VPNning asosiy vazifasi VPN tunel orqali uzatilgan axborot himoyasi quyidagilarga asoslanadi:
-tomonlarni autentifikatsiyalashga;
-yuboriladigan axborotlarni kriptografik yashirish(shifrlash);
-yetkazilgan axborotni butunligini va to’g’riligini tekshirish.
VPNni qurish. -birtual tunelni yaratishda mavjud bo’lgan paket shifrlangan xolda yani hosil qilingan mantiqiy paket ichiga kiritiladi.
-Odatda mavjud bo’lgan IP paket to’liq shifrlanib, unga yangi IP sarlavha beriladi.
Кирувчи пакет
Янги пакет
VPN apparat-dasturiy qurilmasi VPN-mijoz, VPN-server va VPN-shlyuz sifati faoliyat yutilishi mumkin.
Bunda local tarmoqdan chiquvchi paketga yani sarlavha beriladi.
Eski sarlavha esa shifrlangan holda bo’ladi.
Ochiq tarmoq orqali uzatilganda, qabul qiluvchi shlyuz qabul qilingan paketdan yangi sarlavhani olib tashlaydi va local tarmoq ichida eski sarlavha hamda paketlarni uzatadi.
B
A
Хавфсизлик шлюзи 1, SG1
Хавфсизлик шлюзи 2, SG2
Интернет
Ишчи станция С
Шифрланган
Юборувчи Қабул қилувчи
VPNni qurish Local tarmoqlar orasida qurilgan virtual local tarmoq.
Local tarmoq va uzel orasida qurilgan virtual local tarmoq.
VPNning kalasifikatsiyasi OSI moddelining “ishchi sathlari”ga ko’ra
-kanal sathidagi VPN (L2F, L2TP va PPTP protokollari yordamida);
-tarmoq sathidagi VPN (IPSec protocol);
-Seans sathidagi VPN (TLS protokoli).
VPNning texnik yechim arxitekturasiga ko’ra
-Korporativ tarmoq ichidagi VPN;
-Masofadan foydalanuvchi VPN;
-Korporativ tarmoqlararo VPN.
VPN ning texnik amalga oshirilishiga ko’ra
-Marshrutizator ko’rinishida;
-Tarmoqlararo ekran ko’rinishida ;
-Dasturiy ko’rinishda;
-Maxsus shifrlash protsessoriga ega apparat vositasi.