VPN
VPN (Виртуальды жеке желі ағылш. virtual private network) — жалпы қолданыста бар желі базасыңда құрылатын корпоративті желі (PSIN, ISDN) және негізгі желіге ұқсас қызмет түрлерін (қоңырауды қайта адрестеу, мәтіңдік пошта) көрсетеді. VPN-нің негізгі ерекшеліктері: мәліметтерді жоғары деңгейде қорғау және қысқартылган нөмір терудің көмегі арқылы оперативті қосылуды қамтамасыз ететін өзіндік нөмірлеу жобасы.
Виртуалды жеке желі (VPN) - бірінші кезекте Интернет секілді желілерді қоғамдық коммуникациялық құрылымдарды алыс қашықтықта (әсіресе жеке географиялық құрылымдарды) байланыстыратын жеке желі. Бұл желілер мәліметті шифрлеу сияқты тунельдік протоколдар және қауіпсіздік шаралары арқылы жеке желілердің қауіпсіздігін қамтамасыз етеді. Мәселен, VPN бас кеңселердің бөлімшелерін желіге қосылу қауіпсіздігін қамтамасыз ету үшін де қолданылуы мүмкін. Сондай-ақ VPN әртекті бірақ бір типті, мысалы IPv6 желісін IPv4 желісі арқылы, байланыстыруы мүмкін.
Жалпы VPN-дердің екі түрі бар: қашықтан басқарылатын VPN және сайт-сайт VPN. Қашықтан басқарылатын VPN жеке қолданушыларға қашықтан басқарылатын желіге қосылуға мүмкіндік береді, мысалы өзінің компаниясының интражелісіне қосылу роумингі. Сайт-сайт VPN бірнеше қолданушының байланысуын қарастырады, мәселен, филиалдардың компания желісіне қосылуы. Виртуалды желілер әрине шығындарды азайтады, себебі қауіпсіздікті күшейте отырып, қолданыстағы құрылымдарды пайдалана отырып, жалға алынатын желілерге деген сұранысты азайтады.
Ереже бойынша, VPN желідегі бөтен тұлғалар арасында жеке мәліметтердің жайылып кетпеуін қадағалау мақсатымен, қашықтан қолданушылардан тіркелу және шифрлеу әдістерін қолдануды талап етіледі.
Виртуалды жеке желілердің көмегімен қолданушылар, файлдар, принтерлер, мәліметтер базасы және желі ішіндегі қауіпсіз веб-сайттар сияқты қашықтан басқарылатын ресурстарды пайдалану сияқты желілердің көптеген фунцияларына қол жеткізе алады. VPN қашықтан қолданушылар орталық желіге нүкте-нүкте сілтеме арқылы тікелей байланысқандығына таңданыстарын жасырмайды. Бірақ VPN-ды қолданып отқан адамды WebRTC арқылы қолданушының домендік атау жүйесін анықтауға болады. Бұл VPN-ның осал тұсы болып табылады
Тарихы және статусы
[өңдеу | қайнарын өңдеу]Виртуалды жеке желілер кадрларды қайта жіберу негізінде жеке желілерге негізделіп келді. IP-VPN-дер қаржылай шығындардың кемуі, өтімділік мүмкіндігінің өсуі және қауіпсіздікке қол сұғушылықтың төмендеуі есебінен тарап кетті. Бұл IP-VPN-дер ақырында кез келген желіден өз орнын табады, мейлі ол ұялыдан ұялыға, спутниктік, сайттан сайтқа, немесе корпоративті жергілікті желі болсын.
VPN желілерінің түрлері
[өңдеу | қайнарын өңдеу]VPN желілері былай жіктеледі:
- туннельдену трафигін қолданатын протоколдар
- туннельдену нүктесінің жойылуы, яғни клиенттің шектелуі немесе байланысты қамтамасыз етушінің шектелуі
- немесе олар сайттан сайтқа немесе қашықтан басқару байланысты ұсынады
- қауіпсіздік деңгейі көрсетіледі
- олар OSI қабатын желіге қосылу үшін 2 деңгейлі немесе 3 деңгейлі байланыс ретінде ұсынады
Дереккөздер
[өңдеу | қайнарын өңдеу]- ↑ Қазақ тілі терминдерінің салалық ғылыми түсіндірме сөздігі: Электроника, радиотехника және байланыс. — Алматы: «Мектеп» баспасы, 2007 ISBN 9965-36-448-6
VPN құрылымы
[өңдеу | қайнарын өңдеу]VPN екі бөліктен тұрады: "ішкі" (Қытайдың) желісі бойынша берілуі мүмкін болатын бірнеше және "сыртқы" желі өтетін инкапсулированное қосылым (әдетте Интернет). Виртуалды жеке желі қосылымын де мүмкін болады. Пайдаланушының VPN қашықтан қол жеткізу арқылы жүргізіледі, ол ретінде қосылған сервер қосылымды қойылатын ішкі де, сыртқы (жалпыға қолжетімді) қойылатын қойылатын болады. Пайдаланушының сәйкестендіру процесін өту талап етеді, содан кейін қосылған кезде қашықтағы сервер аутентификация процесінің (не басқа қосылымдары орнату кезінде қорғалған желісін) қол жеткізу. Қашықтағы пайдаланушы сәтті өту үшін өкілеттіктер беріледі, яғни кейін екі процестерді (алыс желі) желі жұмысының авторлану процесінен пайда болады.
Іске асыру деңгейі
[өңдеу | қайнарын өңдеу]Әдетте жоғары емес деңгейде өзгеріссіз күйінде пайдалануға мүмкіндік береді, себебі осы деңгейлер криптография қолдану желілік VPN жазады көлік хаттамалары (TCP сияқты, UDP).
Microsoft Windows VPN желілері - [қор көзі көрсетілмеген 520 күн], әрі виртуалды РРТР іске асыруына бірін білдіреді деп пайдаланушылар деген термин жасау үшін пайдаланылатын жеке желілер көбінесе шығарылмайды.
Көбінесе Виртуалды IP хаттамасы - Қапшықтану Хаттаманың басқа бір желісін жасау үшін пайдаланылады (мұндай тәсілі - Point to point пайдаланады PPTP іске асыру Tunneling Protocol) немесе PPP Ethernet (PPPoE) (олардың барлығының да айырым). Соңғы уақытта жеке желілер құру үшін ғана емес, бірақ шындығында VPN технологиясы пайдаланылады және Интернетке шығу беру үшін кейбір провайдерами "соңғы миля постсоветтік кеңістіктегі".
Берілетін ақпараттың тиісті деңгейде сату және пайдалану кезінде арнайы бағдарламалық жасақтамасының желісі VPN шифрлау жоғары деңгейін қамтамасыз ете алады. Дұрыс теңшеу кезінде барлық құрауыштардың технология VPN желідегі анонимдігі қамтамасыз етеді.
Бұл мақаланы Уикипедия сапа талаптарына лайықты болуы үшін уикилендіру қажет. |
Сілтемелер
[өңдеу | қайнарын өңдеу]- JANET UK "Different Flavours of VPN: Technology and Applications" Мұрағатталған 1 тамыздың 2011 жылы.
- Virtual Private Network Consortium - a trade association for VPN vendors Мұрағатталған 30 маусымның 2009 жылы.
- CShip VPN-Wiki/List Мұрағатталған 5 тамыздың 2010 жылы.
- Virtual Private Networks on Microsoft TechNet
- Creating VPNs with IPsec and SSL/TLS Linux Journal article by Rami Rosen
- curvetun a lightweight curve25519-based multiuser IP tunnel / VPN
- Using VPN to bypass internet censorship Мұрағатталған 25 маусымның 2012 жылы. in How to Bypass Internet Censorship Мұрағатталған 2 ақпанның 2016 жылы., a FLOSS Manual, 10 наурыз 2011, 240 pp
Бұл мақалада еш сурет жоқ.
Мақаланы жетілдіру үшін қажетті суретті енгізіп көмек беріңіз. Суретті қосқаннан кейін бұл үлгіні мақаладан аластаңыз.
|
Бұл — электроника туралы мақаланың бастамасы. Бұл мақаланы толықтырып, дамыту арқылы, Уикипедияға көмектесе аласыз. |