620.00K
Категория: ИнтернетИнтернет
Похожие презентации:
Эмпиризм ва рационализм
Эмпиризм ва рационализм
Олий таълим ташкилотларида кредитмодуль тизимини ташкил этиш
Олий таълим ташкилотларида кредитмодуль тизимини ташкил этиш
Криптографиянинг асосий тушунчалари ва тарихи. Маъруза 5
Криптографиянинг асосий тушунчалари ва тарихи. Маъруза 5
Общие требования к компетентности испытательных и калибровочных лабораторий
Общие требования к компетентности испытательных и калибровочных лабораторий
Криптографиянинг асосий тушунчалари ва тарихи
Криптографиянинг асосий тушунчалари ва тарихи
Стратегик шакллантириш. Корхона ички муҳит тахлили
Стратегик шакллантириш. Корхона ички муҳит тахлили
Маълумот узатиш тармоғининг таснифи
Маълумот узатиш тармоғининг таснифи
Создание сети с использованием плавающей статической маршрутизации
Создание сети с использованием плавающей статической маршрутизации
Мережева безпека. Захист периметра
Мережева безпека. Захист периметра
Таблиця маршрутизації
Таблиця маршрутизації

VPN (5)

1.

ҲИМОЯЛАНГАН ТАРМОҚ
ПРОТОКОЛЛАРИ:
VPN –Virtual Private Network

2.

VPN (Virtual Private Network) виртуал хусусий
тармоқ сифатида таърифланади. VPN– тармоқ доирасида
ички
тармоқни
шакллантиришга
асосланган
ҳолатда
фойдаланувчилар ўртасида маълумотларни алмашиш учун
ишончли химояни таъминлашга қаратилган технология.
VPN нинг бошқа тармоқлардан асосий фарқи, бу
унинг бошқа тармоқлардан ажралганлигидадир.

3.

Ажралганлигини
қуйидагилардан иборат:
кўрсатувчи
кўрсаткичлар
Исталган мустақил тармоқ технологиясини танлай
олиш: танлаш имконияти фақат ишлаб - чиқарувчининг
қурилмаларини имконияти билан чегараланиши мумкин.
Мустақил адреслаш тизими. VPN да адрес танлашда
чекланиш йуқ, у исталганча бўлиши мумкин.
Ишлаб - чиқарувчанлигини олдиндан айтиш мумкин.
Шаҳсий алоқа каналлари аввалдан маълум кафолатланган
ўтказуванлик қобилиятини корхона тугунлари ўртасида (глобал
уланишлар учун) ёки
коммутация
қурилмалар (локал
уланишлар учун) ўртасида таъминлайди.

4.

Максимал даражадаги хавфсизлик. “Ташқи дунё” билан
алоқа йўқлиги бутун тармоқ бўйича ахборотни “ўғирланиши”
эҳтимоллигини камайтиради.
Ҳимояланган канални ўрнатишдаги асосий масалалар
қуйидагилар:
фойдаланувчиларни аутентификациялаш;
химояланган
каналда узатилувчи маълумотларни
шифрлаш ва аутентификациялаш;
маълумотларни аутентификациялаш ва шифрлашда
қўлланилувчи махфий калитлар билан таъминлаш.

5.

GRE (ingl. Generic Routing Encapsulation —
marshrutlarni umumiy inkapsulyatsiyasi) — тармоқ пакетларни
тунелловчи протокол, Cisco Systems томонидан ишлаб
чикарилган. Унинг асосий вазифаси OSI нинг тармоқ
погонасидаги IP-пакетларни инкапсуляция қилиш.
Тунеллаш – бу турли протоколлар билан инкапсуляция
қилиш оркали иккита охирги нукта ўртасида хавфсиз
мантикий алока яратиладиган жараён тушунилади.

6.

7.

R0(config)#
ip route 0.0.0.0 0.0.0.0 195.158.1.2
Gre tuneli uchun
ip route 172.16.1.0 255.255.255.0 10.10.10.2
interface Tunnel 0
ip address 10.10.10.1 255.255.255.252
tunnel source FastEthernet 0/1
tunnel destination 80.80.80.2
R2(config)#
ip route 0.0.0.0 0.0.0.0 80.80.80.1
Gre tuneli uchun
ip route 192.168.1.0 255.255.255.0 10.10.10.1
interface Tunnel 0
ip address 10.10.10.2 255.255.255.252
tunnel source FastEthernet 0/1
tunnel destination 195.158.1.1

8.

Protocol of VPN
- IP security (IPsec)
- SSL (Secure Sockets Layer)
- PPTP (Point to Point Tunneling Protocol)
- L2TP (layer 2 Tunneling Protocol
English     Русский Правила