"Virtual xüsusi şəbəkələr (VPN)" səhifəsinin versiyaları arasındakı fərqlər

Düzəlişin təsviri yoxdur.
[[Şəkil:Virtual Private Network overview.svg|thumbnail|VPN ümumi Baxış]]VPN(Virtual private Network) — iki kompüter arasında məlumatları virtual tunnel vasitəsi ilə şifrələyərəkşifrləyərək ötürən əlaqə vasitəsidir.
==İşləmə Prinsipi==
VPN bağlantısi üzərindən istifadəçilər təhlükəsiz şəkildə informasiyanın ötürülməsini həyata keçirə bilərlər. Buna səbəb ötürülən informasiyanın adi qaydadan fərqli olaraq şifrələnmişşifrlənmiş halda göndərilməsidir. Yəni VPN qurulmuş iki nöqtə arasında bir nöqtədən digərinə informasiya göndərilərkən həmin paket şifrələnirşifrlənir və digər tərəfdə deşifrələnirdeşifrlənir və informasiya açıq şəkildə təqdim olunur. Məhz buna görə bu texnologiya təhlükəli zonlarda daha geniş istifadə olunur. Yəni qoşulmaya kimsə müdaxilə etsə, əldə edəcəyi məlumat şifrələnmişşifrlənmiş olur, amma bucür hallar davamlı təkrar olunmur, çünki əgər VPN server məlumat sızması müşahidə edərsə, həmin əlaqəni başqa yolla marşurutlayır.
Bəzi hallarda VPN istifadəçiləri evlərində, ofislərində köhnə kabellər işlətdiklərindən məlumat transferində paketlərin itməsi baş verir ki, VPN serveri də bunu [[xaker]] hücumu olaraq başa düşür və davamlı olaraq VPN əlaqəsini regenerasiya edir.
İki cür VPN bağlantısı mövcuddur:
* Layer 4/7 VPN – SSL
 
==ŞifrələməŞifrləmə Texnologiyaları==
VPN-lər iki əsas işi həyata keçirirlər. Birincisi iki nöqtə arasında virtual tunnelin yaradılması və həmin tunel daxilində gedən informasiyanın şifrələnməsinişifrlənməsini həyata keçirdirlər. [[ŞifrələməŞifrləmə]] üçün aşağıdakı [[alqoritm]]lərdən istifadə edirlər.
* AES - Advanced Encrytion Standart
* [[3DES]] - Triple Data Encrytion Algoritm
 
==VPN Təhlükəsizliyi==
VPN qoşulmada PPTP, L2TP, SSTP, İPSEC kimi protokollardan istifadə edilir ki bu da bizim qoşulmanın daha təhlükəsiz olmasını təmin edir. Bu protokollar vasitəsi ilə VPN qoşulmada istifadə edəcəyimiz bütün məlumatlar xüsusi şifrələnməşifrlənmə metodlarından istifadə edilərək şifrələnirşifrlənir.Təhlükəsiz VPN aşağıdakı özəlliklərə sahib olmalıdır.
 
* IPSec
 
'''1. Fayrvolun arxasinda VPN server.''' Fayrvol internetə bağlıdır və fayrvolla intranet arasında VPN server var.
Bu yanaşmada tunellənmiş məlumatların VPN server keçişinə icazə vermək üçün fayrvolun , internet və ətraf şəbəkə interfeysləri üzərində giriş və çıxış filtiri qurulmalıdır. Burada fayrvol hər vpn əlaqəsiinin şifrələnməşifrlənmə açarına sahib olmadığı üçün yalnız tunellənmiş məlumatların üzərində filtirləmə edə bilər.
'''2. Fayrvolun qabağında VPN server.''' VPN server internetə bağlıdır və VPN server ilə intranet arasında fayrvol var.
VPN server şəkildə göründüyü kimi fayrvolun qarşısında və internetə bağlı olduğundan, istifadəçilərin internet interfeysinə yalnız VPN serverin internet üzərindəki ip ünvanına gedən və bu adresdən gələn VPN traffikinə icazə verən paket filtirinə əlavə olunması lazımdır. Gələn traffik üçün, tunellənmiş məlumatların şifrələrişifrləri VPN server tərəfindən həll olunduğunda məlumatlar, traffikin intranet qaynaqlarına icazə vermək üçün filterlərindən istifadə edən fayrvola ötürülür.