A. G. Abdukadirov 2017 y
III BOB. HIMOYALANGAN VIRTUAL XUSUSIY TARMOQLAR VA
Yüklə 1,6 Mb. Pdf görüntüsü
|
|
III BOB. HIMOYALANGAN VIRTUAL XUSUSIY TARMOQLAR VA
ULARNING TURKUMLANISHI. HIMOYALANGAN KORPORATIV TARMOQLARNI QURISH UCHUN VPN ECHIMLAR 3.1. Himoyalangan virtual xususiy tarmoqlarni qurish konsepsiyasi Internet ning gurillab rivojlanishi natijasida dunyoda axborotni tarqatish va foydalanishda sifatiy o‘zgarish sodir bo‘ldi. Internet foyda-lanuvchilari arzon va qulay kommunikatsiyaga ega bo‘ldilar. Korxonalar Internet kanallaridan jiddiy tijorat va boshqaruv axborotlarini uzatish imkoniyatlariga qiziqib qoldilar. Ammo Internetning qurilishi prinsipi niyati buzuq odamlarga axborotni o‘g‘irlash yoki atayin buzish imkoniyatini yaratdi. Odatda TCP/IP protokollar va standart Internet- ilovalar (e-mail, Web, FTP) asosida qurilgan korporativ va idora tarmoqlari suqilib ki-rishdan kafolatlanmaganlar. Internet hamma erda tarqalishidan manfaat ko‘rish maqsadida tarmoq xujumlariga samarali qarshilik ko‘rsatuvchi va biznesda ochiq tarmoqlardan faol va xavfsiz foydalanishga imkon beruvchi virtual xusu-siy tarmoq VPN yaratish ustida ishlar olib borildi. Natijada 1990 yil-ning boshida virtual xususiy tarmoq VPN konsepsiyasi yaratildi. "Virtu-al" iborasi VPN atamasiga ikkita uzel o‘rtasidagi ulanishni vaqtincha deb ko‘rilishini ta’kidlash maqsadida kiritilgan. Haqiqatan, bu ulanish doi-miy, qat’iy bo‘lmay, faqat ochiq tarmoq bo‘yicha trafik o‘tganida mavjud bo‘ladi. Virtual tarmoq VPN tarmogʻini qurish konsepsiyasi asosida etarlicha oddiy g‘oya yotadi: agal global tarmoqda axborot almashinuvchi ikkita uzel bo‘lsa, bu uzellar orasida ochiq tarmoq orqali uzatilayotgan axborotning konfidensialligini va yaxlitligini ta’minlovchi virtual himoyalangan tunnel qurish zarur va bu virtual tunneldan barcha mumkin bo‘lgan tashqi faol va passiv kuzatuvchilarning foydalanishi xaddan tashqari qiyin bo‘lishi lozim. Shunday qilib, VPN tunneli ochiq tarmoq orqali o‘tkazilgan ulanish bo‘lib, u orqali virtual tarmoqning kriptografik himoyalangan axborot paketlari uzatiladi. Axborotni VPN tunneli bo‘yicha uzatilishi jarayoni-dagi himoyalash quyidagi vazifalarni bajarishga asoslangan: - o‘zaro aloqadagi taraflarni autentifikatsiyalash; - uzatiluvchi ma’lumotlarni kriptografik berkitish (shifrlash); - etkaziladigan axborotning haqiqiyligini va yaxlitligini tekshi- rish. Bu vazifalar bir biriga bog‘liq bo‘lib, ularni amalga oshirishda ax-borotni kriptografik himoyalash usullaridan foydalaniladi. Bunday himoyalashning samaradorligi simmetrik va asimmetrik kriptografik ti-zimlarning birgalikda ishlatilishi evaziga ta’minlanadi. VPN qurilmalari tomonidan shakllantiriluvchi VPN tunneli himoyalangan aj-ratilgan liniya xususiyatlariga ega bo‘lib, bu himoyalangan ajratilgan li-niyalar umumfoydalanuvchi tarmoq, masalan Internet doirasida, saflanadi. VPN qurilmalari virtual xususiy tarmoqlarda VPN-mijoz, VPN- server yoki VPN xavfsizligi shlyuzi vazifasini o‘tashi mumkin. VPN-mijoz odatda shaxsiy kompyuter asosidagi dasturiy yoki dastu-riy- apparat kompleksi bo‘lib, uning tarmoq dasturiy ta’minoti u boshqa VPN-mijoz, VPN-server yoki VPN xavfsizligi shlyuzlari bilan almashi-nadigan trafikni shifrlash va autentifikatsiyalash uchun modifikatsiyala-nadi. Odatda VPN-mijozning amalga oshirilishi standart operatsion ti-zim — Windows NT/2000 yoki Unixmi to‘ldiruvchi dasturiy echimdan iborat bo‘ladi. VPN-cepeep server vazifasini o‘tovchi, kompyuterga o‘rnatiluvchi das-turiy yoki dasturiy-apparat kompleksidan iborat. VPN-server tashqi tarmoqlarning ruxsatsiz foydalanishidan serverlarni himoyalashni hamda alohida kompyuterlar va mos VPN-mahsulotlari orqali himoyalangan lo-kal tarmoq segmentlaridagi kompyuterlar bilan himoyalangan ulanishlar-ni tashkil etishni ta’minlaydi. VPN- server VPN-mijozning server plat-formalari uchun funksional analog hisoblanadi. U avvalo VPN-mijozlar bilan ko‘pgina ulanishlarni madadlovchi kengaytirilgan resurslari bilan ajralib turadi. VPN-server mobil foydalanuvchilar bilan ulanishlarni ham madadlashi mumkin. Yüklə 1,6 Mb. Dostları ilə paylaş:
|