Ўзбекистон республикаси олий ва ўрта махсус таълим вазирлиги ғаниев С. К
Ихтисослаштирилган дастурий таъминот асосидаги VPN
Download 3.91 Mb. Pdf ko'rish
|
axborot-kommunikatsion tizimlar xav- fsizligi
|
Ихтисослаштирилган дастурий таъминот асосидаги VPN. VPN
куришда ихтисослаштирилган дастурий воситалар кенг кулланилади. VPN куришнинг дастурий воситалари химояланган туннелларни факат дастурий шакллантиришга имкон беради ва улар ишлайдиган компьютерни ТСРЯР маршрутизаторига айлантиради. Бу маршрутизатор шифрланган пакетларни кабул килади, расшифровка килади ва локал тармок, оркали тайинланган нуктага узатади. Охирги вактда бундай махсулотларнинг етарлича сони пай- до булди. Ихтисослаштирилган дастурий таъминот куринишида VPN- шлюзлар, VPN-серверлар ва VPN-мижозлар бажарилиши мумкин. Дастурий усул буйича амалга оширилган VPN-махсулотлар унумдор- лик нуктаи-назаридан ихтисослаштирилган аппарат курилмалардан к,олишсада, дастурий мах,сулотлар масофадаги фойдаланувчиларга етарли унумдорликни осонгина таъминлайди. Дастурий маъсулотларнинг шубхасиз афзаллиги ишлатилишида мосланувчанлиги ва к,улайлиги, х,амда нисбатан юкрри булмаган нархидир. Аппарат шлюзларни ишлаб чикарувчи купгина компаниялар (масалан, Time Step, VPNet, Shiva) узларининг махсулотларига стандарт операцион тизимда ишлашга мулжалланган VPN-мижознинг дас- турий амалга оширилишини к,ушадилар. MicroSoft компаниясининг RAS ва RRAS дастурий маусулотлари. Mi- croSoft компаниясининг масофадан фойдаланувчи дастурий сервери RAS (Remote Access Service) машхур PPP (Point to Point Protocol) протоколнинг кенгайтирилган варианта-химояланган канал протоколи РРТРни (Point-to- Point Tunneling Protocol) урнатилиши эвазига VPN технологияни мададлай- ди. Трафикни туннеллаш очик, IP-тармок, буйича узатиладиган стандарт РРР- фреймларни IP-датаграммаларга инкапсуляциялаш ва кейин шифрлаш оркали амалга оширилади. RASHHHr асосий афзаллиги - тежамлилиги, камчилиги - унумдорли- гининг пастлиги. Хрзирда бу махсулотнинг такомиллаштирилган версияси - RRAS (Routing and Remote Acces Service) пайдо булди. RRAS таркибидаги такомиллаштирилган дастурий куп протоколли маршрутизатор маршрут- лашнинг RIP (Routing Information Protocol) ва OSFP (Open Shortest Path First) протоколларини мададлайди. RRASHHHr бу хусусиятлари ундан VPN шлюзи каби "тармок-тармок," узаро алокасида фойдаланишга имкон ярата- ди. RAS хизмати масофадан фойдаланувчиларнинг купчилигига (256 тагача) битта Windows NT серверига уланиш ва локал тармок, ресурсларидан IPX ва ТСРЯР протоколлари буйича фойдаланиш имкониятини беради. Alta Vista Tunnel 98 маусулотлари оиласи учта махсулотни уз ичига олади: Telecommuter Server, Extranet Server, AltaVista Tunnel Client. Tele- commuter Server сервери Internet корпоратив фойдаланувчилар орасида химояланган туннеларни Internet оркали ташкил этишга аталган. Extranet Server сервери ёрдамида тармокдар орасида химояланган канални хрсил килинади. Бу иккала сервер умумий Alta Vista Tunnel Server номига эга. Alta Vista Tunnel Client VPN клиентнинг дастурий таъминотидир. Alta Vista Tunnel 98 оиласининг барча махсулотлари фойдаланувчи- ларни аутентификациялашда ва RSA криптографик тизимнинг сессия ка- литларини алмашишда ишлатилади. Фойдаланувчиларни аутентификация- лашда Security Dynamics компаниясининг аппарат калити SecurlD х,ам иш- латилиши мумкин. Мижоз ва сервер янги сессия калитлари билан хар 30 минутда алмашишади. Маълумотларни шифрлашда RC4 алгоритмидан фойдаланилади. Мах,сулотларнинг х,алкаро версияси RC4 алгоритми буйича шифрлашда 56 ёки 4 битли калитлардан фойдаланади. Маълумотларни аутентификациялаш ва яхлитлигини таъминлаш учун MD5 хэш-функцияси ишлатилади. Alta Vista Tunnel 98 оиласининг махсулотлари LZO алгоритми буйича маълу- мотларни зичлаштириши мумкин. Ушбу оила махсулотлари аксарият замонавий операцион тизимлар - Windows NT/2000, Unix BSD/OS, Unix BSD ва Digital UNIX бошкарувида ишлаши мумкин. Windows NT/2000 операцион мухитда Alta Vista Tunnel Server махсулоти бир вактнинг узида 200 туннел уланишларини, UNIX операцион мухитда эса 2000гача туннел уланишларни мададлайди. Download 3.91 Mb. Do'stlaringiz bilan baham: 
|