REJA:
1.Virtual himoyalangan tarmoq va undan amaliyotda foydalanish (masalan CyberGhost
yoki Express VPN misolida)
2.Sotsial injineriya nima va uning zamonaviy usullari
3.ESET NOD32 antivirus vositasidan foydalanish
4.Kaspersky antivirus vositasi va undan foydalanish
5.Biror tarmoqlararo ekran vositasini (masalan ZoneAlarm) o‘rnatish va
sozlash
6.Virtual himoyalangan tarmoq va undan amaliyotda foydalanish (masalan CyberGhost
yoki Express VPN misolida)
1 .Virtual himoyalangan tarmoq va undan amaliyotda foydalanish (masalan,
CyberGhost yoki ExpressVPN misolida).
Internet ning gurillab rivojlanishi natijasida dunyoda axborotni tarqatish va
foydalanishda sifatiy o’zgarish sodir bo’ldi. Internet foydalanuvchilari arzon va
qulay kommunikatsiyaga ega bo’ldilar. Korxonalar Internet kanallaridan jiddiy
tijorat va boshqaruv axborotlarini uzatish imkoniyatlariga qiziqib qoldilar. Ammo
Internetning qurilishi printsipi niyati buzuq odamlarga axborotni o’g’irlash yoki
atayin buzish imkoniyatini yaratdi. Odatda TCP/IP protokollar va
standart Internet-
ilovalar (e-mail,Web, FTP) asosida qurilgan korporativ va idora tarmoqlari suqilib
kirishdan kafolatlanmaganlar.
Internetning hamma yerda tarqalishidan manfaat ko’rish maqsadida tarmoq
xujumlariga samarali qarshilik ko’rsatuvchi va biznesda ochiq tarmoqlardan faol
va xavfsiz foydalanishga imkon beruvchi virtual xususiy tarmoq VPN yaratish
ustida ishlar olib borildi. Natijada 1990 yilning boshida virtual xususiy tarmoq
VPN kontseptsiyasi yaratildi. "Virtual" iborasi VPN atamasiga ikkita uzel
o’rtasidagi ulanishni vaqtincha deb ko’rilishini ta’kidlash maqsadida kiritilgan.
Haqiqatan, bu ulanish doimiy, qat’iy bo’lmay, faqat ochiq tarmoq bo’yicha trafik
o’tganida mavjud bo’ladi.
Virtual tarmoq VPNlarni qurish kontseptsiyasi asosida yetarlicha oddiy g’oya
yotadi: agal global tarmoqda axborot almashinuvchi ikkita uzel bo’lsa, bu uzellar
orasida ochiq tarmoq orqali uzatilayotgan axborotning konfidentsialligini va
yaxlitligini ta’minlovchi virtual himoyalangan tunnel qurish zarur va bu virtual
tunneldan barcha mumkin bo’lgan tashqi faol va passiv kuzatuvchilarning
foydalanishi xaddan tashqari qiyin bo’lishi lozim.
SHunday qilib, VPN tunneli ochiq tarmoq orqali o’tkazilgan ulanish bo’lib, u
orqali virtual tarmoqning kriptografik himoyalangan axborot paketlari uzatiladi.
Axborotni VPN tunneli bo’yicha uzatilishi jarayonidagi himoyalash quyidagi
vazifalarni bajarishga asoslangan:o’zaro aloqadagi taraflarni
autentifikatsiyalash;uzatiluvchi ma’lumotlarni kriptografik berkitish
(shifrlash);etkaziladigan axborotning haqiqiyligini va yaxlitligini tekshirish.
VPN-mijoz odatda shaxsiy kompyuter asosidagi dasturiy yoki dasturiy-apparat
kompleksi bo’lib, uning tarmoq dasturiy ta’minoti u boshqa VPN-mijoz, VPN-
server yoki VPN xavfsizligi shlyuzlari bilan almashinadigan trafikni shifrlash va
autentifikatsiyalash uchun modifikatsiyalanadi.
VPN-server server vazifasini o’tovchi, kompyuterga o’rnatiluvchi dasturiy yoki
dasturiy-apparat kompleksidan iborat. VPN-server tashqi tarmoqlarning ruxsatsiz
foydalanishidan serverlarni himoyalashni hamda
alohida kompyuterlar va mos
VPN-mahsulotlari orqali himoyalangan lokal tarmoq segmentlaridagi
kompyuterlar bilan himoyalangan ulanishlarni tashkil etishni ta’minlaydi. VPN-
server VPN-mijozning server platformalari uchun funktsional analog hisoblanadi.
U avvalo VPN-mijozlar bilan ko’pgina ulanishlarni madadlovchi kengaytirilgan
resurslari bilan ajralib turadi. VPN-server mobil foydalanuvchilar bilan
ulanishlarni ham madadlashi mumkin.
VPN xavfsizlik shlyuzi. (Security gateway) ikkita tarmoqqa ulanuvchi tarmoq
qurilmasi bo’lib, o’zidan keyin joylashgan ko’p sonli xostlar uchun shifrlash va
autentifikatsiyalash vazifalarini bajaradi. VPN xavfsizligi shlyuzi shunday
joylashtiriladiki, ichki korporativ tarmoqqa atalgan barcha trafik u orqali o’tadi.
VPN xavfsizligi shlyuzining adresi kiruvchi tunnellanuvchi paketning tashqi adresi
sifatida ko’rsatiladi, paketning ichki adresi esa shlyuz orqasidagi muayyan xost
adresi hisoblanadi. VPN xavfsizligi shlyuzi alohida
dasturiy yechim, alohida
apparat qurilmasi, hamda VPN vazifalari bilan to’ldirilgan marshrutizatorlar yoki
tarmoqlararo ekran ko’rinishida amalga oshirilishi mumkin.