Дипломдық жобаға ТҤсініктемелік жазба 5В071900 Радиотехника, электроника және телекоммуникация мамандығы Алматы 2019
жүктеу/скачать 1,77 Mb. Pdf көрінісі
|
| 2.3 VPN хаттамалар стегі
VPN желілері Интернетті жалпы пайдаланудағы байланыс желілері (ТҚС) арқылы деректерді туннелдеу хаттамаларын пайдалана отырып құрылады, туннелдеу хаттамалары деректерді шифрлеуді қамтамасыз етеді және оларды пайдаланушылар арасында тура таратуды жүзеге асырады. Бүгінгі күні VPN желілерін құру үшін OSI моделінің келесі деңгейлерінің хаттамалары қолданылады: - арна деңгейі. Сонымен қатар, L2TP және PPTP деректерін туннелдеу протоколдары қолданылады. Сонымен қатар, туннелдерді ұйымдастыру үшін MPLS технологиясы қолданылуы мүмкін. Арна деңгейінде VPN ұйымдастыру бойынша шешімдер провайдер доменінің шеңберінде жеткілікті шектеулі әрекет ету саласы бар; - желілік деңгей (IP деңгейі). Сондай-ақ, IPSec протоколы, шифрлауды және деректерді конфедициалдауды жүзеге асырады. «Шлюзден шлюзге» және - «хосттан шлюзге». «IPSec сервер» деп аталатын Шлюз корпоративтік желі мен кӛпшілік желі арасында орналасқан және корпоративтік желінің барлық пайдаланушылары үшін трафикті қауіпсіз беруді қамтамасыз етеді. IPSec протоколын қолдану корпоративтік желіге экивалентті физикалық қосылуға толық функционалды қол жеткізуді іске асыруға мүмкіндік береді. VPN орнату үшін әрбір қатысушы белгілі бір IPSec параметрлерін конфигурациялауы тиіс, яғни әрбір клиент іске асыратын IPSec бойынша болуы тиіс; - кӛлік деңгейі. SSL/TLS (Secure Socket Layer/Transport Layer Security) протоколы қолданылады. SSL / TLS TCP трафигін қорғау үшін қолданылуы мүмкін, UDP трафигін қорғау үшін қолданылуы мүмкін емес. SSL/TLS негізінде VPN-ның жұмыс істеуі үшін арнайы бағдарламалық қамтамасыз етуді іске асырудың қажеті жоқ, ӛйткені әрбір боузер мен пошта клиенті осы хаттамалармен жабдықталған. SSL/TLS кӛлік деңгейінде іске 32 асырылатындықтан, қорғалған байланыс «соңынан-аяғына» орнатылады, осылайша «хосттан хостқа» архитектурасын іске асырады. VPN желілерін құру үшін кӛптеген хаттамалар әзірленді. Осы хаттамалардың әрқайсысы VPN-ның белгілі бір мүмкіндіктерін қамтамасыз етеді. IPSec протоколы жалпы қол жетімді IP желілеріндегі соңғы нүктелер арасында аутентификация мүмкіндігін қамтамасыз ететін желілік деңгейді шифрлау әдістерін ұсынады. Басқа хаттамалар туннелдеу, яғни деректерді немесе хаттамаларды басқа хаттамаларға инкапсуляциялау арқылы VPN-ның белгілі бір мүмкіндіктерін қолдауды қамтамасыз етеді. Тӛменде VPN желілерін құру үшін пайдаланылатын ең танымал туннель хаттамаларының кейбірі кӛрсетілген: - GRE хаттамасы (Generic Routing Encapsulation-бағыттау үшін жалпы инкапсуляция). IP – желінің қашықтағы нүктелерінде Cisco маршрутизаторларымен виртуалды екі нүктелі байланыс жасайды.; - L2F хаттамасы (Layer 2 Forwarding-2 деңгейін жіберу хаттамасы). Сонымен қатар, бұл жүйе VPDN (Virtual Private Dialup Network – виртуалды жеке коммутацияланатын желі) желісін құруға мүмкіндік береді.; - РРТР хаттамасы (Point-to-Point Tunneling Protocol-екі нүктелі қосылысты туннелдеу хаттамасы). IP-желілерден VPN желісін құру арқылы қашықтағы клиенттен кәсіпорынның жеке серверіне қорғалған деректерді беруді қамтамасыз ететін Microsoft желілік хаттамасы. РРТР хаттамасы талап бойынша маршруттауды қолдайды, кӛпжолақты алмасу және Internet типті ашық желілерде виртуалды жеке желілер; - L2TP хаттамасы (Layer 2 Tunnel Protocol-РРР 2 деңгейдің қосылуын туннелдеу хаттамасы). VPDN желісін құруға мүмкіндік беретін Cisco және Microsoft туннель протоколы әзірленген. L2TP хаттамасы VPN желілері үшін пайдаланылатын РРР (Point-to-Point Protocol – нүктеден нүктеге дейінгі тарату хаттамасы) протоколының кеңейтілуі болып табылады және РРТР және L2F туннельді хаттамаларының ең жақсы мүмкіндіктерін біріктіреді; - MPPE хаттамасы (Microsoft Point-to-Point Encryption-екі нүктелі қосылысты шифрлау хаттамасы). РРР пакеттерін шифрланған нысанға ауыстыру құралы. Коммутацияланатын немесе қашықтағы желі арқылы қорғалған VPN байланысын жасауға мүмкіндік береді. МРЛЕ шеңберінде деректердің құпиялылығын қамтамасыз ету үшін RC4 типті RSA шифрлау алгоритмі қолданылады. Ethernet деңгейінде корпоративтік желілерді біріктіру үшін ең қолайлы шешім жоғары жылдамдықты жалға алынған арналарды немесе L2 VPN қызметтерін пайдалану болады. Тапсырыс беруші үшін L2 VPN арналарына қосылу әдетте Ethernet портына қосылу түрінде ұсынылады. Бұл ретте байланыс операторының желісі жеке кеңселердің ЖЕЖ арасында пакеттерді жіберетін «виртуалды коммутатор» рӛлінде болады. Саны офистер-бұл теориялық тұрғыдан шектелмеген. жүктеу/скачать 1,77 Mb. Достарыңызбен бөлісу:
|