Скачать презентацию
1
BITIRUV ISHI Мavzu: DMVPN texnologiyasi asosida korparatsiyalar va ularning filiallari orasida himoyalangan VPN tarmoqlarini qurish Bitiruvchi: Qoshshayev B.F. Ilmiy rahbar: Xaydarov S.F. OZBEKISTON RESPUBLIKASI AXBOROT TEXNOLOGIYALARI VA KOMMUNIKATSIYALARNI RIVOJLANTIRISH VAZIRLIGI MUHAMMAD AL-XORAZMIY NOMIDAGI TOSHKENT AXBOROT TEXNOLOGIYALARI UNIVERSITETI Toshkent 2019
2
2 Mavzuning dolzarbligi Korparativ tarmogimizning o'ziga xos xususiyatlaridan biri – bu umumiy foydalanishga mo'ljallangan ulkan ma'lumot uzatish tarmog'ini yaratishga intilishdir. Abonent o'z uyi bilan ishini, bir necha ofislarni ulash orqali ega bo'ladigan avzalliklardan biri – bu abonent o'zining virtual xususiy tarmog'ini (Virtual Private Network - VPN) mutlaqo bepul tashkil etishidir. So'nggi paytlarda virtual xususiy tarmoqlar (VPN) tobora ommalashib bormoqda. Shu sababli, korxona va tashkilotlarning filallari va boshqa tashkilotlar bilan aloqalarining xavfsizligini taminlash dolzarb muammolardan hisoblanadi.
3
3 Ishdan maqsad va vazifalar Bitiruv ishining maqsadi DMVPN texnologiyasi asosida korparativ tarmoqlar va ularning filiallari orasida himoyalangan VPN tarmoqlarini qurishdan iborat. Mazkur maqsadga erishish uchun quyidagi vazifalar belgilab olindi: OSI modeli va tarmoq qurilmalarining asosiy vazifalarini belgilash; VPN tarmoqlar va ularni tahlil qilish; VPN tarmoqlarida kriptografik algoritmlarni tahlil qilish; GNS dasturida DMVPN protokoli asosida himoyalangan korporativ tarmoqni yaratish.
4
OSI modeli va tarmoq qurilmalarining asosiy vazifalari 4 Amaliy sathi Taqdimot sathi Seans sathi Transport sathi Tarmoq sathi Kanal sathi Fizik sathi Inkapsulyatsiya va deinkapsulyatsiya jarayoni Amaliy sathi Taqdimot sathi Seans sathi Transport sathi Tarmoq sathi Kanal sathi Fizik sathi Malumot Segment Paket kadr bit
5
5 VPN tarmoqlar va ularning tahlili VPN (Virtual Private Network) tarmoqlari asosan IP tarmoqlarda malumotlarni xavfsiz uzatishga qaratilgan. Autentifikatsiyalashni, uzatiluvchi malumotlarning konfidensialligini va yaxlitligini taminlash maqsadida Ipsec protokoli steki bir nechta kriptografik algoritmlar asosida qurilgan. VPN (Virtual Private Network) tarmoqlari asosan IP tarmoqlarda malumotlarni xavfsiz uzatishga qaratilgan. Autentifikatsiyalashni, uzatiluvchi malumotlarning konfidensialligini va yaxlitligini taminlash maqsadida Ipsec protokoli steki bir nechta kriptografik algoritmlar asosida qurilgan. VPN– bu virtual xususiy tarmoq bolib, alohida ajratilgan ozimizga tegishli kanal hisoblanadi, bu kanaldan xoxlasak malumotimizni shifrlab yuboramiz yoki shifrlamasdan. VPN– bu virtual xususiy tarmoq bolib, alohida ajratilgan ozimizga tegishli kanal hisoblanadi, bu kanaldan xoxlasak malumotimizni shifrlab yuboramiz yoki shifrlamasdan. Xozirgi kunda virtual xususiy tarmoqlarning bir nechta protokollari mavjud bolib GRE, IPSec, GRE IPSec va DMVPN. Xozirgi kunda virtual xususiy tarmoqlarning bir nechta protokollari mavjud bolib GRE, IPSec, GRE IPSec va DMVPN.
6
6 VPN tarmoqlarning afzalliklari Uzatiluvchi malumotlarni kriptografik himoya qiladi; Uzatiluvchi malumotlarni kriptografik himoya qiladi; Filiallari orasida uzatiluvchi malumotlar yuqori darajada xavfsizligi taminlanadi; Filiallari orasida uzatiluvchi malumotlar yuqori darajada xavfsizligi taminlanadi; Ozaro aloqadagi taraflarni autentifikatsiyalaydi; Ozaro aloqadagi taraflarni autentifikatsiyalaydi; Yetkazilgan malumotlarni haqiqiyligini va yaxlitligini taminlanadi. Yetkazilgan malumotlarni haqiqiyligini va yaxlitligini taminlanadi.
7
7 DMVPN protokoli asosida korparativ tarmoqlar va ularning filiallarini boglash DMVPN(Dynamic Multipoint Virtual Private Network)– bu korparativ tarmoqlar va ularning filiallari orasida dinamik VPN kanallarini qurish imkoniyatini beradi. DMVPN kanalini qurishda GRE (mGRE) tunneli asosida quriladi. Korparativ tarmoqlar va ularning filiallari avtomatik ravishda boglashda NHRP ( Next Hop resolution Protocol ) protokoli orqali quriladi. Tunnelda uzatiladigan malumotlar esa IPSec protokoli orqali shifrlanadi. Filiallar orasidagi mashrutizasiyani OSPF protokoli amalga oshiradi.
8
8 Korparativ tarmoqlar va ularning filiallarini boglash.
9
9 DMVPN protokoli asosida korparativ tarmoqlar va ularning filiallarini boglash
10
10 GNS dasturi yordamida korparativ tarmoqlar va ularning filiallarini boglash
11
11 DMVPN protokoli asosida korparativ tarmoqlar va ularning filiallarini routerlarni sozlash.
12
12 Wireshark dasturiy taminoti orqali virtual himoyalangan tarmoqni tahlil qilish.
13
13 Xulosa Xulosa qilib shuni aytishim mumkinki, ushbu bitiruv malakaviy ishini bajarish davomida quyidagi natijalar olindi: -GRE, IpSec, GRE IpSec va DMVPN himoyalangan tarmoqlar tahlil qilindi; -DMVPN protokoli asosida korparativ tarmoqlar va ularning filiallarini himoyalangan tarmoqlar qurildi; -Korparativ tarmoqlar va ularning filiallarini himoyalangan tarmoqlar qurishda ish samadorligi oshdi. -Korparativ tarmoqlar va ularning filiallarini himoyalangan orasida sozlashda vaqt tejaldi.
14
14 Etiboringiz uchun rahmat !
Еще похожие презентации в нашем архиве:
