2. Maruza. Tarmoqdagi axborotga boladigan na`munaviy hujumlar. Axborot xavfsizligi modellari 10
Yüklə 1,41 Mb.
|
- Bu səhifədəki naviqasiya:
- VPN xavfsizlik shlyuzi
|
VPN-mijoz odatda shaxsiy kompyuter asosidagi dasturiy yoki dasturiy-apparat kompleksi bolib, uning tarmoq dasturiy taminoti u boshqa VPN-mijoz, VPN-server yoki VPN xavfsizligi shlyuzlari bilan almashinadigan trafikni shifrlash va autentifikatsiyalash uchun modifikatsiyalanadi.
VPN-server server vazifasini otovchi, kompyuterga ornatiluvchi dasturiy yoki dasturiy-apparat kompleksidan iborat. VPN-server tashqi tarmoqlarning ruxsatsiz foydalanishidan serverlarni himoyalashni hamda alohida kompyuterlar va mos VPN-mahsulotlari orqali himoyalangan lokal tarmoq segmentlaridagi kompyuterlar bilan himoyalangan ulanishlarni tashkil etishni taminlaydi. VPN-server VPN-mijozning server platformalari uchun funktsional analog hisoblanadi. U avvalo VPN-mijozlar bilan kopgina ulanishlarni madadlovchi kengaytirilgan resurslari bilan ajralib turadi. VPN-server mobil foydalanuvchilar bilan ulanishlarni ham madadlashi mumkin. VPN xavfsizlik shlyuzi. (Security gateway) ikkita tarmoqqa ulanuvchi tarmoq qurilmasi bolib, ozidan keyin joylashgan kop sonli xostlar uchun shifrlash va autentifikatsiyalash vazifalarini bajaradi. VPN xavfsizligi shlyuzi shunday joylashtiriladiki, ichki korporativ tarmoqqa atalgan barcha trafik u orqali otadi. VPN xavfsizligi shlyuzining adresi kiruvchi tunnellanuvchi paketning tashqi adresi sifatida korsatiladi, paketning ichki adresi esa shlyuz orqasidagi muayyan xost adresi hisoblanadi. VPN xavfsizligi shlyuzi alohida dasturiy yechim, alohida apparat qurilmasi, hamda VPN vazifalari bilan toldirilgan marshrutizatorlar yoki tarmoqlararo ekran korinishida amalga oshirilishi mumkin. Axborot uzatishning ochiq tashqi muhiti malumot uzatishning tezkor kanallarini (Internet muhiti) va aloqaning sekin ishlaydigan umumfoydalanuvchi kanallarini (masalan, telefon tarmogi kanallarini) oz ichiga oladi. Virtual xususiy tarmoq VPNning samaradorligi aloqaning ochiq kanallari boyicha aylanuvchi axborotning himoyalanish darajasiga bogliq. Ochiq tarmoq orqali malumotlarni xavfsiz uzatish uchun inkapsulyatsiyalash va tunnellash keng ishlatiladi. Tunnellash usuli boyicha malumotlar paketi umumfoydalanuvchi tarmoq orqali xuddi oddiy ikki nuqtali ulanish boyicha uzatilganidek uzatiladi. Har bir "jonatuvchi-qabul qiluvchi" juftligi orasiga bir protokol malumotlarini boshqasining paketiga inkapsulyatsiyalashga imkon beruvchi oziga xos tunnel-mantiqiy ulanish ornatiladi. Tunnellashga binoan, uzatiluvchi malumotlar portsiyasi xizmatchi hoshiyalar bilan birga yangi "konvert"ga "joylash" amalga oshiriladi. Bunda pastroq sath protokoli paketi yuqoriroq yoki xudi shunday sath protokoli paketi malumotlari maydoniga joylashtiriladi. Takidlash lozimki, tunnelashning ozi malumotlarni ruxsatsiz foydalanishdan yoki buzishdan himoyalamaydi, ammo tunnellash tufayli inkapsulyatsiyalanuvchi dastlabki paketlarni tola kriptografik himoyalash imkoniyati paydo boladi. Uzatiluvchi malumotlar konfidentsialligini taminlash maqsadida jonatuvchi dastlabki paketlarni shifrlaydi, ularni, yangi IP- sarlavha bilan tashqi paketga joylaydi va tranzit tarmoq boyicha jonatadi Yüklə 1,41 Mb. Dostları ilə paylaş:
|