For faster navigation, this Iframe is preloading the Wikiwand page for VPN.

VPN

Vikipediya, azad ensiklopediya

VPN Texnologiyası
VPN Texnologiyası

VPN (ing. virtual private network) — iki kompüter arasında məlumatları virtual tunel vasitəsi ilə şifrələyərək ötürən əlaqə vasitəsidir. Azərbaycancaya "Virtual Şəxsi Şəbəkə" olaraq tərcümə olunur.

İşləmə Prinsipi

VPN bağlantısi üzərindən istifadəçilər təhlükəsiz şəkildə informasiyanın ötürülməsini həyata keçirə bilərlər. Buna səbəb ötürülən informasiyanın adi qaydadan fərqli olaraq şifrələnmiş halda göndərilməsidir. Yəni VPN qurulmuş iki nöqtə arasında bir nöqtədən digərinə informasiya göndərilərkən həmin paket şifrələnir və digər tərəfdə deşifrələnir və informasiya açıq şəkildə təqdim olunur. Məhz buna görə bu texnologiya təhlükəli zonalarda daha geniş istifadə olunur. Yəni qoşulmaya kimsə müdaxilə etsə, əldə edəcəyi məlumat şifrələnmiş olur, amma bu cür hallar davamlı təkrar olunmur, çünki əgər VPN server məlumat sızması müşahidə edərsə, həmin əlaqəni başqa yolla marşrutlayır. Bəzi hallarda VPN istifadəçiləri evlərində, ofislərində köhnə kabellər işlətdiklərindən məlumat transferində paketlərin itməsi baş verir ki, VPN serveri də bunu xaker hücumu olaraq başa düşür və davamlı olaraq VPN əlaqəsini regenerasiya edir. İki cür VPN bağlantısı mövcuddur:

  • Remote access VPN
  • Site-to-site VPN

Remote access VPN əlaqələri — evdə, yolda və ya səfərdə olan istifadəçilərin internet vasitəsilə şəbəkə tərəfindən təmin edilən infrastrukturu istifadə edərək xüsusi şəbəkə üzərindəki bir serverə qoşulmalarına imkan yaradır.

Site-to-site VPN — şirkətlər və ya müəssisələrin fərqli ofislər arasında və ya digər müəssisələrlə ortaq bir şəbəkə üzərindən bağlantılardan istifadə edə bilmələrinə imkan verərkən, əlaqə təhlükəsizliyinin təmin edilməsinə də köməkçi olur.

VPN növləri

VPN-nin müxtəlif növləri vardır və OSİ modelinin müxtəlif təbəqələrində yer almışlar.

  • Layer 2 VPN-L2TP, PPTP, MPPE, Frame-Relay, MPLS
  • Layer 3 VPN -İPSEC, GREoİPSEC, DMVPN
  • Layer 4/7 VPN – SSL

Şifrələmə Texnologiyaları

VPN-lər iki əsas işi həyata keçirirlər. Birincisi iki nöqtə arasında virtual tunnelin yaradılması və həmin tunel daxilində gedən informasiyanın şifrələnməsini həyata keçirdirlər. Şifrələmə üçün aşağıdakı alqoritmlərdən istifadə edirlər.

  • AES — Advanced Encrytion Standart
  • 3DES — Triple Data Encrytion Algoritm
  • DES – Data Encrytion Algoritim

VPN Təhlükəsizliyi

VPN qoşulmada PPTP, L2TP, SSTP, İPSEC kimi protokollardan istifadə edilir ki, bu da bizim qoşulmanın daha təhlükəsiz olmasını təmin edir. Bu protokollar vasitəsi ilə VPN qoşulmada istifadə edəcəyimiz bütün məlumatlar xüsusi şifrələnmə metodlarından istifadə edilərək şifrləənir.Təhlükəsiz VPN aşağıdakı özəlliklərə sahib olmalıdır:

  • IPSec
  • Transport Layer Security(SSL/TSL)
  • Datagram Transport Layer Security
  • MPPE(Microsoft Point to Point encryption)
  • SSTP(Secure Socket Tunneling Protocol)
  • Multi Path Virtual Private Network (MPVPN)
  • SSH(Secure Shell)

VPN və fayrvollar

Fayrvol internetə bağlı olan bir çox server və ya şəbəkələrə, həmin serverlərə qoşulmağa hüququ çatmayan şəxslərə maneə törədən bir set rolunu oynayır. IP adresləri, portların idarə olunması, paket tipləri və məlumatların məzmununa görə qadağa edən fayrvollar mövcuddur.

VPN şəbəkə serveri qurduqda aşağıdakı 2 variant arasından seçim etmək lazımdır:

1. Fayrvolun arxasında VPN server: Fayrvol internetə bağlıdır və fayrvolla intranet arasında VPN server var. Bu yanaşmada tunellənmiş məlumatların VPN server keçişinə icazə vermək üçün fayrvolun, internet və ətraf şəbəkə interfeysləri üzərində giriş və çıxış filtiri qurulmalıdır. Burada fayrvol hər VPN əlaqəsinin şifrələnmə açarına sahib olmadığı üçün yalnız tunellənmiş məlumatların üzərində filtirləmə edə bilər.

2. Fayrvolun qabağında VPN server: VPN server internetə bağlıdır və VPN server ilə intranet arasında fayrvol var. VPN server şəkildə göründüyü kimi fayrvolun qarşısında və internetə bağlı olduğundan, istifadəçilərin internet interfeysinə yalnız VPN serverin internet üzərindəki ip ünvanına gedən və bu adresdən gələn VPN trafikinə icazə verən paket filtirinə əlavə olunması lazımdır. Gələn traffik üçün, tunellənmiş məlumatların şifrləri VPN server tərəfindən həll olunduğunda məlumatlar, trafikin intranet qaynaqlarına icazə vermək üçün filterlərindən istifadə edən fayrvola ötürülür.


Həmçinin bax

İstinadlar

Technet.az-VPN (Virtual Private Networks)- Virtual xüsusi şəbəkələr Arxivləşdirilib 2014-04-17 at the Wayback Machine

Xarici keçidlər

{{bottomLinkPreText}} {{bottomLinkText}}
VPN
Listen to this article

This browser is not supported by Wikiwand :(
Wikiwand requires a browser with modern capabilities in order to provide you with the best reading experience.
Please download and use one of the following browsers:

This article was just edited, click to reload
This article has been deleted on Wikipedia (Why?)

Back to homepage

Please click Add in the dialog above
Please click Allow in the top-left corner,
then click Install Now in the dialog
Please click Open in the download dialog,
then click Install
Please click the "Downloads" icon in the Safari toolbar, open the first download in the list,
then click Install
{{::$root.activation.text}}

Install Wikiwand

Install on Chrome Install on Firefox
Don't forget to rate us

Tell your friends about Wikiwand!

Gmail Facebook Twitter Link

Enjoying Wikiwand?

Tell your friends and spread the love:
Share on Gmail Share on Facebook Share on Twitter Share on Buffer

Our magic isn't perfect

You can help our automatic cover photo selection by reporting an unsuitable photo.

This photo is visually disturbing This photo is not a good choice

Thank you for helping!


Your input will affect cover photo selection, along with input from other users.