vpn. ҳимояланган виртуал тармоқ технологиялари асослари

PPTX 426,8 КБ Бесплатная загрузка

Предварительный просмотр (5 стр.)

Прокрутите вниз 👇

1733656682.pptx ҳимояланган виртуал тармоқ технологиялари асослари ҳимояланган виртуал тармоқ технологиялари асослари режа: vpn тармоқларини яратиш концепцияси. vpn асосий тушунчалари ва функциялари. виртуал ҳимояланган vpn тармоқ. виртуал химояланган туннел схемаси. виртуал химояланган каналларни қуриш вариантлари. vpn хавфсизлигини таъминлаш техник ечимлар архитектураси бўйича vpn таснифи. vpn техник қўлланилишининг асосий турлари. cisco adaptive security appliance (asa) 5500 series тармоқ хавфсизлиги қурилмалари. vpn тармоқларини яратиш концепцияси тармоқ ҳужумларига самарали қарши туриш ва бизнесда очиқ тармоқлардан фаол ва хавфсиз фойдаланиш имкониятини таъминлаш учун 1990-йилларнинг бошларида vpn (virtual private network) виртуал ҳимояланган тармоқларини яратиш контсепцияси яратилди ва фаол ривожланди. виртуал vpn тармоқларини яратиш концепцияси жуда содда ғояга асосланади: агар глобал тармоқда маълумот алмашинадиган иккита тугун мавжуд бўлса, у ҳолда бу икки тугун ўртасида ахборотнинг махфийлиги ва яхлитлигини таъминлаш учун виртуал хавфсиз туннел қурилиши керак ва очиқ тармоқлар орқали узатилади; барча мумкин бўлган фаол ва пассив ташқи кузатувчилар учун ушбу виртуал туннелга кириш жуда қийин бўлиши керак. …

манбаларига рухсатсиз кириш; очиқ тармоқ орқали узатиш пайтида корпоратив маълумотларга рухсатсиз кириш. маҳаллий тармоқлар ва алоҳида компьютерлар ўртасида очиқ тармоқлар, хусусан интернет орқали ўзаро ахборот хавфсизлигини таъминлаш қуйидаги вазифаларни самарали ҳал этиши мумкин: очиқ локал тармоқларни ва очиқ алоқа каналларига уланган индивидуал компьютерларни ташқи муҳитдан рухсатсиз ҳаракатлардан ҳимоя қилиш; очиқ ахборотни очиқ алоқа каналлари орқали узатиш жараёнида ҳимоя қилиш. ахборотни очиқ каналлар орқали узатиш жараёнида ҳимоя қилиш виртуал хавфсиз vpn тармоқларидан фойдаланишга асосланган. vpn тармоғи айланма маълумотларнинг хавфсизлигини таъминлайдиган ягона виртуал корпоратив тармоққа маълумот узатиш учун очиқ ташқи муҳит орқали маҳаллий тармоқлар ва алоҳида компьютерларнинг бирлашувини англатади. vpn тармоғи умумий тармоқнинг очиқ алоқа каналлари асосида яратилган виртуал хавфсиз алоқа каналларини яратиш орқали шаклланади. ушбу виртуал хавфсиз каналлар vpn туннеллари деб номланади. vpn туннелларига марказий офисни, филиалларни, бизнес шерикларини ва масофавий фойдаланувчиларни боғлашга ва интернет орқали хавфсиз маълумотларни узатиш имкониятини беради. виртуал ҳимояланган vpn тармоқ vpn қурилмалари vpn-мижоз, vpn-сервер ёки vpn …

ьютерлар билан химояланган уланишларни ташкил этишни таъминлайди. vpn-сервер vpn-мижознинг сервер платформалари учун функционал аналог хисобланади. у аввало vpn-мижозлар билан кўпгина уланишларни мададловчи кенгайтирилган ресурслари билан ажралиб туради. vpn-сервер мобил фойдаланувчилар билан уланишларни хам мададлаши мумкин. vpn хавфсизлик шлюзи. (security gateway) иккита тармоққа уланувчи тармоқ қурилмаси бўлиб, ўзидан кейин жойлашган кўп сонли хостлар учун шифрлаш ва аутентификациялаш вазифаларини бажаради. vpn хавфсизлиги шлюзи шундай жойлаштириладики, ички корпоратив тармоққа аталган барча трафик у орқали ўтади. vpn хавфсизлиги шлюзининг адреси кирувчи туннелланувчи пакетнинг ташқи адреси сифатида кўрсатилади, пакетнинг ички адреси эса шлюз орқасидаги муайян хост адреси ќисобланади. vpn хавфсизлиги шлюзи алохида дастурий ечим, алохида аппарат қурилмаси, хамда vpn вазифалари билан тўлдирилган маршрутизаторлар ёки тармоқлараро экран кўринишида амалга оширилиши мумкин. туннеллаш механизмини амалга оширилишига уч хил протоколлар ишлатилади: протокол- «йўловчи»; протокол элтувчи; туннеллаш. протокол - "йўловчи" сифатида битта корхона филиалларининг локал тармоқларида маълумотларни ташувчи транспорт протоколи ipx ишлатилиши мумкин. элтувчи протоколнинг энг кўп тарқалган варианти …

уннеллаш кенг ишлатилади. туннеллаш усули бўйича маълумотлар пакети умумфойдаланувчи тармоқ орқали худди оддий икки нуқтали уланиш бўйича узатилганидек узатилади. ҳар бир "жўнатувчи - қабул қилувчи" жуфтлиги орасига бир протокол маълумотларини бошқасининг пакетига инкапсуляциялашга имкон берувчи ўзига хос туннель - мантиқий уланиш ўрнатилади. туннеллашга биноан, узатилувчи маълумотлар миқдори хизматчи ҳошиялар билан бирга янги "конверт"га "жойлаш" амалга оширилади. бунда пастроқ даража протоколи пакети юқорироқ ёки худди шундай даража протоколи пакети маълумотлари майдонига жойлаштирилади туннеллашга тайёрланган пакет таъкидлаш лозимки, туннеллашнинг ўзи маълумотларни рухсатсиз фойдаланишдан ёки бузишдан муҳофаза қилмайди, аммо туннеллаш туфайли инкапсуляцияланувчи дастлабки пакетларни тўла криптографик муҳофаза қилиш имконияти пайдо бўлади. узатилувчи маълумотлар конфиденциаллигини таъминлаш мақсадида жўнатувчи дастлабки пакетларни шифрлайди, уларни янги ip - сарлавҳа билан ташқи пакетга жойлайди ва транзит тармоқ бўйича жўнатади. туннеллашга тайёрланган пакетни узатиш а ва в компьютерлари орқали узатилаётган пакетлар биринчи навбатда w, x, y, z лар орқали узатилади. лекин масофани қисқартириш учун (туннеллашда) w, t ва z …

лари томонидан яратилади. ушбу компонентлар одатда туннел ташаббускори ва туннел тугатувчиси деб номланади. vpn ни лойихалашда одатда иккита асосий схема кўрилади: локал тармоқлар орасидаги виртуал химояланган канал ("лхт-лхт" канал); узел ва локал тармоқ орасидаги виртуал химояланган канал ("мижоз-лхт" канали). виртуал химояланган каналларни қуриш вариантлари vpn хавфсизлигини таъминлаш хавфсиз виртуал vpn тармоғини қуришда ахборот хавфсизлиги биринчи ўринда туради. умумий қабул қилинган таърифга кўра, маълумотлар хавфсизлиги уларнинг махфийлиги, яхлитлиги ва мавжудлиги сифатида тушунилади. vpn мақсадлари учун маълумотлар хавфсизлиги мезонлари қуйидагича аниқланиши мумкин: махфийлик - хавфсиз vpn каналлари орқали маълумотларни узатиш жараёнида ушбу маълумотлар фақат қонуний жўнатувчи ва қабул қилувчига маълум бўлиш кафолати; яхлитлик - хавфсиз vpn каналидан ўтаётганда узатиладиган маълумотлар хавфсизлиги кафолати. ўзгартириш, ўзгартириш, йўқ қилиш ёки янги маълумотларни яратиш учун ҳар қандай уринишлар аниқланади ва қонуний фойдаланувчиларга маълум бўлади; фойдалана олишлик - vpn функцияларини бажарадиган воситалар қонуний фойдаланувчилар учун доимо мавжуд бўлишининг кафолати. vpn воситаларининг мавжудлиги бир қатор омилларга боғлиқ бўлган …

Хотите читать дальше?

Скачайте полный файл бесплатно через Telegram.

Скачать полный файл

О "vpn. ҳимояланган виртуал тармоқ технологиялари асослари"

1733656682.pptx ҳимояланган виртуал тармоқ технологиялари асослари ҳимояланган виртуал тармоқ технологиялари асослари режа: vpn тармоқларини яратиш концепцияси. vpn асосий тушунчалари ва функциялари. виртуал ҳимояланган vpn тармоқ. виртуал химояланган туннел схемаси. виртуал химояланган каналларни қуриш вариантлари. vpn хавфсизлигини таъминлаш техник ечимлар архитектураси бўйича vpn таснифи. vpn техник қўлланилишининг асосий турлари. cisco adaptive security appliance (asa) 5500 series тармоқ хавфсизлиги қурилмалари. vpn тармоқларини яратиш концепцияси тармоқ ҳужумларига самарали қарши туриш ва бизнесда очиқ тармоқлардан фаол ва хавфсиз фойдаланиш имкониятини таъминлаш учун 1990-йилларнинг бошларида vpn (virtual private network) виртуал ҳимояланган тармоқларини яратиш контсепцияси яратилди ...

Формат PPTX, 426,8 КБ. Чтобы скачать "vpn. ҳимояланган виртуал тармоқ технологиялари асослари", нажмите кнопку Telegram слева.

Теги: vpn. ҳимояланган виртуал тармоқ… PPTX Бесплатная загрузка Telegram