токолидан фойдаланилганда идентификаторлар ва пароллар алока линияла-
ри оркали шифрланмаган куринишда узатилади, бунда аутентификация-
лашни факат сервер утказади. MSCHAP ва EAP-TLS протоколларидан 
фойдаланилганда нияти бузук, одамнинг ушлаб крлинган шифрланган па-
ролли пакетдан кайта фойдаланишидан химоялаш ва мижоз ва VPN-
серверни аутентификациялаш таъминланади.
РРТР ёрдамида шифрлаш Internet оркали жунатишда маълумотлардан 
хеч ким фойдаланаолмаслигини кафолатлайди. Шифрлаш протоколи МРРЕ 
(Microsoft Point-to-Point Encryption) 
факат MSCHAP(1 ва 2 версиялари) ва 
EAP-TLS 
билан бирга ишлайолади ва мижоз ва сервер орасида параметрлар 
мувофиклаштирилишида шифрлаш калитининг узунлигини автоматик тар-
зда танлай олади. МРРЕ протоколи узунлиги 40, 56 ёки 128 бит булган ка-
литлар билан ишлашни мададлайди.
РРТР протоколи хар бир олинган пакетдан сунг шифрлаш калиги 
кийматини узгартиради. ММРЕ протоколи "нукта-нукта" хилидаги алока 
каналлари учун ишлаб чик,илган булиб, бу ал ока каналларида пакетлар 
кетма-кет узатилади ва малумотлар йук,отилиши жуда кам. Бу вазиятда на-
вбатдаги пакет учун калит киймати олдинги пакетнинг расшифровкаси на-
тижасига боглик,. Умумфойдаланувчи тармок, орк,али виртуал тармок, 
к,уришда бу шартларга риоя килиш мумкин эмас, чунки маълумотлар паке-
ти купинча к,абул к,илувчига жунатилган кетма-кетликда келмайди. Шунинг 
учун РРТР шифрлаш калитини узгартиришда пакетларнинг тартиб 
рак,амидан фойдаланади. Бу расшифровка к,илишни олдинги кабул 
килинган пакетларга боглик, булмаган хрлда амалга оширишга имкон бера-
ди.
РРТР протоколи учун куллашнинг куйидаги иккита асосий схемаси 
аникданган:
- 
масофадан фойдаланувчининг Internet билан тугридан-тугри улани- 
шидаги туннеллаш схемаси; 
- 
масофадан фойдаланувчининг Internet билан провайдер оркали те 
лефон линияси буйича уланишидаги туннеллаш схемаси. 

Туннеллашнинг биринчи схемаси амалга оширилганида (8.12-расм) 
масофадан фойдаланувчи Windows 98/XP/NT таркибидаги масофадан фой-
Локал тармок; 
Масофадан 
фойдаланувчи 
компьютери 
Крипто^имояланган 
туннел 
Масофадан фойдаланиш 
сервери ва 
маршрутизатори 
8.12 -
расм. Масофадан фойдаланувчи компьютерини Internetга тўғридан-
тўғри уланишидаги туннеллаш схемаси. 
даланиш сервиси 
RAS (Remote Access Service)HHHr 
мижоз кисми ёрдамида
локал тармок, билан масофавий богаанишни урнатади. Сунгра фойдаланув-
чи локал тармокдан масофадан фойдаланиш серверига, унинг IP адресини 
курсатиб мурожаат этади ва у билан РРТР протоколи буйича алока 
урнатади.
Масофадан фойдаланиш сервери вазифасини локал тармокнинг чега-
ра маршрутизатори бажариши мумкин. Масофадан фойдаланувчининг ком-
пьютерида Windows 98/XP/NT таркибидаги RAS сервернинг мижоз кисми 
ва РРТРнинг драйвери, масофадан фойдаланувчи локал тармогининг серве-
рида эса Windows NT Server таркибидаги RAS сервери ва РРТР драйвери 
урнатилиши шарт. РРТР протоколи узаро алокадаги томонлар алмашадиган 
бир нечта хизматчи хабарни аниклайди. Хизматчи хабарлар TCP протоколи 
буйича узатилади. Муваффак,иятли аутентификациялашдан сунг 
х,имояланган алмашиш жараёни бошланади. Локал тармокнинг ички сер-
верлари РРТР протоколини мададламаслиги мумкин, чунки чегара маршру-
тизатор IP пакетлардан РРР кадрларини чикариб олиб уларни локал тармок, 
оркали керакли IP, IPX ёки NetBIOS форматида жунатади.

Масофадаги компьютерни Internetra телефон линияси буйича провай-
дер ISP (Internet Service Provider) оркали улашда туннеллаш схемасининг 
иккита варианти булиши мумкин (8.13-расм).
Корпоратив тармок; 
RAS 
ISP
Узоклаштирилган 
фойдаланувчи 
компьютери 
Криптохимояланган 
туннел 
Корпоратив 
тармок; RASи 

Download 3.91 Mb.

Do'stlaringiz bilan baham: