Vpn ulanishini sozlash. Virtual xususiy tarmoqlar – vpn vpn


Download 165.74 Kb.
Sana03.01.2023
Hajmi165.74 Kb.
#1075841
Bog'liq
nargiza


VPN ulanishini sozlash.
Virtual xususiy tarmoqlar – VPN


VPN - Virtual Private Network - mavjud infratuzilmadan foydalangan holda umumiy tarmoq ichidagi xususiy tarmoq imkoniyatlarini taqlid qiladi.
O'ziga xoslik VPN - jismoniy muhit turidan qat'i nazar, mantiqiy aloqalarni shakllantirish. Maxsus kanallardan foydalanmasdan qilish imkonini beradi.
Maqsad: umumiy tarmoqda kafolatlangan xizmat sifatini ta'minlash, shuningdek ularni mumkin bo'lgan ruxsatsiz kirish yoki shikastlanishdan himoya qilish.



  • 1998 yil - foydalanuvchilar tomonidan markazlashtirilgan boshqarish imkonini beruvchi VPN ilovalarini ishlab chiqish.

  • 1999 yil - autentifikatsiya modeli, mijozlarni sozlash uchun qo'shimcha vositalar

  • 2000 yil - Windows 2000 tizimiga VPN vositalarini kiritish

  • Hozirda texnologiya o'zining gullagan davrida. Muayyan tarmoq ehtiyojlarini qondirish uchun turli texnologiyalar va arxitekturalardan foydalaniladi.

  • Ma'lumotlarga masofaviy kirishni ta'minlash uchun Internetdan foydalanish xavfsiz bo'lishi mumkin.

VPN




Arxitektura
texnik yechim

Daraja bo'yicha
OSI

Aytgancha
texnik amalga oshirish



Interkorporativ
VPN

Korporativ
VPN

masofadan boshqarishga asoslangan
kirish

Transport VPN
darajasi: SSL/TLC

tarmoq VPN
darajasi: IPSec, MPLS

VPN kanali
darajasi: PPTP, L2TP

Asosida
apparat yechimlari

Asosida
dasturiy yechimlar

Asosida
routerlar

Asosida
xavfsizlik devori

Tarmoqqa asoslangan
operatsion tizim






VPN shlyuzi

LAN

IP tarmog'i



  • Gateway Gateway

  • shlyuz xost

  • xost egasi

  • Birlashtirilgan - Intermediate Gateway (IPSG) orqali
Asosiy VPN arxiteturalari

VPN shlyuzi - bu shifrlash, identifikatsiya qilish, autentifikatsiya qilish, avtorizatsiya va tunnellash funktsiyalarini bajaradigan bir nechta tarmoqlarga ulangan tarmoq qurilmasi. Buni dasturiy ta'minot va apparat ta'minoti bilan hal qilish mumkin.
VPN mijozi ( xost ) dasturiy jihatdan hal qilinadi. Shifrlash va autentifikatsiya funksiyalarini bajaradi. Tarmoqni VPN mijozlaridan foydalanmasdan qurish mumkin.

  • Tunnel - bu mijoz va server o'rtasidagi mantiqiy aloqa. Tunnelni amalga oshirish jarayonida axborotni himoya qilish usullari qo'llaniladi.

  • Chek server korporativ tarmoqdan tashqarida joylashgan serverdir. Bunday server, masalan, xavfsizlik devori yoki NAT tizimi bo'lishi mumkin .

VPN ma'lumotlarining xavfsizligini ta'minlash tunnel orqali o'tayotganda korporativ tarmoq trafigini tashqi va ichki tahdidlardan himoya qilish bo'yicha bir qator chora-tadbirlardir.
Provayder va mijoz o'rtasidagi o'zaro munosabatlar sxemalari

  • Foydalanuvchi sxemasi - uskuna mijoz hududida joylashgan, axborotni himoya qilish va QoSni ta'minlash usullari mustaqil ravishda tashkil etilgan.

  • Provayder sxemasi - VPN ob'ektlari provayder tarmog'ida joylashgan, axborotni himoya qilish usullari va QoS provayder tomonidan tashkil etilgan.

Aralash sxema - mijoz bir nechta provayderlar bilan o'zaro aloqada bo'lganda foydalaniladi.
F ilial ulanish diagrammasi
bosh ofis bilan

Xavfsiz kanal talablari:



  • Maxfiylik

  • Butunlik

  • Yuridik foydalanuvchilar uchun mavjudlik (autentifikatsiya)

Xavfsiz kanalni tashkil qilish usullari:

  • Shifrlash.

  • Autentifikatsiya - tarmoqqa faqat qonuniy foydalanuvchilarning kirishini tashkil qilish imkonini beradi.

  • Avtorizatsiya - yuridik foydalanuvchilarning ularga berilgan huquqlarga mos keladigan miqdorda resurslardan foydalanishini nazorat qiladi.

Tunnellash - xizmat ma'lumotlari bilan birga paketni shifrlash imkonini beradi.


OSI modelining



  • Bog'lanish qatlami:

    • L2TP, PPTP va boshqalar (avtorizatsiya va autentifikatsiya)

    • MPLS texnologiyasi (tunnel o'rnatish)

  • Tarmoq qatlami:

    • IPSec (xostdan shlyuzga va shlyuzdan shlyuzga arxitekturasi, shifrlash, avtorizatsiya va autentifikatsiyani qo'llab-quvvatlash, NATni amalga oshirish muammolari )

  • Transport qatlami:

    • SSL / TLS (uchdan oxirigacha "xost-host" arxitekturasi ulanishi, shifrlash va autentifikatsiyani qo'llab-quvvatlash, faqat TCP trafigini qo'llab-quvvatlash uchun amalga oshiriladi)

Download 165.74 Kb.

Do'stlaringiz bilan baham:




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling