Қазақстан республикасы білім жəне ғылым

жүктеу 5,38 Mb. бет 165/241 Дата 12.11.2023 өлшемі 5,38 Mb. #44224 түрі Оқулық

Навигация по данной странице:

• Қорғалған жеке желілер.

Сенімді желілер. Уақыт өтуімен сенімді VPN телеком- муникациялық байланыс арналардың жалгерлігінен Internet қызметтерінің провайдерден жеке ІР-желілердің жалгерлігіне өтті. ІР-ден жоғары болатын сенімді VPN-ды ұйымдастыру үшін қолданылатын технологиялар ATM, Frame Relay жəне Multiprotocol Label Switching (MPLS) болып табылады. Мұндағы ATM жəне Frame Relay OSI моделінің 2-ші деңгейде жұмыс жасайды, ал MPLS 2,5 деңгейде (мəліметтерді тасымалдау мен желілік деңгейлер арасын- да) əрекет жасайды. Көп жағдайда ірі серіктестіктер мен сервис-про- вайдерлер ATM жəне Frame Relay-ды MPLS-пен ауыстырып отыра- ды. Қорғалған жеке желілер. Осы категорияның желілері шифры бар IPSec, туннель ішінде L2TP (Layer 2 Tunneling Protocol) IPSec, SSL 3.0 немесе шифры бар TLS (Transport Layer Security), L2F (Layer Two Forwarding) немесе PPTP (Point-to-Point Tunneling Protocol) хат- тамаларды қолдануына негізделген. IPSec («қауіпсіз IP») желілік деңгейде ІР-пакеттерді аутентификациялаудың жəне/немесе шифрлау стандарты болып табылады. Ол өз құрамына желілік пакеттерді сақтау мен шифрлік кілттерді айырбастау мақсаттарында қызмет көрсететін криптоал- горитмдер тобын жатқызады. IPSec Windows XP, 2000, 2003 мен Vista, Linux 2.6 жəне одан да жаңа нұсқаларда Mac OS X, NetBSD, FreeBSD, OpenBSD, Solaris, AIX, HP-UX жəне VxWorks қолданыла алады. Көптеген өндірушілер IPSec негізінде VPN-серверлер мен клиенттерді қолдануды ұсынады. Microsoft PPTP клиенттерді өз операциялық жүйенің барлық нұсқаларына Windows 95 OSR2-ден бастап енгізді. Сонымен қатар, PPTP-клиенттер Linux, Mac OS X, PalmOS жəне Window Mobile 2003 басқармасындағы құрылғыларда қолданылады. PPTP тех- нологиясы кең таратылды, себебі ол тегін болды. 1998 жылдары технологияның əлсіз жерін түзеткенде бірлестік MS-CHAPv2 жəне MPPE шығарды, ал 1999 жылда PPTP-ның əрбір пайдаланушының паролінен қорғалатын тəуелділіктен айырылды. Cisco Systems шығарған L2TP хаттамада екінші деңгейдің хат- тамасын ұйымдастырумен байланысты L2F жəне PPTP принциптері қосылды. Ол мəліметтердің туннельдеуді жүзеге асырады, бірақ сақтау жəне пайдаланушыларды аутентификациялау қызметтері жоқ. L2TP өз туннель ішінде PPP байланыстарды көрсете алады. Cisco L2TP-ды өз бағыттауыштарында іске асырды. L2TP/IPSec-де L2TP туннель IPSec қауіпсіз арнамен бірікті жəне содан кілттік ақпараттары бар хабарламаларды (IKE) қарапайым жəне сенімді түрде сақтауға мүмкіндік берді. 2002 жылдан бастап Microsoft бірлестігі Windows 98, ME жəне NT үшін тегін L2TP/IPSec VPN-клиентті ұсынды, сонымен қатар, осы өнімді Windows XP, 2000, 2003 жəне Vista жинағымен береді. Windows Server 2003 мен Windows 2000 Server құрамына L2TP/IPSec серверлер кіреді. SSL жəне TLS хаттамалары OSI модельдің 4-ші деңгейде мəліметтерді тасымалдауды сақтауға арналған. SSL 3.0 жəне TLS 1.0 нұсқалары HTTPS хаттамасындағы HTTP-мен қолданылады. Олар Web-қосымшаларға қорғалған қатынауды қамтамасыз етеді. Бірақ SSL/TLS VPN-туннелді жасауында да қолдана алады. Мысалы, OpenVPN VPN-ның Linux, xBSD, Mac OS X, Pocket PC, Windows 2000, XP, 2003 жəне Vista платформалар үшін ашық коды бар бағдарламалық клиенті болып табылады. Мұнда мəліметтерді жəне басқару арналарын шифрлау үшін SSL қолданылады. жүктеу 5,38 Mb. Достарыңызбен бөлісу:

©g.engime.org 2024
әкімшілігінің қараңыз