Virtual xususiy tarmoqlar(VPN) Reja:
Tarmoqlararo ekran.
Virtual himoyalangan tarmoq.
VPN tunneli bo’yicha axborotni uzatilishi jarayonida himoyalash vazifalari.
Virtual himoyalangan kanallarni qurish variantlari.
Himoyalangan virtual xususiy tarmoqlarning turkumlari.
Tarmoqlararo ekran – maxsus kompleks tarmoqlararo himoya bo’lib, braundmauer yoki firewall deb ham yuritiladi.
TE umumiy tarmoqni ikki qismga: ichki va tashqi tarmoqga ajratadi.
Ichki tarmoq tashkilotning ichki tormog’i – himoyalanuvchi tarmoq va tashqi tarmoq global tarmoq – Internet.
Клиентлар
Серверлар
ТЭ
Клиентлар
Серверлар
Очиқ ташқи тармоқ
TE asosiy vazifasi. Tashqi tarmoqdagi foydalanuvchilardan ichiki tarmoq resurslarini himoyalash.
Bu goydalanuvchilar sifatida xakerlar, masofadan foydalanuvchilar, sheriklar va x.lar bo’lishi mumkin.
Ichiki tarmoq foydalanuvchilarni tashqi tarmoqqa bo’lgan murojaatlarini chegaralash.
Masalan, ishchlarga faqat ruxsat berilgan saytlardan foydalanishga ruxsat berish.
TE ning klassifikatsiyasi. OSI modelining funksional sathlari bo’yicha
--paket filterlari – tarmoq sathida ishlaydi;
--ekspert paketi filterlari – transport sahida ishlaydi;
--ilova proksilari – ilova sathida
Foydalanilgan texnologiyasi bo’yicha
--pratakol holatini nazoratlash;
--vositachi moduli yordamida
Bajarilishiga ko’ra
--Apparat-dasturiy
--Dasturiy
Ulanish sxemasiga ko’ra
--yagona tarmoq himoyasi sxemasi;
--himoyalangan yopiq va himoyalanmagan ochiq tarmoq;
--bo’lingan himoyalangan yopiq va ochiq segmentli tarmoq hamda sxema
