Оқулық Алматы, 014 Қазақстан Республикасы Білім жəне ғылым министрлігінің «Оқулық»



Pdf көрінісі
бет179/259
Дата04.09.2023
өлшемі4.76 Mb.
#476513
түріОқулық
1   ...   175   176   177   178   179   180   181   182   ...   259
bidaibekov Инф оқыту әдістемесі

Сенімді желілер. Уақыт өтуімен сенімді VPN телеком-
муникациялық байланыс арналардың жалгерлігінен Internet 
қызметтерінің провайдерден жеке ІР-желілердің жалгерлігіне 
өтті. ІР-ден жоғары болатын сенімді VPN-ды ұйымдастыру үшін 
қолданылатын технологиялар ATM, Frame Relay жəне Multiprotocol 
Label Switching (MPLS) болып табылады. Мұндағы ATM жəне Frame 
Relay OSI моделінің 2-ші деңгейде жұмыс жасайды, ал MPLS 2,5 
деңгейде (мəліметтерді тасымалдау мен желілік деңгейлер арасын-
да) əрекет жасайды. Көп жағдайда ірі серіктестіктер мен сервис-про-
вайдерлер ATM жəне Frame Relay-ды MPLS-пен ауыстырып отыра-
ды.
Қорғалған жеке желілер. Осы категорияның желілері шифры 
бар IPSec, туннель ішінде L2TP (Layer 2 Tunneling Protocol) IPSec, 
SSL 3.0 немесе шифры бар TLS (Transport Layer Security), L2F (Layer 
Two Forwarding) немесе PPTP (Point-to-Point Tunneling Protocol) хат-
тамаларды қолдануына негізделген.
IPSec («қауіпсіз IP») желілік деңгейде ІР-пакеттерді 
аутентификациялаудың жəне/немесе шифрлау стандарты болып 
табылады. Ол өз құрамына желілік пакеттерді сақтау мен шифрлік 
кілттерді айырбастау мақсаттарында қызмет көрсететін криптоал-
горитмдер тобын жатқызады. IPSec Windows XP, 2000, 2003 мен 
Vista, Linux 2.6 жəне одан да жаңа нұсқаларда Mac OS X, NetBSD, 
FreeBSD, OpenBSD, Solaris, AIX, HP-UX жəне VxWorks қолданыла 
алады. Көптеген өндірушілер IPSec негізінде VPN-серверлер мен 
клиенттерді қолдануды ұсынады.
Microsoft PPTP клиенттерді өз операциялық жүйенің барлық 
нұсқаларына Windows 95 OSR2-ден бастап енгізді. Сонымен қатар, 
PPTP-клиенттер Linux, Mac OS X, PalmOS жəне Window Mobile 
2003 басқармасындағы құрылғыларда қолданылады. PPTP тех-


432
нологиясы кең таратылды, себебі ол тегін болды. 1998 жылдары 
технологияның əлсіз жерін түзеткенде бірлестік MS-CHAPv2 жəне 
MPPE шығарды, ал 1999 жылда PPTP-ның əрбір пайдаланушының 
паролінен қорғалатын тəуелділіктен айырылды.
Cisco Systems шығарған L2TP хаттамада екінші деңгейдің хат-
тамасын ұйымдастырумен байланысты L2F жəне PPTP принциптері 
қосылды. Ол мəліметтердің туннельдеуді жүзеге асырады, бірақ 
сақтау жəне пайдаланушыларды аутентификациялау қызметтері 
жоқ. L2TP өз туннель ішінде PPP байланыстарды көрсете алады. 
Cisco L2TP-ды өз бағыттауыштарында іске асырды.
L2TP/IPSec-де L2TP туннель IPSec қауіпсіз арнамен бірікті жəне 
содан кілттік ақпараттары бар хабарламаларды (IKE) қарапайым 
жəне сенімді түрде сақтауға мүмкіндік берді. 2002 жылдан бастап 
Microsoft бірлестігі Windows 98, ME жəне NT үшін тегін L2TP/IPSec 
VPN-клиентті ұсынды, сонымен қатар, осы өнімді Windows XP
2000, 2003 жəне Vista жинағымен береді. Windows Server 2003 мен 
Windows 2000 Server құрамына L2TP/IPSec серверлер кіреді.
SSL жəне TLS хаттамалары OSI модельдің 4-ші деңгейде 
мəліметтерді тасымалдауды сақтауға арналған. SSL 3.0 жəне TLS 1.0 
нұсқалары HTTPS хаттамасындағы HTTP-мен қолданылады. Олар 
Web-қосымшаларға қорғалған қатынауды қамтамасыз етеді. Бірақ 
SSL/TLS VPN-туннелді жасауында да қолдана алады. Мысалы, 
OpenVPN VPN-ның Linux, xBSD, Mac OS X, Pocket PC, Windows 
2000, XP, 2003 жəне Vista платформалар үшін ашық коды бар 
бағдарламалық клиенті болып табылады. Мұнда мəліметтерді жəне 
басқару арналарын шифрлау үшін SSL қолданылады.


Достарыңызбен бөлісу:
1   ...   175   176   177   178   179   180   181   182   ...   259




©dereksiz.org 2024
әкімшілігінің қараңыз

    Басты бет