VPN

Уикипедия — ашық энциклопедиясынан алынған мәлімет
Навигацияға өту Іздеуге өту
VPN технологиясы

VPN (Виртуальды жеке желі ағылш. virtual private network) — жалпы қолданыста бар желі базасыңда құрылатын корпоративті желі (PSIN, ISDN) және негізгі желіге ұқсас қызмет түрлерін (қоңырауды қайта адрестеу, мәтіңдік пошта) көрсетеді. VPN-нің негізгі ерекшеліктері: мәліметтерді жоғары деңгейде қорғау және қысқартылган нөмір терудің көмегі арқылы оперативті қосылуды қамтамасыз ететін өзіндік нөмірлеу жобасы.

Виртуалды жеке желі (VPN) - бірінші кезекте Интернет секілді желілерді қоғамдық коммуникациялық құрылымдарды алыс қашықтықта (әсіресе жеке географиялық құрылымдарды) байланыстыратын жеке желі. Бұл желілер мәліметті шифрлеу сияқты тунельдік протоколдар және қауіпсіздік шаралары арқылы жеке желілердің қауіпсіздігін қамтамасыз етеді. Мәселен, VPN бас кеңселердің бөлімшелерін желіге қосылу қауіпсіздігін қамтамасыз ету үшін де қолданылуы мүмкін. Сондай-ақ VPN әртекті бірақ бір типті, мысалы IPv6 желісін IPv4 желісі арқылы, байланыстыруы мүмкін.

Жалпы VPN-дердің екі түрі бар: қашықтан басқарылатын VPN және сайт-сайт VPN. Қашықтан басқарылатын VPN жеке қолданушыларға қашықтан басқарылатын желіге қосылуға мүмкіндік береді, мысалы өзінің компаниясының интражелісіне қосылу роумингі. Сайт-сайт VPN бірнеше қолданушының байланысуын қарастырады, мәселен, филиалдардың компания желісіне қосылуы. Виртуалды желілер әрине шығындарды азайтады, себебі қауіпсіздікті күшейте отырып, қолданыстағы құрылымдарды пайдалана отырып, жалға алынатын желілерге деген сұранысты азайтады.

Ереже бойынша, VPN желідегі бөтен тұлғалар арасында жеке мәліметтердің жайылып кетпеуін қадағалау мақсатымен, қашықтан қолданушылардан тіркелу және шифрлеу әдістерін қолдануды талап етіледі.

Виртуалды жеке желілердің көмегімен қолданушылар, файлдар, принтерлер, мәліметтер базасы және желі ішіндегі қауіпсіз веб-сайттар сияқты қашықтан басқарылатын ресурстарды пайдалану сияқты желілердің көптеген фунцияларына қол жеткізе алады. VPN қашықтан қолданушылар орталық желіге нүкте-нүкте сілтеме арқылы тікелей байланысқандығына таңданыстарын жасырмайды. Бірақ VPN-ды қолданып отқан адамды WebRTC арқылы қолданушының домендік атау жүйесін анықтауға болады. Бұл VPN-ның осал тұсы болып табылады

Тарихы және статусы

[өңдеу | қайнарын өңдеу]

Виртуалды жеке желілер кадрларды қайта жіберу негізінде жеке желілерге негізделіп келді. IP-VPN-дер қаржылай шығындардың кемуі, өтімділік мүмкіндігінің өсуі және қауіпсіздікке қол сұғушылықтың төмендеуі есебінен тарап кетті. Бұл IP-VPN-дер ақырында кез келген желіден өз орнын табады, мейлі ол ұялыдан ұялыға, спутниктік, сайттан сайтқа, немесе корпоративті жергілікті желі болсын.

VPN желілерінің түрлері

[өңдеу | қайнарын өңдеу]

VPN желілері былай жіктеледі:

  • туннельдену трафигін қолданатын протоколдар
  • туннельдену нүктесінің жойылуы, яғни клиенттің шектелуі немесе байланысты қамтамасыз етушінің шектелуі
  • немесе олар сайттан сайтқа немесе қашықтан басқару байланысты ұсынады
  • қауіпсіздік деңгейі көрсетіледі
  • олар OSI қабатын желіге қосылу үшін 2 деңгейлі немесе 3 деңгейлі байланыс ретінде ұсынады

[1]

Дереккөздер

[өңдеу | қайнарын өңдеу]
  1. Қазақ тілі терминдерінің салалық ғылыми түсіндірме сөздігі: Электроника, радиотехника және байланыс. — Алматы: «Мектеп» баспасы, 2007 ISBN 9965-36-448-6

VPN құрылымы

[өңдеу | қайнарын өңдеу]

VPN екі бөліктен тұрады: "ішкі" (Қытайдың) желісі бойынша берілуі мүмкін болатын бірнеше және "сыртқы" желі өтетін инкапсулированное қосылым (әдетте Интернет). Виртуалды жеке желі қосылымын де мүмкін болады. Пайдаланушының VPN қашықтан қол жеткізу арқылы жүргізіледі, ол ретінде қосылған сервер қосылымды қойылатын ішкі де, сыртқы (жалпыға қолжетімді) қойылатын қойылатын болады. Пайдаланушының сәйкестендіру процесін өту талап етеді, содан кейін қосылған кезде қашықтағы сервер аутентификация процесінің (не басқа қосылымдары орнату кезінде қорғалған желісін) қол жеткізу. Қашықтағы пайдаланушы сәтті өту үшін өкілеттіктер беріледі, яғни кейін екі процестерді (алыс желі) желі жұмысының авторлану процесінен пайда болады.

Іске асыру деңгейі

[өңдеу | қайнарын өңдеу]

Әдетте жоғары емес деңгейде өзгеріссіз күйінде пайдалануға мүмкіндік береді, себебі осы деңгейлер криптография қолдану желілік VPN жазады көлік хаттамалары (TCP сияқты, UDP).

Microsoft Windows VPN желілері - [қор көзі көрсетілмеген 520 күн], әрі виртуалды РРТР іске асыруына бірін білдіреді деп пайдаланушылар деген термин жасау үшін пайдаланылатын жеке желілер көбінесе шығарылмайды.

Көбінесе Виртуалды IP хаттамасы - Қапшықтану Хаттаманың басқа бір желісін жасау үшін пайдаланылады (мұндай тәсілі - Point to point пайдаланады PPTP іске асыру Tunneling Protocol) немесе PPP Ethernet (PPPoE) (олардың барлығының да айырым). Соңғы уақытта жеке желілер құру үшін ғана емес, бірақ шындығында VPN технологиясы пайдаланылады және Интернетке шығу беру үшін кейбір провайдерами "соңғы миля постсоветтік кеңістіктегі".

Берілетін ақпараттың тиісті деңгейде сату және пайдалану кезінде арнайы бағдарламалық жасақтамасының желісі VPN шифрлау жоғары деңгейін қамтамасыз ете алады. Дұрыс теңшеу кезінде барлық құрауыштардың технология VPN желідегі анонимдігі қамтамасыз етеді.

Сілтемелер

[өңдеу | қайнарын өңдеу]