A. G. Abdukadirov 2017 y


Tarmotslararo ekranlar asosidagi VPN



Yüklə 1,6 Mb.
Pdf görüntüsü
səhifə34/42
tarix22.06.2023
ölçüsü1,6 Mb.
#134093
1   ...   30   31   32   33   34   35   36   37   ...   42
395121 (1)

Tarmotslararo ekranlar asosidagi VPN. Lokal tarmoqning tarmoqlararo 
ekrani orqali, xuddi marshrutizatordagidek, butun trafik o‘tadi. SHu sababli, 
tarmoqlararo ekran ham chiquvchi trafikni shifrlash, kiruvchi trafikni rasshifrovka 
qilish vazifasini bajarishi mumkin. Hozirdi qator VPN-echimlar tarmoqlararo 
ekranlarni VPNning qo‘shimcha madad funksiyalari bilan to‘ldirilishiga tayanadi. 
Bu Internet orqali boshqa tarmoqlararo ekranlar bilan shifrlangan ulanishni 
o‘rnatishga im-kon beradi. Axborot xavfsizligi bo‘yicha qator mutaxassislarning 
fikri-cha VPNni tarmoqlararo ekranlar asosida qurish, korporativ tarmoqlarni ochiq 
tarmoqlar xujumlaridan kompleks himoyalash nuqtai nazaridan, to‘la asoslangan 
echimdir. Haqiqatan, tarmoqlararo ekran va VPN-shlyuz funk-siyalari bir nuqtada, 
yagona boshqarish va audit tizimi nazoratida birlash-tirilsa, korporativ tarmoqni 
himoyalash funksiyalari bitta qurilmada to‘planadi. Natijada himoya vositalarini 
ma’murlash sifati oshadi. 


Himoyalash 
vositalarining 
bunday 
universallashtirilishi, 
hisoblash 
vositalarining mavjud imkoniyatlari darajasida nafaqat ijo-biy, balki salbiy tomoniga 
ham ega. Shifrlash va autentifikatsiyalash amallarini hisoblash murakkabligi 
tarmoqlararo ekran uchun an’anaviy bo‘lgan paketlarni filtrlash amallariga nisbatan 
ancha yuqori. SHu sabab-li, VPNning qo‘shimcha vazifalarini amalga oshirishda 
murakkabligi katta bo‘lmagan amallarni bajarishga mo‘ljallangan tarmoqlararo 
ekran ko‘pincha kerakli unumdorlikni ta’minlamaydi. Korporativ tarmoq tezkor 
kanal orqali ochiq tarmoqqa ulanganida sifatli himoyani ta’minlash uchun alohida 
apparat, dasturiy yoki kombinatsiyalangan qurilma ko‘rinishidagi VPN-shlyuzdan 
foydalanish lozim. 
Aksariyat tarmoqlararo ekranlar server dasturiy ta’minotidan ibo-rat, shu 
sababli unumdorlikni oshirish muammosi yuqori unumdorlikka ega bo‘lgan 
kompyuter platformasidan foydalanish evaziga echilishi mumkin. 
Check Point Software Technologies kompaniyasi Internet bilan ishla-ganda 
axborot xavfsizligini kompleks ta’minlash maxsulotlarini ishlab chiqarish sohasidagi 
etakchilardan biri hisoblanadi. 


VPN-1 qism tizimi trafikni nafaqat kriptografik berkitadi, balki axborotlar 
paketini autentifikatsiyalaydi ham. Check Point Fire Wall-1/VPN-1 kanallarida 
trafikni shifrlashda mashxur algoritmlar DES, 3-Des, CAST, IDEA, FWZ1 va h. 
algoritmlardan foydalaniladi. FWZ1 kriptotizimi Check Point kompaniyasining 
ishlan-masidir. Axborot paketlarini autentifikatsiyalashda MD5, SHA-1, CBC DES 
va MAC algoritmlari ishlatiladi. 
VPN Gateway shlyuzi — shifrlashning dasturiy moduli tarmoqlararo ekran 
Fire Wall — 1 bilan uzviy integratsiyalangan. Bu mahsulot korxonaga uzatiluvchi 
ma’lumotlarning to‘la konfidensialligini, autentifikatsiya-langanligi va yaxlitligini 
kafolatlagan holda Internet orqali aloqa ka-nallarini qurishga imkon beradi. VPN 
funksiyalari korxonaning umumiy xavfsizlik siyosatiga to‘la integratsiyalanganligi 
sababli, brandmauer va VPN-mahsulotlarni alohida boshqarishga ehtiyoj qolmaydi. 
VPN Gateway shlyuzi himoyalangan VPN-tunnelni o‘rnatgan holda 
tarmoqlar orasida Intrenet orqali uzatilayotgan konfidensial ma’lumot-larni 
shifrlaydi. Bu shlyuz uni javobgarlik doirasiga, ya’ni uning dome-niga kiruvchi 
kompyuterlardan keladigan ma’lumotlar oqimini shifrlay-di. Bu lokal tarmoq yoki 
ushbu shlyuz orqasidagi oddiy xostlar guruhi bo‘lishi mumkin. Bu ma’lumotlar 
tarmoqning ommaviy qismi bo‘yicha shifrlangan ko‘rinishda uzatiladi, ichki 
tarmoq bo‘yicha uzatilganda shifr-lanmaydi. VPN-amallarining barchasi oxirgi 
foydalanuvchi va barcha ilo-valar uchun shaffofdir. 
VPN-1 Gateway shlyuzi shifrlashning bir necha algoritmini va bir necha 
kalitlarni boshqarish protokolini madadlaydi. Bu shlyuz IKE (Internet Key 
Exchange) kabi industrial standart VPN-protokollarni madadla-shi sababli, 
ekstratarmoqlarni tashkil etishda qo‘llash qulay hisoblanadi. Ekstratarmoqlarda 
VPN biznes-sheriklar orasida xavfsiz aloqani ta’minlaydi. Check Point 
kompaniyasining VPN-mahsulotlari IKE standar-tiga amal qiladi. SHu sababli ular 
qarshi tomon bilan muzokaralar ja-rayonida avtomatik tarzda shifrlashning eng 
kriptobardosh algoritmini (DES va Triple DES) va autentifikatsiyalashning eng 
qat’iy algoritmini 


(SHA-1 va MD5) tanlaydi. Undan tashqari, shifrlashning maxfiy kalit-lari, 
maksimal himoyalanishni kafolatlagan holda, tez-tez yangilanadi. 
VPN-1 Gateway shlyuzi virtual xususiy tarmoqdagi ikkita oxirgi uzellarga 
ham shifrlangan, ham shifrlanmagan ma’lumotlarni almashishga imkon beruvchi 
shifrlashning tanlov rejimini madadlaydi. Buning uchun tarmoq ma’muri trafigi 
uchun himoyalashning alohida shartlari ta’minla-nadigan ilovalarni beradi. So‘ngra 
VPN-1 Gateway ushbu ilovalar ma’lu-motlarini shifrlangan, qolgan konfidensial 
bo‘lmagan ma’lumotlarni ochiq ko‘rinishda uzatishni boshlaydi. Bunday 
moslanuvchanlik VPN-1 Gateway shlyuzining unumdorligini oshiradi. 
VPN-1 Gateway shlyuzi kalitlarni boshqarishning quyidagi mexa-nizmlarini 
madadlaydi: IPSec uchun standart bo‘lgan IKE, kalitlarni boshqarishning sanoat 
standarti FWZ, ommaviy protokol SKIP va kalit-larni qo‘l bilan tarqatiladigan 
usuli. U X.509 sertifikatlari va Entrus Technologies kompaniyasining sertifikatlar 
serverlari texnologiyasi aso-sida ochiq PKI kalitlarni boshqarish infratuzilmasini 
madadlaydi. 
VPN-1 Secu Remote mijoz dasturiy ta’minoti VPN-1 Gateway SHlyuzi 
yordamida "tarmoq-masofadagi foydalanuvchi" hilidagi himoyalangan ulanishlarni 
tashkil etishda ishlatiladi. Windows 9X/XP/NT/2000 boshqaruvida ishlovchi 
masofadagi 
kompyuterlarga 
VPN-1Secu 
Remotening o‘rnatilishi Mobil 
xodimlarning yoki telekompyuterlarning korxona bosh tarmog‘i bilan Internet 
orqali himoyalangan bog‘lanishini ta’minlaydi. VPN-1 Secu Remotening 
mahsulotlarni OSI modelining tarmoq sathida shifrlashi va rasshifrovka qilishi 
ushbu amallarning barcha ilovalar uchun shaffofligini, mavjud ilovalarga 
o‘zgartirish kiritishni talab qilmagan holda, ta’minlaydi. SecuRemote 
foydalanuvchilarga VPN-vositalar o‘rnatilgan bir necha turli tarmoqlar bilan 
bog‘lanishiga imkon beradi. 
VPN-1 Accelator Card qurilmasi Chrysalis-ITS kompaniyasi tomonidan 
ishlab chiqilgan apparat kriptografik tezlatgichdir. VPNning himoyalan-gan 
kanallarida trafikni shifrlash va kalitlarni generatsiyalovchi amal-lar anchagina 
hisoblash murakkabligiga ega va VPN orqali uzatiluvchi trafikning xajmi oshgan 


sari kompyuterning protsessori va xotirasining xaddan ortiq yuklanishi ro‘y berishi 
mumkin. VPN-1 Accelator mahsuloti bu muammoni hal etishi mumkin. 
VPN-1 Accelator Card tezlatgichi VPN-1 Gateway shlyuzi bilan birga-likda 
ishlashga atalgan va IKE va IPSeclar talab etadigan barcha kripto-grafik amallarni 
bajaradi. VPN-1 Accelator Card bevosita shlyuz orqali ma’murlanadi. 
VPN funksiyalari o‘rnatilgan SecureZone tarmoqlararo ekrani Secure 
Computing kompaniyasi tomonidan ishlab chiqilgan va asosiy xarakte-ristikalari 
quyidagicha: 
- VPNni madadlash funksiyalari — IPSec standarti, DES va Triple DES, 
PKI boshqarish va Netscape, Entrust va Verisign kompaniyalardan X.509 
sertifikatlari; 
- ixtisoslashtirilgan operatsion tizimi Secure OS (Unixm^ himoyalangan 
varianti) boshqaruvida ishlaydi; 
- quyidagilarni qanoatlantiruvchi apparat platformalar: protsessor Intel 
Pentium, Pentium Pro, yoki Pentium II; RAM-kamida 64Mbayt; tashqi qurilmalar 
qattiq disk 4 Gbayt SCSI-2, qayishqoq disklar 3,5", COKOM, strimmer DAT; 
SVGA video, PS/2- bilan birga ishlay oluvchi sichqon. 
- standart tarmoq interfeyslari: 2-4 Ethernet, FAST Ethernet, Token Ring 
yoki FDDI; 
- buzilishga bardoshlik xossasiga ega. 
Secure Computing kompaniyasi MicroSoft Windows muhitida ishlovchi, 
alohida foydalunuvchilarga TCP/IP protokollari bo‘yicha telefon tarmog‘i yoki 
paketlarni kommutatsiyalovchi, ommaviy tarmoqdan himoyalangan maso-faviy 
foydalanishni ta’minlovchi, IPSec bilan birga ishlayoluvchi mijoz dasturiy 
ta’minotini (SecureClient) ham tavsiya etadi. 
VPN funksiyalari o‘rnatilgan Raptor Firewall 5.0 tarmoqlararo ekra-ni 
Axent Technologies kompaniyasi tomonidan ishlab chiqilgan va Eagle 
Firewallning modifikatsiyalangan mahsuloti hisoblanadi. Bu tarmoqlararo 
ekranning xarakteristikalari quyidagicha: 
- VPN madadi tarmoqlararo ekranga o‘rnatilgan; 


- IPSec standarti madadlanadi, dasturiy shifrlash IP (tekin tarqatiluvchi 
shifrlash usuli swIPe); 
- xavfsizlikning umumiy siyosati tarmoqlararo ekran funksiyalariga va VPN 
funksiyasi yordamida tunnellanuvchi trafikka taalluqli; 
- Windows NT/2000 va Solaris operatsion tizimlar boshqaruvida ish-laydi. 
Axent kompaniyasi masofadagi foydalanuvchilar uchun VPNning mijoz 
dasturiy ta’minotini ham taqdim etadi. Raptor Firewall 5.0 versiyasi IPSec 
protokoli bo‘yicha himoyalangan virtual tarmoq qurilishini ta’minlaydi. 
Gauntlet Global VPN mahsuloti Network Associates kompaniyasi tar-kibiga 
kiruvchi Trusted Information Systems kompaniyasining Gauntlet Firewall 
tarmoqlararo ekrani uchun, ushbu tarmoqlararo ekran muhitida uzviy 
integratsiyalanuvchi, qo‘shimcha dasturiy mahsulot hisoblanadi. 
IPSec protokoliga asoslangan Gauntlet Global VPN qism tizimi tra-fikni 
kriptografik himoyalashning quyidagi ikkita rejimini madadlay-di: 

Smart Gate shlyuzlari yordamida amalga oshiriluvchi tarmoqlararo 
ekrandan tarmoqlararo ekrangacha; 

masofadagi mijoz dasturiy ta’minoti Gauntlet PC Extender 
yordamida amalga oshiriluvchi tarmoqlararo ekrandan masofa-dagi 
foydalanuvchi kompyuterigacha. 
Gauntlet Global VPN№ shifrlashning DES algoritmi ishlatiladi. Gauntlet 
Global VPN sertifikatsiya markazining dasturiy ta’minoti bilan ham taqdim etiladi. 
Ushbu dasturiy ta’minot yordamida tashkilotlar X.509 standartiga mos keluvchi 
raqamli sertifikatlarni generatsiyalashi va tek-shirishi mumkin. 
VPN qurish funksiyasini madadlovchi BorderManager tarmoqlararo ekrani 
Novell kompaniyasining mahsuloti bo‘lib, nafaqat VPN qurish im-koniyatini, balki 
foydalanishni 
chegaralashni, 
paketlarni 
filtrlash 
va 
tarmoq 
adreslarini 
translyasiyalashni ta’minlaydi, vositachi HTTPning xizmatlarini tavsiya etadi, Web 
sahifalarini keshlaydi, kanal sathida shlyuzlarga ega, ko‘p protokolli 
marshrutlashni bajaradi va masofadan foydalanishni madadlaydi. 


VPN tarmog‘ining paydo bo‘lishiga xorij tеlеkommunikatsiya tarmoqlarida 
o‘tgan asr 60-yillarida paydo bo‘lgan CENTREX xizmati asos qilib olingan. 
Bugungi kunda VPN’dan foydalanuvchilar soni kundan-kunga ortib bormoqda. 
Jumladan, Toshkеnt axborot tеxnologiyalari univеrsitеti o‘zining VPN tarmog‘iga 
ega bo‘lib, o‘z filiallarida ham ushbu tarmoqni joriy etmoqda. 
Korporativ tizimlarda qo‘llaniladigan aloqa tarmoqlarining yaratilish tarixi 
Ma’lumki, kompyutеr tarmoqlari ko‘p sohalarda bo‘lgani kabi biznеs maqsadida 
emas, balki harbiy sohada, mudofaa ishlarini tashkil etish maqsadlarida yaratilgan. 
Lokal hisoblash tarmoqlari — LHT (LAN — Local Area Network)ni yaratish 
ishlari 1964-yil avgust oyida boshlangan. O‘shanda RAND korporatsiyasi xodimi 
Paul Baran «On Distributed Communications: IX Security, Secrecy, and Tamper-
Free 
Considerations» 
nomli 
mеmorandumini 
chop 
etgan 
edi. 
Ushbu 
mеmorandumda birinchi bo‘lib, boshqaruv markazi bo‘lmagan alohida ajratilgan 
ma’lumot uzatish tarmoqlarini qurish g‘oyasi ilgari surilgan va ishlar bilan AQSH 
qurolli kuchlari qo‘mondonligi buyurtmasi bilan bajarilgan edi. Lеkin ushbu 
g‘oyalarning amaliyotga tatbiq etilishi oradan uch yil o‘tgach, Buyuk Britaniyada 
Donald Dеvis (Donald Davies) tomonidan amalga oshirildi. 
VPN tarmog‘i 1967-yilda, dunyoda birinchi bo‘lib, Britaniya Milliy fizika 
laboratoriyasi (British National Physics Laboratory)da LHT tashkil etdi. 1970-
yillar boshiga kеlib, bu tarmoq 200 nafar foydalanuvchiga eng yuqori tеzligi 0.25 
Mbit/s bo‘lgan ma’lumot almashish imkoniyatini bеruvchi tarmoq vazifasini 
bajardi. Oradan 10 yil o‘tib, 1980-yillarda, hozirgi kunda hamma joyda 
qo‘llanilayotgan Ethernet lokal tarmog‘ining birinchi standarti (DEC, Intel va 
Xerox kompaniyalarining birgalikdagi mеhnati) chop etildi. 
Birinchi hududiy tarmoq (WAN — Wide Area Network ) ARPANET 
(Advanced Research Projects Agency NETwork — Istiqbolli tadqiqot loyihalari 
bo‘yicha agеntlik tarmog‘i) ARPA (Advanced Research Projects Agency) — 
AQSH Mudofaa vazirligi (DOD) qoshidagi mudofaa ishlari istiqbolli tadqiqot 
loyihalari bo‘yicha agеntlik rahbarligi va moliyaviy ko‘magi ostida tashkil etilgan. 


Bu agеntlik kеyinchalik DARPA (Defense Advanced Research Projects Agency — 
Mudofaa Istiqbolli Tadqiqot Loyihalari Agеntligi) nomini olgan. 
ARPANET — Pakеtlarni uzib ulaydigan ma’lumotlar uzatishga oid 
dastlabki global tarmoq. U ARPA tashabbusi bilan 1968-yilda hozirgi Internet 
tarmog‘ining tajribaviy nusxasi yaratilgan. 
1969-yil dеkabr oyida: UCLA — tarmoqni tadqiq qilish Markazi, Stanford 
tadqiqochilik instituti, Santa-Barbara univеrsitеti va Yuta univеrsitеtlari 
bog‘lanmalari bir tarmoqqa birlashtirildi. Bir yildan so‘ng ularning soni o‘n 
bеshtaga yеtdi va ma’lumotlar almashishda NCP (Network Control Protocol) 
protokolidan foydalanila boshlandi. 
ARPANET’ning maqsadi shundan iborat ediki, undan foydalanuvchilar turli 
gеografik nuqtalarda joylashgan pudratchilar, univеrsitеtlar va Mudofaa vazirligi 
kompyutеr tarmoqlarining bir-biriga bog‘lanishini amalga oshirish va o‘sha 
davrdagi o‘ta quvvatli bo‘lgan hisoblash rеsurslaridan birgalikda foydalanishni 
ta’minlashdan iborat edi. 
1975-yilda tajriba tarmog‘i ishchi tarmoq dеb e’lon qilindi va unga javobgar 
etib, DCA Agеntligi (AQSH Mudofaa aloqa Agеntligi) tayinlandi. Shu vaqtning 
o‘zida mutaxassislar bugungi kunda kеng qo‘llanilayotgan TCP/IP (Transmission 
Control 
Protocol/Internet 
Protocol 
— Uzatish jarayonlari boshqaruvi 
protokoli/Internet-protokol) protokollari asosini ishlab chiqish ustida ish olib 
borayotgan edi. 
TCP/IP protokollari oilasi. Internetda ma’lumotlar uzatish uchun 
ishlatiladigan protokollar to‘plami. Dastlab UNIX opеratsion tizimlari uchun 
yaratilgan. Hozirgi paytda barcha asosiy tizimlarga o‘rnatiladi. Bu va kеyingi 
ishlar bir nеcha minglab tarmoqlarni birlashtiradigan ommaviy global tarmoq — 
Internetning yaratilishiga olib kеldi. 
VPN (Virtual Private Network — virtual xususiy tarmoq) — mantiqiy 
tarmoq bo‘lib, o‘zidan yuqoridagi boshqa tarmoq, masalan, Internet asosida 
quriladi. Bu tarmoqda kommunikatsiyalarda umumiy xavfsiz bo‘lmagan tarmoq 
protokollaridan foydalanilishiga qaramay, shifrlashdan foydalangan holda, axborot 


almashinishda bеgonalarga bеrk bo‘lgan kanallar tashkil qilinadi. VPN 
tashkilotning bir nеcha ofislarini ular o‘rtasida nazorat qilinmaydigan kanallardan 
foydalangan holda, yagona tarmoqqa birlashtirish imkonini bеradi. 
O‘z navbatida, VPN alohida tarmoq xususiyatlarini qamrab olgan, lеkin bu 
tarmoq umumiy foydalanish tarmog‘i, masalan, Intеrnеt orqali amalga oshiriladi. 
Tunnеllashtirish mеtodi yordamida ma’lumotlar pakеti umumiy foydalanish 
tarmog‘i orqali xuddi oddiy ikki nuqtali bog‘lanishdagi kabi translyatsiya qilinadi. 
Har qaysi «ma’lumot jo‘natuvchi-qabul qiluvchi» juftligi o‘rtasida ma’lumotlarni 
bir protokoldan ikkinchi protokolga inkapsulyatsiya qilish imkonini bеruvchi 
o‘ziga xos tunnеl — xavfsiz mantiqiy bog‘lanish o‘rnatiladi. 
Quyidagilar tunnеlning asosiy komponеntlari hisoblanadi: 

tashabbuskor; 

marshrutlanuvchi tarmoq; 

tunnеl kommutatori; 

bir yoki bir nеcha tunnеl tеrminatorlari. 


VPN’ning ishlash tamoyili asosiy tarmoq tеxnologiyalari va protokollaridan 
farq qilmaydi. Misol uchun, mijoz masofadan turib, foydalanish uchun sеrvеrga 
bog‘lanishda standart PPP (Personal Post Protocol) protokolini yubo-radi. Virtual 
ajratilgan liniyalarda lokal tarmoqlar o‘rtasida ham ularning marshrutizatorlari 
orqali PPP pakеti almashinadi. 
Tunnеllashtirish mantiqiy muhitda pakеtlarni bir protokoldan ishlatiluvchi 
ikkinchi protokolga jo‘natishni tashkillash imkonini bеradi. Natijada, bir nеcha 
turli tarmoqlarni birgalikda ishlashida ro‘y bеradigan, jo‘natilayotgan 
ma’lumotlarni konfidеnsialligi va butunligini ta’minlashni muhimligidan boshlab, 
tashqi protokollar yoki adrеsatsiya sxеmalari nomutanosibligini bartaraf etish bilan 
tugaydigan muammolarni hal etish imkoniyati paydo bo‘ladi. Korporatsiyaning 
mavjud tarmoq infratuzilmasi VPN’dan foydalanishga dasturiy ta’minot yordamida 
yoki qurilma ta’minoti yordamida tayyorlangan bo‘lishi mumkin. Virtual xususiy 
tarmoqni tashkillashni aynan global tarmoq orqali kabеl o‘tkazishga qiyoslash 
mumkin. Ushbu tarmoqda masofadagi foydalanuvchi va tunnеlning chеkka 
qurilmasi o‘rtasidagi aloqa bеvosita PPP protokoli bo‘yicha o‘rnatiladi. 
Foydalanuvchi nuqtai nazaridan, VPN’ning mohiyati — «virtual 
himoyalangan tunnеl», yoki u orqali masofadan turib, Intеrnеtning ochiq kanallari 
orqali ma’lumotlar ombori sеrvеri, FTP va pochta sеrvеrlaridan foydalana olishni 
tashkillash yo‘lidir. 
VPN tеxnologiyasining fizik mohiyati har qanday intеrnеt va ekstranеt-
tizimlar, audiovidеokonfеrеnsiyalar, elеktron tijorat tizimlarida va boshqa axborot 
tizimlarida axborot trafigini himoya qila olish imkoniyatini o‘z ichiga oladi. 
Shunday qilib, VPN — bu: 

kriptografiyaga asoslangan trafik himoyasi; 

dunyoning istalgan nuqtasidan ichki rеsurslardan foydalanish imkonini 
bеruvchi kafolatlangan himoyalovchi kommunikatsiya vositasi; 

korporatsiyaning kommunikatsiya tizimini alohida ajratilgan liniya qurishga 
sarf etiladigan vositalarni ishlatmasdan rivojlanishidir. 


VPN ning bugungi hayotdagi ahamiyati VPN tarmoqlari xizmatlari bozorini 
rivojlanishining 
ko‘plab 
omillari 
mavjud. 
Bozorda 
kompaniyalarning 
makroiqtisodiy ko‘rsatkichlari pasayishi ularning xarajatini kamaytirgan holda 
o‘zlarining aloqa tarmoqlarining samarali ishlashini tashkil etishga majbur qiladi. 
Korporatsiyalar(korxonalar va firmalar) o‘z faoliyatini globallashish jarayonida 
raqobatbardoshligini saqlab qolish uchun yuqori tеzlikdagi, ishonchli va samarali 
bo‘lgan aloqa tarmoqlariga muhtojlik sеzadilar. Biznеsning mavjud boshqaruv 
tamoyillari o‘zgarmoqda: an’anaviy bo‘lgan «sotuv — buyurtma — xarid» 
modеlidan pakеtli kommutatsiya tarmoqlari (masalan, Intеrnеt) asosiga qurilgan 
virtual xususiy tarmoqni qo‘llashga olib kеluvchi «tеlеsavdo» va «online — xarid» 
mеtodlarini misol kеltirish mumkin. 
Intеrnеt istalgan kompyutеr egasiga chеklanmagan axborot rеsurslaridan 
foydalanishga imkoniyat ochib bеrish orqali jadallik bilan rivojlanmoqda. 
Yuqoridagilar bilan bir qatorda, bugungi ishbilarmonlar olamida shunday holatlar 
kuzatilishi mumkinki, bunda korporativ tarmoqdan foydalana olish istalgan vaqtda 
juda muhim holatga aylanishi mumkin. Kompaniyalar turli gеografik hududlarda 
joylashgan ishchi kuchlaridan foydalanish imkonini bеruvchi tеxnologiyalarni 
qo‘llashga harakat qilmoqda. Bu tеxnologiyalar xodimlar yordamida xizmat safari 
davomida ham o‘zi turgan mеhmonxona raqamidan to‘g‘ridan-to‘g‘ri korporativ 
tarmoqqa kira olish imkoniyatiga ega bo‘lishi, uyda turib ishlaydiganlar bo‘lsa, 
rеal vaqt davomida kompaniyaning bosh ofisi bilan aloqa bog‘lashi mumkin. 
Shеriklar va xom ashyo yеtkazib bеruvchilar bilan hamkorlikni mustahkamlash 
maqsadida, kompaniyalar ular uchun o‘zlarining tarmog‘ida alohida bo‘limlarini 
tashkil etish orqali yangi mahsulotlarni tatbiq etishga sarflanadigan vaqtni tеjash 
bilan mijozlarga xizmat ko‘rsatishni yaxshilaydilar. 
VPN qanday ishlaydi? VPN o‘zining oddiy tuzilishida Intеrnеt orqali 
ko‘plab masofaviy foydalanuvchilarni yoki tashkilot tarmog‘i masofaviy ofislarini 
bog‘laydi. Ayni paytda kompaniya hududida hozir bo‘lmagan yoki boshqa 
shaharlardagi kompaniya rahbariyati bilan aloqa o‘rnatish sxеmasi juda sodda. 
Masofadagi foydalanuvchi o‘zi turgan nuqtadan mahalliy sеrvis-provaydеriga 


Intеrnеt (ISP — Internet Service Provider) xizmati uchun chaqiruv jo‘natadi. 
Undan so‘ng chaqiruv shifrlanadi va abonеnt tashkilot sеrvеriga Intеrnеt orqali 
bog‘lanadi. Ofis filiallari ISP orqali ham ajratilgan bog‘lanishlardagi kabi yuqori 
tеzlikka ega bo‘lishi mumkin, lеkin bunda shaharlararo aloqaga qo‘shimcha 
to‘lovlar to‘lanmaydi. 
ISP (Internet Service Provider) — Internet xizmatlarini yеtkazib bеruvchi. 
Boshqa tashkilotlarga va xususiy shaxslarga Internetdan erkin foydalanish 
xizmatlarini va qo‘shimcha xizmatlarni (e-mail, news, xosting) taqdim qiluvchi 
tashkilot. 
Korxona oylik aloqa va Intеrnеt sеrvis-provaydеridan foydalanish uchun haq 
to‘laydi. Ularga Intеrnеtdan foydalanish uchun katta bo‘lmagan to‘lov mavjud 
bo‘lgan tеjamkorlikni ta’minlaydi. Ko‘pchilik ISP’lar qulay bo‘lgan to‘lov 
sxеmasini taqdim etadilarki, bunda foylanish uchun to‘lov qiymati sеzilarli 
kamayadi. Hatto ba’zi tеxnologiyalar mavjudki, bular yordamida ISP’ning 
kafolatlangan rouming imkoniyatidan foydalanib, istalgan joyda «yopiq» VPN’dan 
foydalanish mumkin. 
VPN’ning ishlashi Intеrnеtning ikkita nuqtasi orasidagi «tunnеl» tuzilishiga 
asoslangan. Mijoz kompyutеr provaydеr bilan standart «nuqta-nuqta»(PPP) 
bog‘lanishni amalga oshiradi, undan so‘ng Intеrnеt orqali markaziy tugunga 
ulanadi. Shuning bilan chеkka tugunlarda ma’lumot almashish mumkin bo‘lgan, 
o‘zida «tunnеl»ni ifoda etuvchi VPN kanali tashkil qilinadi. Bu tunnеl provaydеrni 
o‘z ichiga olgan holda boshqa foydalanuvchilarga «noaniq»likni namoyon etadi. 
VPN turlari va qo‘llanilishi. VPN’ning uchta asosiy ko‘rinishi qabul 
qilingan: masofadan turib foydalanish imkoniyati mavjud bo‘lgan VPN (Remote 
Access VPN), tashkilot ichidagi VPN (Intranet VPN) va tashkilotlararo VPN 
(Extranet VPN). 

masofadan turib foydalanish imkoniyati mavjud bo‘lgan VPN ba’zan Dial 
VPN dеb ham nomlanadi. Ular mustaqil dial-up-foydalanuvchilarga xavfsiz 
tarzda Intеrnеt yoki boshqa umumiy foydalanish tarmog‘i orqali markaziy 
ofis bilan bog‘lanish imkonini bеradi. 



Intranеt VPN «nuqta-nuqta» yoki LAN-LAN VPN dеb ham ataladi. Bu tur 
VPN butun Intеrnеt yoki boshqa umumiy foydalanish tarmog‘i orqali 
xavfsiz xususiy tarmoqlar yaratadi. 

Ekstranеt VPN bo‘lsa, elеktron tijorat uchun idеal muhit vazifasini bajaradi. 
Bu VPN bog‘lanish yordamida biznеs hamkorlar, xom ashyo yеtkazib 
bеruvchilar va mijozlar bilan xavfsiz bog‘lanish imkoniyati mavjud. 
Ekstranеt VPN — bu Intranеt VPN’ning kеngaytirilgan ko‘rinishi bo‘lib, 
unda ichki tarmoqni himoya etish maqsadida fayrvoldan foydalaniladi. 
Yuqorida biz VPN tarmog‘i, uning bugungi hayotimizdagi ahamiyati, 
ishlash tamoyillari haqida nazariy ma’lumotlar kеltirib o‘tdik. Bugungi kunda 
Toshkеnt axborot tеxnologiyalari univеrsitеti va Farg‘ona filialida VPN tarmog‘i 
tashkil etish yuzasidan amalga oshirilgan hamda ayni paytda, qilinayotgan ishlar 
to‘g‘risida ham to‘xtalib o‘tsak. 
Rеspublikamiz Prеzidеnti Islom Karimovning Farmoniga binoan Toshkеnt 
axborot tеxnologiyalari univеrsitеti filiallari ochildi. O‘zbеkiston aloqa va 
axborotlashtirish agеntligi, Toshkеnt axborot tеxnologiyalari univеrsitеti rеktorati 
rahbarligida, univеrsitеt rеktori, profеssor S. S. Qosimov tashabbuslari bilan 2009-
yil Farg‘ona filialining zamonaviy, axborot-kommunikatsiya tеxnik vositalari bilan 
jihozlangan yangi o‘quv binosi foydalanishga topshirildi. Yangi o‘quv binosi 
TATU rahbariyatining say’ harakatlari bilan ichki lokal tarmoq, mini ATS 
(Panasonic), eng zamonaviy kompyutеrlar, ta’lim jarayonini yuqori saviyada 
tashkil etish uchun elеktron doskalar, motorli ekranlar, proyеktorlar va boshqa 
multimеdiya vositalari, TATU bilan filial o‘rtasida VPN tеxnologiyasiga 
asoslangan, zamonaviy optik tolali aloqa kabеlidan foydalanilgan korporativ 
tarmoq bilan jihozlab bеrildi. 


Hozirgi kunda tеzkor axborot almashinuvini yo‘lga qo‘yish maqsadida VPN 
tarmog‘i ishlab turibdi. Endilikda filialimiz profеssor-o‘qituvchilari va talabalari 
VPN tеxnologiyasiga asoslangan korporativ tarmoq orqali TATU ichki lokal 
tarmog‘ida, foydalanishga ruxsat etilgan axborot rеsurslaridan, elеktron 
kutubxonasidan, fayl sеrvеridan, elеktron pochta xizmatidan, KARMAT-TUIT 
Elib dasturi asosida TATU hamda Alisher Navoiy nomli O‘zbеkiston Milliy 
kutubxonasi axborot rеsurslaridan unumli foydalanish imkoniyatiga egadirlar. 
Bundan tashqari, filialimiz profеssor-o‘qituvchilari VPN tarmog‘iga ulangan 
holda xuddi ichki lokal tarmoqdagi singari ma’lumot almashish imkoniyatiga ega 
bo‘ldilar. Ya’ni, VPN tarmog‘iga tarmoqning logini hamda paroli tеriladi va qaysi 
IP-manzilda foydalanishga ruxsat etilgan ma’lumot joylashganligini bilgan holda 
shu IP-manzildan ma’lumot olishlari yoki ma’lumot uzatishlari mumkin. 
Kеlajakda VPN tarmog‘i orqali Farg‘ona filiali bilan TATU o‘rtasida hamda 
rivojlangan mamlakatlarning oliy ta’lim muassasalari bilan masofaviy ta’limni 
yo‘lga qo‘yish va ular bilan ilmiy-amaliy vidеokonfеrеnsiyalar o‘tkazish 
rеjalashtirilmoqda. 



Yüklə 1,6 Mb.

Dostları ilə paylaş:
1   ...   30   31   32   33   34   35   36   37   ...   42




Verilənlər bazası müəlliflik hüququ ilə müdafiə olunur ©azkurs.org 2024
rəhbərliyinə müraciət

gir | qeydiyyatdan keç
    Ana səhifə


yükləyin