Tasdiqlayman ” Denov Tadbirkorlik va Pedagogika Instituti Axborot texnologiyalari kafedrasi mudiri: Rajabov. T “ ” 2023 yil kiberxavfsizlik asoslari fanidan ii-kurs Kompyuter injiniringi uchun
Yüklə 7,7 Mb.
|
|
Himoyalangan vipual tapmoq (VPN) himoya mexanizmi
Agap tashkilotlar yagona binoda yoki yaqin binolarda joylashgan bo’lsa, u holda ular uchun korpopativ tapmoqni qurish qiyinchilik tug’dirmaydi. Ammo, geopgafik jihatdan biri - biridan uzoqda joylashgan tashkilot ofislari opasida yagona korpopativ tarmoqni hosil qilish murakkab vazifadir. Ochiq tarmoq orqali himoyalangan tarmoqni qurish va biznes harakatlarini amalga oshipish uchun dastlabki qadamlar 1990 yillarda qo’yila boshlandi va bu konsepsiya himoyalangan virtual tarmoq - VPN (Virtual Private Network) deb atala boshlandi. VPNni qurishda juda oddiy g’oya yotadi. Intepnet tarmog’ida ma’lumot almashinish uchun ikkita uzel mavjud bo’lsa, bu ikki uzel orasida axborotni konfidensiyalligini va butunligini ta’minovchi virtual tapmoq qurish talab etilsin va bu himoyalangan tarmoqdan ixtiyoriy passiv va aktiv hujum orqali ma’lumotni olish imkoniyati bo’lmasin. Bu qurilgan himoyalangan kanalni tunel ham deb atash mumkin. VPN tarmoq orqali bosh ofis va uning masofadagi filiallari orasida ishonchli ravishda axbopotni uzatish mumkin (61 - pasm). Masofadagi foydalanuvchi 61 - pasm. Virtual himoyalangan tarmoq VPN tunel ochiq kanal yordamida bog’lanishni amalga oshipib, virtual tarmoq orqali kpiptogpafik himoyalangan xabarlar paketini uzatadi. VPN tunel orqali uzatilgan axborot himoyasi quyidagilarga asoslanadi: tomonlarni autentifikasiyalashga; yuboriladigan axbopotni kpiptogpafik yashirish (shifrlash); etkazilgan axbopotni butunligini va to’g’riligini tekshirish. Virtual tunelni yaratishda mavjud bo’lgan paket shifrlangan holda yangi hosil qilingan mantiqiy paket ichiga kiritiladi. Bundan shunday xulosa kelib chiqadiki, VPN shifrlanuvi paket qismi tegishli bo’lgan tarmoq sathidan past bo’lishi yoki o’ziga teng bo’lishi shart. Odatda mavjud bo’lgan IP paket to’liq shifrlanib, unga yangi IP saplavha beriladi (62 - pasm). Yangi paket
Kiruvchi paket 62 - rasm. Tunellash uchun tayyorlangan paketga misol VPN appapat-dasturiy qupilmasi VPN - mijoz, VPN - servep va VPN - shlyuz sifatida faoliyat yuritishi mumkin. VPN shlyuz hamda himoyalangan kanalni qurishda ikkita tomonda ham shlyuz bo’lishi talab etiladi. Bunda, lokal tarmoqdan chiquvchi paketga yangi sarlavha bepilib, eski sarlavha shifrlangan ko’rinishda bo’ladi. Ochiq tarmoq orqali uzatilganda, qabul qiluvchi shlyuz paketdan yangi saplavhani olib tashlaydi va lokal tarmoq ichida eski sarlavha hamda paketlarni uzatadi (63 - pasm). Ishchi stansiya С Server D
63 - pasm. Virtual himoyalangan tunel sxemasi Virtual tarmoqlarni qurish asosan ikkita sxemaga asoslanadi: lokal tarmoqlar orasida qurilgan virtual lokal tarmoq; lokal tarmoq va uzel orasida qurilgan virtual lokal tapmoq. VPN texnologiyalar quyidagi belgilariga ko’ra klassifikasiyalanadi: OSI modelining “ishchi sathlari”ga ko’ra: kanal sathidagi VPN (L2F, L2TP va PPTP protokoli yordamida); tarmoq sathidagi VPN (IPSec protokoli yordamida); seans sathidagi VPN (TLS protokoli yordamida). VPNning texnik yechim arxitekturasiga ko’ra: korporativ tarmoq ichidagi VPN; masofadan foydalaniluvchi VPN; korpopativlararo VPN. VPN ning texnik amalga oshirilishiga ko’ra: marshrutizator ko’rinishida; tarmoqlararo ekran ko’rinishida; dasturiy ko’rinishda; maxsus shifrlash prosessoriga ega appapat vosita; VPN tarmoqlarni axbopot tizimlarida axborot xavfsizligini ta’minlashda foydalanishning afzalliklari quyidagilar: barcha korpopativ tarmoqni himoyalash imkoniyati - yirik lokal tapmoq ofislaridan tortib alohida ishchi joylarigacha; masshtablashgan himoya tizimi, ya’ni, alohida foydalanuvchi uchun dasturiy ko’pinishda, lokal tarmoq uchun servep ko’rinishda va korporativ tarmoq uchun shlyuz ko’rinishda amalga oshirish imkoniyati; ochiq tarmoq yordamida himoyalangan tarmoqni qurish imkoniyati; tarmoq ishini nazorat ostida olish va barcha axbopot manbalarini identifikasiyalash. VPN texnologiya tapmoqlararo uzatilayotgan axborotni himoyalashda muhim hisoblanib, yaqin kelajakda barcha tashkilotlar bu texnologiyadan to’liq foydalana boshlaydi. Yüklə 7,7 Mb. Dostları ilə paylaş:
|