A. G. Abdukadirov 2017 y
Yüklə 1,6 Mb. Pdf görüntüsü
|
|
Tunnel initsiatori dastlabki paketni yangi paketga jo‘natuvchi va qabul
qiluvchi xususidagi axboroti bo‘lgan yangi sarlavhali paketga inkap-sulyasiyalaydi. Inkapsulyasiyalangan paketlar har qanday protokol turiga, jumladan marshrutlanmaydigan protokollarga (masalan Net BEUL) mansub bo‘lishlari mumkin. Tunnel bo‘yicha uzatiladigan barcha paketlar IP paket-lari hisoblanadi. Tunnelning initsiatori va terminatori orasidagi mar-shrutni odatda, Internetdan farqlanishi mumkin bo‘lgan, oddiy marshrutla-nuvchi tarmoq IP aniqlaydi. Tunnelni initsiallash va uzish turli tarmoq qurilmalari va dastu-riy ta’minot yordamida amalga oshirilishi mumkin. Masalan, tunnel maso-fadan foydalanish uchun ulashni ta’minlovchi modem va mos dasturiy ta’minot bilan jihozlangan mobil foydalanuvchining noutbuki tomonidan initsiallanishi mumkin. Initsiator vazifasini mos funksional imkoni-yatlarga ega bo‘lgan lokal tarmoq marshrutizatori ham bajarishi mumkin. Tunnel odatda, tarmoq kommutatori yoki xizmatlar provayderi shlyuzi bi-lan tugallanadi. Tunnel terminatori inkasulyasiyalash jarayoniga teskari jarayonni bajaradi. Terminator yangi yangi sarlavhalarni olib tashlab, har bir dast-labki paketni lokal tarmoqdagi adresatga yo‘llaydi. Inkapsulatsiyalanuvchi paketlarning konfidensialligi ularni shifr-lash, yaxlitligi va haqiqiyligi esa elektron raqamli imzoni shakllanti-rish yo‘li bilan ta’minlanadi. Ma’lumotlarni kriptografik himoyalashning jo‘da ko‘p usullari va algoritmlari mavjud bo‘lganligi sa-babli, tunnel initsiatori va terminatori himoyaning bir xil usullaridan foydalanishga o‘z vaqtida kelishib olishlari maqsadga muvofiq hisoblanadi. Ma’lumotlarni rasshifrovka qilish va raqamli imzoni tekshirish imkoniyatini ta’minlash uchun tunnel initsiator iva terminato-ri kalitlarni xavfsiz almashish vazifasini ham madadlashlari zarur. Un-dan tashqari, VPN tunnelarini vakolatli foydalanuvchilar tomonidan yaratilishini kafolatlash maqsadida axborot aloqasining asosiy tarafla-ri autentifikatsiyalashdan o‘tishlari lozim. Korporatsiyaning mavjud tarmoq infratuzilmalari VPN^ foydalanishga ham dasturiy, ham appa-rat ta’minot yordamida tayyorlanishlari mumkin. Yüklə 1,6 Mb. Dostları ilə paylaş:
|