Vpn texnologiyasi


Download 20.18 Kb.
Sana09.06.2023
Hajmi20.18 Kb.
#1474327
Bog'liq
VPN texnologiyasi


VPN texnologiyasi
VPN (ingliz. Virtual Private Network - virtual xususiy tarmoq) - boshqa tarmoq (masalan, Internet) orqali bir yoki bir nechta tarmoq ulanishlarini (mantiqiy tarmoq) taqdim etish imkonini beruvchi texnologiyalarning umumlashtirilgan nomi. Aloqa ishonch darajasi noma'lum bo'lgan tarmoqlar orqali (masalan, umumiy tarmoqlar orqali) amalga oshirilishiga qaramay, qurilgan mantiqiy tarmoqqa ishonch darajasi asosiy tarmoqlarga ishonch darajasiga bog'liq emas. kriptografik vositalardan foydalanish (shifrlash, autentifikatsiya, ochiq kalitlar infratuzilmasi, mantiqiy tarmoq orqali uzatiladigan xabarlarni takrorlash va o'zgartirishdan himoya qilish vositalari).
Amaldagi protokollar va maqsadga qarab, VPN uch turdagi ulanishni ta'minlashi mumkin: tugundan tugunga, tugundan tarmoqqa va tarmoqdan tarmoqqa. Bizning holatda, tugundan tarmoqqa ulanishdan foydalanish qulay bo'ladi.
Odatda, VPN-lar tarmoqdan yuqori bo'lmagan darajalarda joylashtiriladi, chunki bu darajalarda kriptografiyadan foydalanish transport protokollaridan (TCP, UDP kabi) o'zgarishsiz foydalanishga imkon beradi.
Microsoft Windows foydalanuvchilari VPN atamasidan virtual tarmoq ilovalaridan birini - PPTPni belgilash uchun foydalanadilar va ko'pincha shaxsiy tarmoqlarni yaratishda foydalanilmaydi.
Ko'pincha virtual tarmoqni yaratish uchun PPP protokolining boshqa protokolga inkapsulyatsiyasi qo'llaniladi - IP (bu usul PPTP - Nuqtadan nuqtaga tunnel protokolini amalga oshirishdan foydalanadi) yoki Ethernet (PPPoE) (garchi ularda farqlar ham bor). ). Yaqinda VPN texnologiyasi nafaqat shaxsiy tarmoqlarni yaratish uchun, balki postsovet hududidagi ba'zi "so'nggi mil" provayderlari tomonidan Internetga kirishni ta'minlash uchun ham qo'llanildi.
Tegishli darajada amalga oshirish va maxsus dasturiy ta'minotdan foydalanish bilan VPN tarmog'i uzatiladigan ma'lumotlarni shifrlashning yuqori darajasini ta'minlashi mumkin. Barcha komponentlar to'g'ri sozlangan bo'lsa, VPN texnologiyasi Internetda anonimlikni ta'minlaydi.
VPN ikki qismdan iborat: bir nechta bo'lishi mumkin bo'lgan "ichki" (boshqariladigan) tarmoq va kapsullangan ulanish o'tadigan "tashqi" tarmoq (odatda Internet ishlatiladi). Bitta kompyuterni virtual tarmoqqa ulash ham mumkin. Masofaviy foydalanuvchi VPN ga ichki va tashqi (umumiy) tarmoqlarga ulangan kirish serveri orqali ulanadi. Masofaviy foydalanuvchini ulashda (yoki boshqa xavfsiz tarmoqqa ulanishda) kirish serveri identifikatsiya jarayonini, keyin esa autentifikatsiya jarayonini talab qiladi. Ikkala jarayon muvaffaqiyatli yakunlangandan so'ng, masofaviy foydalanuvchi (masofaviy tarmoq) tarmoqda ishlash huquqiga ega bo'ladi, ya'ni avtorizatsiya jarayoni amalga oshiriladi.
Kompyuter - tarmoqqa kirish
Korxonalarda lokal tarmoqlarning keng qo‘llanilishi tufayli masofaviy kirishning eng keng tarqalgan turi bitta kompyuterga emas, balki butun tarmoqqa kirishdir. Shu maqsadda korxonaning markaziy tarmog'ida maxsus tizim - masofaviy kirish serveri (Remote Access Server, RAS) o'rnatilgan bo'lib, u ko'plab masofaviy mijozlarga xizmat ko'rsatish uchun keng ko'lamli funktsiyalarni bajaradi. Ko'pincha media server deb ataladigan masofaviy kirish serverining vazifalari masofaviy kirish sxemasiga bog'liq.
Shubhasiz, modemlarni saqlash uchun siz markaziy tarmoqdagi har bir kompyuterga alohida modem o'rnatolmaysiz, lekin modemlarning umumiy pulini tashkil qiling va uni mahalliy tarmoqdan qo'ng'iroqlar uchun ham, tashqaridan qo'ng'iroqlar uchun ham umumiy manbaga aylantiring. Darhaqiqat, agar har bir foydalanuvchiga shaxsiy modem (va shaxsiy aloqa liniyasi) ajratilgan bo'lsa, unda, qoida tariqasida, u ko'pincha ishlamay qoladi, shuning uchun modemlar (va liniyalar) sonidan foydalanish ancha samarali bo'ladi. haqiqatan ham kerak.
Aloqa serveri deb atalmish foydalanuvchi modemlarining mahalliy puli yaratiladi. Media-server - bu LAN foydalanuvchilariga umumiy modemlar ulangan ketma-ket kirish/chiqarish portlariga shaffof kirishni ta'minlovchi oddiy kompyuter yoki maxsus qurilma. Mahalliy tarmoq orqali aloqa serveriga ulangan foydalanuvchi unga ulangan modemlardan biri bilan xuddi shu modem bevosita foydalanuvchi kompyuteriga ulangandek ishlashi mumkin. Shunday qilib, media server mahalliy modemlarni umumiy resursga aylantirish orqali mahalliy tarmoq foydalanuvchilariga xizmat qiladi. Media-server dial-out rejimini qo'llab-quvvatlaydi, bu rejim mahalliy tarmoq foydalanuvchilariga o'z tashabbusi bilan telefon tarmog'i orqali ba'zi masofaviy kompyuterlar bilan aloqa o'rnatish imkonini beradi.
Masofaviy kirish serveri (RAS) mahalliy emas, balki uzoq foydalanuvchilarga xizmat ko'rsatadi, ularga mahalliy tarmoq resurslari - fayllar, printerlar va boshqalarga tashqaridan kirishni ta'minlaydi. Masofaviy kirish serveri terish rejimini qo'llab-quvvatlaydi, bu rejimni masofaviy kompyuterdagi foydalanuvchiga sozlash imkonini beradi
uning tashabbusi bilan mahalliy tarmoq bilan aloqa qilish.Bu masofaviy kirish tizimlarining asosiy vazifasidir. Shu nuqtai nazardan qaraganda, masofaviy kirishni markazlashtirilgan serverlar resurslarini masofaviy mijozlar o'rtasida almashishning samarali usuli sifatida aniqlash mumkin.

Ko'pincha aloqa serveri va masofaviy kirish serveri bir xil mahsulot bo'lib, ba'zi mashhur OS muhitida qo'shimcha dasturiy ta'minot sifatida yoki alohida qurilmaning qo'polligi sifatida yaratilgan. Bunday birlashtirilgan mahsulotga odatda masofaviy kirish serveri nomi beriladi. Masofaviy kirish dasturiy ta'minot serverlariga Windows NT da ishlaydigan Microsoft RAS serveri va NetWare OS da ishlaydigan NetWare Connect serveri misol bo'la oladi.


Biroq, dial-in rejimi barcha masofaviy kirish serverlari tomonidan qo'llab-quvvatlansa-da, dial-out rejimi ixtiyoriy va har doim ham amalga oshirilmaydi.
Kirish va chiqish rejimlari faqat ulanishning tashabbuskori kim ekanligini ko'rsatadi - masofaviy foydalanuvchi yoki mahalliy tarmoqdagi foydalanuvchi.
Foydalanuvchilarning ehtiyojlari va dasturiy ta'minot va apparat vositalarining imkoniyatlariga qarab, masofadan kirish turli sxemalar bo'yicha amalga oshirilishi mumkin: masofaviy xost, masofadan boshqarish va elektron pochta orqali aloqa.
Masofaviy xost
Kompyuterga masofaviy kirish variantlaridan biri - tarmoq turi - masofaviy tugun rejimi. Mijoz mashinasidagi masofaviy xost dasturi ketma-ket port va modemga (yoki ISDN terminal adapteriga) sekin masofaviy LAN tuguniga aylanishiga imkon beradi va tarmoq operatsion tizimlari bilan o'z resurslarini bo'lishishda odatdagi tarzda aloqa qiladi. Mahalliy tarmoqqa masofaviy xost rejimini qo'llab-quvvatlaydigan masofaviy kirish serveri o'rnatilgan bo'lishi kerak. Bu shuni anglatadiki, server global havolada ishlatiladigan havola sathi protokollaridan birini qo'llab-quvvatlashi kerak. Bog'lanish darajasi protokoli masofaviy kompyuterni markaziy mahalliy tarmoqqa ulash uchun kerak. Ko'pincha bu kanal kommutatsiyalangan telefon tarmog'i yoki ISDN kanali bo'lganligi sababli, masofaviy kirish serveri ushbu kanallarda ishlatiladigan PPP va SLIP protokollarini qo'llab-quvvatlashi kerak. X.25 yoki freym relay tarmog'ida masofaviy kirish serveri ushbu tarmoqlarning protokollarini, ya'ni birinchi holat uchun LAP-B va X.25/3 protokollarini, ikkinchisi uchun LAP-F protokollarini qo'llab-quvvatlashi kerak (agar ramka relay tarmog'i faqat doimiy virtual sxemalarni qo'llab-quvvatlaydi). Global havola orqali tegishli protokolning kadrlarini qabul qilganda, masofaviy xost rejimida ishlaydigan server ramkadan, masalan, PPP, masofaviy kompyuter va mahalliy tarmoqdagi kompyuterlar tomonidan ishlatiladigan umumiy tarmoq sathi protokollarining paketlarini chiqaradi. Ushbu protokollar IP, IPX yoki yo'naltirilmaydigan NetBEUI protokoli bo'lishi mumkin. Keyin yuqori darajadagi protokollar ishga tushadi va foydalanuvchi kompyuteri to'g'ridan-to'g'ri mahalliy tarmoqda bo'lgani kabi bir xil kirish huquqiga ega bo'ladi, lekin kichik bir istisno - uning kompyuterini masofaviy tarmoqdagi qolgan kompyuterlar bilan almashish tezligi. global aloqa kanalining o'tkazish qobiliyatiga bog'liq.

Masofaviy xost rejimida ishlaydigan mijozlar xuddi mahalliy foydalanuvchilar bo'lganidek, tarmoqqa mantiqiy ravishda kirishlari, tarmoq drayverlarini xaritalashlari va hatto masofaviy ulanish orqali dasturlarni yuklab olishlari mumkin. Ammo katta dasturlarni masofadan yuklab olish oqilona emas, chunki eng tez 33,6 Kbps modem Ethernet segmenti tezligining atigi 3 foizida ishlaydi va mahalliy tarmoqda 30 soniyada yuklab olinadigan dastur 15-20 daqiqada masofaviy ulanish orqali yuklab olinadi. . Shuning uchun, masofaviy xost rejimida dasturlarning mahalliy nusxalari odatda samaraliroq bo'ladi.


Yana bir muammo tarmoq operatsion tizimlarining ishlashi bilan bog'liq. Serverlar ko'pincha ulangan va ishlaydigan mijozlarni tekshirish uchun tarmoqdagi barcha tugunlarga xabarlarni uzatadi. Bunday eshittirishlar, agar ular masofaviy havolalarga yuborilgunga qadar filtrlanmagan bo'lsa, masofaviy kirishni bloklashi mumkin. Shuning uchun, har qanday mahsulotni sotib olishdan oldin, uning masofaviy kirish rejimida ishlashi mumkinligini bilish uchun uning tavsiflarini tekshirishingiz kerak.
Masofaviy xost rejimidan foydalanadigan kompyuter mijoz-server tizimlari bilan eng samarali ishlaydi, chunki bu holda global kanal orqali trafik odatda unchalik intensiv bo'lmaydi - mijozning so'rovi serverda qayta ishlanadi va faqat javob global kanal orqali uzatiladi. . Ko'pgina korporativ DBMS (masalan, Oracle, Informix, Microsoft SQL Server) mijoz-server rejimida ishlaydi, shuningdek, ushbu arxitekturaga qaratilgan ilovalar. Zamonaviy operatsion tizimlarning ko'pgina ma'muriy yordam dasturlari ushbu rejimni qo'llab-quvvatlaydi, masalan, Windows NT Domains uchun foydalanuvchi menejeri.
Masofaviy xost rejimida ishlaydigan serverlar o'z vazifalarini turli yo'llar bilan bajaradilar.
Birinchi variant - masofaviy sayt serverida WAN bilan routerning funktsional ekvivalentini amalga oshirish
asinxron modemlar, ISDN liniyalari yoki PAD X.25 ga asinxron kirish uchun og'izlar. Ushbu parametr universaldir, chunki u alohida kompyuterlarga ham, mahalliy tarmoqlarga ham kirish imkonini beradi. Biroq, bu parametr alohida kompyuterni ulashda ortiqcha bo'ladi, chunki u tarmoqqa ulangan har bir foydalanuvchi uchun alohida tarmoq raqamini ajratishni talab qiladi.
Ikkinchi variant esa masofaviy xost serverini shlyuz rejimida ishga tushirishga asoslangan. Agar masofaviy mijozlar va mahalliy tarmoq IP orqali ishlayotgan bo'lsa, u holda barcha masofaviy kompyuterlarga bir xil IP tarmoq raqami beriladi, bu ular kirayotgan mahalliy tarmoq raqami bilan bir xil. Bunday holda, server uzoqdan ulangan tugunlarga tegishli IP-manzillar so'rovlariga MAC manzillari bilan mahalliy tarmoq kompyuterlariga javob beradigan ARP vositachisi sifatida ishlaydi (u proksi-server ARP rejimini qo'llab-quvvatlaydi deb aytiladi). NetBIOS protokoli uchun serverning shlyuz rejimida ishlashi yagona mumkin bo'lgan ish rejimidir, chunki bu protokolni yo'naltirish mumkin emas.
Ikkala variant ham mijozning turiga (kompyuter yoki tarmoq), shuningdek, protokolga qarab tanlanadigan masofaviy sayt serverida amalga oshirilishi mumkin.
Mac OS, OS/2, Windows 95 va Windows NT Workstation operatsion tizimlari standart sifatida masofaviy tugun dasturiy ta'minotining mijoz qismini o'z ichiga oladi. Hozirgi vaqtda masofaviy sayt mijozlari uchun PPP protokolidan foydalanishning aniq tendentsiyasi mavjud. Natijada, masofaviy xost rejimida ishlaydigan turli ishlab chiqaruvchilar tizimlarining mijoz va server qismlarining muvofiqligiga erishiladi.
Masofadan boshqarish va terminalga kirish
Masofaviy kirishning yana bir keng tarqalgan varianti deyarli bir xil rejimning ikkita versiyasidir - masofadan boshqarish pulti (masofadan boshqarish) va terminalga kirish (terminalga kirish). Ushbu usul yordamida masofaviy kompyuter, aslida, tarmoqqa ulangan yoki bo'lmasligi mumkin bo'lgan asosiy kompyuterning virtual terminaliga aylanadi. Ushbu parametr asosiy kompyuterda istalgan dasturni ishga tushirish, shuningdek, ushbu xostdagi har qanday ma'lumotlarga kirish imkonini beradi. Agar asosiy kompyuter tarmoqqa ulangan bo'lsa, u holda uning masofaviy foydalanuvchilari asosiy kompyuterning foydalanuvchilari sifatida harakat qilib, tarmoqning to'liq a'zolariga aylanadilar.
Yuqorida aytib o'tilgan ediki, masofadan boshqarish va terminalga kirish o'rtasidagi yagona farq shundaki, masofadan boshqarish vaqtida foydalanuvchi ko'p terminalli rejimni qo'llab-quvvatlash uchun mo'ljallanmagan operatsion tizim bilan bog'lanadi (MS-DOS, Windows 3.1, Windows 95/98). , Windows NT, OS / 2 Warp) va terminalga kirish multiterminal rejimi asosiy bo'lgan operatsion tizimlarga taqdim etiladi (Unix, IBM, 1MB OS-400, VAX VMS).
Masofadan boshqarish pulti yoki terminalga kirish masofaviy foydalanuvchi tarmoq uchun optimallashtirilmagan ilovalar bilan ishlaganda, masalan, dBase, Paradox yoki Access kabi an'anaviy shaxsiy kompyuter ma'lumotlar bazasi ma'lumotlar bazasiga ehtiyoj seziladi. Aks holda, bunday dastur bitta kompyuterda va ma'lumotlar bazasi fayllari boshqa kompyuterda bo'lsa, tarmoq ortiqcha trafikni hosil qiladi.
Markazlashtirilgan masofadan boshqarish sxemasi korxonaning mahalliy tarmog'ida maxsus dasturiy mahsulotni o'rnatishni talab qiladi - masofadan boshqarish serveri, masalan, Citrix kompaniyasining WinFrame serveri. Mijozning masofaviy kompyuterlarida siz qo'shimcha dasturiy ta'minotni o'rnatishingiz kerak - masofadan boshqarish pulti mijozi.
Ekranni yangilash, tugmachalarni bosish va sichqoncha harakati haqidagi ma'lumotlarni uzatish uchun masofadan boshqarish dasturlari tomonidan ishlatiladigan protokollar nostandartdir, shuning uchun siz bir xil ishlab chiqaruvchining masofaviy boshqaruv serveri va mijoz qismlarini o'rnatishingiz kerak. Masalan, Norton pcAnywhere masofaviy kirish dasturi mijozi foydalanuvchilari ReachOut, LapLink for Windows, Carbon Copy, Remotely Possible yoki Close-Up bilan ishlaydigan xostga qo'ng'iroq qila olmaydi.
Terminalga kirish bilan markaziy tarmoqqa maxsus mahsulotni - terminal serverini o'rnatish ham maqsadga muvofiqdir. Siz buni qilmasdan qilishingiz mumkin, lekin keyin masofaviy terminal rejimida ulanmoqchi bo'lgan har bir kompyuter uchun modem o'rnatishingiz va unga alohida telefon raqamini ajratishingiz kerak. Terminal serveri ma'lum bir kompyuter bilan bog'lanish uchun so'rovlarni qabul qiladi va foydalanuvchi terminali ekranida ko'rsatiladigan klaviatura kodlari va belgilarni mahalliy tarmoq orqali uzatadi. Mahalliy tarmoq orqali ko'p terminalli operatsion tizimlar bilan bog'lanish uchun terminal serveri Unix uchun telnet, VAX VMS uchun DEC LAT kabi standart terminal emulyatsiya protokollaridan foydalanadi.
Download 20.18 Kb.

Do'stlaringiz bilan baham:




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling