MUXAMMAD AL-XORAZMIY NOMIDAGI TOSHKENT AXBOROT TEXNOLOGIYALARI UNIVERSITETI SAMARQAND FILIALI KOMPYUTER INJINIRING FAKULTETI KOMPYUTER TIZIMLARI KAFEDRASI MA’LUMOTLAR KOMMUNIKATSIYASI fanidan mustaqil ish SAMARQAND – 2024 MUXAMMAD AL-XORAZMIY NOMIDAGI TOSHKENT AXBOROT TEXNOLOGIYALARI UNIVERSITETI SAMARQAND FILIALI KOMPYUTER TIZIMLARI KAFEDRASI 60610500 - Kompyuter injiniringi («Kompyuter injiniringi») yo’nalishi “Ma’lumotlar kommunikatasiyasi” fanidan MUSTAQIL ISH № 1 Mavzu: Virtual shaxsiy tarmoqlar(VPN) Bajardi: Jabborov M Qabul qildi: Ishni bahosi: ball Samarqand – 2024 2 Mavzu reja: 1. Virtual shaxsiy tarmoqlar (VPN) 2. VPN nima? 3. VPN ning xususiyatlari. 1.VPN (inglizcha: Virtual private network) shaxsiy tarmoqni jamoat tarmog'i orqali uzaytiradi va foydalanuvchilarning shaxsiy tarmoqqa bevosita ulangan bo'lsa, foydalanuvchilarga birgalikda yoki umumiy tarmoqlarda ma'lumotlarni qabul qilish va olish imkonini beradi ("Qisqasi, u sizning kompyuteringiz va VPN xizmat serverlari o'rtasida tunellangan xavfsiz, shifrlangan aloqa yaratadi"). Buning uchun VPN ilovalari foydali bo'lishi mumkin. Xususiy tarmoqni boshqarish imkonini beradi. VPN-lar korporativ bo'lmagan korporativ intranetlardan xavfsiz foydalanishni ta'minlaydi. Ular geografik jihatdan integratsiyalangan tarmoqlarni birlashtiradigan tarmoqni ta'minlash uchun ishlatiladi. Individual Internet foydalanuvchilari o'zlarining proksi-serverlariga VPN bilan simsiz operatsiyalarni amalga oshirish, geografik cheklovlar va tsenzurani to'xtatish yoki shaxsiy identifikatsiyani va joylashuvni himoya qilish uchun ulanishlari mumkin. Biroq, ayrim veb-saytlarga geografik cheklovlar uchun ma'lum VPN texnologiyasiga kirish taqiqlanadi. VPN alohida ulanishlar, virtual tunnel protokollari yoki shifrlash transporti bilan virtual portni o'rnatish orqali yaratiladi. U katta Internet tarmog'iga ega VPN keng maydonli (WAN) tarmoqning afzalliklarini ta'minlaydi. Foydalanuvchilar nuqtai nazaridan, xususiy tarmoq ichida masofadan turib foydalaniladigan resurslarga kirish.An'anaviy VPN-lar nok-to-nuqta topologiyasida tasvirlanadi va ta'sirni tasdiqlamaydi yoki ta'sir qilmaydi, shuning uchun Microsoft Windows NetBIOS to'liq qo'llabquvvatlanmaydi yoki Mahalliy Tarmoq (LAN). Dizaynerlar virtual cheklovlarni bartaraf etish uchun Virtual Private LAN Services (VPLS) va layer-2 tunnel protokollari kabi VPN-larni ishlab chiqdi. Ishlash prinsipi VPN ishlaydigan prinsip quyidagicha: 1. Shifrlash: VPN-tarmoq orqali o'tkaziladigan ma'lumotlar shifrlanadi, ya'ni o'g'irligi va muvaffaqiyatsiz to'xtalishi kerak bo'lgan katta sonlar bilan kodlanadi. Bu, foydalanuvchilarning ma'lumotlarini hujum va hokazoliklardan himoya qiladi. 2. IP-manzillar: VPN, foydalanuvchilarga o'ziga xos IP-manzillar taqdim etadi. Bu, foydalanuvchilarni asosiy IP-manzillariga nisbatan anonim bo'lishiga yordam beradi va ulanishlar uchun foydalanuvchilarni noma'lum bo'lishi mumkin. 3. Uzluksiz ulanish: VPN, foydalanuvchilarga uzluksiz internet ulanishlarini ta'minlaydi, yani ulanishlar o'rtasida bloklangan resurslarga va internetda taqiqlangan tarmoqlarga kirish mumkin bo'ladi. 3 4. O'zlashtirilgan yo'nalishlar: VPN-tarmoqlar, ma'lum resurslarga yo'nalish berish uchun o'zlashtirilgan yo'nalishlarni taqdim etadi. Bu, tarmoq ichida ulanishlarda sifatli tezlik va sifatni ta'minlaydi. VPN-ni foydalanish tarmoq xavfsizligini oshirish, internet foydalanuvchilari uchun maxfiylikni ta'minlash, korporativ tarmoqda ishlash, geografiyaning chegaralarini o'tish, engil tarmoqlarga ulanish berish va boshqa turli maqsadlarga erishish uchun qo'llaniladi. Shuning uchun VPN bugungi kunda internet foydalanuvchilari uchun muhim tarmoq vositasidan biri hisoblanadi. VPN yoki virtual xususiy tarmoqlar korporativ tarmoqlarda xavfsiz ulanishlarni ta'minlash yoki Internetga kirishni ta'minlash uchun ishlatiladi. Bunday tarmoqlar juda xavfsizdir, chunki ular ichidagi barcha trafiklar shifrlangan. VPN nima va uning xususiyatlari Ingliz tilida VPN Virtual Private Network degan ma'noni anglatadi. Ushbu atama rus tiliga "virtual xususiy tarmoq" deb tarjima qilingan. VPN nima? VPN - bu bitta tarmoq ulanishini boshqasi ustiga o'rnatishga imkon beruvchi texnologiya. VPN bir nechta rejimlarda ishlashi mumkin - "saytdan saytga", "saytdan saytga" yoki "saytdan saytga". Odatda, VPNlar UDP yoki TCP kabi protokollardan foydalanishga imkon beruvchi tarmoq sathlarida joylashtiriladi. VPN-ga ulangan kompyuterlar o'rtasida almashinadigan ma'lumotlar shifrlangan. Odatda VPN ikkita komponentdan foydalanadi - o'zining ichki tarmog'i va Internet sifatida ishlatiladigan tashqi tarmoq. Masofadagi foydalanuvchilarni virtual tarmoqqa ulash uchun bir vaqtning o'zida tashqi tarmoqqa ham, ichki tarmoqqa ham ulangan kirish serveri ishlatiladi. VPN-ga ulanish jarayoni identifikatsiya mexanizmlari va undan keyingi foydalanuvchi autentifikatsiyasi yordamida amalga oshiriladi. Virtual tarmoq turlari Virtual xususiy tarmoqlar bir necha turga bo'linadi: maqsadga muvofiq, amalga oshirish usuli bilan, xavfsizlik darajasi, foydalaniladigan protokol va ISO / OSI modeliga nisbatan ish darajasi bo'yicha. Xavfsizlik darajasiga qarab, VPN-lar ishonchli yoki xavfsiz bo'lishi mumkin. Xavfsiz shaxsiy virtual tarmoqlarni tashkil qilish uchun OpenVPN, PPTP yoki IPSec texnologiyalari qo'llaniladi. Ular ishonchsiz tarmoqlarda (masalan, Internet) ham 4 xavfsiz ulanishni ta'minlashga imkon beradi. Ishonchli VPN-lar tarmoqning o'zi allaqachon etarli darajada xavfsiz bo'lganda foydalaniladi. Amalga oshirish uslubiga qarab, VPNlar maxsus dasturiy ta'minot yordamida, apparat-dasturiy ta'minot yoki integral echimlardan foydalangan holda tashkil etilishi mumkin. Virtual xususiy tarmoqlar turli maqsadlarga xizmat qilishi mumkin. Intranet VPNlari bitta tashkilotning bir nechta kompyuterlarini xavfsiz tarmoqqa ulash zarurati tug'ilganda qo'llaniladi. Remote Access VPN kabi tarmoqlar foydalanuvchi va korporativ tarmoq segmenti o'rtasida xavfsiz aloqa kanalini yaratish uchun ishlatiladi. Extranet VPN sinfining shaxsiy tarmoqlari "tashqi" foydalanuvchilarga (tashkilot mijozlari, mijozlar va boshqalar) ulanishni ta'minlash uchun ishlatiladi. ADSL modemlari bilan foydalanuvchilarni Internetga ulash uchun provayderlar Internet VPN kabi virtual tarmoqlardan foydalanadilar. Client / Server VPN sinf tarmoqlari korporativ tarmoqning ikkita tuguni o'rtasida xavfsiz aloqa kanalini tashkil qilish zarur bo'lganda ishlatiladi. 5