Laboratoriya ishi korxona va tashkilot axborot komunikatsiya tizimlarida vpn tarmoq qurish


Download 1.35 Mb.
bet1/3
Sana16.06.2023
Hajmi1.35 Mb.
#1516564
  1   2   3
Bog'liq
14-Laboratoriya ishi


14-LABORATORIYA ISHI
KORXONA VA TASHKILOT AXBOROT KOMUNIKATSIYA TIZIMLARIDA VPN TARMOQ QURISH
14.1. Ishdan maqsad
VPN tarmoq haqida nazariy bilimga ega bo’lish, CPT dasturida VPN tarmoqni qurish.
14.2. Nazariy qism
Virtual Private Network (VPN) shaxsiy tarmoqni jamoat tarmog'i orqali uzaytiradi va foydalanuvchilarning shaxsiy tarmoqqa bevosita ulangan bo'lsa, foydalanuvchilarga birgalikda yoki umumiy tarmoqlarda ma'lumotlarni qabul qilish va olish imkonini beradi ("Qisqasi, u sizning kompyuteringiz va VPN xizmat serverlari o'rtasida tünellangan xavfsiz, shifrlangan aloqa yaratadi"). Buning uchun VPN ilovalari foydali bo'lishi mumkin. Xususiy tarmoqni boshqarish imkonini beradi.

14.1-rasm
VPN-lar korporativ bo'lmagan korporativ intranetlardan xavfsiz foydalanishni ta'minlaydi. Ular geografik jihatdan integratsiyalangan tarmoqlarni birlashtiradigan tarmoqni ta'minlash uchun ishlatiladi. Individual Internet foydalanuvchilari o'zlarining proksi-serverlariga VPN bilan simsiz operatsiyalarni amalga oshirish, geografik cheklovlar va tsenzurani to'xtatish yoki shaxsiy identifikatsiyani va joylashuvni himoya qilish uchun ulanishlari mumkin. Biroq, ayrim veb-saytlarga geografik cheklovlar uchun ma'lum VPN texnologiyasiga kirish taqiqlanadi.VPN alohida ulanishlar, virtual tunnel protokollari yoki shifrlash transporti bilan virtual portni o'rnatish orqali yaratiladi. U katta Internet tarmog'iga ega VPN keng maydonli (WAN) tarmoqning afzalliklarini ta'minlaydi. Foydalanuvchilar nuqtai nazaridan, xususiy tarmoq ichida masofadan turib foydalaniladigan resurslarga kirish.An'anaviy VPN-lar nok-to-nuqta topologiyasida tasvirlanadi va ta'sirni tasdiqlamaydi yoki ta'sir qilmaydi, shuning uchun Microsoft Windows NetBIOS to'liq qo'llab-quvvatlanmaydi yoki Mahalliy Tarmoq (LAN). Dizaynerlar virtual cheklovlarni bartaraf etish uchun Virtual Private LAN Services (VPLS) va layer-2 tunnel protokollari kabi VPN-larni ishlab chiqdi.
VPN-lar odatda tarmoq darajasidan yuqori bo'lmagan darajalarda joylashtiriladi, chunki bu darajalarda kriptografiyadan foydalanish transport protokollaridan (TCP, UDP kabi) o'zgarishsiz foydalanishga imkon beradi. Microsoft Windows foydalanuvchilari VPN atamasini virtual tarmoq dasturlaridan biri bo'lgan PPTP-ga murojaat qilish uchun ishlatadilar, ko'pincha xususiy tarmoqlarni yaratish uchun foydalanilmaydi.
Ko'pincha, virtual tarmoqni yaratish uchun PPP ba'zi boshqa protokollarda - IP (bu usul PPTP dasturida qo'llaniladi - Tunneling Protocol - Point-to-Point Protocol) yoki Ethernet (PPPoE) da o'z ichiga oladi (garchi ularning farqlari ham bo'lsa). Yaqinda VPN texnologiyasidan nafaqat shaxsiy tarmoqlarni yaratish, balki postsovet hududidagi ba'zi "so'nggi mil" provayderlar ham Internetga kirishni ta'minlash uchun foydalanmoqdalar. Amalga oshirilish darajasi va maxsus dasturlardan foydalanish bilan VPN tarmog'i uzatilayotgan ma'lumotlarning yuqori darajada shifrlanishini ta'minlay oladi.
VPN ikki qismdan iborat: "ichki" (boshqariladigan) tarmoq, ulardan bir nechtasi bo'lishi mumkin va "tashqi" tarmoq, bu orqali kapsulali ulanish o'tadi (odatda Internet ishlatiladi).
Masofaviy foydalanuvchi VPN-ga ichki va tashqi (umumiy) tarmoqlarga ulangan kirish serveri orqali ulanadi. Masofaviy foydalanuvchini ulashda (yoki boshqa xavfsiz tarmoqqa ulanishni o'rnatishda) kirish serveri identifikatsiyalash jarayonidan o'tib, so'ngra autentifikatsiya jarayonini talab qiladi. Ikkala jarayonni ham muvaffaqiyatli o'tkazgandan so'ng, masofaviy foydalanuvchiga (masofaviy tarmoq) tarmoq ustida ishlash huquqi beriladi, ya'ni avtorizatsiya jarayoni amalga oshiriladi.



Download 1.35 Mb.

Do'stlaringiz bilan baham:
  1   2   3




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling