Главная страница
Контакты

    Басты бет


Пайдаланылатын ортадағы қорғалу дәрежесі бойынша: Қорғалған

жүктеу 48.11 Kb.



жүктеу 48.11 Kb.
Дата08.04.2017
өлшемі48.11 Kb.

Пайдаланылатын ортадағы қорғалу дәрежесі бойынша: Қорғалған



Қорқыт Ата атындағы ҚМУ

Э.ғ.к. Тулегенова Э.Н.



Магистрант Болысов Ж.

VPN параметрлерінің классификациясы
VPN келесі негізгі параметрлері бойынша классификацияланады.

Пайдаланылатын ортадағы қорғалу дәрежесі бойынша:

Қорғалған.Ол виртуалды жеке желілер арасында анағұрлым кең таралған нұсқасы. Оның көмегімен сенімсіз желілер негізінде интернет ережесіне сай сенімді және қорғалған желі құруға болады.
Интернет Интернет (оқылуы [интэрнэ́т]; ағылш. Internet - International Network) - компьютерлік серверлердің бүкіләлемдік желісі.
Қорғалған VPN мыналар жатады: IPSec, OpenVPN и PPTP.

Сенімді.Бұл желі берілетін ортаны үлкен желі төңірегінде виртуалды ішкі желілер құру үшін қажетті және сенімді деп танылған жағдайда ғана қолдануға болады.Қауіпсіздік мәселелер өзекті болмай бара жатыр. Мұндай VPN шешімдер ретінде келесілерді қарастыруға болады: Multi–protocol label switching (MPLS) және L2TP (Layer 2 Tunnelling Protocol) (нақтырақ айтсақ, бұл хаттамалар қауіпсіздікті қамтамасыз ету міндеттерін басқаларына жүктеп қояды, мысалы L2TP хаттамасы IPSec хаттамасымен бірге қолданылады).

Таратылу тәсілі бойынша:

Арнайы бағдарламалық–аппараттық жақдықтау түрі.VPN желісін іске қосу арнайы бағдарламалық аппараттық құралдар арқылы жүргізіледі. Мұндай жүргізілу жоғары өндірістілікті қамтамасыз етіп және әрине, ол жоғары қорғанысты қамтамасыз етеді.

Бағдарламалық шешім түрі.VPN функционалдылығын қамтамасыз ететін арнайы бағдарламалық жабдықпен бірге дербес компьютер қолданылады.
Дербес компьютер Дербес компьютер (қысқаша ДК) - компьютердің қазіргі уақытта ең кең тараған түрі болып табылады. Дербес компьютер бір мезгілде бір адамның пайдалануына арналған. Дербес компьютерлердің негізгі екі санаты бар: стационарлық және тасымалы компьютерлер.


Интегралданған шешімі.VPN функционалдылығы желілік графиктің фильтрациялау міндеттерін, желілік экранды ұйымдастыру мен қызмет көрсету сапасын жабдықтауда шешетін кешенге ие.

Бағыты бойынша:

Intranet VPN.Бірнеше таратылған филиалы бар бір мекемедегі бірыңғай қорғалған желіні біріктіру үшін қолданылады, ол байланыстың ашық каналдары арқылы мәлімет алмасып отырады.

Remote Access VPN.Корпоративті желілердегі (орталық офис пен филиалдар) сегменттері арасындағы және корпоративті ресурсқа үйдегі компьютер, ноутбук, смартфон немесе интернет дүңгіршегі арқылы қосылатын жеке пайдаланушының қорғалған каналдарды құру үшін пайдаланылады.

Extranet VPN.«Сыртқы» пайдаланушылар қосылатын (мысалы, тапсырыс беруші немесе клиенттер) желілерде қолданылады. Оларға деген сенімділіккомпания қызметкерлеріне қарағанда анағұрлым аз, сондықтан аса құнды, құпия ақпараттарға деген рұқсат алуда шектелген арнайы «сыртқы» қорғанысты қамтамасыз етуді талап етеді.
Қызметкер, жұмыскер - жұмысты еңбек шарты (келісімшарт) негізінде орындаушы, кәсіпорынның, ұйымның, мекеменің ішкі еңбек тәртібіне бағынушы адам. Еңбек заңнамасына сәйкес азаматтық-құқықтық шарттардың кез келгені бойынша (мердігерлік шарт, тапсырма, авторлық шарт бойынша) жұмыс атқарушы адам қызметкер болып саналмайды.


Internet VPN.Интернетке провайдерлер арқылы қосылады, әдетте бір канал арқылы бірнеше пайдаланушы қосыла алады.
Пайдаланушы (Пользователь; user, subscriber) - 1) асқа жүйенің ресурстарын пайдаланатын программа немесе жүйе; 2) терминал(пернетақта мен экран) арқылы электрондық машинамен бірлесіп әрекет жасайтын адам.
PPPoE хаттамасы ADSL–қосылуларында стандарттыға айналды. L2TP негізінен 20–шы ғасырдың ортасына қарай үй желілерінде кеңінен тараған: сол кездерде ішкі желідегі трафик төленбейтін болған. Бұлшығындарды бақылап отыруға мүмкіндік берді. VPN–байланысы өшіп тұрғанда, пайдаланушы ешнәрсе төлемейді.Қазіргі уақыттасым арқылы қосылатын интернет арзан немесе лимитсіз, ал пайдаланушы жағында әрдайым маршрутизатор болады, онда интернетті қосып және өшіру компьютердегідей ыңғайлы емес. Сондықтан L2TP–өткен шақта қалып барады.

Client/Server VPN.Ол корпоративті желідегі екі түйін арасында берілетін ақпаратты қорғауды қамтамасыз етеді.
Ақпарат Ақпарат (лат. informatio - түсіндіру, мазмұндау) ұғымы күнделікті өмірден бастап техникалық салада пайдаланылатын көп мағыналы ұғым. Жалпы алғанда бұл ұғым шектеу, байланыс, бақылау, форма, инструкция, білiм, мағына, құрылым, бейнелеу, сезіну тағы басқа ұғымдармен тығыз байланысты.
Бұл нұсқаның ерекшелігі VPN ережеге сәйкес желінің бір сегментінде орналасқан түйіндер арасында құрылады, мысалы, жұмыс істеп тұрған станция мен сервер арасында. Мұндай қажеттілік бір физикалық жүйеде бірнеше логикалық желіні құру қажеттілігі туындаған кезде пайда болады.
Сегмент (segment) жедел жадтағы бірін-бірі жабатын бір деңгейдің тармақтарының оверлейлік құрылымды программадағы тобының бірі; теле-өндеуде - буферде орналасатын хабардың бөлігі; жазба немесе жазбаның бөлігі.
Логика (гр. λογική - «талдауға құрылған», λόγος - «сөз», «сөйлем», «ойлау», «ақыл») - ойлау, оның формалары мен заңдылықтары туралы ғылым. Логика дәлелдеу мен теріске шығарудың белгілі бір әдіс-тәсілдері қаралатын ғылым теориялар жиынтығын құрайды.
Физика (көне грекше: φύσις - табиғат) - зат әлемді және оның қозғалысын зерттейтін ғылым. Бұл жөнінде физика күш, энергия, масса, оқтама т.б. сияқты тұжырымдамалармен шұғылданады.
Мысалы, қаржы департаменті мен кадрлар бөлімі арасында трафик бөлген кезде бір физикалық сегментте орналасып, бір серверге жүгінген кезде туындайды. Бұл нұсқа VLAN технологиясына ұқсайды, бірақ, трафикті бөлудің орнына оны шифрлау қолданылады.

Хаттама типі бойынша:

Ол TCP/IP, IPX және AppleTalk виртуалды дербес желілері арасында жүргізіледі. Бүгінде TCP/IP хаттамасына жалпылай көшу тенденциясы байқалады және көптеген VPN шешімдер қабылдағанда оны қолдайды. Оған мекен жайын сілтеу TCP/IP желісі диапазонындағы RFC5735 стандартына сәйкес жүргізіледі.



Желілік хаттама деңгейі бойынша:

ISO/OSI эталондық желілік моделі деңгейіне сәйкес келетін негізде желілік хаттама деңгейі бойынша жүргізіледі[1].

ДЕҢГЕЙ (Уровень; layer, level) - абстракциялы дерексіздік дәреже; иерархиялық құрылым қабаты; осы желімен орындалатын белгілі бір мәселелер кешенін сипаттайтын есептеуіш желі қүрылымының логикалық қабаты,


VPN байланысу түрлері

Мекемелерде ақпаратты берудің қауіпсіз каналдарын ұйымдастыра отырып, толықтай дербес желіні ұйымдастыру нұсқасын қарастырмау дұрыс болмайды.



1.2суретте 2 филиалы бар шағын компанияның жеке желісін ұйымдастыру нұсқасы.

Сыртқы желіге рұқсатты орталық офис немесе орталықтандыру арқылы жүзеге асыруға болады. Желінің мұндай ұйымы келесідей артықшылықтарға ие:

 ақпаратты берудің жоғары жылдамдығы, мұндай байланыста нақты жылдамдық кәсіпорынның локалды желісінің жылдамдығына тең болады;

 беріліп отырған ақпарат жалпы пайдаланушының желісіне түспеу қауіпсіздігі;

 ұйымдастырылған желіні қолданғаны үшін ешкімге ақы төлеудің қажеті жоқ, капиталды салу желіні дайындау сатысында ғана жүргізіледі.



1.3 суретте филиалдары бар желіні ұйымдастырудың аналогтық нұсқасы бейнеленген, мұнда тек қана виртуалды дербес желілер қолданылған.

Бұл жағдайда дербес желілер үшін келтірілген артықшылықтары виртуалды дербес желілер үшін кемшілікке айналады. Алайда бұл кешіліктердің анағұрлым мәні бар ма? Осыған тоқталайық:

 ақпаратты беру жылдамдығы. Провайдерлер жоғары жылдамдықты интернетті қамтамасыз ете алады, дегенмен локалды уақытпен тексерілген 100 Мбит жылдамдығы бар желімен оны салыстыруға болмайды. Бірақ күнде ұйымдастырылған желі арқылы мыңдаған мегабайт ақпарат жүктеліп алынады. Мекеменің локалды сайтына кіру, құжаттары бар электрондық хаттарды жіберу үшін интернет провайдерлер қамтамасыз ететін жылдамдығы жетіп жатыр;

 берілетін ақпараттың қауіпсіздігі. VPN ұйымдастыруда берілетін ақпарат сыртқы желіге түседі, сондықтан қауіпсіздік шараларын алдын ала қарастырып қойған жөн. Бүгінде ақпаратты шифрлау арқылы шабуылға төтеп беретін алгоритмдер бар, олар ақпаратты беріп отырған иелеріне қауіпсіздік жайлы ойланбауына жағдай жасайды.

 ұйымдастырылған желі үшін ешкімге төлем жасаудың қажеті жоқ. Желіні пайдалану арзандаған сайын оны құруда үлкен шығындар кеткені қарама қайшы жағдай тудырады, ол шағын кәсіпорын үшін ауыр тиюі мүмкін.

Алгоритм, алгорифм (ағылшынша: algorіthm, algorіsmus - Әл-Хорезмидің атынан шыққан) - бастапқы берілген мәліметтермен бір мәнде анықталатын нәтиже алу үшін қай амалды (жұмысты) қандай ретпен орындау қажеттігін белгілейтін есептерді (мәселелерді) шешу (математикалық есеп-қисаптар орындау, техникалық объектілерді жобалау, ғылыми-зерттеу жұмысын жүргізу т.б.)
Шағын кәсіпорын - жұмыскерлерінің саны заңнамалық жолмен белгіленген мөлшерге сай келетін (экономиканың түрлі салаларында түрліше болып келеді) салық жеңілдіктерін, несие бойынша жеңілдіктер алатын басқа да мемлекеттік қолдау көрсетілетін субъект.



Интернет бүгінгі күнде өздігімен демократиялық болып келеді, ал ыңғайлы тарифтер әркімге тиімді буманы таңдауға мүмкіндік береді.
Пайдаланылған әдебиеттер тізімі:


  1. Сайт http://ru.
    Әдебиет (араб.: асыл сөз‎) - сөз өнері, әлеуметтік мәні бар шығармалар жиынтығы.
    wikipedia.org/wiki/IPsec#Security_Policy_Database

  2. Николай Колдовский. Построение безопасных сетей на основе VPN. – М.: Инфра–М, 2011.

  3. Олифер В.Г., Олифер Н.А. Компьютерные сети. Принципы, технологии, протоколы: Учебник. – Санкт–Петербург: Питер, 2001


Резюме:
При организации VPN передаваемая информация попадает во внешнюю сеть, поэтому об организации безопасности придется позаботиться заранее. Но уже сегодня существуют достаточно стойкие к атакам алгоритмы шифрования информации, которые позволяют владельцам передаваемых данных не беспокоиться за безопасность.

  • Қорғалған.
  • Таратылу тәсілі бойынша: Арнайы бағдарламалық–аппараттық жақдықтау түрі.
  • Бағдарламалық шешім түрі.
  • Бағыты бойынша: Intranet VPN.
  • Extranet VPN.
  • Internet VPN.
  • Client/Server VPN.
  • Желілік хаттама деңгейі
  • Пайдаланылған әдебиеттер

  • жүктеу 48.11 Kb.