Axborot texnologiyalari


 Ma’ruza. Virtual himoyalangan tarmoqlar. Simsiz aloqa tizimlarida



Yüklə 1,18 Mb.
Pdf görüntüsü
səhifə38/45
tarix13.04.2022
ölçüsü1,18 Mb.
#55283
1   ...   34   35   36   37   38   39   40   41   ...   45
axborot xavfsizligi (1)

8. Ma’ruza. Virtual himoyalangan tarmoqlar. Simsiz aloqa tizimlarida 

axborot himoyasi. 

 

 

Internet  ning  gurillab  rivojlanishi  natijasida  dunyoda  axborotni  tarqatish  va 



foydalanishda  sifatiy  o’zgarish  sodir  bo’ldi.  Internet  foydalanuvchilari  arzon  va  qulay 

kommunikatsiyaga  ega  bo’ldilar.  Korxonalar  Internet  kanallaridan  jiddiy  tijorat  va 

boshqaruv  axborotlarini  uzatish  imkoniyatlariga  qiziqib  qoldilar.  Ammo  Internetning 

qurilishi  printsipi  niyati  buzuq  odamlarga  axborotni  o’g’irlash  yoki  atayin  buzish 

imkoniyatini yaratdi. Odatda TCP/IP protokollar va standart Internet-ilovalar (e-mail,  

Web, FTP) asosida qurilgan korporativ va idora tarmoqlari suqilib kirishdan 

kafolatlanmaganlar. 

 

Internetning    hamma  yerda  tarqalishidan  manfaat  ko’rish  maqsadida  tarmoq 



xujumlariga  samarali  qarshilik  ko’rsatuvchi  va  biznesda  ochiq  tarmoqlardan  faol  va 

xavfsiz foydalanishga imkon beruvchi virtual xususiy tarmoq VPN yaratish ustida ishlar 

olib borildi.  Natijada  1990  yilning boshida  virtual xususiy  tarmoq  VPN  kontseptsiyasi 

yaratildi.  "Virtual"  iborasi  VPN  atamasiga  ikkita  uzel  o’rtasidagi  ulanishni  vaqtincha 

deb  ko’rilishini  ta’kidlash  maqsadida  kiritilgan.  Haqiqatan,  bu  ulanish  doimiy,  qat’iy 

bo’lmay, faqat ochiq tarmoq bo’yicha trafik o’tganida mavjud bo’ladi. 

 

Virtual  tarmoq  VPNlarni  qurish  kontseptsiyasi  asosida  yetarlicha  oddiy    g’oya 



yotadi:  agal  global  tarmoqda  axborot  almashinuvchi  ikkita  uzel  bo’lsa,  bu  uzellar 

orasida ochiq tarmoq orqali uzatilayotgan axborotning konfidentsialligini va yaxlitligini 

ta’minlovchi  virtual  himoyalangan  tunnel  qurish  zarur  va  bu  virtual  tunneldan  barcha 

mumkin  bo’lgan  tashqi  faol  va  passiv  kuzatuvchilarning  foydalanishi  xaddan  tashqari 

qiyin bo’lishi lozim. 

 

SHunday  qilib,  VPN  tunneli  ochiq  tarmoq  orqali  o’tkazilgan  ulanish  bo’lib,  u 



orqali  virtual  tarmoqning  kriptografik  himoyalangan  axborot  paketlari  uzatiladi. 

Axborotni  VPN  tunneli  bo’yicha  uzatilishi  jarayonidagi  himoyalash  quyidagi 

vazifalarni bajarishga asoslangan:  

-  o’zaro aloqadagi taraflarni autentifikatsiyalash;  

-  uzatiluvchi ma’lumotlarni kriptografik berkitish (shifrlash);  

-  etkaziladigan axborotning haqiqiyligini va yaxlitligini tekshirish. 

Bu  vazifalar  bir  biriga  bog’liq  bo’lib,  ularni  amalga  oshirishda  axborotni 

kriptografik 

himoyalash 

usullaridan 

foydalaniladi. 

Bunday 


himoyalashning 

samaradorligi simmetrik va asimmetrik kriptografik  tizimlarning birgalikda ishlatilishi 

evaziga  ta’minlanadi.  VPN  qurilmalari  tomonidan  shakllantiriluvchi  VPN  tunneli 

himoyalangan  ajratilgan  liniya  xususiyatlariga  ega  bo’lib,  bu  himoyalangan  ajratilgan 

liniyalar  umumfoydalanuvchi  tarmoq,  masalan  Internet  doirasida,  saflanadi.  VPN 

qurilmalari  virtual  xususiy  tarmoqlarda  VPN-mijoz,  VPN-server  yoki  VPN  xavfsizligi 

shlyuzi vazifasini o’tashi mumkin. 


Yüklə 1,18 Mb.

Dostları ilə paylaş:
1   ...   34   35   36   37   38   39   40   41   ...   45




Verilənlər bazası müəlliflik hüququ ilə müdafiə olunur ©azkurs.org 2024
rəhbərliyinə müraciət

gir | qeydiyyatdan keç
    Ana səhifə


yükləyin