himoyalangan virtual xususiy tarmoqlar

PPTX 627,4 KB Bepul yuklash

Sahifa ko'rinishi (5 sahifa)

Pastga aylantiring 👇

1734345031.pptx /docprops/thumbnail.jpeg himoyalangan virtual xususiy tarmoqlar himoyalangan virtual xususiy tarmoqlar 1. himoyalangan virtual xususiy tarmoqlarni qurish konseptsiyasi 2. himoyalangan virtual xususiy tarmoqlarning turkumlanishi 3. himoyalangan korporativ tarmoqlarni kurish uchun vpn echimlar 4. kanal va seans sathlarda himoyalangan virtual kanallarni qurish 1.химояланган виртуал хусусий тармокларни куриш концепцияси internet нинг гуриллаб ривожланиши натижасида дунёда ахборотни таркатиш ва фойдаланишда сифатий ўзгариш содир бўлди. internet фойда- ланувчилари арзон ва кулай коммуникацияга эга бўлдилар. корхоналар internet каналларидан жиддий тижорат ва бошкарув ахборотларини узатиш имкониятларига кизикиб колдилар. аммо internetнинг курилиши принципи нияти бузуқ одамларга ахборотни ўғирлаш ёки атайин бузиш имкониятини яратди. одатда tcp/ip протоколлар ва стандарт internet-иловалар (e-mail, web, ftp) асосида қурилган корпоратив ва идора тармоклари суқилиб киришдан кафолатланмаганлар. internetнинг хамма ерда таркалишидан манфаат кўриш мақсадида тармоқ хужумларига самарали қаршилик кўрсатувчи ва бизнесда очиқ тармоқлардан фаол ва хавфсиз фойдаланишга имкон берувчи виртуал хусусий тармок vpn яратиш устида ишлар олиб борилди. натижада 1990 йилнинг бошида виртуал хусусий …

тармоқ орқали ўтказилган уланиш бўлиб, у орқали виртуал тармоқнинг криптографик химояланган ахборот пакетлари узатилади. ахборотни vpn туннели бўйича узатилиши жараёнидаги химоялаш қуйидаги вазифаларни бажаришга асосланган: ўзаро алоқадаги тарафларни аутентификациялаш; узатилувчи маълумотларни криптографик беркитиш (шифрлаш); етказиладиган ахборотнинг хакикийлигини ва яхлитлигини текшириш. бу вазифалар бир бирига боғлиқ бўлиб, уларни амалга оширишда ахборотни криптографик химоялаш усулларидан фойдаланилади. бундай химоялашнинг самарадорлиги симметрик ва асимметрик криптографик тизимларнинг биргаликда ишлатилиши эвазига таъминланади. vpn қурилмалари томонидан шакллантирилувчи vpn туннели химояланган ажратилган линия хусусиятларига эга бўлиб, бу химояланган ажратилган линиялар умумфойдаланувчи тармоқ, масалан internet доирасида, сафланади. vpn қурилмалари виртуал хусусий тармокларда vpn-мижоз, vpn-сервер ёки vpn хавфсизлиги шлюзи вазифасини ўташи мумкин. vpn-мижоз одатда шахсий компьютер асосидаги дастурий ёки дастурий-аппарат комплекси бўлиб, унинг тармоқ дастурий таъминоти у бошқа vpn-мижоз, vpn-сервер ёки vpn хавфсизлиги шлюзлари билан алмашинадиган трафикни шифрлаш ва аутентификациялаш учун модификацияла- нади. одатда vpn-мижознинг амалга оширилиши стандарт операцион тизим - windows nt/2000 ёки unixни тўлдирувчи дастурий ечимдан иборат бўлади. …

хавфсизлик шлюзи. (security gateway) иккита тармоққа уланувчи тармоқ қурилмаси бўлиб, ўзидан кейин жойлашган кўп сонли хостлар учун шифрлаш ва аутентификациялаш вазифаларини бажаради. vpn хавфсизлиги шлюзи шундай жойлаштириладики, ички корпоратив тармокка аталган барча трафик у орқали ўтади. vpn хавфсизлиги шлюзининг адреси кирувчи туннелланувчи пакетнинг ташқи адреси сифатида кўрсатилади, пакетнинг ички адреси эса шлюз орқасидаги муайян хост адреси ҳисобланади. vpn хавфсизлиги шлюзи алохида дастурий ечим, алохида аппарат қурилмаси, хамда vpn вазифалари билан тўлдирилган маршрутизаторлар ёки тармоқлараро экран кўринишида амалга оширилиши мумкин. ахборот узатишнинг очик ташки мухити маълумот узатишнинг тезкор каналларини (internet мухити) ва алоканинг секин ишлайдиган умумфойдаланувчи каналларини (масалан, телефон тармоги каналларини) уз ичига олади. виртуал хусусий тармок vpnнинг самарадорлиги алоканинг очик каналлари буйича айланувчи ахборотнинг химояланиш даражасига боглик. очик тармок оркали маълумотларни хавфсиз узатиш учун инкапсуляциялаш ва туннеллаш кенг ишлатилади. туннеллаш усули буйича маълумотлар пакети умумфойдаланувчи тармок оркали худди оддий икки нуктали ула- ниш буйича узатилганидек узатилади. хар бир "жунатувчи-кабул килувчи" …

билан ташки пакетга жойлайди ва транзит тармок буйича жунатади (8.1-расм). туннеллашдан пакет таркибини нафакат конфиденциаллигини, балки унинг яхлитлигини ва аутентилигини таъминлашда фойдаланилади. бунда электрон ракамли имзони пакетнинг барча хошияларига таркатиш мумкин. internet билан богланмаган локал тармок яратилганда компания узининг тармок курилмалари ва компьютерлари учун хохлаган ip-адресдан фойдаланиши мумкин. олдин яккаланган тармокларни бирлаштиришда бу адреслар бир-бирлари ва interne^ ишлатилаётган адреслар билан тукнашишлари мумкин. пакетларни инкапсуляциялаш бу муаммони ечади, чунки у дастлабки адресларни беркитишга ва internet ip адреслари макони- даги ноёб адресларни кушишга имкон беради. бу адреслар кейин маълу- мотларни ажратилувчи тармоклар буйича узатишда ишлатилади. бунга локал тармокка уланувчи мобил фойдаланувчиларнинг ip-адресларини ва бошка параметрларини созлаш масаласи хам киради. тунеллаш механизми химояланувчи канални шакллантирувчи турли протоколларда кенг кулланилади. одатда туннел факат маълумотларнинг конфиденциаллиги ва яхлитлигининг бузилиши хавфи мавжуд булган очик тармок кисмида, масалан, очик internet ва корпоратив тармок кириттт нукталари орасида, яратилади. бунда ташки пакетлар учун ушбу икки нуктада урнатилган чегара маршрутизаторларининг …

л протоколлар: протокол- " йуловчи", протокол элтувчи ва туннеллаш протоколи ишлаши натижаси деб караш мумкин. масалан, протокол - "йуловчи" сифатида битта корхона филиалларининг локал тармокдарида маълумотларни ташув- чи транспорт протоколи ipx ишлатилиши мумкин. элтувчи протоколнинг энг куп таркалган варианти internet тармогининг ip протоколи хисобланади. туннеллаш протоколи сифатида канал сатхи протоколари pptp ва l2tp, хамда тармок сатхи протоколи ipsec итттлатилиттти мумкин. туннеллаш туфайли internet инфратузилмасини vpn-иловалардан беркитиш мумкин булади. vpn туннеллари турли фойдаланувчилар учун яратилиши мумкин. булар хавфсизлик шлюзи булган локал тармоц lan ёки масофадаги ва мобил фойдаланувчиларнинг алохида компьютерлари булиши мумкин. йи- рик корхонанинг виртуал хусусий тармогини яратиш учун vpn-шлюзлар, vpn-серверлар ва vpn-мижозлар керак булади. vpn-шлюзларни корхона локал тармокдарини химоялаш учун ишлатиш максадга мувофик булса, vpn-серверлар ва vpn-мижозлардан масофадаги ва мобил фойдаланувчи- ларни internet оркали корпоратив тармок билан химояланган уланишини ташкил этишда фойдаланилади. уланишнинг биринчи схемаси алохида офислар орасидаги кимматли ажратилган линиялар урнига утади ва улар орасида доимо фойдаланувчан, химояланган …

Ko'proq o'qimoqchimisiz?

Faylni Telegram orqali bepul yuklab oling.

To'liq faylni yuklab olish

"himoyalangan virtual xususiy tarmoqlar" haqida

1734345031.pptx /docprops/thumbnail.jpeg himoyalangan virtual xususiy tarmoqlar himoyalangan virtual xususiy tarmoqlar 1. himoyalangan virtual xususiy tarmoqlarni qurish konseptsiyasi 2. himoyalangan virtual xususiy tarmoqlarning turkumlanishi 3. himoyalangan korporativ tarmoqlarni kurish uchun vpn echimlar 4. kanal va seans sathlarda himoyalangan virtual kanallarni qurish 1.химояланган виртуал хусусий тармокларни куриш концепцияси internet нинг гуриллаб ривожланиши натижасида дунёда ахборотни таркатиш ва фойдаланишда сифатий ўзгариш содир бўлди. internet фойда- ланувчилари арзон ва кулай коммуникацияга эга бўлдилар. корхоналар internet каналларидан жиддий тижорат ва бошкарув ахборотларини узатиш имкониятларига кизикиб колдилар. аммо internetнинг курилиши принципи нияти бузуқ одамларга ах...

PPTX format, 627,4 KB. "himoyalangan virtual xususiy tarmoqlar"ni yuklab olish uchun chap tomondagi Telegram tugmasini bosing.

Teglar: himoyalangan virtual xususiy ta… PPTX Bepul yuklash Telegram