Ўзбекистон республикаси олий ва ўрта махсус таълим вазирлиги ғаниев С. К
Download 3.91 Mb. Pdf ko'rish
|
axborot-kommunikatsion tizimlar xav- fsizligi
VPN
хавфсизлик шлюзи. (Security gateway) иккита тармоккд уланувчи тармок, курилмаси булиб, узидан кейин жойлашган куп сонли хостлар учун шифрлаш ва аутентификациялаш вазифаларини бажаради. VPN хавфсизли- ги шлюзи шундай жойлаштириладики, ички корпоратив тармоккд аталган барча трафик у оркали утади. VPN хавфсизлиги шлюзининг адреси кирувчи туннелланувчи пакетнинг ташки адреси сифатида курсатилади, пакетнинг ички адреси эса шлюз оркасидаги муайян хост адреси хисобланади. VPN хавфсизлиги шлюзи алохида дастурий ечим, алохида аппарат курилмаси, хамда VPN вазифалари билан тулдирилган маршрутизаторлар ёки тармоклараро экран куринишида амалга оширилиши мумкин. Ахборот узатишнинг очик, ташки мухити маълумот узатишнинг тезкор каналларини (Internet мухити) ва алоканинг секин ишлайдиган умумфойда- ланувчи каналларини (масалан, телефон тармога каналларини) уз ичига олади. Виртуал хусусий тармок, VPNHHHr самарадорлиги алоканинг очик, каналлари буйича айланувчи ахборотнинг химояланиш даражасига боглик,. Очик, тармок, орк,али маълумотларни хавфсиз узатиш учун инкапсуляциялаш ва туннеллаш кенг ишлатилади. Туннеллаш усули буйича маълумотлар пакети умумфойдаланувчи тармок, орк,али худди оддий икки нуктали ула- ниш буйича узатилганидек узатилади. Хар бир "жунатувчи-к,абул к,илувчи" жуфтлиги орасига бир протокол маълумотларини бошкасининг пакетига инкапсуляциялашга имкон берувчи узига хос туннел-мантикий уланиш урнатилади. Туннеллашга биноан, узатилувчи маълумотлар порцияси хизматчи х,ошиялар билан бирга янги "конверт"га "жойлаш" амалга оширилади. Бунда пастрок, сатх, протоколи пакети юкррирок, ёки худи шундай сатх, протоколи пакети маълумотлари майдонига жойлаштирилади. Таъкидлаш лозимки, туннелашнинг узи маълумотларни рухсатсиз фойдаланишдан ёки бузишдан химояламайди, аммо туннеллаш туфайли инкапсуляцияланувчи дастлабки пакетларни тула криптографик химоялаш имконияти пайдо булади. Узатилувчи маълумотлар конфиденциаллигини таъминлаш мак,садида жунатувчи дастлабки пакетларни шифрлайди, уларни, янги IP- сарлавхд билан ташки пакетга жойлайди ва транзит тармок, буйича жунатади (8.1-раем). Очик, тармок, буйича маълумотларни ташишда ташки пакет сарлавхдеининг очик, каналларидан фойдаланилади. Янги пакет Янги IP- сарлав^а АН - сарлав^а ESP- сарлав^а Дастлабки IP - сарлав^а Маълумотлар V Дастлабки пакет 8.1- расм. Туннеллашга тайёрланган пакет мисоли Ташки пакет химояланган каналнинг охирги нуктасига келиши билан ундан ички дастлабки пакет чикариб олиниб, расшифровка килинади ва унинг тикланган сарлавхаси ички тармок, буйича кейинги узатиш учун иш- латилади (8.2-расм) Ишчи станция С Сервер D \ В А Хавфсизли к шлюзи SG1 Хавфсизли к шлюзи SG2 Жўнатувчи Ь^абул килувчи Шифрланган С D Маълумотлар SG1 SG2 D Маълумотлар С D Маъл 8.2- расм. Виртуалъ щмояланган туннел схемаси. Туннеллашдан пакет таркибини нафакат конфиденциаллигини, балки унинг яхлитлигини ва аутентилигини таъминлашда фойдаланилади. Бунда электрон ракамли имзони пакетнинг барча хршияларига тарк,атиш мумкин. Internet билан богланмаган локал тармок, яратилганда компания узининг тармок, курилмалари ва компьютерлари учун хрхдаган 1Р-адресдан фойдаланиши мумкин. Олдин яккаланган тармокларни бирлаштиришда бу адреслар бир-бирлари ва Internets ишлатилаётган адреслар билан тукнашишлари мумкин. Пакетларни инкапсуляциялаш бу муаммони ечади, чунки у дастлабки адресларни беркитишга ва Internet IP адреслари макони- даги ноёб адресларни кушишта имкон беради. Бу адреслар кейин маълу- мотларни ажратилувчи тармокдар буйича узатишда ишлатилади. Бунга ло- кал тармоккд уланувчи мобил фойдаланувчиларнинг IP-адресларини ва бошка параметрларини созлаш масаласи хам киради. Тунеллаш механизми химояланувчи канални шакллантирувчи турли протоколларда кенг кулланилади. Одатда туннел факат маълумотларнинг конфиденциаллиги ва яхлитлигининг бузилиши хавфи мавжуд булган очик, тармок, кисмида, масалан, очик, Internet ва корпоратив тармок, кириш нукталари орасида, яратилади. Бунда ташки пакетлар учун ушбу икки нуктада урнатилган чегара маршрутизаторларининг адресларидан фойдала- нилса, охирги узелларнинг ички адреслари ички дастлабки пакетларда химояланган хрлда сакланади. Таъкидлаш лозимки, тунеллаш механизми- нинг узи к,андай максадларда туннеллаш к,улланилаётганига боглик, эмас. Туннеллаш нафакат узатилаётган барча маълумотларнинг конфиденциалли- ги ва яхлитлигини таъминлашда, балки турли протоколли (масалан IPv4 ва IPv6) тармокдар орасида утишни ташкил этишда хам кулланилади. Туннел- лаш бир протокол пакетини бошка протоколдан фойдаланувчи мантикий мухитда узатишни ташкил этишга имкон беради. Натижада бир неча турли хил тармокдарнинг узаро алокалари муаммосини х,ал этиш имконияти пай- до булади. Туннеллаш механизмини амалга оширилишига уч хил протоколлар: протокол-"йуловчи", протокол элтувчи ва туннеллаш протоколи ишлаши натижаси деб караш мумкин. Масалан, протокол - "йуловчи" сифатида битта корхона филиалларининг локал тармокдарида маълумотларни ташув- чи транспорт протоколи IPX ишлатилиши мумкин. Элтувчи протоколнинг энг куп тарк,алган варианти Internet тармогининг IP протоколи хдсобланади. Туннеллаш протоколи сифатида канал сатхи протоколари РРТР ва L2TP, хамда тармок, сатхи протоколи IPSec ишлатилиши мумкин. Туннеллаш туфайли Internet инфратузилмасини VPN-иловалардан беркитиш мумкин булади. VPN туннеллари турли фойдаланувчилар учун яратилиши мумкин. булар хавфсизлик шлюзи булган локал тармоц LAN ёки масофадаги ва мобил фойдаланувчиларнинг алохида компьютерлари булиши мумкин. Йи- рик корхонанинг виртуал хусусий тармогини яратиш учун VPN-шлюзлар, VPN- серверлар ва VPN-мижозлар керак булади. VPN-шлюзларни корхона локал тармокларини химоялаш учун ишлатиш максадга мувофик, булса, VPN- серверлар ва VPN-мижозлардан масофадаги ва мобил фойдаланувчи-ларни Internet орк,али корпоратив тармок, билан химояланган уланишини ташкил этишда фойдаланилади. Download 3.91 Mb. Do'stlaringiz bilan baham: |
Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling
ma'muriyatiga murojaat qiling