VPN (ing. virtual private network) — iki kompüter arasında məlumatları virtual tunel vasitəsilə şifrələyərək ötürən əlaqə vasitəsidir. Azərbaycancaya "Virtual Şəxsi Şəbəkə" olaraq tərcümə olunur.
İşləmə Prinsipi
VPN bağlantısi üzərindən istifadəçilər təhlükəsiz şəkildə informasiyanın ötürülməsini həyata keçirə bilərlər. Buna səbəb ötürülən informasiyanın adi qaydadan fərqli olaraq şifrələnmiş halda göndərilməsidir. Yəni VPN qurulmuş iki nöqtə arasında bir nöqtədən digərinə informasiya göndərilərkən həmin paket şifrələnir və digər tərəfdə deşifrələnir və informasiya açıq şəkildə təqdim olunur. Məhz buna görə bu texnologiya təhlükəli zonalarda daha geniş istifadə olunur. Yəni qoşulmaya kimsə müdaxilə etsə, əldə edəcəyi məlumat şifrələnmiş olur, amma bu cür hallar davamlı təkrar olunmur, çünki əgər VPN server məlumat sızması müşahidə edərsə, həmin əlaqəni başqa yolla marşrutlayır. Bəzi hallarda VPN istifadəçiləri evlərində, ofislərində köhnə kabellər işlətdiklərindən məlumat transferində paketlərin itməsi baş verir ki, VPN serveri də bunu xaker hücumu olaraq başa düşür və davamlı olaraq VPN əlaqəsini regenerasiya edir. İki cür VPN bağlantısı mövcuddur:
- Remote access VPN
- Site-to-site VPN
Remote access VPN əlaqələri — evdə, yolda və ya səfərdə olan istifadəçilərin internet vasitəsilə şəbəkə tərəfindən təmin edilən infrastrukturu istifadə edərək xüsusi şəbəkə üzərindəki bir serverə qoşulmalarına imkan yaradır.
Site-to-site VPN — şirkətlər və ya müəssisələrin fərqli ofislər arasında və ya digər müəssisələrlə ortaq bir şəbəkə üzərindən bağlantılardan istifadə edə bilmələrinə imkan verərkən, əlaqə təhlükəsizliyinin təmin edilməsinə də köməkçi olur.
VPN növləri
VPN-nin müxtəlif növləri vardır və OSİ modelinin müxtəlif təbəqələrində yer almışlar.
- Layer 2 VPN-L2TP, PPTP, MPPE, Frame-Relay, MPLS
- Layer 3 VPN -İPSEC, GREoİPSEC, DMVPN
- Layer 4/7 VPN – SSL
Şifrələmə Texnologiyaları
VPN-lər iki əsas işi həyata keçirirlər. Birincisi iki nöqtə arasında virtual tunnelin yaradılması və həmin tunel daxilində gedən informasiyanın şifrələnməsini həyata keçirdirlər. Şifrələmə üçün aşağıdakı alqoritmlərdən istifadə edirlər.
- AES — Advanced Encrytion Standart
- — Triple Data Encrytion Algoritm
- – Data Encrytion Algoritim
VPN Təhlükəsizliyi
VPN qoşulmada PPTP, L2TP, SSTP, İPSEC kimi protokollardan istifadə edilir ki, bu da bizim qoşulmanın daha təhlükəsiz olmasını təmin edir. Bu protokollar vasitəsilə VPN qoşulmada istifadə edəcəyimiz bütün məlumatlar xüsusi şifrələnmə metodlarından istifadə edilərək şifrləənir. Təhlükəsiz VPN aşağıdakı özəlliklərə sahib olmalıdır:
- IPSec
- Transport Layer Security(SSL/TSL)
- Datagram Transport Layer Security
- MPPE(Microsoft Point to Point encryption)
- SSTP(Secure Socket Tunneling Protocol)
- Multi Path Virtual Private Network (MPVPN)
- SSH(Secure Shell)
VPN və fayrvollar
Fayrvol internetə bağlı olan bir çox server və ya şəbəkələrə, həmin serverlərə qoşulmağa hüququ çatmayan şəxslərə maneə törədən bir set rolunu oynayır. IP adresləri, portların idarə olunması, paket tipləri və məlumatların məzmununa görə qadağa edən fayrvollar mövcuddur.
VPN şəbəkə serveri qurduqda aşağıdakı 2 variant arasından seçim etmək lazımdır:
1. Fayrvolun arxasında VPN server: Fayrvol internetə bağlıdır və fayrvolla intranet arasında VPN server var. Bu yanaşmada tunellənmiş məlumatların VPN server keçişinə icazə vermək üçün fayrvolun, internet və ətraf şəbəkə interfeysləri üzərində giriş və çıxış filtiri qurulmalıdır. Burada fayrvol hər VPN əlaqəsinin şifrələnmə açarına sahib olmadığı üçün yalnız tunellənmiş məlumatların üzərində filtirləmə edə bilər.
2. Fayrvolun qabağında VPN server: VPN server internetə bağlıdır və VPN server ilə intranet arasında fayrvol var. VPN server şəkildə göründüyü kimi fayrvolun qarşısında və internetə bağlı olduğundan, istifadəçilərin internet interfeysinə yalnız VPN serverin internet üzərindəki ip ünvanına gedən və bu adresdən gələn VPN trafikinə icazə verən paket filtirinə əlavə olunması lazımdır. Gələn traffik üçün, tunellənmiş məlumatların şifrləri VPN server tərəfindən həll olunduğunda məlumatlar, trafikin intranet qaynaqlarına icazə vermək üçün filterlərindən istifadə edən fayrvola ötürülür.
Həmçinin bax
İstinadlar
Technet.az-VPN (Virtual Private Networks)- Virtual xüsusi şəbəkələr 2014-04-17 at the Wayback Machine
Xarici keçidlər
wikipedia, oxu, kitab, kitabxana, axtar, tap, meqaleler, kitablar, oyrenmek, wiki, bilgi, tarix, tarixi, endir, indir, yukle, izlə, izle, mobil, telefon ucun, azeri, azəri, azerbaycanca, azərbaycanca, sayt, yüklə, pulsuz, pulsuz yüklə, haqqında, haqqinda, məlumat, melumat, mp3, video, mp4, 3gp, jpg, jpeg, gif, png, şəkil, muisiqi, mahnı, kino, film, kitab, oyun, oyunlar, android, ios, apple, samsung, iphone, pc, xiomi, xiaomi, redmi, honor, oppo, nokia, sonya, mi, web, computer, komputer
VPN ing virtual private network iki komputer arasinda melumatlari virtual tunel vasitesile sifreleyerek oturen elaqe vasitesidir Azerbaycancaya Virtual Sexsi Sebeke olaraq tercume olunur VPN TexnologiyasiIsleme PrinsipiVPN baglantisi uzerinden istifadeciler tehlukesiz sekilde informasiyanin oturulmesini heyata kecire bilerler Buna sebeb oturulen informasiyanin adi qaydadan ferqli olaraq sifrelenmis halda gonderilmesidir Yeni VPN qurulmus iki noqte arasinda bir noqteden digerine informasiya gonderilerken hemin paket sifrelenir ve diger terefde desifrelenir ve informasiya aciq sekilde teqdim olunur Mehz buna gore bu texnologiya tehlukeli zonalarda daha genis istifade olunur Yeni qosulmaya kimse mudaxile etse elde edeceyi melumat sifrelenmis olur amma bu cur hallar davamli tekrar olunmur cunki eger VPN server melumat sizmasi musahide ederse hemin elaqeni basqa yolla marsrutlayir Bezi hallarda VPN istifadecileri evlerinde ofislerinde kohne kabeller isletdiklerinden melumat transferinde paketlerin itmesi bas verir ki VPN serveri de bunu xaker hucumu olaraq basa dusur ve davamli olaraq VPN elaqesini regenerasiya edir Iki cur VPN baglantisi movcuddur Remote access VPN Site to site VPN Remote access VPN elaqeleri evde yolda ve ya seferde olan istifadecilerin internet vasitesile sebeke terefinden temin edilen infrastrukturu istifade ederek xususi sebeke uzerindeki bir servere qosulmalarina imkan yaradir Site to site VPN sirketler ve ya muessiselerin ferqli ofisler arasinda ve ya diger muessiselerle ortaq bir sebeke uzerinden baglantilardan istifade ede bilmelerine imkan vererken elaqe tehlukesizliyinin temin edilmesine de komekci olur VPN novleriVPN nin muxtelif novleri vardir ve OSI modelinin muxtelif tebeqelerinde yer almislar Layer 2 VPN L2TP PPTP MPPE Frame Relay MPLS Layer 3 VPN IPSEC GREoIPSEC DMVPN Layer 4 7 VPN SSLSifreleme TexnologiyalariVPN ler iki esas isi heyata kecirirler Birincisi iki noqte arasinda virtual tunnelin yaradilmasi ve hemin tunel daxilinde geden informasiyanin sifrelenmesini heyata kecirdirler Sifreleme ucun asagidaki alqoritmlerden istifade edirler AES Advanced Encrytion Standart Triple Data Encrytion Algoritm Data Encrytion AlgoritimVPN TehlukesizliyiVPN qosulmada PPTP L2TP SSTP IPSEC kimi protokollardan istifade edilir ki bu da bizim qosulmanin daha tehlukesiz olmasini temin edir Bu protokollar vasitesile VPN qosulmada istifade edeceyimiz butun melumatlar xususi sifrelenme metodlarindan istifade edilerek sifrleenir Tehlukesiz VPN asagidaki ozelliklere sahib olmalidir IPSec Transport Layer Security SSL TSL Datagram Transport Layer Security MPPE Microsoft Point to Point encryption SSTP Secure Socket Tunneling Protocol Multi Path Virtual Private Network MPVPN SSH Secure Shell VPN ve fayrvollarFayrvol internete bagli olan bir cox server ve ya sebekelere hemin serverlere qosulmaga huququ catmayan sexslere manee toreden bir set rolunu oynayir IP adresleri portlarin idare olunmasi paket tipleri ve melumatlarin mezmununa gore qadaga eden fayrvollar movcuddur VPN sebeke serveri qurduqda asagidaki 2 variant arasindan secim etmek lazimdir 1 Fayrvolun arxasinda VPN server Fayrvol internete baglidir ve fayrvolla intranet arasinda VPN server var Bu yanasmada tunellenmis melumatlarin VPN server kecisine icaze vermek ucun fayrvolun internet ve etraf sebeke interfeysleri uzerinde giris ve cixis filtiri qurulmalidir Burada fayrvol her VPN elaqesinin sifrelenme acarina sahib olmadigi ucun yalniz tunellenmis melumatlarin uzerinde filtirleme ede biler 2 Fayrvolun qabaginda VPN server VPN server internete baglidir ve VPN server ile intranet arasinda fayrvol var VPN server sekilde gorunduyu kimi fayrvolun qarsisinda ve internete bagli oldugundan istifadecilerin internet interfeysine yalniz VPN serverin internet uzerindeki ip unvanina geden ve bu adresden gelen VPN trafikine icaze veren paket filtirine elave olunmasi lazimdir Gelen traffik ucun tunellenmis melumatlarin sifrleri VPN server terefinden hell olundugunda melumatlar trafikin intranet qaynaqlarina icaze vermek ucun filterlerinden istifade eden fayrvola oturulur Hemcinin baxHTTPSIstinadlarTechnet az VPN Virtual Private Networks Virtual xususi sebekeler 2014 04 17 at the Wayback MachineXarici kecidler