamasa LAN-LAN VPN dep da ataladı. Bul tur VPN pútkil Internet yamasa basqa ulıwma paydalanıw tarmaǵı arqalı qawipsiz jeke tarmaqlar jaratadı. • Ekstranet VPN bolsa, elektron kommerciya ushın ideal ortalıq wazıypasın atqaradı. Bul VPN baylanısıw járdeminde biznes sherikler, sheki onim jetkezip beretuǵınlar hám klientler menen qawipsiz baylanısıw múmkinshiligi bar. Ekstranet VPN — bul Intranet VPN'ning keńeytirilgen kórinisi bolıp, ol jaǵdayda ishki tarmaqtı qorǵaw maqsetinde fayrvoldan paydalanıladı. Joqarıda biz VPN tarmaǵı, onıń búgingi turmısımızdıń daǵı áhmiyeti, islew principlerı haqqında teoriyalıq maǵlıwmatlar keltirip óttik. Búgingi kúnde Tashkent informaciyalıq texnologiyaları universiteti hám Ferǵana filialında VPN tarmaǵı shólkemlestiriw maydanınan ámelge asırılǵan hám de usı waqıtta, qılınıp atırǵan jumıslar tuwrısında da toqtalıp ótsek. Respublikamız Prezidenti Islam Karimovning Pármanına qaray Tashkent informaciyalıq texnologiyaları universiteti filialları ashıldı. Ózbekstan baylanıs hám informaciyalastırıw agentligi, Tashkent informaciyalıq texnologiyaları universiteti rektorati baslıqlıǵında, universitet rektori, professor S. S. Qosimov ǵayratları menen 2009 -jıl Ferǵana filialınıń zamanagóy, informacion-kommunikaciya texnikalıq quralları menen úskenelestirilgen jańa oqıw jayı paydalanıwǵa tapsırildi. Jańa oqıw jayı TATU administraciyasınıń say' háreketleri menen ishki lokal tarmaq, mini ATS (Panasonic), eń zamanagóy kompyuterler, tálim procesin joqarı dárejede shólkemlestiriw ushın elektron doskalar, motorlı ekranlar, proyektorlar hám basqa multimediya quralları, TATU menen filial ortasında VPN texnologiyasına tiykarlanǵan, zamanagóy optikalıq talshıqlı baylanıs kabelidan paydalanılǵan korporativ tarmaq menen úskenelab berildi. Házirgi kúnde operativ informaciya almasınıwın jolǵa qoyıw maqsetinde VPN tarmaǵı islep turıptı. Keleside filialımız professor -oqıtıwshıları hám studentleri VPN texnologiyasına tiykarlanǵan korporativ tarmaq arqalı TATU ishki lokal tarmaǵında, paydalanıwǵa ruxsat etilgen informaciya resurslarınan, elektron kitapxanasınan, fayl serverinen, elektron pochta xızmetinen, KARMAT-TUIT Elib programması tiykarında TATU hám de Alisher Navaiy atlı Ózbekstan Milliy kitapxanası informaciya resurslarınan ónimli paydalanıw múmkinshiligine iye esaplanadılar. Bunnan tısqarı, filialımız professor -oqıtıwshıları VPN tarmaǵına jalǵanǵan halda tap ishki lokal tarmaqtaǵı sıyaqlı maǵlıwmat almaslaw múmkinshiligine iye boldı. Yaǵnıy, VPN tarmaǵına tarmaqtıń logini hám de parolı teriledi hám qaysı IP-mánzilde paydalanıwǵa ruxsat etilgen maǵlıwmat jaylasqanlıǵın bilgen halda sol IP-mánzilden maǵlıwmat alıwları yamasa maǵlıwmat uzatıwları múmkin. Keleshekte VPN tarmaǵı arqalı Ferǵana filialı menen TATU ortasında hám de rawajlanǵan mámleketlerdiń joqarı tálim mákemeleri menen aralıqtan oqıtıwdı jolǵa qoyıw hám olar menen ilimiy-ámeliy videokonferensiyalar ótkeriw rejelestirilip atır. Download 101.13 Kb. Do'stlaringiz bilan baham: 
|