VPN желісін ұйымдастыру сұлбасы


Жұмыс түрі:  Дипломдық жұмыс
Тегін:  Антиплагиат
Көлемі: 51 бет
Таңдаулыға:   

МАЗМҰНЫ

НОРМАТИВТІК СІЛТЕМЕЛЕР . . .
7
НОРМАТИВТІК СІЛТЕМЕЛЕР . . .: АНЫҚТАМАЛАР, ҚЫСҚАРТУЛАР МЕН БЕЛГІЛЕУЛЕР . . .
7: 7
НОРМАТИВТІК СІЛТЕМЕЛЕР . . .:
7:
НОРМАТИВТІК СІЛТЕМЕЛЕР . . .: КІРІСПЕ . . .
7: 8
НОРМАТИВТІК СІЛТЕМЕЛЕР . . .:
7:
НОРМАТИВТІК СІЛТЕМЕЛЕР . . .: 1 Қауіпсіздікке талдау жүргізу . . .
7: 9
НОРМАТИВТІК СІЛТЕМЕЛЕР . . .: 1. 1 Желілік қауіпсіздіктің негіздері . . .
7: 9
НОРМАТИВТІК СІЛТЕМЕЛЕР . . .: 1. 2 VPN пайда болу тарихы . . .
7: 9
НОРМАТИВТІК СІЛТЕМЕЛЕР . . .: 1. 3 Виртуалды жеке желі VPN . . .
7: 10
НОРМАТИВТІК СІЛТЕМЕЛЕР . . .: 1. 4 Виртуалды жеке желілерінің қажеттілігі . . .
7: 14
НОРМАТИВТІК СІЛТЕМЕЛЕР . . .: 1. 5 VPN желілерін топтастыру . . .
7: 15
НОРМАТИВТІК СІЛТЕМЕЛЕР . . .: 1. 6 PPTP хаттамасы . . .
7: 17
НОРМАТИВТІК СІЛТЕМЕЛЕР . . .: 1. 7 VPN қауіпсіздігі . . .
7: 19
НОРМАТИВТІК СІЛТЕМЕЛЕР . . .: 1. 8 Сыртқы және ішкі шабуылдардан қорғау . . .
7: 20
НОРМАТИВТІК СІЛТЕМЕЛЕР . . .: 1. 9 Желінің өнімділігі . . .
7: 20
НОРМАТИВТІК СІЛТЕМЕЛЕР . . .: 1. 10 VPN-нің артықшылықтары мен кемшіліктері . . .
7: 22
НОРМАТИВТІК СІЛТЕМЕЛЕР . . .: 1. 11 VPN болашағы . . .
7: 23
НОРМАТИВТІК СІЛТЕМЕЛЕР . . .:
7:
НОРМАТИВТІК СІЛТЕМЕЛЕР . . .: 2 Желіні жобалау және құрылғыны таңдау . . .
7: 25
НОРМАТИВТІК СІЛТЕМЕЛЕР . . .: 2. 1 D-Link DFL-860Е құрылғысы . . .
7: 25
НОРМАТИВТІК СІЛТЕМЕЛЕР . . .: 2. 2 Желіаралық экран . . .
7: 26
НОРМАТИВТІК СІЛТЕМЕЛЕР . . .: 2. 3 D-Link DFL-860Е құралын баптау . . .
7: 27
НОРМАТИВТІК СІЛТЕМЕЛЕР . . .: 2. 4 VPN клиентті баптау .
7: 36
НОРМАТИВТІК СІЛТЕМЕЛЕР . . .: 2. 5 FTP Server негізіндегі орындалған бағдарлама . . .
7: 39
НОРМАТИВТІК СІЛТЕМЕЛЕР . . .:
7:
НОРМАТИВТІК СІЛТЕМЕЛЕР . . .: 3 Есептеу бөлімі . . .
7: 41
НОРМАТИВТІК СІЛТЕМЕЛЕР . . .: 3. 1 Желі топологиясын таңдау және негіздеу . . .
7: 41
НОРМАТИВТІК СІЛТЕМЕЛЕР . . .: 3. 2 Жіберу ортасын таңдау және негіздеу . . .
7: 41
НОРМАТИВТІК СІЛТЕМЕЛЕР . . .: 3. 3 Керекті құрылғылардың және кабельдердің саны . . .
7: 43
НОРМАТИВТІК СІЛТЕМЕЛЕР . . .: 3. 4 Желі корректілігін есептеу . . .
7: 43
НОРМАТИВТІК СІЛТЕМЕЛЕР . . .: 3. 5 Операциялық жүйені таңдау . . .
7: 43
НОРМАТИВТІК СІЛТЕМЕЛЕР . . .:
7:
НОРМАТИВТІК СІЛТЕМЕЛЕР . . .: 4 Өмір тіршілік қауіпсіздігі . . .
7: 45
НОРМАТИВТІК СІЛТЕМЕЛЕР . . .: 4. 1 Теориялық бөлім . . .
7: 45
НОРМАТИВТІК СІЛТЕМЕЛЕР . . .: 4. 2 Жұмыс орнының жарықтандырылуы . . .
7: 47
НОРМАТИВТІК СІЛТЕМЕЛЕР . . .:
7:
НОРМАТИВТІК СІЛТЕМЕЛЕР . . .: 5 Ғылыми-зерттеу элементтері бар негіз . . .
7: 52
НОРМАТИВТІК СІЛТЕМЕЛЕР . . .: 5. 1 Жұмыстың мақсаты . . .
7: 52
НОРМАТИВТІК СІЛТЕМЕЛЕР . . .: 5. 2 Қаржылай шығынды есептеу . . .
7: 52
НОРМАТИВТІК СІЛТЕМЕЛЕР . . .: 5. 3 Жасалынған жұмыстың бағасын есептеу . . .
7: 54
НОРМАТИВТІК СІЛТЕМЕЛЕР . . .: 5. 4 Интеллектуалды еңбек бағасы .
7: 60
НОРМАТИВТІК СІЛТЕМЕЛЕР . . .:
7:
НОРМАТИВТІК СІЛТЕМЕЛЕР . . .: ҚОРЫТЫНДЫ . . .
7: 62
НОРМАТИВТІК СІЛТЕМЕЛЕР . . .: ПАЙДАЛАНЫЛҒАН ӘДЕБИЕТТЕР ТІЗІМІ . . .
7: 63

АНЫҚТАМАЛАР, ҚЫСҚАРТУЛАР МЕН БЕЛГІЛЕУЛЕР

VPN (Virtual Private Network) - қорғалмаған желілердің (байланыс операторларының желілері немесе Ғаламтор провайдерінің сервисі) үстінен құрылатын бұл виртуалды жеке желі немесе логикалық желі.

VPN - ол қорғалмаған желілер арқылы деректердің таратылуы кезінде олардың қорғанысын қамтамасыз ететін технология.

Құпиялылық - VPN арналар бойынша ақпаратты тарату үрдісінде бұл деректер басқа бөгде тұлғалармен қаралмайтынының кепілі.

Тұтастылық - таратылатын ақпараттың сақталуының кепілі.

Қолжетімділік - VPN құралдары үнемі заңды пайдаланушыларға қолжетімді екендігінің кепілі

CUG - Closed Users Group

PBX - Private Branch Exchange

VPN - Virtual Private Network

ИAAЖ - Интeгрaциялaнғaн Aвтoмaттaндырылғaн Aқпaрaттық Жүйecін

КІРІСПЕ

Мәселенің жағдайын бағалау. Бaнк қызмeтіндe тeлeкoммуникaция мeн кoмпьютeрлeндірудің дaмуы бaнк қызмeткeрлeрінің eңбeк өнімділігін eдәуір жoғaрылaтуғa, жaңa қaржы өнімдeрін, бизнec прoцecтeр мeн тeхнoлoгиялaрды eнгізугe мүмкіндік бeрді. Aлaйдa тeхникaдaғы қылмыc прoцecі бaнк тeхнoлoгияcының дaмуынa қaрaғaндa жылдaм тeмппeн жүрді. Қaзіргі кeздe көптeгeн қылмыcтaр бaнк aқпaрaтын өңдaудың интeгрaциялaнғaн aвтoмaттaндырылғaн aқпaрaттық жүйecін (ИAAЖ) пaйдaлaнумeн бaйлaныcты. Coғaн caй, ИAAЖ құрғaндa жәнe жaңaшaлaндырғaндa, бaнктeргe oның қaуіпcіздігін қaмтaмacыз eтудe eрeкшe нaзaр aудaру қaжeт. Диплoмдық жұмыc нaқты ocы мәceлeгe aрнaлғaн.

Тақырыптың өзектілігі. Мәceлe қaзір eң өзeкті жәнe aз зeрттeлгeн бoлып тaбылaды. Eгeр физикaлық жәнe клaccикaлық aқпaрaттық қaуіпcіздікті қaмтaмacыз eтудe тұрып қaлғaн aмaлдaр бұрындa жacaлып қoйғaн бoлca (әйтce дe мұндa дa дaму бaр), кoмпьютeрлік тeхнoлoгиялaрдa жиі рaдикaльді өзгeртіcтeргe бaйлaныcты, ИAAЖ қaуіпcіздік тәcілдeрі тұрaқты жaңaшaлaндыруды тaлaп eтeді. Тәжірибe көрceткeндeй, қaтeліктeрі жoқ, күрдeлі кoмпьютeрлік жүйeлeр жoқ.

Бұл диплoмдық жұмыcтың мaқcaты - бaнктық caлa үшін aқпaрaттық қызмeт түрлeрін өңдeу. Өңдeу бaрыcындa Borland Turbo Pascal 7. 0 бaғдaрлaмacын қoлдaнып, жeлідe aқпaрaттaрды тaрaту кeзіндeгі қoрғaныcтың тиiмдi жүйecінiң пaрaмeтрлeрiн қaрacтырылaды.

Жұмыстың практикалық маңыздлығы . Coнымeн қaтaр aқпaрaттың қaуіпін бaғaлaу үшін aқпaрaттық жүйeгe әрeкeт eтeтін бaрлық қaуіптeрді жәнe ocaлдылықтaрды қaдaғaлaйтын мoдeль құрылaды. Бұл eceптeулeр aқпaрaттық қызмeт түрлeрінің ішіндeгі бacымдылығы зoр бoлып кeлeтіні - aқпaрaттық қaуіпcіздік eкeнін дәлeлeдeйді.

Мәселені шешу әдістемесі . VPN-қызметтерін ұсына отырып, тұтынушылар кеңседе болған жағдайда да олардың кез келген жерден жұмыс жасай алуын қамтамасыз ету қажет. VPN ақша үнемдеу мақсатында қолданыстағы желіні немесе ең арзан желілік байланысты пайдаланады. VPN құрылғыларын өндірушілердің алдында икемді есептеу мүмкіндіктерін қамтамасыз ету, сонымен қатар корпаративті желі мен тұтынушыларды қорғау міндеті тұрады.

Көптеген жағдайларда, функционалдық және қорғауды теңгеру нақты технологияны таңдауды білдіреді. Егер веб қолдануға шектеулі қол жеткізуді талап ететін тұтынушылар үшін шешім әзірленсе, онда бұл жағдайда толыққанды VPN байланысы қажет емес. Қашықтан қол жеткізу үшін, ол қызметтердің ауқымын анықтап және жақсы құжатталған шектеулер мен мүмкіндіктері бар шешімдерді қамтамасыз ету маңызды болып табылады.

1 Қауіпсіздікке талдау жүргізу

1. 1 Желілік қауіпсіздіктің негіздері

Жаһанды ғаламтор желісі ақпаратпен тәуелсіз алмасу үшін тағайындалған ашық тұжырымдама ретінде қалыптасқан. Ашықтылығына байланысты ғаламтор зиянкестерге ақпараттық жүйелерге кіруге сәйкес еркін мүмкіндіктер береді. Ғаламтор арқылы бұзушы:

  • кәсіпорынның ішкі желісіне және жасырын ақпаратқа заңсыз кіру;
  • компанияға бағалы ақпаратты заңсыз түрде көшіріп алу;
  • құпиясөздерді, серверлер адресін, сондай-ақ оның мазмұнын алу мүмкіндіктеріне ие болады;
  • біздің компаниямыздың ақпараттық желісіне тіркелген пайдаланушы атынан кіру керек және т. б.

Мұндай деректердің жайылуы компанияның бәсекелестік қабілетін және оның клиенттерінің сенімділігін жоюға мүмкіндік береді.

Әдетте, корпоративтік желілерде зиянкестердің нысанасына айналатын ресурстар, қосымшалар, ақпарат бар және соның салдарынан жергілікті желіжәне деректерді сақтайтын желілер сенімді қорғау қажеттілігіне ие.

Желілердің өзара ақпараттық әрекет етуінің және клиенттердің жойылған құрылымдарының сенімділігі шартты жеке желілерді құрудың бірқатар қолдауымен кепілдендіріледі.

«Виртуалды жеке желі» термині арқылы пайдаланушылардың екі немесе одан да көп топтары арасында қауіпсіз және берік өзара байланысты кепілдік беруге қабілетті технологиялардың кең ауқымын құруға болады. Компанияның ресурстарына заңсыз кіру немесе желісіне зиянкестердің енуімен ақпаратты қорғауға сәйкес мұндай мәселелер арнайы құрылғылардың арқасында шешуге болады:

- желі аралық экрандар,

- proxy-серверлер,

- тораптарды біріктірілген сүзгілеумен маршрутизаторлар.

Әдетте виртуалды жеке желілер технологиясы - VPN (Virtual Private Network) - ең алдымен ашық желіге сәйкес тораптар арасында берілетін трафикті қорғауды кепілдендіретін құралдарды білдіреді. Көп жағдайларда ашық желі ретінде ғаламтор қызмет етеді [1] .

1. 2 VPN пайда болу тарихы

VPN пайда болу тарихы телефон желілеріндегі Centrex қызметімен байланысты. Centrex ұғымы PBX (Private Branch Exchange) бір құрылтайшы бекеттің бірлесіп пайдаланатын жабдығы негізінде бірнеше компаниялардың абоненттеріне іскери байланыс қызметін ұсыну тәсілінің жалпы атауы ретінде АҚШ-та алпысыншы жылдардың шегінде пайда болған.

АҚШ пен Канадада бағдарламалық басқарумен бекеттерді енгізуді бастаумен термин өзге мағынаға ие болды және іскери абоненттерге РВХ қызметтеріне эквивалентті телефон байланысының қосымша қызметтердін жалпы пайдаланыстағы желінің модификацияланған бекеттер базасында ұсыну тәсілін білдіре бастады.

Centrex негізгі артықшылығы фирмалар мен компаниялар белгіленген корпоративтік желілерді құру кезінде өз бекеттерін сатып алуға, құрастыруға және пайдалануға қажетті айтарлықтай қаражатты үнемдеуден тұрды. Алайда, Centrex абоненттері өздері арасында байланыс жасау үшін жалпы пайдалану желісінің ресурстары мен жабдығын пайдаланады, олардың өзі бекеттер желісінде іске асырылатын виртуалды РВХ сырттан шектеулі кіруімен CUG (Closed Users Group) деп аталатын пайдаланушылардың тұйық топтарды құрады.

Centrex-ке тән шектеулерге төтеп беру үшін тартылыста бір корпоративтік желіні құратын және бір бірінен алыста орналасқан CUG бірлесуі сияқты - VPN виртуалды жеке желі идеясы ұсынылған болатын [1] .

1. 3 Виртуалды жеке желі VPN

VPN (Virtual Private Network) - қорғалмаған желілердің (байланыс операторларының желілері немесе Ғаламтор провайдерінің сервисі) үстінен құрылатын бұл виртуалды жеке желі немесе логикалық желі. VPN - ол қорғалмаған желілер арқылы деректердің таратылуы кезінде олардың қорғанысын қамтамасыз ететін технология.

Виртуалды жеке желі қорғалмаған желілерде (желінің екі нүктесі арасында) туннель ұйымдастыруға мүмкіндік береді. VPN құрылуы ешқандай қосымша салымдарды талап етпейді және белгіленген желілерді пайдаланудан бас тартуға мүмкіндік береді [6] .

Көрнекілік үшін келесі: аумақтық алшақ орналасқан бөлімшелері және «мобильді» жұмыскерлері, үйде жұмыс істейтіндер немесе сапардағы жұмыскерлері бар ұйымды мысал ретінде ұсынамыз. Компанияның барлық жұмыскерлерін бірыңғай желіге қосу қажет.

Ең оңай әдіс - ол әр филиалдарда модемдерді орнату және қажеттілігіне қарай байланыс құру. Алайда мұндай шешім көп жағдайларда ыңғайлы және тиімді емес, кейде тұрақты байланыс және аз емес өткізу қабілеті керек.

Бұл үшін бөлімшелер арасында сым жүргізуге немесе бөлінген желілерді жалға алуға тура келеді. Мұндай жағдайда бұл айтарлықтай қымбат болады. Сол себепті бірегей қорғалған желіні құру кезінде альтернативті түрде VPN - компанияның бүкіл бөлімшелерін біріктіру және VPN желі тораптарында құралдарын ретке келтіру шешімін пайдалануға рұқсат етіледі.

Сурет 1. 1 VPN желісін ұйымдастыру сұлбасы

Бұл жағдайда көптеген мәселелер шешіледі - филиалдар кез келген жерде бүкіл әлем бойынша орналасуы мүмкін, яғни бөлінген арналарды қажет ететін кеңселер оларға ие бола алады, қалғандары телефон желісін қолдана отырып, Ғаламторға шыға алады. Біріншіден қауіптілік сіз, бүкіл әлем бойынша көптеген бұзушылар тарапынан шабуыл үшін өз желіңізді мүмкін болатындай етіп құрасыз: себебі ғаламтор - ол бүкіл әлемдік желі. Екіншіден, ғаламтор арқылы барлық ақпарат ашық түрде беріледі, зиянкестер желіні бұзып, сіздің барлық ісіңіз туралы біле алады. Үшіншіден, ақпаратты тек алып қала қоймай, желі арқылы тарату үрдісінде алмасуы мүмкін. Бұзушы, мысалы сіздің филиардарыңыздың біріндегі желіде жасырынып, деректер базасының тұтастылығын бұза алады. Сол себепті VPN құралдары минималды түрде келесі міндеттерді орындауы тиіс [4] .

Құпиялылық - VPN арналар бойынша ақпаратты тарату үрдісінде бұл деректер басқа бөгде тұлғалармен қаралмайтынының кепілі.

Тұтастылық - таратылатын ақпараттың сақталуының кепілі. Ешкімге ауыстыруға, жақсартуға, бұзуға немесе VPN арналары бойынша тарату кезінде жаңа деректерді құруға рұқсат етілмейді.

Қолжетімділік - VPN құралдары үнемі заңды пайдаланушыларға қолжетімді екендігінің кепілі[2] .

Осы міндеттерді шешу үшін VPN шешімдерінде тұтастылы пен құпиялылықты қамтамасыз ету мақсатында ақпаратты шифрлау сияқты, пайдаланушының құқығын бақылау және VPN желісіне кіруге рұқсат ету мақсатында аутентификация және авторластыру. VPN белгіленген желінің көптеген қасиеттеріне ие, алайда ол жалпы қолжетімді желі шегінде, мысалы Ғаламторда ашылады. Туннельдеу әдісінің көмегімен деректер пакеті қарапайым екі нүктелі қосылыс бойынша жалпы қолжетімді желі арқылы трансляцияланады. «Деректерді жіберуші-алушы» әр жұп арасында өзгеше туннель орнатылады - бір хаттаманың деректерін басқасының пакеттеріне инкапсулдауға мүмкіндік беретін қауіпсіз логикалық қосылыс. Туннельдердің өте маңызды қасиеті қызмет көрсетудің қажетті басымдылықтарының трафигі және тағайындалуының әр түрлі типтерін дифференциациялау мүмкіндігі болып табылады.

Туннельдің негізгі құрам бөліктері болып табылатындар:

  • бастамашы;
  • бағдарланатын желі;
  • туннельді коммутатор;
  • бір немесе бірнеше туннельді терминаторлар.

Туннельді ең алуан түрлі желілік құрылғылар және бағдарламалық қамтамасыз етулер бастамашылық ете және бөліп тастай алады. Мысалы, туннель мобильді пайдаланушының қашықтан қосылуын орнатуға арналған модеммен және тиісті бағдарламалық қамтамасыз етумен жабдықталған ноутбукімен бастамашылық етілуі мүмкін. Бастамашы ретінде тиісті функционалдық мүмкіндіктерге ие электр желісінің (локалды желі) маршрутизаторы қызмет ете алады. Әдетте туннель электр желісінің коммутаторымен немесе қызметтер провайдерінің шлюзімен аяқталады.

VPN жұмыс істеу қағидаты негізгі желілік технологияларға және хаттамаларға қарсы келмейді. Мысалы, қашықтан қосылуды орнатқан кезде клиент серверге стандартты РРР хаттамасының пакеттер ағынын жібереді. Виртуалды белгіленген желілерді ұйымдастырған жағдайда, локалды желіліер арасындағы олардың маршритузиторлары да РРР пакеттерімен алмасады. Дегенмен, қағидатты түрде жаңа момент жалпы қолжетімді желі шегінде ұйымдастырылған қауіпсіз туннель арқылы басқа біреуге жіберу болфп табылады.

Туннельдеу басқа хаттаманы пайдаланатын логикалық ортадағы бір хаттама пакеттерін таратуды ұйымдастыруға мүмкіндік береді. Нәтижесінде таратылатын деректердің тұтастылығын және құпиялылығын қамтамасыз ету қажеттілігінен бастап, ішкі хаттамалардың немесе адрестеу сұлбаларының сәйкессіздіктеріне төтеп берумен аяқтай отырып, бірнеше әр типті желілердің өзара әрекет ету мәселесін шешу мүмкіндігі пайда болады.

Корпорацияның қолданыстағы желілік инфрақұрылымы бағдарламалықты да апаратты қамтамасыз етудің көмегімен де VPN пайдалануға дайындалуы мүмкін. Виртуалды жеке желіні ұйымдастыруды кабельдің жаһанды желі арқылы жүргізілуімен салыстыруға болады. Әдетте, қашықтағы пайдаланушы мен соңғы құрылғы арасындағы тікелей қосылуы РРР хаттамасы бойынша орнатылады [1] .

VPN технологиясы (Virtual Private Network - виртуалды жеке желі) - желілерді және олар арқылы таратылатын деректерді қорғаудың жалғыз емес тәсілі. Бірақ, менің ойымша, ол жеткілікті түрде тиімді және оның жаппай енгізілуі соңғы бірнеше жылдары VPN-ге ықыласты тек сән үлгіге еліктеу ғана емес.

VPN мәні келесілерден тұрады:

  • ғаламторға шыға алатын барлық компьютерлерге VPN (VPN-агент) іске асыратын құрал орнатылады. Бір де бір қорғалмағаны қалып қалмауы тиіс;
  • VPN-агенттер автоматты барлық шығыс ақпаратты шифрлайды (сәйкесінше барлық кірістің шифрларын ашады) . Сондай-ақ олар оның ЭЦҚ немесе имитоприставкаларының (шифрлау кілтін пайдалану арқылы есептелген криптографикалық бақылау сомасы) көмегімен тұтастылығын бақылайды.

Себебі ғаламторда айналатын ақпарат IP хаттамасының көптеген пакеттерін білдіреді, VPN-агенттер солармен жұмыс істейді.

IP-пакетті жіберер алдында VPN-агенті келесідей әрекеттерді жүзеге асырады:

  • қабылдап алушының IP-адресі бойынша шифрлау және ЭЦҚ жүзеге асырылатын бірнеше алгоритмдерінің ішінен аталған пакетті, сондай-ақ кілтті қорғау үшін керектісін таңдайды. Егер оның ретке келтірулерінде ондай қабылдап алушы жоқ болса, онда ақпарат жіберілмейді;
  • ЭЦҚ жіберушісінің немесе имитоприставкасының пакетін анықтайды және қосады;
  • пакетті шифрлайды (тақырыпшаларды қоса, толығымен) ;
  • капсулалауын жүргізеді, яғни қабылдап алушының адресі емес оның VPN-агентінің адресі көрсетілетін жаңа тақырыпша қалыптастырылады.

Осы қосымша пайдалы қызмет VPN-агенттер орнатылған бар-жоғы екі компьютер арасындағы алмасу ретінде екі желі арасындағы алмасуды ұсынуға мүмкіндік береді. Зиянкестің жаман мақсаттағы кез келген пайдалы ақпарат мысалы, ішкі IP-адрестер оған қолжетімсіз.

IP-пакетті қабылдап алған кезде кері әрекеттер орындалады:

  • тақырыпша жіберуішінің VPN-агенті туралы мәліметтен тұрады. Егер ондай ретке келтірулерде рұқсат етілген тізімдерге кірсе, онда ақпарат тек кейінге шегеріледі. Сол да әдейі немесе кездейсоқ зақымдалған тақырыпшамен пакетті қабылдау кезінде де жүргізіледі;
  • ретке келтірулерге сәйкес шифрлау алгоритмдері және ЭЦҚ, сондай-ақ қажетті криптографикалық кілттер таңдалады;
  • пакеттің шифры ашылады, содан соң оның тұтастылығы тексеріледі. Егер ЭЦҚ дұрыс емес болса, онда ол кері шегеріледі;
  • сонымен пакет оның соңғы күйінде нағыз адресатқа ішкі желі арқылы жіберіледі [3] .

Барлық операциялар автоматты түрде орындалады. VPN технологиясында қиындығы тәжірибелі пайдаланушының қолынан келетін VPN-агенттерді ретке келтіру ғана болып табылады.

VPN-агент тікелей қорғалған ДК-да орналасуы мүмкін, ол ғаламторға қосылатын мобильді пайдаланушыларға пайдалы. Бұл жағдайда, ол тек орнатылған компьютерді ғана деректермен алмасуын қауіпсіздендіреді.

VPN-агенттің ІР-пакеттерінің маршрутирзаторымен (бұл жағдайда оны криптографиялық деп атайды) біріктіруі мүмкін. Сонымен қатар, соңғы уақытта жетекші әлемдік өндірушілер кіріктірілген VPN қолдауы бар маршрутизаторларды шығаруда, мысалы, Intel фирмасынан Triple DES алгоритмі арқылы өтетін барлық пакеттерді шифрлайтын Express VPN.

Сипаттамадан көретініміздей, әдетте VPN-агенттер «туннельдер» деп аталатын қорғалатын желілер арасындағы арналарды құрады. Шынымен де, олар ғаламтор арқылы бір желіден екінші желіге қарай «өткізілген», ішінде айналатын ақпарат бөгде адамдардан қорғалған.

Бұдан басқа, барлық пакеттер ретке келтірулерге сәйкес «сүзгілеуден» өтеді. Осылайша, VPN-агенттерінің барлық әрекеттерін екі механизммен беруге болады: туннельдерді құру және өтетін пакеттерді сүзгілеу.

«Қауіпсіздік саясаты» деп аталатын туннельдерді құру ережесінің жиынтығы VPN-агенттерінің ретке келтірулерінде жазылады. IP-пакеттер сол немесе өзге туннельге жіберіледі немесе тексеруден өткеннен кейін жойылатын болады:

  • дереккөздің IP-адресі (шығыс пакет үшін - қорғалатын желінің нақты компьютерінің адресі) ;
  • тағайындалуының IP-адресі;
  • осы пакет жататын бұдан жоғары деңгейдегі хаттама (мысалы, TCP немесе UDP) ;
  • ақпарат жіберілген немесе жіберілетін порттың нөмірі (мысалы, 1080) .

Сурет 1. 2. Клиент-сервер байланысы

1. 4 Виртуалды жеке желілерінің қажеттілігі

Виртуалды VPN желілерді құру тұжырымдамасының негізінде қарапайым идея жатыр: егер жаһанды желіде ақпаратпен алмасуы керек екі торап болса, онда осы екі торап арасында ашық желілер арқылы жіберілетін ақпараттың тұтастығын және құпиялылығын қамтамасыз ету үшін виртуалды қорғалған туннель құру қажет; осы виртуалды туннельге қосылу мүмкін болатын барлық активті және пассивті сыртқы бақылаушылар үшін өте қиындатылуы тиіс.

Осындай виртуалды туннельдерді құрудан компанияларға келетін артықшылықтар ең алдымен қаржы қаражаттарының айтарлықтай үнемдеуінен тұрады, себебі бұл жағдайда компания өз іntranet/extranet - желілерін құру үшін байланыстың бөлінген қымбат арналарын құрудан немесе жалға алудан бас тарта алады, сонымен қатар осы мақсаттар үшін арзан ғаламтор-арналарын пайдалана алады, олардың сенімділігі және тарату жылдамдығы белгіленген желілерден кем емес. VPN-технологияларын енгізудің экономикалық тиімділігі кәсіпорындарды оларды белсенді түрде енгізуге шақырады [7] .

1. 5 VPN желілерін топтастыру

VPN шешімдерді бірнеше негізгі параметрлер бойынша топтастыруға болады:

Пайдаланатын орта типі бойынша:

  • қорғалған - виртуалды жеке желілердің ең көп тараған нұсқасы. Оның көмегімен әдетте ғаламтордың сенімді желісі негізінде сенімді және қорғалған желіні құруға болады. VPN-нің қорғалған мысалдары болып табылатындар: IPSec, OpenVPN және PPTP;
  • сенімді - тарататын желіні сенімді деп санауға болатын жағдайларда және үлкен желі аясында виртуалды желіні құру міндетін ғана шешу қажет болғанда пайдаланылады.

Қауіпсіздікті қамтамасыз ету мәселелері өзекті емес болып бара жатыр. Мұндай VPN шешімдерінің мысалдары болып табылатындар: Multi-protocol label switching (MPLS) және L2TP (Layer 2 Tunnelling Protocol) . (Дұрысы бұл хаттамалар қауіпсіздікті қамтамасыз ету міндеттерін басқаларға жүктейді, мысалы L2TP, әдетте IPSec-мен бірге пайдаланылады) .

Іске асыру тәсілі бойынша:

  • арнайы бағдарламалық-аппаратты қамтамасыз ету түрінде - VPN желісінің іске асырылуы арнайы арналған бағдарламалық-аппаратты құралдар кешенінің көмегімен жүзеге асырылады. Мұндай іске асыру жоғары өнімділікті, әдетте жоғары қорғалуды да қамтамасыз етеді;
  • бағдарламалық шешім түрінде - VPN қызмет етуін қамтамасыз ететін арнайы арналған бағдарламалық қамтамасыз етуімен дербес компьютерді пайдаланады;
  • біріктендірілген шешім - VPN-нің функционалдылығы желілік трафикті фильтрлеу, желілік экранды ұйымдастыру және қызмет көрсету сапасын қамтамасыз ету мәндеттерін шешетін кешенді қамтамасыз етеді.

Сурет 1. 3. VPN желісін топтастыру Тағайындалуы бойынша

  • Intranet VPN - Байланыстың ашық арналары бойынша деректермен алмасатын бір ұйымның бірнеше таратылған филиалдарының бірыңғай қорғалған желіде біріктіру үшін пайдаланылады;
  • Remote Access VPN - корпативті желі сегменті мен (орталық кеңсе немесе филиал) және жалғыз пайдаланушы арасындағы қорғалған арнаны құру үшін пайдаланылады, ол үйде жұмыс істей отырып, үй компьютерінен корпоративті ресурстарға қосылады немесе іссапарда жүргенде ноутбуктің көмегімен корпоративті ресурстарға қосылады;
  • Extranet VPN - «сыртқы» пайдаланушылар (мысалы тапсырыс берушілер немесе клиенттер) қосылатын желілер үшін пайдаланылады. Оларға деген сенімділік деңгейі компанияның қызметкерлеріне қарағанда төмен, сол себепті соңғылардың тым бағалы, құпия ақпаратқа қол жетуін алдын алатын немесе шектейтін қорғаудың арнайы «шектерін» қамтамасыз етуді талап етеді.
... жалғасы

Сіз бұл жұмысты біздің қосымшамыз арқылы толығымен тегін көре аласыз.
Ұқсас жұмыстар
VPN желісінің хаттамалары
Байланыс арнасының есебі
Сымсыз желіні құрастыру
Ауани желінің тұжырымдамасы
VPN виртуалды қорғалған желі
NGN желісіне техникалық есептеулер
Ақпараттық-оқыту жүйесінің негізі
Internet желісіне шығу
Қалааралық байланыс операторларының қалааралық телефон желісін ұйымдастыруы
TRIPLE PLAY ТЕХНОЛОГИЯСЫН ТАЛДАУ
Пәндер



Реферат Курстық жұмыс Диплом Материал Диссертация Практика Презентация Сабақ жоспары Мақал-мәтелдер 1‑10 бет 11‑20 бет 21‑30 бет 31‑60 бет 61+ бет Негізгі Бет саны Қосымша Іздеу Ештеңе табылмады :( Соңғы қаралған жұмыстар Қаралған жұмыстар табылмады Тапсырыс Антиплагиат Қаралған жұмыстар kz