- o‘zaro aloqadagi taraflarni autentifikatsiyalash;
- uzatiluvchi ma’lumotlarni kriptografik berkitish (shifrlash);
- etkaziladigan axborotning haqiqiyligini va yaxlitligini tekshi-
rish.
Bu vazifalar bir biriga bog‘liq bo‘lib, ularni amalga oshirishda ax-borotni
kriptografik himoyalash usullaridan foydalaniladi.
Bunday himoyalashning
samaradorligi simmetrik va asimmetrik kriptografik ti-zimlarning birgalikda
ishlatilishi evaziga ta’minlanadi. VPN qurilmalari tomonidan shakllantiriluvchi
VPN tunneli himoyalangan aj-ratilgan liniya xususiyatlariga ega bo‘lib, bu
himoyalangan ajratilgan li-niyalar
umumfoydalanuvchi tarmoq, masalan Internet
doirasida, saflanadi. VPN qurilmalari virtual xususiy tarmoqlarda VPN-mijoz, VPN-
server yoki VPN xavfsizligi shlyuzi vazifasini o‘tashi mumkin.
VPN-mijoz odatda shaxsiy kompyuter asosidagi dasturiy yoki dastu-riy-
apparat kompleksi bo‘lib, uning tarmoq dasturiy ta’minoti
u boshqa VPN-mijoz,
VPN-server yoki VPN xavfsizligi shlyuzlari bilan almashi-nadigan trafikni shifrlash
va autentifikatsiyalash uchun modifikatsiyala-nadi. Odatda VPN-mijozning amalga
oshirilishi standart operatsion ti-zim — Windows NT/2000 yoki Unixmi
to‘ldiruvchi dasturiy echimdan iborat bo‘ladi.
VPN-cepeep server vazifasini o‘tovchi, kompyuterga o‘rnatiluvchi
das-turiy
yoki dasturiy-apparat kompleksidan iborat. VPN-server tashqi tarmoqlarning
ruxsatsiz foydalanishidan serverlarni himoyalashni hamda alohida kompyuterlar va
mos VPN-mahsulotlari orqali himoyalangan lo-kal
tarmoq segmentlaridagi
kompyuterlar bilan himoyalangan ulanishlar-ni tashkil etishni ta’minlaydi. VPN-
server VPN-mijozning server plat-formalari uchun funksional analog hisoblanadi. U
avvalo VPN-mijozlar bilan ko‘pgina ulanishlarni madadlovchi kengaytirilgan
resurslari bilan ajralib turadi. VPN-server mobil foydalanuvchilar bilan ulanishlarni
ham madadlashi mumkin.
Dostları ilə paylaş: