Vpn ulanishini sozlash. Virtual xususiy tarmoqlar – vpn vpn
Download 165.74 Kb.
|
nargiza
- Bu sahifa navigatsiya:
- VPN shlyuzi
- Tunnel
- VPN malumotlarining xavfsizligini taminlash
- F ilial ulanish diagrammasi bosh ofis bilan
- OSI modelining
|
VPN ulanishini sozlash. Virtual xususiy tarmoqlar – VPN VPN - Virtual Private Network - mavjud infratuzilmadan foydalangan holda umumiy tarmoq ichidagi xususiy tarmoq imkoniyatlarini taqlid qiladi. O'ziga xoslik VPN - jismoniy muhit turidan qat'i nazar, mantiqiy aloqalarni shakllantirish. Maxsus kanallardan foydalanmasdan qilish imkonini beradi. Maqsad: umumiy tarmoqda kafolatlangan xizmat sifatini ta'minlash, shuningdek ularni mumkin bo'lgan ruxsatsiz kirish yoki shikastlanishdan himoya qilish. 1998 yil - foydalanuvchilar tomonidan markazlashtirilgan boshqarish imkonini beruvchi VPN ilovalarini ishlab chiqish. 1999 yil - autentifikatsiya modeli, mijozlarni sozlash uchun qo'shimcha vositalar 2000 yil - Windows 2000 tizimiga VPN vositalarini kiritish Hozirda texnologiya o'zining gullagan davrida. Muayyan tarmoq ehtiyojlarini qondirish uchun turli texnologiyalar va arxitekturalardan foydalaniladi. Ma'lumotlarga masofaviy kirishni ta'minlash uchun Internetdan foydalanish xavfsiz bo'lishi mumkin. VPN Arxitektura texnik yechim Daraja bo'yicha OSI Aytgancha texnik amalga oshirish Interkorporativ VPN Korporativ VPN masofadan boshqarishga asoslangan kirish Transport VPN darajasi: SSL/TLC tarmoq VPN darajasi: IPSec, MPLS VPN kanali darajasi: PPTP, L2TP Asosida apparat yechimlari Asosida dasturiy yechimlar Asosida routerlar Asosida xavfsizlik devori Tarmoqqa asoslangan operatsion tizim VPN shlyuzi LAN IP tarmog'i Gateway Gateway shlyuz xost xost egasi Birlashtirilgan - Intermediate Gateway (IPSG) orqali VPN shlyuzi - bu shifrlash, identifikatsiya qilish, autentifikatsiya qilish, avtorizatsiya va tunnellash funktsiyalarini bajaradigan bir nechta tarmoqlarga ulangan tarmoq qurilmasi. Buni dasturiy ta'minot va apparat ta'minoti bilan hal qilish mumkin. VPN mijozi ( xost ) dasturiy jihatdan hal qilinadi. Shifrlash va autentifikatsiya funksiyalarini bajaradi. Tarmoqni VPN mijozlaridan foydalanmasdan qurish mumkin. Tunnel - bu mijoz va server o'rtasidagi mantiqiy aloqa. Tunnelni amalga oshirish jarayonida axborotni himoya qilish usullari qo'llaniladi. Chek server korporativ tarmoqdan tashqarida joylashgan serverdir. Bunday server, masalan, xavfsizlik devori yoki NAT tizimi bo'lishi mumkin . VPN ma'lumotlarining xavfsizligini ta'minlash tunnel orqali o'tayotganda korporativ tarmoq trafigini tashqi va ichki tahdidlardan himoya qilish bo'yicha bir qator chora-tadbirlardir. Provayder va mijoz o'rtasidagi o'zaro munosabatlar sxemalari Foydalanuvchi sxemasi - uskuna mijoz hududida joylashgan, axborotni himoya qilish va QoSni ta'minlash usullari mustaqil ravishda tashkil etilgan. Provayder sxemasi - VPN ob'ektlari provayder tarmog'ida joylashgan, axborotni himoya qilish usullari va QoS provayder tomonidan tashkil etilgan. Aralash sxema - mijoz bir nechta provayderlar bilan o'zaro aloqada bo'lganda foydalaniladi. F ilial ulanish diagrammasi bosh ofis bilan Xavfsiz kanal talablari: Maxfiylik Butunlik Yuridik foydalanuvchilar uchun mavjudlik (autentifikatsiya) Xavfsiz kanalni tashkil qilish usullari: Shifrlash. Autentifikatsiya - tarmoqqa faqat qonuniy foydalanuvchilarning kirishini tashkil qilish imkonini beradi. Avtorizatsiya - yuridik foydalanuvchilarning ularga berilgan huquqlarga mos keladigan miqdorda resurslardan foydalanishini nazorat qiladi. Tunnellash - xizmat ma'lumotlari bilan birga paketni shifrlash imkonini beradi. OSI modelining Bog'lanish qatlami: L2TP, PPTP va boshqalar (avtorizatsiya va autentifikatsiya) MPLS texnologiyasi (tunnel o'rnatish) Tarmoq qatlami: IPSec (xostdan shlyuzga va shlyuzdan shlyuzga arxitekturasi, shifrlash, avtorizatsiya va autentifikatsiyani qo'llab-quvvatlash, NATni amalga oshirish muammolari ) Transport qatlami: SSL / TLS (uchdan oxirigacha "xost-host" arxitekturasi ulanishi, shifrlash va autentifikatsiyani qo'llab-quvvatlash, faqat TCP trafigini qo'llab-quvvatlash uchun amalga oshiriladi) Download 165.74 Kb. Do'stlaringiz bilan baham: 
|