A. G. Abdukadirov 2017 y


III BOB. HIMOYALANGAN VIRTUAL XUSUSIY TARMOQLAR VA



Yüklə 1,6 Mb.
Pdf görüntüsü
səhifə27/42
tarix22.06.2023
ölçüsü1,6 Mb.
#134093
1   ...   23   24   25   26   27   28   29   30   ...   42
395121 (1)

III BOB. HIMOYALANGAN VIRTUAL XUSUSIY TARMOQLAR VA 
ULARNING TURKUMLANISHI. HIMOYALANGAN 
KORPORATIV TARMOQLARNI QURISH UCHUN VPN 
ECHIMLAR 
3.1. Himoyalangan virtual xususiy tarmoqlarni qurish konsepsiyasi 
Internet ning gurillab rivojlanishi natijasida dunyoda axborotni tarqatish va 
foydalanishda sifatiy o‘zgarish sodir bo‘ldi. Internet foyda-lanuvchilari arzon va 
qulay kommunikatsiyaga ega bo‘ldilar. Korxonalar Internet kanallaridan jiddiy 
tijorat va boshqaruv axborotlarini uzatish imkoniyatlariga qiziqib qoldilar. Ammo 
Internetning qurilishi prinsipi niyati buzuq odamlarga axborotni o‘g‘irlash yoki 
atayin buzish imkoniyatini yaratdi. Odatda TCP/IP protokollar va standart Internet-
ilovalar (e-mail, Web, FTP) asosida qurilgan korporativ va idora tarmoqlari suqilib 
ki-rishdan kafolatlanmaganlar. 
Internet hamma erda tarqalishidan manfaat ko‘rish maqsadida tarmoq 
xujumlariga samarali qarshilik ko‘rsatuvchi va biznesda ochiq tarmoqlardan faol va 
xavfsiz foydalanishga imkon beruvchi virtual xusu-siy tarmoq VPN yaratish ustida 
ishlar olib borildi. Natijada 1990 yil-ning boshida virtual xususiy tarmoq VPN 
konsepsiyasi yaratildi. "Virtu-al" iborasi VPN atamasiga ikkita uzel o‘rtasidagi 
ulanishni vaqtincha deb ko‘rilishini ta’kidlash maqsadida kiritilgan. Haqiqatan, bu 
ulanish doi-miy, qat’iy bo‘lmay, faqat ochiq tarmoq bo‘yicha trafik o‘tganida 
mavjud bo‘ladi. 
Virtual tarmoq VPN tarmogʻini qurish konsepsiyasi asosida etarlicha oddiy 
g‘oya yotadi: agal global tarmoqda axborot almashinuvchi ikkita uzel bo‘lsa, bu 
uzellar orasida ochiq tarmoq orqali uzatilayotgan axborotning konfidensialligini va 
yaxlitligini ta’minlovchi virtual himoyalangan tunnel qurish zarur va bu virtual 
tunneldan barcha mumkin bo‘lgan tashqi faol va passiv kuzatuvchilarning 
foydalanishi xaddan tashqari qiyin bo‘lishi lozim. 
Shunday qilib, VPN tunneli ochiq tarmoq orqali o‘tkazilgan ulanish bo‘lib, u 
orqali virtual tarmoqning kriptografik himoyalangan axborot paketlari uzatiladi. 
Axborotni VPN tunneli bo‘yicha uzatilishi jarayoni-dagi himoyalash quyidagi 
vazifalarni bajarishga asoslangan: 


- o‘zaro aloqadagi taraflarni autentifikatsiyalash; 
- uzatiluvchi ma’lumotlarni kriptografik berkitish (shifrlash); 
- etkaziladigan axborotning haqiqiyligini va yaxlitligini tekshi- 
rish. 
Bu vazifalar bir biriga bog‘liq bo‘lib, ularni amalga oshirishda ax-borotni 
kriptografik himoyalash usullaridan foydalaniladi. Bunday himoyalashning 
samaradorligi simmetrik va asimmetrik kriptografik ti-zimlarning birgalikda 
ishlatilishi evaziga ta’minlanadi. VPN qurilmalari tomonidan shakllantiriluvchi 
VPN tunneli himoyalangan aj-ratilgan liniya xususiyatlariga ega bo‘lib, bu 
himoyalangan ajratilgan li-niyalar umumfoydalanuvchi tarmoq, masalan Internet 
doirasida, saflanadi. VPN qurilmalari virtual xususiy tarmoqlarda VPN-mijoz, VPN-
server yoki VPN xavfsizligi shlyuzi vazifasini o‘tashi mumkin. 
VPN-mijoz odatda shaxsiy kompyuter asosidagi dasturiy yoki dastu-riy-
apparat kompleksi bo‘lib, uning tarmoq dasturiy ta’minoti u boshqa VPN-mijoz
VPN-server yoki VPN xavfsizligi shlyuzlari bilan almashi-nadigan trafikni shifrlash 
va autentifikatsiyalash uchun modifikatsiyala-nadi. Odatda VPN-mijozning amalga 
oshirilishi standart operatsion ti-zim — Windows NT/2000 yoki Unixmi 
to‘ldiruvchi dasturiy echimdan iborat bo‘ladi. 
VPN-cepeep server vazifasini o‘tovchi, kompyuterga o‘rnatiluvchi das-turiy 
yoki dasturiy-apparat kompleksidan iborat. VPN-server tashqi tarmoqlarning 
ruxsatsiz foydalanishidan serverlarni himoyalashni hamda alohida kompyuterlar va 
mos VPN-mahsulotlari orqali himoyalangan lo-kal tarmoq segmentlaridagi 
kompyuterlar bilan himoyalangan ulanishlar-ni tashkil etishni ta’minlaydi. VPN-
server VPN-mijozning server plat-formalari uchun funksional analog hisoblanadi. U 
avvalo VPN-mijozlar bilan ko‘pgina ulanishlarni madadlovchi kengaytirilgan 
resurslari bilan ajralib turadi. VPN-server mobil foydalanuvchilar bilan ulanishlarni 
ham madadlashi mumkin. 

Yüklə 1,6 Mb.

Dostları ilə paylaş:
1   ...   23   24   25   26   27   28   29   30   ...   42




Verilənlər bazası müəlliflik hüququ ilə müdafiə olunur ©azkurs.org 2024
rəhbərliyinə müraciət

gir | qeydiyyatdan keç
    Ana səhifə


yükləyin