Главная страница
Контакты

    Басты бет


Виртуалды жеке желілерді зерттеу

жүктеу 98.5 Kb.



жүктеу 98.5 Kb.
Дата15.03.2019
өлшемі98.5 Kb.

Виртуалды жеке желілерді зерттеу


ӘОЖ 004.822 Виртуалды жеке желілерді зерттеу техн.ғыл.канд. Г.Е.Жидеқұлова А.Сарманқұлова Мақала заманауи кеңжолақта абоненттік қосылу қызметінің ғылыми-теориялық және практикалық аспектілеріне арналған; VPN виртуалды жеке желі технологияларына зерттеулер жүргізіледі және олардың ерекшеліктері қарастырылады Қазіргі уақытта адам іс-әрекетінің барлық салаларында компьютерлік технология кеңінен қолданылатын болды және оның маңыздылығы барған сайын арта түсіп отыр.
Уақыт - өлшемдер жүйесінің оқиғаларды реттеу, олардың ұзақтығын және араларындағы интервалдарын сипаттауда, және нәрселердің қозғалысын сипаттауда пайдаланатын маңызды мүшесі. Уақыт мифология, философия және ғылымның әр салада пайдалану үшін қарама-қайшылысыз сипаттау, зерттеу нысаны болып, талай-талай ұлы ғалымдарды өмірге әкелген.
Интернет (оқылуы [интэрнэ́т]; ағылш. Internet - International Network) - компьютерлік серверлердің бүкіләлемдік желісі.
Компьютерлік технология (Компьютерная технология; computer technology) - компьютерлік өңдеу базасындагы ақпараттық технология.
Осыған байланысты жаңа бағдарламалардың тасқыны, көптеген адамдарға кәсіптік-ақпараттық құралдарды жоғарғы дәрежеде білу қажеттігін көрсетеді. Бұл салаға мемлекеттік тұрғыдан да барынша көңіл бөлінуде.
Мемлекет - белгілі бір аумаққа иелік етіп, сол жердегі халықтың еркін дамуына мүмкіндік беретін, қоғам табиғатынан туындайтын ортақ істерді атқаруға қажетті басқарудың жоғарғы дәрежеде ұйымдасқан жүйесі, саяси билік ұйымы.
Сонымен ақпарат-бұл ақпараттық процесс барысында түзілетін қозғалыстағы объект.
Ақпарат (лат. informatio - түсіндіру, мазмұндау) ұғымы күнделікті өмірден бастап техникалық салада пайдаланылатын көп мағыналы ұғым. Жалпы алғанда бұл ұғым шектеу, байланыс, бақылау, форма, инструкция, білiм, мағына, құрылым, бейнелеу, сезіну тағы басқа ұғымдармен тығыз байланысты.
Осы ақпараттар алмасу үрдісін жеңілдету мен жылдамдату саласын дамыту мәселелері жетілдіру қажеттігі туындауда. Виртуалды жабық желілер кез келген желі арқылы қауіпсіз туннельдеуді қаматамсыз етеді және Internet арқылы локалды желілер арасында қауіпсіз маршруттауды жүзеге асырады. VPN ( Virtual Private Network - виртуалды жеке желі) - бұл басқа желі үстіне (мысалы, Интернет) бір немесе бірнеше желілердің бірігуін қамтамасыз ететін (логикалық желі) кеңейтілген тақырыптағы технология (1-сурет).
Блок тақырыбы (Заголовок блока; block header) - блоктың басында орналасып, ол жайлы мәліметтер беретін және операциялық жүйеде қолданылатын арнайы жазба. Мысалы, блок тақырыбында оған кіретін логикалық жазбалар саны көрсетілуі мүмкін.
VPN байланыс-тырудың үш түрін қамтамасыз етеді: түйін-түйін, түйін-желі және желі - желі. VPN ғаламтордағы байланыс схемасы Сурет 1 «Қазақтелеком» АҚ ірі инфрақұрылым жобаларын жүзеге асырумен, телекоммуникация желілерін жаңғырту және цифрландырумен, жаңа технологияны енгізумен және ауылды телефондандырумен, сонымен қатар Интернетке кең жолақты қосылу қызметін дамытумен айналысады. Қайта өңдеу тәжірибесін ескеріп және бастаушы әлемдік телекоммуникацион-дық компаниялардың жаңа технологияларды енгізуімен, сонымен қатар Москваның қалалық телефондық станциясы бірігіп «2012 жылға дейін желілерді дамыту және қайта өңдеу программасы» өңделді. Бұл программаның негізгі мақсаты - 2012 жылы желілерді сандыққа айналдыруды бітіру.
Мақсат - белгілі бір межеге қол жеткізуге бағытталған әрекеттің ой-санадағы көрінісі. Мақсат ойлау нәтижесінде болашақты алдын ала болжау арқылы туатын мұрат, ішкі қозғаушы күшті білдіреді. Мақсатқа жету үшін әр түрлі іс-әрекеттер мен қимылдар жасалады.
Программа үш маңызды кезеңге бөлінген. Бірінші кезең (2003 жылға) - желілерді дәстүрлі эволюциялық қайта өңдеуде аналогты электромеханикалық АТС-терді сандыққа ауыстыру, мұнда мәліметтерді желілерден беру жалпы пайдаланыста болу құрылысы басталды.
Мәліметтер (данные; data) - автоматты құралдардың көмегімен, кей жағдайда адамның қатысуымен, өңдеуге I ыңғайлы түрде берілген мағлұмат. Мәліметтердің кірістік, шығыстық, басқару, проблемалық, сандық, мәтіндік, графикалық және т.б.
Екінші кезең (2007 жылға) - аналогты АТС-терді КП (пакеттер коммутациясы) базасы негізінде желілерді кең масштабта қайта құру, бұл мәліметтерді желілерден беру жалпы пайдаланыста болу мүмкіндігін жетілдіру мақсатында ұйымдастырылды. Үшінші кезең (2012 жылға) - сандық коммутациялық желілердің толық өтуі екі технологиямен жүреді: каналдар коммутациясы (КК) және пакеттер коммутациясы (ПК), яғни абоненттерге көрсетілетін барлық қызметері шектеусіз болады. Программада КК және ПК технологияларының қатар жүру мерзімін ұзақ болады деп болжанады, себебі КК желісіне жұмсалған инвестиция 2015-2018 жылдардан бұрын қайтарылмайды. «Қазақтелеком» АҚ-ның табысты жұмысын Халықаралық «Euromoney» баспа үйі атап өтті. 2005 ж. «Қазақтелеком» АҚ ТМД-ның ең үздік телекоммуникациялық компаниясы, 2006 ж.
Телекоммуникациялар (ағылш. Telecommunications) - негізі ақпарат тарату құралдары мен әдістері болып табылатын әрекет аймағы. Телекоммуникациялар немесе коммуникациялар мемлекетгің инфрақұрылымның маңызды белігіне жатады.
- Орталық Азияның ең үздік телекоммуникациялық компаниясы деп танылды. Қызметтер сапасын арттыру және олардың ауқымын кеңейту, технологиялық жаңалықтар, қолайлы тарифтік саясат, операторлар арасындағы өзара пайдалы серіктестік қатынастарын дамыту компанияны дамыту саясатының негізгі басымдылығы болып табылады. Бұл мәселелер, әсіресе телекоммуникация нарығын ырықтандыру және бәсекелестіктің өсуі талаптарында өзекті бола түседі. Белгіленген міндеттерді табысты жүзеге асыру «Қазақтелеком» АҚ-ның халықаралық телекоммуникация бірлестігінің толық құқығы бар қатысушысы және Қазақстанның байланыс саласын дамыту деңгейі бойынша дүние жүзінің бәсекелестікке қабілетті қатарына қосылуына мүмкіндік береді.
Серіктестік - коммерциялық ұйымдар қызметінің негізгі ұйымдық-құқықтық нысаны. Қатысушылардың салымдары есебінен құрылған және қызмет нәтижесінде алынған мүлік Серіктестіктің меншігі болып табылады. Мынадай түрлерге бөлінеді: жауапкершілігі шектеулі cеріктестік - өздерінің ақшалай немесе заттай нысандағы салымдарын біріктіру жолымен немесе жеке тұлғалардың келісімі бойынша құрылатын және несиегерлер алдында тек өзінің мүлкімен ғана жауап беретін, несиегерлердің талаптары cеріктестік мүшелерінің мүлкіне қолданылмайтын заңды шаруашылық ұйым түрі; қосымша жауапкершілікті cеріктестік - шаруашылық қызметті жүзеге асыру мақсатында заңды тұлғалармен немесе азаматтармен (жеке тұлғалармен) жасалған келісім бойынша олардың мүлкін біріктіру жолымен құрылған ұйым; жауапкершілігі шектеусіз cеріктестік. - міндеттемелері бойынша қатысушылары салған капиталымен ғана емес, өзінің бүкіл мүлкімен ынтымақты түрде толық жауап беретін коммерц. ұйым; толық cеріктестік. - қатысушылары өзара жасасқан шарт негізінде серіктестіктің атынан кәсіпкерлік қызметпен айналысатын және оның міндеттемелері бойынша өзіне тиесілі мүлікпен жауап беретін заңды тұлғаның ұйымдық-құқықтық нысаны; сенімгерлік (коммандиттік) cеріктестік. - міндеттемелері бойынша өзінің бүкіл мүлкімен қосымша жауап беретін бір немесе одан да көп қатысушылармен қатар, салымшылардың мүлкіне өздері салған салымдардың жиынтығымен шектелетін бір немесе одан көп қатысушыларды да енгізетін және серіктестіктің кәсіпкерлік қызметті жүзеге асыруына қатыспайтын cеріктестік.; сауда cеріктестікгі - өнеркәсіп, а. ш. көлік салаларында, т.б саудамен және басқа кез келген шаруашылық қызметпен айналысатын заңды тұлға; шаруашылық cеріктестікгі - жарғы капиталы құрылтайшылардың (қатысушылардың) үлесіне (салымына) бөлінген коммерц. ұйым; акционерлік қоғам - жарғы капиталы құрылтайшылардың (акционерлердің) акцияларынан құралатын акционерлік ұйым.
ДЕҢГЕЙ (Уровень; layer, level) - абстракциялы дерексіздік дәреже; иерархиялық құрылым қабаты; осы желімен орындалатын белгілі бір мәселелер кешенін сипаттайтын есептеуіш желі қүрылымының логикалық қабаты,
Жоғары технологиялық байланыс қызметтерін ұсыну: - зияткерлік байланыс желісі қызметтерін, кадрларды қайталап көрсету қызмет-терін көрсету; - интернетке коммутациялап кіруді ұсыну қызметтерін көрсету; - бөлектелген арналар арқылы интернетке кіруді ұсыну қызметтерін көрсету; - мөлдір цифрлы арналарды ұйымдастыру; - VPDN (жеке коммутацияланған виртуальды желілер) қызметтерін ұсыну; - бейнеконференцбайланыс қызметтерін ұсыну; - басқа да жоғары технологиялық байланыс қызметтері. - сымсыз байланыс қызметтерін көрсету: - барлық пейджингтік және басқа ұқсас сымсыз деректер мен хабарлар беру қыз-меттерін енгізу, пайдалану, қабылдау және беру. 2006 жылы Қазақстанның облыс және аудан орталықтарының деңгейінде IP VPN технологиясы негізінде Интернетке кең жолақты қосылу қызметтері іске қосылды. Бағалау деректері бойынша, «Қазақтелеком» АҚ (еншілес компаниялар есебімен) Интернет-пайдаланушыларының жалпы саны 2008 жылдың қорытындысы бойынша 1 млн. 190 мыңнан астам адамды құрады, 2007 ж. қарағанда 41,5 артық. Олардың ішінен кеңжолақты Интернет пайдаланушылар саны (еншілес компаниялар есебімен) - 660 мыңнан астам адам. 2007 ж. салыстырғанда өсу шегі - 124,5. VPN ерекшеленген желі қасиеттеріне ие, бірақ жалпы қолданыстағы, мысалы Ғаламтор, желі шегінде ғана қолданыла алады. Туннельдеу әдісі көмегімен ақпараттар пакеті қарапайым екі нүктелік байланыстағы сияқты жалпы қолжетімді желі арқылы трансляцияланады. Әр «таратушы - ақпарат қабылдаушы» жұптары арасында бір хаттама ақпараттарын басқа хаттама пакеттеріне шығаруға рұқсат ететін, қауіпсіз логикалық байланыс - өзінше бір туннель орнатылады.
Логика (гр. λογική - «талдауға құрылған», λόγος - «сөз», «сөйлем», «ойлау», «ақыл») - ойлау, оның формалары мен заңдылықтары туралы ғылым. Логика дәлелдеу мен теріске шығарудың белгілі бір әдіс-тәсілдері қаралатын ғылым теориялар жиынтығын құрайды.
Туннельдердің ең маңызды қасиеті әр түрлі трафиктердің дифференциясы және оларға қызмет көрсетудің керекті приориттерін бекіту. Туннельдің басты компоненттері: - инициатор; - маршруттаушы желі; - туннельдік коммутатор; - бір немес бірнеше туннельдік терминаторлар. Туннельдерді әр түрлі желілік құрылғылар және программалық қамтама үзе және бейнелей (иницировать) ете алады. Мысалы, туннель алыстатылған қол жетімділікке байланыс орнату үшін модеммен және керекті программалық қамтамамен жарақтанған мобильді қолданушының ноутбугымен бейнеленген бола алады. Инициатор орнына керекті функционалды мүмкіншілітерімен дараланған экстра желі маршрутизаторы қолдана алады.
Функционал - бір не бірнеше функцияға тәуелді болатын айнымалы шаманы білдіретін математикалық ұғым. Ол алғаш рет вариациялық есептеуде пайда болған. Берілген тұйық қисық сызықпен шектелген аудан, белгілі бір жол бойындағы күш өрісінің жұмысы, т.б.
Туннель әдетте экстра желі коммутаторымен немесе провайдер қызметі шлюзімен аяқталады. Өз алдына VPN-нің жұмыс принципі басты желілік технологиялар және хаттамаларына қайшы келмейді. Мысалы, алыстатылған қол жетімділікке байланыс орнатқанда клиент оның үстіне РРР стандартты хаттама пакеттерін жібереді. Локалды желілер арасында виртуалды ерекшеленген желілер пайда болғанда олардың маршрутизаторлары да РР пакеттерімен алмасады. Сонда да жаңа кезең болып пакеттердің жалпыға қол жетімді желі шегінде ұйымдастырылған қауіпсіз туннель арқылы қайтарымды болып табылады. Туннельдеу логикалық ортада пакеттерді бір хаттамадан басқа хаттама қолданушысына таратуды ұйымдастыруға мүмкіндік береді. Нәтижесінде бірнеше әртипті желілердің өзара әсері мәселесін шешуге мімкіндік туады, таратылатын деректердің тұтастығы мен құпиялылығынан бастап және сыртқы хаттамалардың немесе адресация схемаларының сәйкес келмеуін шешумен аяқталады. Корпорацияның қолданыстағы желілік инфрақұрылымы программалық қамтама арқылы да ақпараттық қамтама арқылы да VPN қолдануға дайын болады.
Корпорация (лат. corporatіo – бірлестік) - 1) бірлестік, қоғамдастық, одақ; 2) меншіктің акционерлік нысаны‚ меншікті (капиталды) ұжымдасып иелену‚ кәсіпорынды басқару міндеттерін кәсіпқой басқарушылардың (менеджерлердің) жоғары тұрған буындарының қолына шоғырландыру; заңға қайшы келмейтін мақсатқа қол жеткізу үшін кәсіптік және басқа мүдделер сәйкестігі бойынша біріккен қоғам‚ одақ‚ тұлғалар тобы.
Альтернативті шешім - желілік хаттамалардың туннельдеу хаттамаларына пакеттер инкапсуляциясы үшінші деңгейлі туннельдеу деп аталады. Туннельдерді ұйымдастыру кезінде қандай хаттамалар қолданылса да немесе қандай мақсат қойылса да, басты методика өзгеріссіз қалады. Әдетте бір хаттама алыстатылған түйінмен байланыс орнату үшін, ал екіншісі - деректердің және қызметтегі ақпарат инкапсуляциясы туннель арқылы тарату үшін қолданылады. Хаттамалар арасындағы және адрестер схеманы сәйкес келмеушілікті жою үшін қолданылатын туннель мысалы ретінде IPv6 хаттамасымен бірге шығатын Simple Internet Transitien (SIT) технологиясын келтіруге болады. Бұл инженерлер тобымен мұқият жасалған (IETF) туннельдеу методолиясы, ол желі аралық хаттаманың төртінші түрінен (IPv4) алтыншыға (IPv6) ауысуын оңайлатады.
Инженер - инженерлік іспен айналысатын, ғылыми білімін, математиканы және өнертапқыштығын қолданып, техникалық, қоғамдық және коммерциялық проблемалардың шешімін табумен айналысатын маман. Инженерлер материалдарды (заттар), құрылымдарды және жүйелерді олардың тиімділігі, заңға сәйкестігі, қауіпсіздік мәселесі және бағасы себепті туындайтын шектеулерді ескере отырып жобалайды.
Бұл хаттама түрлері бір бірінен өзгеше, өзара сәйкестік жоқ. IPv6 хаттамасының пакетін IPv4 хаттамасының пакетіне инкапсуляциялау функциялық сәйкестік деңгейіне жетуге мүмкіндік береді. VPN (Virtual Private Network - виртуалды жеке желі) технологиясы - бұл желі қауіпсіздігін және ол арқылы берілетін деректер қауіпсіздігін сақтаудың жалғыз тәсілі. VPN-нің мақсаты (2-сурет) келесілер. VPN ұйымдастыру схемасы Сурет 2 Ғаламторға қосылған барлық компьютерлерге VPN-ді іске қосатын құрылғы орнатылады (VPN - агент). Бір компьютер қорғансыз қалмауы керек. VPN - агенттерді автоматты түрде шығатын ақпаратты шифрлайды (және сәйкесінше қабылданған ақпаратты кері шифрлайды) және де олар ЭЦП көмегімен немесе имитоқосымшалар (имитоприствок) (шифрлау кілтін қолдану арқылы есептелген криптографиялық бақылау суммасы) көмегімен оның тұтастығын қадағалайды.
Криптография(гр. κρυπτός - жасырын және гр. γράφω - жазамын) - деректер мен хабарлардың әлдеқайда қауіпсіз сақталуы мен таратылуы үшін оларға код тағайындауға арналған стандарттар мен хаттамалар жиынтығы.
Ғаламторда айналыстағы ақпарат IP хаттамалары болып табылатындықтан, VPN - агенті солармен жұмыс істейді. IP - пакеті жіберместен бұрын VPN - агент келесі жолмен жұмыс жасайды: ІР - қабылданған мекен-жай бойынша шифрлау алгоритмінен берілген пакетті және кілтті қорғау үшін керектісін таңтайды. Пакетке ЭЦП таратушы немесе имитоқосымшаны анықтайды және қосады. Пакетті шифрлайды (тұтасымен, тақырыбын қоса). Инкапсуляция жүргізеді, яғни қабылдағыш мекен-жайын емес, VPN - агент мекен-жайын көрсететін жаңа тақырып қалыптасады. Бұл пайдалы қосымша функция VPN - агент орнатылған екі компьютер арасындағы алмасу сияқты екі желі арасындағы алмасуды қамтамасыз етеді. Кері мақсаттағы кез келген пайдалы ақпарат, мысалы ішкі ІР - мекен-жайлар, енді қол жетімсіз болады. ІР - пакеті қабылдауда кері іс-әректтер орындалады: - тақырып VPN - агент туралы мәліметтерді сақтайды. Егер ол рұқсат етілген мәзір арасына кірмесе, ақпаратты лақтырып жібереді. Әдейі және кездейсоқ бұзылған тақырыппен пакет қабылдағанда да осындай жағдай орындалады; - мәзірлерге сәйкес шифрлау алгоритмін және ЭЦП-ні таңдайды, және де керекті криптографиялық кілттерді;
Алгоритм, алгорифм (ағылшынша: algorіthm, algorіsmus - Әл-Хорезмидің атынан шыққан) - бастапқы берілген мәліметтермен бір мәнде анықталатын нәтиже алу үшін қай амалды (жұмысты) қандай ретпен орындау қажеттігін белгілейтін есептерді (мәселелерді) шешу (математикалық есеп-қисаптар орындау, техникалық объектілерді жобалау, ғылыми-зерттеу жұмысын жүргізу т.б.)
- пакет кері шифрланады, содан кейін оның тұтастығы тексеріледі. Егер ЭЦП қате болса, оны лақтырып жібереді; - соңында пакет түп нұсқасында өзінің нақты адресатына ішкі желімен жіберіледі. Барлық операциялар автоматты түрде орындалады. VPN технологиясындағы қиындығы VPN - агентті мәзірлеу, алайда ол тәжірибелі қолданушының қолынан келетін іс. VPN - агент қауіпсіздігі ПК-да болуы мүмкін, ол Ғаламторға қосылған мобильді қолданушыларға тиімді. Бұл жағдайда ол орнатылған компьютердегі деректер алмасуды қорғайды. VPN - агенттің ІР - пакетінің маршрутизаторымен бірлесуі мүмкін (бұл жағдайда оны криптографиялық деп атайды). Кейінгі кезде әлемдік өндірістер VPN қолданысы орнатылған маршрутизаторлар шығарып жатыр, мысалы Intel шығаратын Express VPN, ол бар өтетін пакеттерді Triple PES алгоритмімен шифрлайды. Сипаттамалардан көрініп тұрғандай, VPN - агенттерді «туннель» деп аталатын қорғаныстағы желілер арасында каналдарды қалыптастырады. Шыныменде, олар Ғаламтор арқылы бір желіден екінші желіге «қазылған» айналыстағы ішкі ақпарат бөтен көздерден жасырын. Туннельдену және сүзгілену Сурет 3 Одан басқа, барлық пакеттер мәзірлерге сәйкес «сүзгіленеді». Осылайша, VPN - агенттің бар жұмыстарын екі механизмге әкелуге болады: өтетін пакеттердің сүзгіленуі және туннельдердің пайда болуы. «Қауіпсіздік саясаты» деп аталатын туннельдердің пайда болуының ережелері VPN - агент мәзірлерінде жазылады.
Механизм (гр. mehane - құрал, мәшине) - бір немесе бірнеше қатты денелерді басқа қатты денелер арқылы қажетті қозғалысқа келтіретін денелер жүйесі. Механизм құрылымдық белгілері бойынша топсалы (иінтіректі), бағдартқышты, тісті, сыналы, бұрамалы, ыңғайландырғыш, арнайы, шыбық қысқыш, иілгіш буынды, гидравликалық, пневматикалық және электрлі құрылғылары бар және т.б.
Ереже - дәстүрлі халық құқығының қайнар көзі, нормативтік-құқықтық қағидалар. Ежелгі дәуірде және орта ғасырларда жөн-жосық, ата-баба жолы деп аталған. Ережелер сырт пішімі жағынан мақал-мәтелге, қанатты сөзге ұқсас болғанымен, нақтылығымен, дәйектілігімен ерекшеленеді.
ІР - пакеттер сол немесе басқа туннельге бағытталады немесе келесілер тексерілгеннен кейін лақтырылып жіберіледі: - тарату көзінің ІР - мекен-жайы (таратушы пакет үшін - желі қорғанысындағы белгіленген компьютер мекен-жайы); - белгіленудің ІР - мекен-жайы; - берілген пакет шешетін (мысалы, ТСР немесе UDP) жоғарырақ деңгейдегі хатта-ма; - ақпарат жіберілген немесе ақпарат жіберілетін порт номері (мысалы, 1080). Ақпараттық қоғамға қозғалыс - бұл адамзат өркениетінің болашағына жол болатындығы ешкімді де күмән туғыздырмайды. Қазіргі уақытта барлық мекемелер даму перспективасын жасаумен, шаруашылыққа әртүрлі формаларды қолданудың тиімділігін бағалау комплексімен, уақытында басқару шешімдерін оперативті өңдеумен байланысты аналитикалық жұмысты кеңейтуде табанды қажеттілікті көреді. Әлемдік интернет-қатынау на­рық­та­рын салыстыру қазақстандық на­рық­тың технологиялық жағынан ғаламдық трендтерге сәйкес дамып келе жат­қанын көрсетеді. Байланысты ең жоғары қатынау жыл­дам­дық­тарымен қамтамасыз етуге талпынуда, тариф­тер­ді жоспарлы түрде төмен­де­ту­де. Сенімді желі салудан басқа, клиент­тердің деректер алмасудағы қа­жет­тіліктерін белгілі бір орында ғана емес, олардың талабы бойынша қанағат­тандыра отырып, серіктестік қа­рым-қатынас құру ұзақ мерзімді табыс кепілі екенін әлемдік тәжірибе көр­сетіп отыр. SSTP (Secure Socket Tunneling Protocol - сокеттерді туннельдеудің қауіпсіздік протоколы) болашақта VPN-де мұның мүмкіндіктері зор. VPN бұл пайдаланушыларға деректерді беруге мүмкіндік беретін түйінге қосылу үшін жалпы элементтерді қолдануды жинастыратын желі. Жүйеде шифрлау және де сақтандырудың басқа шаралары қолданылады, сондықтан тосын қолданушылардың ақпаратқа қолы жетпейді. Көп уақыттан бері VPN өте табысты қолданысқа ие, бірақ соңғы уақытта мекемелердің көбеюінен қолдануда қиыншылықтар туындады. Көптеген мекемелер балама ретінде IPSec, SSL VPN және SSTP қолдана бастады. Олай болса, қазақ­стан­дық виртуалды жеке желі қызметінің өсу және жетілу жолындағы мүмкіндіктері зор. Әдебиет Иванов М. А. Криптографические методы защиты информации в компьютерных системах и сетях. - М.: КУДИЦ-ОБРАЗ, 2001. - 368 с Романец Ю.В., Тимофеев П.А., Шаньгин В.Ф. Защита информации в компьютерных системах и сетях. 2-е изд. - М: Радио и связь, 2002. -328 с. Кучерявый А.Е., Цуприков А.Л. Сети связи следующего поколения. - М.: ФГУП ЦНИИС, 2006. М.Х.Дулати атындағы Тараз мемлекеттік университеті, Тараз исследование ВИРТУАЛЬНЫХ ЧАСТНЫХ СЕТЕЙ Канд.техн.наук Г.Е.Жидекулова А.Сарманкулова Статья посвящена научно-теоретическим и практическим аспектам создания современных сетей широкополосного абонентского доступа. Рассматриваюся описание и возможности виртуальной частной сеть технологий VPN. STUDY Virtual Private Networks Cand.tech.sci. G.E.Zhidekulovа A.Sarmankulova The article is devoted to the scientific and theoretical and practical aspects of creating modern broadband subscriber access. Description and have considered the possibility of a virtual private network technology VPN.

  • Корпорацияның

  • жүктеу 98.5 Kb.