9 laboratoriya ishi Mavzu: L2tp va ipsec protokollarini tadqiq etish Ishdan maqsad
Download 262.74 Kb.
|
9-lab 613-18 Sultonaliyev Ihtiyor
- Bu sahifa navigatsiya:
- 9 laboratoriya ishi Mavzu: L2TP va IPSec protokollarini tadqiq etish Ishdan maqsad
- TP-Link routerda L2TP protokolida VPN ulanishini ornatish. TP-Link routerini yoqiladi va kompyuterdan brauzer yordamida router interfeysiga o’tiladi.
№9 laboratoriya ishi Mavzu: L2TP va IPSec protokollarini tadqiq etish Ishdan maqsad: Tarmoq xavfsizligini ta’minlashda L2TP/IPsec ni ahamiyatini o’rganish. TP-Link routerida L2TP protokolida VPN ni o’rnatish. L2TP/IPsec protokoli. L2TP (Layer-2 Tunneling Protocol) protokoli Microsoft va Cisco Systems kompaniyalari hamkorligida IETF organizatsiyasida ishlab chiqilgan. L2TP protokoli PPP – trafikni istalgan muhitli ommabop tarmoqlar orqali himoyalangan tunnellashtiruvchi protokoli sifatida ishlab chiqilgan. Bu protokol ustidagi ishlar PPTP va L2F protokollari asosida olib borilgan, va natijada u har ikkala protokolning afzal tomonlarini o’zida aks ettirdi. Shuni ta’kidlab o’tish kerakki, L2TP protokoli kripto himoyaning konkret bir usullarini aniqlamaydi va turli xil shifrlash standartlari ishlatilish imkoniyatini nazarda tutadi. IPSec ustida qurilgan L2TP ma’lumotlar himoyasini kuchliroq darajada ta’minlaydi, chunki u 3-DES (Triple Dara Encryption Standart) va AES shiflrash algoritmlaridan foydalanadi. Bundan tashqari, HMAC (Hash Message Authentication Code) algoritmi yordamida L2TP protokoli ma’lumotlar autentifikatsiyasini ta’minlaydi. Ma’lumotlar autentifikatsiyasi uchun bu algoritm 128 razryad uzunlikdagi xesh yasaydi. L2TP protokoli masofadagi provayder serveri va korporativ tarmoq marshrutizatori orasida vujudga keladigan sxemadan foydalanishni mo’ljallaydi. O’zidan oldingi protokollar – PPTP va L2F dan farqli, - L2TP protokoli yakuniy abonentlar o’rtasida bir vaqtning o’zida har biri alohida dastur uchun ajratilishi mumkin bo’lgan bir nechta tunnellar ochish imkonini beradi. Bu xususiyatlar tunnellashtirish imkoniyatlarini kengaytiradi va xavfsizligi ta’minotini kuchaytiradi. L2TP/IPsec afzalliklari: Bu deyarli barcha qurilmalar va operatsion tizimlarda mavjud. O'rnatish jarayoni oson Yuqori (ammo zaiflashtirilgan) xavfsizlik darajasiga ega Kompyuter va foydalanuvchi autentifikatsiyasi uchun turli xil shifrlash kalitlarni qo’llaydi. L2TP/IPsec kamchiliklari: L2TP/IPsec protokolini tashkil etish uchun ISP provayderlar qo’llab – quvvatlanishi zarur; L2TP protokoli trafikni tanlangan tunnel miqyosida chegaralaydi va foydalanuvchilarni Internetning boshqa qismlariga chiqishlaridan mahrum qiladi. TP-Link routerda L2TP protokolida VPN ulanishini o'rnatish. TP-Link routerini yoqiladi va kompyuterdan brauzer yordamida router interfeysiga o’tiladi. Buning uchun http://tplinkwifi.netmanzili yoziladi. Login va parol kiritiladi. Router interfeysiga o’tilgach chap tomon oynadan «Сеть»-WAN tanlanadi. O’ng tomondagi “Тип подключения” oynasidan L2TP protokoli tanlanadi. “Имя пользователя” va “Пароль” oynalariga internet uchun berilgan login va parol kiritiladi hamda saqlanadi. Agar server nomi uchun IP kiritish talab qilinsa, unda IP manzil kiritiladi. Xulosa Ushbu laboratoriya mashg’ulotini bajarish jarayonida PPTP va L2TP protokollari bilan tanishib chiqdim. VPN sozlamalarida ushbu protokollar ahamiyatini o’rgandim. Protokollar afzallik va kamchiliklari haqida ma’lumotga ega bo’ldim. Kompyuterimda ushbu protokollardan foydalanib VPN sozladim. Download 262.74 Kb. Do'stlaringiz bilan baham: 
|