Əziz oxucular bu dəfə sizlərə VPN texnologiyası haqda ümumi məlumat və onların istifadəsi haqda məqaləni təqdim edirəm.  Mövzu barədə bütün sualları http://www.technet.az/forum/  yaza bilərsiniz.

VPN şəbəkələri  xüsusi şəbəkə olduğu üçün onlar daha təhlükəli yerlərdə məsələn internet üzərindən qurulan bağlantılar, daxildə olan hostları təcrid etmək üçün, ofislər arasında bağlantının təhlükəsiz olması üçün və s. yerlərdə istifadə oluna bilər.

Vpn-nin müxtəlif növləri vardır və OSİ modulunun müxtəlif təbəqələrində yer almışlar.

• Layer 2 VPN-L2TP, PPTP, MPPE, Frame-Relay,  MPLS
• Layer 3 VPN –İPSEC, GREoİPSEC, DMVPN
• Layer 4/7 VPN –  SSL

VPN bağlantısi üzərindən istifadəçilər  təhlükəsiz şəkildə informasiyanın ötürülməsini həyata keçirə bilərlər. Buna səbəb ötürülən infirmasiyanın adi qaydadan fərqli olaraq şifrələnmiş halda göndərilməsidir. Yəni VPN qurulmuş iki nöqtə arasında bir nöqtədən digərinə infornasiya göndərilərkən həmin paket şifrələnir və digər tərəfdə həmin paket deşifrələnir və informasiya  açıq şəkildə təqdim olunur. Məhz buna gərə bu texnologiya təhlükəli  zonlarda daha geniş istifadə olunur. Müxtəlif şifrələnmə texnologiyaları vardır.

• AES-Advanced Encrytion Standart
• 3DES-Triple Data Encrytion Algoritm
• DES –Data Encrytion Algoritim

AES –  daha 4ox istifadə olunan və məsləhət görülən texnologiyalıardan biridir. Onun müxtəlif şifrələmə blokları vardır. Bunlar 128, 192, 256 bloklardır. Onuda qeyd edim ki, iki Belçika kriptoqrafı tərəfindən yaradılmış  AES ilk əvvəl Rijndael adlandırılmış və sonradan indiki adı verilmişdir.

3DES – Triple DES  yəni üç qatşifrələnən kripto alqoritmdi. DES kripto alqoritm üzərində qurulmuş və ondan 3 qat daha  şifrələnməyə malikdi. Işləmə prinsipi DES-dən fərqli olmasada istifadəsi daha çox yer tutmuşdur.  Alqoritm 168 bit bloklardan ibarətdi və datanı 3 dəfə  şifrələyə bilir

DES – Data Encryption Standart- çox əvvəllər populyar algoritm olmuşdur. Lakin 1999-cu ildə rəsmən DES  zəif olmasi yəni kodun sındırılması  mümkünlüyü onun istifadə olunmamasına gətirib çıxartdı. O 56 bit bloklardan ibarətdi.

Bu və digər kripto protokollardan istifadə olunaraq vpn texnologoyalarında informasiyanın  şifrələnməsi baş verir. VPN-lər iki əsas işi həyata keçirirlər. Birincisi iki nöqtə arasında virtual tunnelin yaradılması və həmin tunel daxilində gedən informasiyanın şifrələnməsini  həyata keçirdirlər.

Yuxarıda adları qeyd olunan vpn texnologiyaları müxtəlif avadanlıqlarda ayrı-ayrı formalarda sazlanır və istifadə edilir. Fərqli  protokollar olsalarda iş prinsipləri çox oxşardır. Hazırda daha çox populyarlıq təşkil edən SSL vpn texnologiyasıdır ki, bu da vpn  üçün  ayrıca cihazların ehtiyac olmamasına və veb üzərindən lazımi applicationların istifadə edilməsinə geniş şərait yaradır.

Onuda qeyd edim ki,   lap əvvəllərdən indiyə kimi populyarlığını qoruyub saxlayan İPSEC  istafadə yararlığını artıra bilməsədə azalmamışdırda, çünki istifadəsinə daha çox yer ayrılır baxmayaraq ki, ondan daha rahat və əlverişli imkanlara malik protokollar movcuddur. Ola bilsin dost texnologiya olduğu üçünmü ya yeni texnologiyaların  bizə yad olduğu üçün yaxud istifadə metodları İPSEC-dən fərqli olduğuna görə üstünlük çox vaxt ona verilir.

Demək olar ki, bütün vpn texnologiyaların iş prinsipi  eynidi sadəcə  qurulması və istifadəsi vendor spesific ola bilir. Bu mövzu tam olaraq məlumat verilməsədə,  inanıram ki, ən azından sizlərin bu texnologiyaların nə işə yaradığını izah ede bildim. Təşəkkürlər

Ağa Hüseynov

_____________________

CCNP