İNFORMASİYA TƏHLÜKƏSİZLİYİ ________________________ 222 ____________________________
XÜSUSİ VİRTUAL ŞƏBƏKƏ (VPN) Xüsusi virtual şəbəkə (VPN) dedikdə başqa bir şəbəkənin
üzərində yaradılmış (qurulumş) məntiqi şəbəkə (əsasəndə
İnternet) başa düşülür. Şəbəkənin düyünləri arasından ötürülən
bütün verilənlər şifrələnir, bu səbəbdən fiziki verilənlər
təhlükəsiz protokollar vasitəsilə aşıq şəbəkə ilə ötürülür,
mahiyyət etibarı ilə isə VPN ilə əlaqəsi olmayan bağlı
informasiya mübadiləsi kanalı funksiyasını həyata keçirir.
Şifrələmədən istifadə etməkllə müdafiə olunan iki düyün
arasındakı kanaldan
trafikin ötürülməsi
tunel adlanır.
VPN iki əsas sinfə bölünür:
1.
Müdafiə olunan. Bu ən çox yayılmış variantdır. Bu
variantdan istifadə etməklə etibarsız şəbəkəni (məsələn,
İnternet şəbəkəsi) etibarlı və müdafiə olunan altşəbəkəyə
çevirmək olur. VPN -ə nümunə kimi IPSec, OpenVPN və PPTP
(nöqtədən nöqtəyə tunel kimi istifadə olunan protokol)
şəbəkələrini göstərmək mümkündür.
2.
Etibarlı. Virtual altşəbəkənin yaradılması üçün istifadə
olunur. Altşəbəkə müdafiə olunan və etibarlı başqa bir
şəbəkənin əsasında yaradılır. Altşəbəkədə təhlükəsizliyin təmin
edilməsi məsələsi əsas sayılmır. Etibarlı VPN şəbəkəsinə MPLS
və L2TP protokollarını nümunə kimi göstərmək olar.
AÇIQLAMA :
İngilis sözü “
traffic” tərcümə olunduqda
“hərəkət”, “transport”, “daşınma” və “ticarət” anlamlarını
verir. İnternet-trafik müəyyən vaxt anında İnternetdən
ötürülən verilənlərin tutumudur. Daxil olan və yola salınan
trafilklərdən istifadə olunur. Daxil olan trafik istifadəçinin
İnternetdən qəbul etdiyi, xaric olan isə istifadəçinin ötürdüyü
(yola saldığı) verilənlərin tutumu başa düşülür. Trafik
