Axborot texnologiyalari



Yüklə 1,18 Mb.
Pdf görüntüsü
səhifə40/45
tarix13.04.2022
ölçüsü1,18 Mb.
#55283
1   ...   37   38   39   40   41   42   43   44   45
axborot xavfsizligi (1)

VPN  xavfsizlik  shlyuzi.  (Security  gateway)  ikkita  tarmoqqa  ulanuvchi  tarmoq 

qurilmasi  bo’lib,  o’zidan  keyin  joylashgan  ko’p  sonli  xostlar  uchun  shifrlash  va 

autentifikatsiyalash 

vazifalarini 

bajaradi. 

VPN 


xavfsizligi 

shlyuzi 


shunday 

joylashtiriladiki,  ichki  korporativ  tarmoqqa  atalgan  barcha  trafik  u  orqali  o’tadi.  VPN 

xavfsizligi  shlyuzining  adresi  kiruvchi  tunnellanuvchi  paketning  tashqi  adresi  sifatida 

ko’rsatiladi,  paketning  ichki  adresi  esa  shlyuz  orqasidagi  muayyan  xost  adresi 

hisoblanadi.  VPN  xavfsizligi  shlyuzi  alohida  dasturiy  yechim,  alohida  apparat 

qurilmasi, hamda VPN vazifalari bilan to’ldirilgan marshrutizatorlar yoki tarmoqlararo 

ekran ko’rinishida amalga oshirilishi mumkin. 

Axborot uzatishning ochiq tashqi muhiti ma’lumot uzatishning tezkor kanallarini 

(Internet  muhiti)  va  aloqaning  sekin  ishlaydigan  umumfoydalanuvchi  kanallarini 

(masalan,  telefon  tarmog’i  kanallarini)  o’z  ichiga  oladi.  Virtual  xususiy  tarmoq 

VPNning  samaradorligi  aloqaning  ochiq  kanallari  bo’yicha  aylanuvchi  axborotning 

himoyalanish  darajasiga  bog’liq.  Ochiq  tarmoq  orqali  ma’lumotlarni  xavfsiz  uzatish 

uchun  inkapsulyatsiyalash  va      tunnellash  keng  ishlatiladi.  Tunnellash  usuli  bo’yicha 

ma’lumotlar paketi umumfoydalanuvchi tarmoq orqali xuddi oddiy ikki nuqtali ulanish 

bo’yicha uzatilganidek uzatiladi. Har bir "jo’natuvchi-qabul qiluvchi" juftligi orasiga bir 

protokol  ma’lumotlarini  boshqasining  paketiga  inkapsulyatsiyalashga  imkon  beruvchi 

o’ziga xos tunnel-mantiqiy ulanish o’rnatiladi. 

Tunnellashga  binoan,  uzatiluvchi  ma’lumotlar  portsiyasi  xizmatchi  hoshiyalar 

bilan birga yangi "konvert"ga  "joylash" amalga oshiriladi. Bunda pastroq sath protokoli 

paketi  yuqoriroq  yoki  xudi  shunday  sath  protokoli  paketi  ma’lumotlari  maydoniga 

joylashtiriladi.  Ta’kidlash  lozimki,  tunnelashning  o’zi  ma’lumotlarni  ruxsatsiz 

foydalanishdan  yoki  buzishdan    himoyalamaydi,  ammo  tunnellash  tufayli 

inkapsulyatsiyalanuvchi  dastlabki  paketlarni  to’la  kriptografik  himoyalash  imkoniyati 

paydo  bo’ladi.  Uzatiluvchi  ma’lumotlar  konfidentsialligini  ta’minlash  maqsadida 

jo’natuvchi  dastlabki  paketlarni  shifrlaydi,  ularni,  yangi  IP-  sarlavha  bilan  tashqi 

paketga joylaydi va tranzit tarmoq bo’yicha jo’natadi 



 

- 42 - 


 


Yüklə 1,18 Mb.

Dostları ilə paylaş:
1   ...   37   38   39   40   41   42   43   44   45



Verilənlər bazası müəlliflik hüququ ilə müdafiə olunur ©azkurs.org 2024
rəhbərliyinə müraciət
gir | qeydiyyatdan keç
    Ana səhifə
Stomatologiya
Anesteziologiya
Cərrahlıq
Ginekologiya
Tibb

yükləyin