Inson faoliyati sabab bo‘luvchi axborot tizimiga sun 'iy tahdidlar
Yüklə 0,52 Mb.
|
|
Virtual himoyalangan tarmoqlar
VPN tunneli ochiq tarmoq orqali o‘tkazilgan ulanish bo‘lib, u orqali virtual tarmoqning kriptografik himoyalangan axborot paketlari uzatiladi. Axborotni VPN tunneli bo‘yicha uzatilishi jarayonidagi himoyalash quyidagi vazifalarni bajarishga asoslangan: - o‘zaro aloqadagi taraflarni autentifikatsiyalash; - uzatiluvchi ma’lumotlarni kriptografik berkitish (shifrlash); - yetkaziladigan axborotning haqiqiyligini va yaxlitligini tekshirish. VPN qurilmalari virtual xususiy tarmoqlarda VPN-mijoz, VPN-server yoki VPN xavfsizligi shlyuzi vazifasini o‘tashi mumkin. VPN-mijoz odatda shaxsiy kompyuter asosidagi dasturiy yoki dasturiy-apparat kompleksi bo‘lib, uning tarmoq dasturiy ta’minoti u boshqa VPN-mijoz, VPN-server yoki VPN xavfsizligi shlyuzlari bilan almashinadigan trafikni shifrlash va autentifikatsiyalash uchun modifikatsiyalanadi. VPN-server server vazifasini o‘tovchi, kompyuterga o‘rnatiluvchi dasturiy yoki dasturiy-apparat kompleksidan iborat. VPN-server tashqi tarmoqlarning ruxsatsiz foydalanishidan serverlarni himoyalashni hamda alohida kompyuterlar va mos VPN-mahsulotlari orqali himoyalangan lokal tarmoq segmentlaridagi kompyuterlar bilan himoyalangan ulanishlarni tashkil etishni ta’minlaydi. 17.2-rasm. Virtual himoyalangan tunnel sxemasi. Himoyalangan virtual xususiy tarmoqlar VPNni turkumlashni turli variantlari mavjud. Ko‘pincha turkumlashning quyidagi uchta alomati ishlatiladi: OSI modelining ish sathi; VPN texnik yechimining arxitekturasi; VPNni texnik amalga oshirish usuli. Yüklə 0,52 Mb. Dostları ilə paylaş:
|