Virtual himoyalangan tarmoqlar. Simsiz aloqa tizimlarida axborot himoyasi
Yüklə 166,51 Kb.
|
|
VPN xavfsizlik shlyuzi. (Security gateway) ikkita tarmoqqa ulanuvchi tarmoq qurilmasi bo’lib, o’zidan keyin joylashgan ko’p sonli xostlar uchun shifrlash va autentifikatsiyalash vazifalarini bajaradi. VPN xavfsizligi shlyuzi shunday joylashtiriladiki, ichki korporativ tarmoqqa atalgan barcha trafik u orqali o’tadi. VPN xavfsizligi shlyuzining adresi kiruvchi tunnellanuvchi paketning tashqi adresi sifatida ko’rsatiladi, paketning ichki adresi esa shlyuz orqasidagi muayyan xost adresi hisoblanadi. VPN xavfsizligi shlyuzi alohida dasturiy yechim, alohida apparat qurilmasi, hamda VPN vazifalari bilan to’ldirilgan marshrutizatorlar yoki tarmoqlararo ekran ko’rinishida amalga oshirilishi mumkin.
Axborot uzatishning ochiq tashqi muhiti ma’lumot uzatishning tezkor kanallarini (Internet muhiti) va aloqaning sekin ishlaydigan umumfoydalanuvchi kanallarini (masalan, telefon tarmog’i kanallarini) o’z ichiga oladi. Virtual xususiy tarmoq VPNning samaradorligi aloqaning ochiq kanallari bo’yicha aylanuvchi axborotning himoyalanish darajasiga bog’liq. Ochiq tarmoq orqali ma’lumotlarni xavfsiz uzatish uchun inkapsulyatsiyalash va tunnellash keng ishlatiladi. Tunnellash usuli bo’yicha ma’lumotlar paketi umumfoydalanuvchi tarmoq orqali xuddi oddiy ikki nuqtali ulanish bo’yicha uzatilganidek uzatiladi. Har bir "jo’natuvchi-qabul qiluvchi" juftligi orasiga bir protokol ma’lumotlarini boshqasining paketiga inkapsulyatsiyalashga imkon beruvchi o’ziga xos tunnel-mantiqiy ulanish o’rnatiladi. Tunnellashga binoan, uzatiluvchi ma’lumotlar portsiyasi xizmatchi hoshiyalar bilan birga yangi "konvert"ga "joylash" amalga oshiriladi. Bunda pastroq sath protokoli paketi yuqoriroq yoki xudi shunday sath protokoli paketi ma’lumotlari maydoniga joylashtiriladi. Ta’kidlash lozimki, tunnelashning o’zi ma’lumotlarni ruxsatsiz foydalanishdan yoki buzishdan himoyalamaydi, ammo tunnellash tufayli inkapsulyatsiyalanuvchi dastlabki paketlarni to’la kriptografik himoyalash imkoniyati paydo bo’ladi. Uzatiluvchi ma’lumotlar konfidentsialligini ta’minlash maqsadida jo’natuvchi dastlabki paketlarni shifrlaydi, ularni, yangi IP- sarlavha bilan tashqi paketga joylaydi va tranzit tarmoq bo’yicha jo’natadi Virtual xususiy tarmoq uzoq masofali jismoniy masofadan tarmoq ulanishini ta'minlaydi. Shu nuqtai nazardan, VPN Wide Area Networkning bir shakli hisoblanadi. VPN-lar fayl almashish, videokonferentsaloqa va shunga o'xshash tarmoq xizmatlarini qo'llab-quvvatlaydi. VPN Internet va xususiy biznes tarmoqlari kabi umumiy tarmoqlarda ishlashi mumkin. Tyuning deb ataladigan usuldan foydalanib, VPN mavjud bo'lgan Internet yoki intranet havolalari bilan bir xil qurilma infrastrukturasi ustida ishlaydi . VPN texnologiyalari ushbu virtual ulanishlarni himoya qilish uchun turli xil xavfsizlik mexanizmlarini o'z ichiga oladi. Virtual xususiy tarmoqlar odatda muqobil mexanizmlar orqali taklif qilinmagan yangi funksiyalarni taqdim qilmaydi, biroq VPN ko'pincha bu xizmatlarni yanada samarali va arzonroq amalga oshiradi. Xususan, VPN kamida uch xil foydalanish rejimini qo'llab-quvvatlaydi: Internetga masofaviy ulanishga ulanishning mijozlari LAN-LAN tarmoqlararo aloqasi Bir intranet ichida boshqariladigan kirish Yüklə 166,51 Kb. Dostları ilə paylaş:
|