Kiberxavfsizlik asoslari fanidan 5- mustaqil ishi
Nazariy qism. Virtual himoyalangan tarmoq va undan amaliyotda foydalanish
Yüklə 161,88 Kb. Pdf görüntüsü
|
|
1.Nazariy qism. Virtual himoyalangan tarmoq va undan amaliyotda foydalanish.
1.1. Virtual himoyalangan tarmoqlar. Internetning gurillab rivojlanishi natijasida dunyoda axborotni tarqatish va foydalanishda sifatiy o’zgarish sodir bo’ldi. Internet foydalanuvchilari arzon va qulay kommunikatsiyaga ega bo’ldilar. Korxonalar Internet kanallaridan jiddiy tijorat va boshqaruv axborotlarini uzatish imkoniyatlariga qiziqib qoldilar. Ammo Internetning qurilishi printsipi niyati buzuq odamlarga axborotni o’g’irlash yoki atayin buzish imkoniyatini yaratdi. Odatda TCP/IP protokollar va standart Internet- ilovalar.(e-mail,Web, FTP) asosida qurilgan korporativ va idoratarmoqlari suqilib kirishdan kafolatlanmaganlar. Internetning hamma yerda tarqalishidan manfaat ko’rish maqsadida tarmoq hujumlariga samarali qarshilik ko’rsatuvchi va biznesda ochiq tarmoqlardan faol va xavfsiz foydalanishga imkon beruvchi virtual xususiy tarmoq VPN yaratish ustida ishlar olib borildi. Natijada 1990-yilning boshida virtual xususiy tarmoq VPN kontseptsiyasi yaratildi. "Virtual" iborasi VPN atamasiga ikkita uzel o’rtasidagi ulanishni vaqtincha deb ko’rilishini ta’kidlash maqsadida kiritilgan. Haqiqatan, bu ulanish doimiy, qat’iy bo’lmay, faqat ochiq tarmoq bo’yicha trafik o’tganida mavjud bo’ladi. Virtual tarmoq VPNlarni qurish kontseptsiyasi asosida yetarlicha oddiy g’oya yotadi: agar global tarmoqda axborot almashinuvchi ikkita uzel bo’lsa, bu uzellar orasida ochiq tarmoq orqali uzatilayotgan axborotning konfidentsialligini va yaxlitligini ta’minlovchi virtual himoyalangan tunnel qurish zarur va bu virtual tunneldan barcha mumkin bo’lgan tashqi faol va passiv kuzatuvchilarning foydalanishi haddan tashqari qiyin bo’lishi lozim. Shunday qilib, VPN tunneli ochiq tarmoq orqali o’tkazilgan ulanish bo’lib, u orqali virtual tarmoqning kriptografik himoyalangan axborot paketlari uzatiladi. Axborotni VPN tunneli bo’yicha uzatilishi jarayonidagi himoyalash quyidagi vazifalarni bajarishga asoslangan: • o’zaro aloqadagi taraflarni autentifikatsiyalash; • uzatiluvchi ma’lumotlarni kriptografik berkitish (shifrlash); • etkaziladigan axborotning haqiqiyligini va yaxlitligini tekshirish. Bu vazifalar bir biriga bog’liq bo’lib, ularni amalga oshirishda axborotni kriptografik himoyalash usullaridan foydalaniladi. Bunday himoyalashning samaradorligi simmetrik va asimmetrik kriptografik tizimlarning birgalikda ishlatilishi evaziga ta’minlanadi. VPN qurilmalari tomonidan shakllantiriluvchi VPN tunneli himoyalangan ajratilgan liniya xususiyatlariga ega bo’lib, bu himoyalangan ajratilgan liniyalar umumfoydalanuvchi tarmoq, masalan Internet doirasida, saflanadi. VPN qurilmalari virtual xususiy tarmoqlarda VPN-mijoz, VPN-server yoki VPN xavfsizligi shlyuzivazifasini o’tashi mumkin. Yüklə 161,88 Kb. Dostları ilə paylaş:
|