Mavzu: Virtual shaxsiy tarmoqlar (vpn) Reja



Yüklə 101,22 Kb.
səhifə2/2
tarix22.12.2023
ölçüsü101,22 Kb.
#189450
1   2
mustaqil ish 2

VPN klasifikatsiyasi
VPN klasifikatsiyalarini bir nechta asosiy parametrlarga ko'ra tasniflash mumkin:

  1. Amaldagi atrof-muhit xavfsizligi darajasiga ko'ra

  • Himoyalangan. Virtual xususiy tarmoqlarning eng keng tarqalgan versiyasi. Uning yordami bilan ishonchsiz tarmoq, odatda Internetga asoslangan ishonchli va xavfsiz tarmoqni yaratish mumkin. Xavfsiz VPNlarga misollar: IPSec, OpenVPN va PPTP.

  • Ishonchli. Ular uzatish muhitini ishonchli deb hisoblash mumkin bo'lgan hollarda qo'llaniladi va faqat kattaroq tarmoq ichida virtual pastki tarmoqni yaratish muammosini hal qilish kerak. Xavfsizlik masalalari ahamiyatsiz bo'lib qoladi. Bunday VPN yechimlariga misollar: Ko'p protokolli teglarni almashtirish (MPLS) va L2TP (Layer 2 Tunneling Protocol) (bu protokollar xavfsizlikni ta'minlash vazifasini boshqalarga o'tkazadi, deyish to'g'riroq bo'ladi, masalan, L2TP odatda IPSec bilan birgalikda).

  1. Amalga oshirish usuli bo'yicha

  • Maxsus dasturiy ta'minot va apparat ko'rinishida. VPN tarmog'i maxsus dasturiy ta'minot va apparat vositalaridan foydalangan holda amalga oshiriladi. Ushbu amalga oshirish yuqori mahsuldorlikni va qoida tariqasida yuqori darajadagi xavfsizlikni ta'minlaydi.

  • Dasturiy yechim sifatida. VPN funksiyasini ta'minlaydigan maxsus dasturiy ta'minotga ega shaxsiy kompyuter ishlatiladi.

  • Integratsiyalashgan yechim. VPN funksiyasi tarmoq trafigini filtrlash, xavfsizlik devorini tashkil qilish va xizmat ko'rsatish sifatini ta'minlash muammolarini ham hal qiladigan kompleks tomonidan taqdim etiladi.

  1. Maqsad bo'yicha

  • Intranet VPN. U bitta tashkilotning bir nechta taqsimlangan filiallarini yagona xavfsiz tarmoqqa birlashtirish, ochiq aloqa kanallari orqali ma'lumotlarni almashish uchun ishlatiladi.



  • Masofaviy ulanish VPN. U korporativ tarmoq segmenti (markaziy ofis yoki filial) va uyda ishlayotgan, uy kompyuteri, korporativ noutbuk, smartfon yoki internet kioskidan korporativ resurslarga ulanadigan bitta foydalanuvchi o'rtasida xavfsiz kanal yaratish uchun ishlatiladi.



  • Ekstranet VPN. "Tashqi" foydalanuvchilar (masalan, mijozlar yoki mijozlar) ulanadigan tarmoqlar uchun ishlatiladi. Ularga bo'lgan ishonch darajasi kompaniya xodimlariga qaraganda ancha past, shuning uchun ikkinchisining ayniqsa qimmatli, maxfiy ma'lumotlarga kirishiga to'sqinlik qiladigan yoki cheklaydigan maxsus himoya "liniyalari" ni ta'minlash kerak.



  • Internet VPN. Provayderlar tomonidan Internetga kirishni ta'minlash uchun foydalaniladi, odatda bir nechta foydalanuvchi bir jismoniy kanal orqali ulansa. PPPoE protokoli ADSL ulanishlarida standartga aylandi.

L2TP 2000-yillarning o'rtalarida uy tarmoqlarida keng tarqalgan edi: o'sha paytda intranet trafiki to'lanmagan, tashqi trafik esa qimmat edi. Bu xarajatlarni nazorat qilish imkonini berdi: VPN ulanishi o'chirilganda, foydalanuvchi hech narsa to'lamaydi. Hozirgi vaqtda (2012) simli Internet arzon yoki cheksizdir va foydalanuvchi tomonida ko'pincha Internetni yoqish va o'chirish kompyuterdagi kabi qulay bo'lmagan router mavjud. Shu sababli, L2TP kirish o'tmishda qolmoqda.


  • Mijoz/server VPN. Ushbu parametr korporativ tarmoqdagi ikkita tugun (tarmoqlar emas) o'rtasida uzatiladigan ma'lumotlarni himoya qilishni ta'minlaydi. Ushbu variantning o'ziga xosligi shundaki, VPN, qoida tariqasida, bir xil tarmoq segmentida joylashgan tugunlar o'rtasida, masalan, ish stantsiyasi va server o'rtasida qurilgan. Bu ehtiyoj juda tez-tez bitta jismoniy tarmoqda bir nechta mantiqiy tarmoqlarni yaratish zarur bo'lgan hollarda paydo bo'ladi. Masalan, moliyaviy bo'lim va bir xil jismoniy segmentda joylashgan serverlarga kirish uchun kadrlar bo'limi o'rtasida trafikni taqsimlash kerak bo'lganda. Ushbu parametr VLAN texnologiyasiga o'xshaydi, lekin trafikni ajratish o'rniga u shifrlangan.

  1. Protokol turi bo'yicha

  • TCP/IP, IPX va AppleTalk uchun virtual xususiy tarmoqlarning ilovalari mavjud. Ammo bugungi kunda TCP/IP protokoliga umumiy o'tish tendentsiyasi mavjud va VPN echimlarining katta qismi uni qo'llab-quvvatlaydi. Undagi manzil ko'pincha RFC5735 standartiga muvofiq, TCP/IP xususiy tarmoqlari qatoridan tanlanadi.



  1. Tarmoq protokoli darajasi bo'yicha

  • ISO/OSI mos yozuvlar tarmoq modeli qatlamlari bilan taqqoslashga asoslangan tarmoq protokoli qatlami bo'yicha.



  1. Routerlarda VPN ulanishi

  • VPN texnologiyalarining tobora ommalashib borishi bilan ko'plab foydalanuvchilar tarmoq xavfsizligini oshirish uchun routerlarda VPN ulanishini faol ravishda sozlashni boshladilar[2]. Routerda[3] konfiguratsiya qilingan VPN ulanishi barcha ulangan qurilmalarning, shu jumladan VPN texnologiyalarini qo'llab-quvvatlamaydigan qurilmalarning tarmoq trafigini shifrlaydi.

Ko'pgina marshrutizatorlar VPN ulanishlarini qo'llab-quvvatlaydi va o'rnatilgan VPN mijoziga ega. OpenVPN protokolini qo'llab-quvvatlash uchun DD-WRT, OpenWrt va Pomidor kabi ochiq kodli dasturlarni talab qiladigan routerlar mavjud.
Yüklə 101,22 Kb.

Dostları ilə paylaş:
1   2



Verilənlər bazası müəlliflik hüququ ilə müdafiə olunur ©azkurs.org 2024
rəhbərliyinə müraciət
gir | qeydiyyatdan keç
    Ana səhifə
Stomatologiya
Anesteziologiya
Cərrahlıq
Ginekologiya
Tibb

yükləyin