VPN: Redaktələr arasındakı fərq
Redaktənin izahı yoxdur |
Redaktənin izahı yoxdur |
||
| Sətir 1: | Sətir 1: | ||
[[Şəkil:Virtual Private Network overview.svg|thumbnail|VPN ümumi Baxış]]VPN(Virtual private Network) — iki kompüter arasında məlumatları virtual tunnel vasitəsi ilə |
[[Şəkil:Virtual Private Network overview.svg|thumbnail|VPN ümumi Baxış]]VPN(Virtual private Network) — iki kompüter arasında məlumatları virtual tunnel vasitəsi ilə şifrləyərək ötürən əlaqə vasitəsidir. |
||
==İşləmə Prinsipi== |
==İşləmə Prinsipi== |
||
VPN bağlantısi üzərindən istifadəçilər təhlükəsiz şəkildə informasiyanın ötürülməsini həyata keçirə bilərlər. Buna səbəb ötürülən informasiyanın adi qaydadan fərqli olaraq |
VPN bağlantısi üzərindən istifadəçilər təhlükəsiz şəkildə informasiyanın ötürülməsini həyata keçirə bilərlər. Buna səbəb ötürülən informasiyanın adi qaydadan fərqli olaraq şifrlənmiş halda göndərilməsidir. Yəni VPN qurulmuş iki nöqtə arasında bir nöqtədən digərinə informasiya göndərilərkən həmin paket şifrlənir və digər tərəfdə deşifrlənir və informasiya açıq şəkildə təqdim olunur. Məhz buna görə bu texnologiya təhlükəli zonlarda daha geniş istifadə olunur. Yəni qoşulmaya kimsə müdaxilə etsə, əldə edəcəyi məlumat şifrlənmiş olur, amma bucür hallar davamlı təkrar olunmur, çünki əgər VPN server məlumat sızması müşahidə edərsə, həmin əlaqəni başqa yolla marşurutlayır. |
||
Bəzi hallarda VPN istifadəçiləri evlərində, ofislərində köhnə kabellər işlətdiklərindən məlumat transferində paketlərin itməsi baş verir ki, VPN serveri də bunu [[xaker]] hücumu olaraq başa düşür və davamlı olaraq VPN əlaqəsini regenerasiya edir. |
Bəzi hallarda VPN istifadəçiləri evlərində, ofislərində köhnə kabellər işlətdiklərindən məlumat transferində paketlərin itməsi baş verir ki, VPN serveri də bunu [[xaker]] hücumu olaraq başa düşür və davamlı olaraq VPN əlaqəsini regenerasiya edir. |
||
İki cür VPN bağlantısı mövcuddur: |
İki cür VPN bağlantısı mövcuddur: |
||
| Sətir 18: | Sətir 18: | ||
* Layer 4/7 VPN – SSL |
* Layer 4/7 VPN – SSL |
||
== |
==Şifrləmə Texnologiyaları== |
||
VPN-lər iki əsas işi həyata keçirirlər. Birincisi iki nöqtə arasında virtual tunnelin yaradılması və həmin tunel daxilində gedən informasiyanın |
VPN-lər iki əsas işi həyata keçirirlər. Birincisi iki nöqtə arasında virtual tunnelin yaradılması və həmin tunel daxilində gedən informasiyanın şifrlənməsini həyata keçirdirlər. [[Şifrləmə]] üçün aşağıdakı [[alqoritm]]lərdən istifadə edirlər. |
||
* AES - Advanced Encrytion Standart |
* AES - Advanced Encrytion Standart |
||
* [[3DES]] - Triple Data Encrytion Algoritm |
* [[3DES]] - Triple Data Encrytion Algoritm |
||
| Sətir 25: | Sətir 25: | ||
==VPN Təhlükəsizliyi== |
==VPN Təhlükəsizliyi== |
||
VPN qoşulmada PPTP, L2TP, SSTP, İPSEC kimi protokollardan istifadə edilir ki bu da bizim qoşulmanın daha təhlükəsiz olmasını təmin edir. Bu protokollar vasitəsi ilə VPN qoşulmada istifadə edəcəyimiz bütün məlumatlar xüsusi |
VPN qoşulmada PPTP, L2TP, SSTP, İPSEC kimi protokollardan istifadə edilir ki bu da bizim qoşulmanın daha təhlükəsiz olmasını təmin edir. Bu protokollar vasitəsi ilə VPN qoşulmada istifadə edəcəyimiz bütün məlumatlar xüsusi şifrlənmə metodlarından istifadə edilərək şifrlənir.Təhlükəsiz VPN aşağıdakı özəlliklərə sahib olmalıdır. |
||
* IPSec |
* IPSec |
||
| Sətir 42: | Sətir 42: | ||
'''1. Fayrvolun arxasinda VPN server.''' Fayrvol internetə bağlıdır və fayrvolla intranet arasında VPN server var. |
'''1. Fayrvolun arxasinda VPN server.''' Fayrvol internetə bağlıdır və fayrvolla intranet arasında VPN server var. |
||
Bu yanaşmada tunellənmiş məlumatların VPN server keçişinə icazə vermək üçün fayrvolun , internet və ətraf şəbəkə interfeysləri üzərində giriş və çıxış filtiri qurulmalıdır. Burada fayrvol hər vpn əlaqəsiinin |
Bu yanaşmada tunellənmiş məlumatların VPN server keçişinə icazə vermək üçün fayrvolun , internet və ətraf şəbəkə interfeysləri üzərində giriş və çıxış filtiri qurulmalıdır. Burada fayrvol hər vpn əlaqəsiinin şifrlənmə açarına sahib olmadığı üçün yalnız tunellənmiş məlumatların üzərində filtirləmə edə bilər. |
||
'''2. Fayrvolun qabağında VPN server.''' VPN server internetə bağlıdır və VPN server ilə intranet arasında fayrvol var. |
'''2. Fayrvolun qabağında VPN server.''' VPN server internetə bağlıdır və VPN server ilə intranet arasında fayrvol var. |
||
VPN server şəkildə göründüyü kimi fayrvolun qarşısında və internetə bağlı olduğundan, istifadəçilərin internet interfeysinə yalnız VPN serverin internet üzərindəki ip ünvanına gedən və bu adresdən gələn VPN traffikinə icazə verən paket filtirinə əlavə olunması lazımdır. Gələn traffik üçün, tunellənmiş məlumatların |
VPN server şəkildə göründüyü kimi fayrvolun qarşısında və internetə bağlı olduğundan, istifadəçilərin internet interfeysinə yalnız VPN serverin internet üzərindəki ip ünvanına gedən və bu adresdən gələn VPN traffikinə icazə verən paket filtirinə əlavə olunması lazımdır. Gələn traffik üçün, tunellənmiş məlumatların şifrləri VPN server tərəfindən həll olunduğunda məlumatlar, traffikin intranet qaynaqlarına icazə vermək üçün filterlərindən istifadə edən fayrvola ötürülür. |
||
14:58, 22 avqust 2017 tarixindəki versiya
VPN(Virtual private Network) — iki kompüter arasında məlumatları virtual tunnel vasitəsi ilə şifrləyərək ötürən əlaqə vasitəsidir.
İşləmə Prinsipi
VPN bağlantısi üzərindən istifadəçilər təhlükəsiz şəkildə informasiyanın ötürülməsini həyata keçirə bilərlər. Buna səbəb ötürülən informasiyanın adi qaydadan fərqli olaraq şifrlənmiş halda göndərilməsidir. Yəni VPN qurulmuş iki nöqtə arasında bir nöqtədən digərinə informasiya göndərilərkən həmin paket şifrlənir və digər tərəfdə deşifrlənir və informasiya açıq şəkildə təqdim olunur. Məhz buna görə bu texnologiya təhlükəli zonlarda daha geniş istifadə olunur. Yəni qoşulmaya kimsə müdaxilə etsə, əldə edəcəyi məlumat şifrlənmiş olur, amma bucür hallar davamlı təkrar olunmur, çünki əgər VPN server məlumat sızması müşahidə edərsə, həmin əlaqəni başqa yolla marşurutlayır. Bəzi hallarda VPN istifadəçiləri evlərində, ofislərində köhnə kabellər işlətdiklərindən məlumat transferində paketlərin itməsi baş verir ki, VPN serveri də bunu xaker hücumu olaraq başa düşür və davamlı olaraq VPN əlaqəsini regenerasiya edir. İki cür VPN bağlantısı mövcuddur:
- Remote access VPN
- Site-to-site VPN
Remote access VPN əlaqələri - evdə, yolda və ya səfərdə olan istifadəçilərin internet vasitəsilə şəbəkə tərəfindən təmin edilən infrastrukturu istifadə edərək xüsusi şəbəkə üzərindəki bir serverə qoşulmalarına imkan yaradır.
Site-to-site VPN - şirkətlər və ya müəssələrin fərqli ofislər arasında və ya digər müəssələrlə ortaq bir şəbəkə üzərindən bağlantılar isifadə edə bilmələrinə imkan verərkən,əlaqə təhlükəsizliyinin təmin edilməsinədə köməkçi olur.
VPN növləri
VPN-nin müxtəlif növləri vardır və OSİ modelinin müxtəlif təbəqələrində yer almışlar.
- Layer 2 VPN-L2TP, PPTP, MPPE, Frame-Relay, MPLS
- Layer 3 VPN -İPSEC, GREoİPSEC, DMVPN
- Layer 4/7 VPN – SSL
Şifrləmə Texnologiyaları
VPN-lər iki əsas işi həyata keçirirlər. Birincisi iki nöqtə arasında virtual tunnelin yaradılması və həmin tunel daxilində gedən informasiyanın şifrlənməsini həyata keçirdirlər. Şifrləmə üçün aşağıdakı alqoritmlərdən istifadə edirlər.
- AES - Advanced Encrytion Standart
- 3DES - Triple Data Encrytion Algoritm
- DES – Data Encrytion Algoritim
VPN Təhlükəsizliyi
VPN qoşulmada PPTP, L2TP, SSTP, İPSEC kimi protokollardan istifadə edilir ki bu da bizim qoşulmanın daha təhlükəsiz olmasını təmin edir. Bu protokollar vasitəsi ilə VPN qoşulmada istifadə edəcəyimiz bütün məlumatlar xüsusi şifrlənmə metodlarından istifadə edilərək şifrlənir.Təhlükəsiz VPN aşağıdakı özəlliklərə sahib olmalıdır.
- IPSec
- Transport Layer Security(SSL/TSL)
- Datagram Transport Layer Security
- MPPE(Microsoft Point to Point encryption)
- SSTP(Secure Socket Tunneling Protocol)
- Multi Path Virtual Private Network (MPVPN)
- SSH(Secure Shell)
VPN və fayrvollar
Fayrvol internetə bağlı olan bir cox server və ya şəbəkələrə, həmin serverlərə qoşulmağa hüququ çatmayan şəxslərə maneə törədən bir set rolunu oynayır. İp adresləri, portların idarə olunması, paket tipləri və məlumatların məzmununa görə qadağa edən fayrvollar mövcuddur.
VPN şəbəkə serveri qurduqda aşağıdakı 2 variant arasindan secim etmek lazimdır:
1. Fayrvolun arxasinda VPN server. Fayrvol internetə bağlıdır və fayrvolla intranet arasında VPN server var. Bu yanaşmada tunellənmiş məlumatların VPN server keçişinə icazə vermək üçün fayrvolun , internet və ətraf şəbəkə interfeysləri üzərində giriş və çıxış filtiri qurulmalıdır. Burada fayrvol hər vpn əlaqəsiinin şifrlənmə açarına sahib olmadığı üçün yalnız tunellənmiş məlumatların üzərində filtirləmə edə bilər.
2. Fayrvolun qabağında VPN server. VPN server internetə bağlıdır və VPN server ilə intranet arasında fayrvol var. VPN server şəkildə göründüyü kimi fayrvolun qarşısında və internetə bağlı olduğundan, istifadəçilərin internet interfeysinə yalnız VPN serverin internet üzərindəki ip ünvanına gedən və bu adresdən gələn VPN traffikinə icazə verən paket filtirinə əlavə olunması lazımdır. Gələn traffik üçün, tunellənmiş məlumatların şifrləri VPN server tərəfindən həll olunduğunda məlumatlar, traffikin intranet qaynaqlarına icazə vermək üçün filterlərindən istifadə edən fayrvola ötürülür.
Həmçinin bax
İstinadlar
Technet.az-VPN (Virtual Private Networks)- Virtual xüsusi şəbəkələr