Texnologiyalari va kommunikatsiyalarini rivojlantirish vazirligi muhammad al-xorazmiy nomidagi toshkent
Yüklə 5,01 Kb. Pdf görüntüsü
|
- Bu səhifədəki naviqasiya:
- Virtual xususiy tarmoq protokollari OSI modeli sathlari Tunnellashning bazaviy protokoli Shifrlash vositalari
|
Virtual xususiy tarmoqlar.
Virtual xususiy tarmoq (Virtual Private Network, VPN) deganda ma’lumotlarni inkapsulyatsiyalash mexanizmlari, hamda qo‘shimcha autentifikatsiya, shifrlash, yaxlitlikni nazoratlash bazasida vaqtinchalik himoyalangan aloqa kanalini yaratish yo‘li bilan uzatiluvchi ma’lumotlarni himoyalash vositasi tushuniladi. Nomidan ko‘rinib turibdiki, VPNning asosiy g‘oyasi vaqtinchalik (seans davrida) ma’lumotlarni uzatish uchun inkapsulyatsiyalash, ya’ni bir sathning tarmoq paketini yuqori sathning yagona paketiga birlashtirish yo‘li bilan himoyalangan tunnelni yaratishdan iborat. Aynan, doimiy himoyalangan kanalni yoki ajratilgan liniyani ijaraga olishni tashkil etish 144 oldida, vaqtinchalik tunnelni tashkil etish imkoniyatining afzalligi namoyon. Ma’lumotlar paketining yuqori sath paketiga inkapsulyatsiyasi esa ma’lumotlarni shifrlash va ularning yaxlitligini nazoratlash talablarini osongina qondirishga imkon beradi. Virtual xususiy tarmoqlarni, asosan OSI-modeli sathlari va ulanish usullari bo‘yicha tasniflash qabul qilingan. Ulanish bo‘yicha “nuqta- nuqta” (“uzel-uzel”), “nuqta-tarmoq” va “tarmoq-nuqta” usullari farqlanadi. 5.2-jadvalda virtual xususiy tarmoqning eng ommaviy protokollari keltirilgan. 5.2-jadval Virtual xususiy tarmoq protokollari OSI modeli sathlari Tunnellashning bazaviy protokoli Shifrlash vositalari Seans sathi SOCKS Quyidagi protokollardan foydalanadi. Transport sathi SSH AES, 3DES, Blowfish SSL/TLS AES, 3DES, IDEA, RC4 va h. Tarmoq sathi IPSec (ESP) AES, 3DES va h. Kanal sathi L2TP Yuqoridagi protokollardan foydalanadi. PPTP MPPE (RC4) PPTP (Point-to-Point Tunneling Protocol) – “nuqta-nuqta” xilidagi kanal sathining tunnel protokoli. Ushbu protokol, tunnelga xizmat qilish uchun, qo‘shimcha TCP-ulanish yordamida PPP-kadrlarni IP-paketlarga inkapsulyatsiyalaydi. Mijozlarni autentifikatsiyalash uchun masofaviy foydalanishning turli protokollarini, jumladan MSCHAPv2 protokolini, madadlaydi. Shifrlashda RC4 algoritmni amalga oshiruvchi MPPE protokol madadlanadi. L2TP (Layer 2 Tunneling Protocol) – PPP-kadrlarni tarmoq sathi paketlariga inkapsulyatsiyalovchi kanal sathining tunnel protokoli. Protokolning afzalligi sifatida foydalanish ustuvorliklarini va multiprotokollikni (nazariy jixatdan IPga bog‘liq emaslikni) madadlashini ko‘rsatish mumkin. Shifrlash mexanizmi o‘zidan yuqori sathga ishonib topshiriladi, masalan IPSec apparat yordamida amalga 145 oshirilishi mumkin. PPTPdan farqli holda, TCP/IP tarmoqlarida ushbu protokol transport protokoli UDPga moslangan. IPSec (IP Security) protokoli ikkita rejimda – transport va tunnel rejimida ishlaydi. Transport rejimida (ushbu rejim hostlar orasidagi ulanishlarni o‘rnatishda ishlatiladi) IPSecdan, qandaydir boshqa usul, xususan, shifrlash funksiyasi bo‘lmagan L2TP tomonidan tashkil etilgan “nuqta-nuqta” xilidagi tunnellarni himoyalashda foydalanish mumkin. Tunnel rejimi shunday tunnelarni yaratishga imkon beradiki, shifrlangan butun paket (transport rejimidan farqli holda, butun paket sarlavhasi bilan shifrlangan) adresatga yetkazish uchun yuqori sathga inkapsulyatsiyalanadi. Yüklə 5,01 Kb. Dostları ilə paylaş:
|