O‘ZBEKISTON RESPUBLIKASI RAQAMLI TEXNOLOGIYALARI
VAZIRLIGI
MUHAMMAD AL-XORAZMIY NOMIDAGI TOSHKENT
AXBOROT TEXNOLOGIYALARI UNIVERSITETI
Axborotni himoyalashninig nazariy asoslari
MUSTAQIL ISH
MAVZU: Virtual himoyalangan tarmoq va undan amaliyotda
foydalanish (masalan, CyberGhost yoki ExpressVPN misolida)
Bajardi:Otaxonov Umarbek
Tekshirdi: Shaydullayev Jahongir
TOSHKENT-2025
Reja:
Kirish.
Nazariy qism. Virtual himoyalangan tarmoq va undan amaliyotda
foydalanish.
Virtual himoyalangan tarmoqlar.
Simsiz aloqa tizimlarida axborot himoyasi.
Simsiz qurilmalar xavfsizligi muammolari.
Asosiy qism. VPN (Virtual Private Network).
VPN nima?
CyberGhost.
ExpressVPN.
Xulosa.
Foydalanilgan adabiyotlar.
KIRISH
Internetning kashf etilishi insoniyat hayotida katta o’zgarishlarga sabab
bo’ldi. Dunyo aholisining soni hozir yetti milliarddan oshgan bo’lsa,
shundan uch milliarddan ziyodi internet tarmog’iga ulangan. 2014-yilgi
statistikaga ko’ra, O’zbekistonda ham aholining 40 foizdan ortig’i
internetdan foydalanadi va bu raqam yildan yilga o’sib bormoqda.
Shunday ekan, internetning foyda va salbiy tomonlari haqida batafsilroq
ma’lumot olishga ehtiyoj bor. Ayniqsa, o’zbek tilida bu mavzuda
manbalar juda kam. Shu bois “Sahar” maktabi orqali sizlarga
internetdan xavfsiz foydalanish mavzusida amaliy mashg’ulot o’tishni
niyat qildik.
Internet nima uchun kerak va uning qanday foydalari bor?
Ko’pchilik internetdan yangiliklar o’qish, musiqa tinglash, ijtimoiy
tarmoqlardan foydalanish kabi, asosan, ko’ngilochar maqsadlarda
foydalanadi. Ammo internet insonlarga taqdim etadigan qulaylik va
foydalar faqat bulardan iborat emas.
Oddiy elektron pochta (email ) xizmatini olib ko’raylik. Bir necha soniya
ichida maktub yozib, uni komputer yoki telefoningizdagi bitta tugmani
bosish orqali dunyoning istalgan joyiga bir soniyada jo’natishingiz
mumkin. Internetdan oldin bu mumkinmidi? Albatta, yo’q. Buning uchun
ilgari an’anaviy pochta yoki telegraf xizmatlaridan foydalanish lozim
bo’lgan. Hozir esa bunga hojat yo’q. Yoki internet orqali savdo qilishni
olib ko’ring. Hozir uyingizda o’tirib, internet orqali istagan narsangizni
sotib olishingiz va uyingizgacha olib kelib berishlarini buyurtma
qilishingiz mumkin. O’zbekistonda ham internet orqali savdo asta-sekin
rivojlangib boryapti. Asaxiy.uz, Udobno.uz kabi saytlarni shu yo’lda
boshlangan dastlabki qadamlar deb aytish mumkin.
Internet nafaqat siz bilan biz kabi oddiy foydalanuvchilar tomonidan,
balki
xususiy
va
davlat
kompaniyalari
tomonidan
ham
keng
qo’llanilmoqda. Hozir deyarli barcha yirik kompaniyalar o’z xodimlari
va mijozlari bilan aloqalarni to’liq internet orqali olib boradi. Yangi
mahsulotlarini internet orqali ommaga taqdim etadi, sotadi va boshqa
turli
xizmatlar
ko’rsatadi.
Internet
hukumatlar
ishlarini
ham
osonlashtirgan. Fuqarolarning deyarli barcha murojaatlari ko’p
davlatlarda
hozir
elektron
shaklda
amalga
oshirilmoqda.
Bu
qog’ozbozlik, fuqarolarning idoraga borib rasmiylar bilan yuzma-yuz
ko’rishishi, navbat kutib uzoq o’tirishi kabi noqulayliklarni kamaytiradi.
O’zbekistonda ham xuddi shu maqsadda my.gov.uz loyihasining
boshlanganini ijobiy va quvonarli hol, deb aytishimiz mumkin.
Internetning qanday salbiy jihatlari bor?
Bu ommaviy kommunikatsiya turi dastlab paydo bo’lganda, aksariyat
ishlarning elektron shaklga o’tishi oqibatida ko’plab ish o’rinlari boy
beriladi, degan xavotirlar bo’lgan. Chunki internetdan oldin bu ishlar
qog’ozlar orqali yoki ofis-idoralarda ishchi-xodimlar qo’li bilan amalga
oshirilardi. Ammo internetning iqtisodiyot uchun, kompaniyalar uchun
keltirgan ulkan foydasi bu xavotirlarni yo’qqa chiqardi. Endigi asosiy
xavotir va tahdid internetda shaxsiy va biznes ma’lumotlarini
almashishning qanchalik xavfsiz ekani haqida bo’lmoqda. Xavotirlar shu
darajada oshdiki, hatto hukumatlar internet tahdidlarining oldini olish
uchun ko’proq e’tibor va resurslar ajratmoqda. Kiber xuruj va kiber
urush degan atamalar paydo bo’ldi. Bugungi muloqotimizda biz shu keng
mavzuning oddiy internet foydalanuvchilariga tegishli bo’lgan qismiga,
ya’ni internetda shaxsiy ma’lumotlar daxlsizligini ta’minlash yo’llariga
e’tibor qaratamiz.
Nazariy qism. Virtual himoyalangan tarmoq va undan amaliyotda
foydalanish.
Virtual himoyalangan tarmoqlar.
Internetning gurillab rivojlanishi natijasida dunyoda axborotni tarqatish
va foydalanishda sifatiy o’zgarish sodir bo’ldi. Internet foydalanuvchilari
arzon va qulay kommunikatsiyaga ega bo’ldilar. Korxonalar Internet
kanallaridan jiddiy tijorat va
boshqaruv axborotlarini uzatish
imkoniyatlariga qiziqib qoldilar. Ammo Internetning qurilishi printsipi
niyati buzuq odamlarga axborotni o’g’irlash yoki atayin buzish
imkoniyatini yaratdi. Odatda TCP/IP protokollar va standart Internetilovalar.(e-mail,Web,
FTP)
asosida
qurilgan
korporativ
va
idoratarmoqlari suqilib kirishdan kafolatlanmaganlar. Internetning
hamma yerda tarqalishidan manfaat ko’rish maqsadida tarmoq
hujumlariga samarali qarshilik ko’rsatuvchi va biznesda ochiq
tarmoqlardan faol va xavfsiz foydalanishga imkon beruvchi virtual
xususiy tarmoq VPN yaratish ustida ishlar olib borildi. Natijada 1990yilning boshida virtual xususiy tarmoq VPN kontseptsiyasi yaratildi.
"Virtual" iborasi VPN atamasiga ikkita uzel o’rtasidagi ulanishni
vaqtincha deb ko’rilishini ta’kidlash maqsadida kiritilgan. Haqiqatan, bu
ulanish doimiy, qat’iy bo’lmay, faqat ochiq tarmoq bo’yicha trafik
o’tganida mavjud bo’ladi.
Bu vazifalar bir biriga bog’liq bo’lib, ularni amalga oshirishda axborotni
kriptografik
himoyalash
usullaridan
foydalaniladi.
Bunday
himoyalashning samaradorligi simmetrik va asimmetrik kriptografik
tizimlarning
birgalikda
ishlatilishi
evaziga
ta’minlanadi.
VPN
qurilmalari tomonidan shakllantiriluvchi VPN tunneli himoyalangan
ajratilgan liniya xususiyatlariga ega bo’lib, bu himoyalangan ajratilgan
liniyalar umumfoydalanuvchi tarmoq, masalan Internet doirasida,
saflanadi. VPN qurilmalari virtual xususiy tarmoqlarda VPN-mijoz,
VPN-server yoki VPN xavfsizligi shlyuzivazifasini o’tashi mumkin.
VPN-mijoz odatda shaxsiy kompyuter asosidagi dasturiy yoki dasturiyapparat kompleksi bo’lib, uning tarmoq dasturiy ta’minoti u boshqa VPNmijoz, VPN-server yoki VPN xavfsizligi shlyuzlari bilan almashinadigan
trafikni shifrlashva autentifikatsiyalash uchun modifikatsiyalanadi.
VPN-server server vazifasini o’tovchi, kompyuterga o’rnatiluvchi
dasturiy yoki dasturiy-apparat kompleksidan iborat. VPN-server tashqi
tarmoqlarning ruxsatsiz foydalanishidan serverlarni himoyalashni
hamda alohida kompyuterlar va mos VPN-mahsulotlari orqali
himoyalangan lokal tarmoq segmentlaridagi kompyuterlar bilan
himoyalangan ulanishlarni tashkil etishni ta’minlaydi. VPN-server VPNmijozning server platformalari uchun funksional analog hisoblanadi. U
avvalo
VPN-mijozlar
bilan
ko’pgina
ulanishlarni
madadlovchi
kengaytirilgan resurslari bilan ajralib turadi. VPN-server mobil
foydalanuvchilar bilan ulanishlarni ham madadlashi mumkin.
VPN xavfsizlik shlyuzi. (Security gateway) ikkita tarmoqqa ulanuvchi
tarmoq qurilmasi bo’lib, o’zidan keyin joylashgan ko’p sonli xostlar
uchun shifrlash va autentifikatsiyalash vazifalarini bajaradi. VPN
xavfsizligi shlyuzi shunday joylashtiriladiki, ichki korporativ tarmoqqa
atalgan barcha trafik u orqali o’tadi. VPN xavfsizligi shlyuzining adresi
kiruvchi tunnellanuvchi paketning tashqi adresi sifatida ko’rsatiladi,
paketning ichki adresi esa shlyuz orqasidagi muayyan xost adresi
hisoblanadi. VPN xavfsizligi shlyuzi alohida dasturiy yechim, alohida
apparat
qurilmasi,
hamda
VPN
vazifalari
bilan
to’ldirilgan
marshrutizatorlar yoki tarmoqlararo ekran ko’rinishida amalga
oshirilishi mumkin.Axborot uzatishning ochiq tashqi muhiti ma’lumot
uzatishning tezkor kanallarini (Internet muhiti) va aloqaning sekin
ishlaydigan umumfoydalanuvchi kanallarini (masalan, telefon tarmog’i
kanallarini) o’z ichiga oladi. Virtual xususiy tarmoq VPN ning
samaradorligi
aloqaning
ochiq
kanallari
bo’yicha
aylanuvchi
axborotning himoyalanish darajasiga bog’liq. Ochiq tarmoq orqali
ma’lumotlarni xavfsiz uzatish uchun inkapsulyatsiyalash va tunnellash
keng ishlatiladi. Tunnellash usuli bo’yicha ma’lumotlar paketi
umumfoydalanuvchi tarmoq orqali xuddi oddiy ikki nuqtali ulanish
bo’yicha uzatilganidek uzatiladi. Har bir "jo’natuvchi-qabul qiluvchi"
juftligi orasiga bir protokol ma’lumotlarini boshqasining paketiga
inkapsulyatsiyalashga
imkon
beruvchi o’ziga xos tunnel-mantiqiy
ulanish o’rnatiladi.Tunnellashga binoan, uzatiluvchi ma’lumotlar
portsiyasi xizmatchi hoshiyalar bilan birga yangi "konvert"ga "joylash"
amalga oshiriladi. Bunda pastroq sath protokoli paketi yuqoriroq yoki
xuddi
shunday
sath
protokoli
paketi
ma’lumotlari
maydoniga
joylashtiriladi. Ta’kidlash lozimki, tunnelashning o’zi ma’lumotlarni
ruxsatsiz
foydalanishdan yoki
buzishdan
himoyalamaydi,
ammo
tunnellash tufayli inkapsulyatsiyalanuvchi dastlabki paketlarni to’la
kriptografik
himoyalash
imkoniyati
paydo
bo’ladi.
Uzatiluvchi
ma’lumotlar konfidentsialligini ta’minlash maqsadida jo’natuvchi
dastlabki paketlarni shifrlaydi, ularni, yangi IP- sarlavha bilan tashqi
paketga joylaydi va tranzit tarmoq bo’yicha jo’natadi.
Simsiz aloqa tizimlarida axborot himoyasi.
Simsiz tarmoqlar odamlarga simli ulanishsiz o’zaro bog’lanishlariga
imkon beradi. Bu siljish erkinligini va uy, shahar qismlaridagi yoki
dunyoning olis burchaklaridagi ilovalardan foydalanish imkonini
taminlaydi. Simsiz tarmoqlar odamlarga o’zlariga qulay va xoxlagan
joylarida elektron pochtani olishlariga yoki Web-sahifalarni ko’zdan
kechirishlariga imkon beradi.
Simsiz tarmoqlarning turli xillari mavjud, ammo ularning eng muhim
xususiyati bog’lanishning kompyuter qurilmalari orasida amalga
oshirilishidir. Kompyuter qurilmalariga shaxsiy raqamli yordamchilar
(Personal digital assistance, PDA), noutbuklar, shaxsiy kompyuterlar,
serverlar va printerlar taalluqli. Odatda uyali telefonlarni kompyuter
qurilmalari qatoriga kiritishmaydi, ammo eng yangi telefonlar va hatto
naushniklar ma’lum hisoblash imkoniyatlariga va tarmoq adapterlariga
ega. Yaqin orada elektron qurilmalarning aksariyati simsiz tarmoqlarga
ulanish imkoniyatini taminlaydi.
Bog’lanish taminlanadigan fizik hudud o’lchamlariga bog’liq holda
simsiz tarmoqlarning quyidagi kategoriyalari farqlanadi:
- simsiz shaxsiy tarmoq (Wireless personal-area network, PAN);
- simsiz lokal tarmoq (Wireless local-area network, LAN);
- simsiz regional tarmoq (Wireless metropolitan-area network, MAN):
- simsiz global tarmoq (Wireless Wide-area network, WAN).
Simsiz shaxsiy tarmoqlari uzatishning katta bo’lmagan masofasi bilan
(17 metrgacha) ajralib turadi va katta bo’lmagan binoda ishlatiladi.
Bunday tarmoqlarning xarakteristikalari o’rtacha bo’lib, uzatish tezligi
odatda 2Mb/s dan oshmaydi.
Bunday tarmoq, masalan, foydalanuvchi PDA sida va uning shaxsiy
kompyuterida yoki noutbukida malumotlarni simsiz sinxronlashni
taminlashi mumkin. Xuddi shu tariqa printer bilan simsiz ulanish
taminlanadi. Kompyuterni tashqi qurilmalar bilan ulovchi simlar
chigalliklarining yo’qolishi yetarlicha jiddiy afzallik bo’lib, buning
evaziga tashqi qurilmalarning boshlang’ich o’rnatilishi va keyingi,
zaruriyat tugilganda, joyining o’zgartirilishi anchagina osonlashadi.
Simsiz lokal tarmoqlar ofislarning ichida va tashqarisida, ishlab
chiqarish
binolarida
uzatishlarning
yuqori
xarakteristikalarini
taminlaydi. Bunday tarmoqlardan foydalanuvchilar odatda noutbuklarni,
shaxsiy kompyuterlarni va katta resurslarni talab etuvchi ilovalarni
bajarishga qodir protsessorli va katta ekranli PDAlarni ishlatishadi.
Xizmatchi tarmoq xizmatlaridan majlislar zalida yoki binoning boshqa
xonalarida bola turib foydalanashi mumkin. Bu xizmatchiga oz
vazifalarini samarali bajarishga imkon beradi. Simsiz lokal tarmoqlar
uzatishning 54Mbit/sgacha tezligida barcha ofis yoki maishiy ilovalar
talablarini qondirish imkoniga ega. Xarakteristikalari, komponentlari,
narxi va bajaradigan amallari bo’yicha bunday tarmoqlar Ethernet
xilidagi ananaviy simli lokal tarmoqlariga o’xshash.
Simsiz regional tarmoqlar yuzasi bo’yicha shaharga teng bo’lgan
hududga xizmat qiladi. Aksariyat xollarda ilovalarni bajarishda
belgilangan ulanish talab etiladi, bazida esa mobillik zarur bo’ladi.
Masalan, kasalxonada bunday tarmoq asosiy bino va masofadagi
klinikalar orasida malumotlarni uzatishni taminlaydi. Yoki energetik
kompaniya bunday tarmoqdan shahar masshtabida foydalanib, turli
tumanlardan beriladigan ish naryadlaridan foydalanishini taminlaydi.
Natijada, simsiz regional tarmoqlar mavjud tarmoq infratuzilmalarini bir
yerga to’playdi yoki mobil foydalanuvchilarga mavjud tarmoq
infratuzilmalari bilan ulanishni o’rnatishga imkon beradi.
Simsiz
regional
tarmoqlarning
xarakteristikalari
turlicha.
Ulanishlarda infraqizil texnologiyaning ishlatilishi ma’lumotlarni uzatish
tezligining 100 Gbit/s va undan katta bo’lishini taminlaydi.
Simsiz global tarmoqlar mobil ilovalarning, ulardan mamlakat yoki
hatto kontinent masshtabida foydalanishni taminlash bilan ishlanishini
taminlaydi. Iqtisodiy mulohazalarga tayangan holda, telekommunikatsiya
kompaniyalari ko’pgina foydalanuvchilar uchun uzoq masofadan
ulanishni taminlovchi simsiz global tarmoqning nisbatan qimmat
infratuzilmasini yaratadilar. Bunday yechimning xarajati barcha
foydalanuvchilar o’rtasida taqsimlanadi, natijada abonent tolovi
unchalik yuqori bo’lmaydi.
Simsiz global tarmoq xarakteristikalari nisbatan yuqori emas,
ma’lumotlarni uzatishning tezligi 56 Kbit/s ni, bazida 170 Kbit/s ni tashkil
etadi.
Simsiz global tarmoqlarga xos ilovalar Internetdan foydalanishni,
elektron pochta xabarlarini uzatish va qabul qilishni, foydalanuvchi
uydan yoki ofisdan tashqarida bo’lganida korporativ ilovalardan
foydalanishni taminlovchi ilovalardir. Abonentlar, masalan, taksida
ketayotganlarida yoki shahar bo’yicha sayr qilinayotganlarida ulanishni
o’rnatishlari
mumkin.
Umuman,
simsiz
global
tarmoqdan
foydalanuvchilar hududiy chegaralanmaganlar.
Simsiz
tarmoq
tuzilmasi.
Simsiz
tarmoqlarda
simli
tarmoqda
ishlatiladigan komponentlar ishlatiladi. Ammo, simsiz tarmoqlarda
axborot havo muhiti (medium) orqali uzatishga yaroqli ko’rinishga
o’zgartirilishi lozim.
Foydalanuvchilar. Simsiz tarmoq foydalanuvchiga xizmat qilishligi
sababli, foydalanuvchiga simsiz tarmoqning muhim qismi sifatida qarash
mumkin. Foydalanuvchi simsiz tarmoqdan foydalanish jarayonini
boshlaydi va uning o’zi tugallaydi. Shu sababli unga "oxirgi
foydalanuvchi" atamasi joiz hisoblanadi. Odatda, foydalanuvchi simsiz
tarmoq bilan o’zaro aloqani taminlash bilan bir qatorda, muayyan
ilovalar bilan bog’liq boshqa vazifalarni bajaruvchi kompyuter
qurilmalari (computer device) bilan ish ko’radi.
Mobillik - simsiz tarmoqning eng sezilarli afzalliklaridan biridir.
Masalan,
mobillik
xususiyatidan
qandaydir
bino
bo’yicha
xarakatlanuvchi va o’zining PDAsi yordamida elektron pochtani oluvchi
yoki jo’natuvchi odam foydalanadi. Bu holda PDA simsiz tarmoq
infratuzilmasiga uzluksiz yoki tez-tez tiklanuvchi ulanishni taminlashi
lozim.
Kompyuter qurilmalari. Kompyuter qurilmalarining (bazida ularni
mijozlar deb atashadi) ko’pgina xillari simsiz tarmoq bilan ishlayoladi.
Bazi kompyuter qurilmalari foydalanuvchilar uchun atayin qurilgan
bo’lsa, boshqalari oxirgi tizim hisoblanadi.
Simsiz qurilmalar xavfsizligi muammolari.
Simsiz
qurilmalarni
to’rtta
kategoriyaga
noutbuklar,
cho’ntak
kompyuterlari
(PDA),
ajratish
simsiz
mumkin:
infratuzilma
(ko’priklar, foydalanish nuqtalari va h.) va uyali telefonlar.
Noutbuklar korporativ simsiz tarmoqlarda va SOHO (Small Office
Home Office – kichik va uy ofislari) tarmoqlarida keng tarqalgan
qurilma.
Fizik xavfsizlik noutbuklar uchun jiddiy muammo hisoblanadi.
Bunday kompyuterlarni xarid qilishdagi parametrlardan biri-uning
olchami. Noutbuk qanchalik kichkina bo’lsa, u shunchalik qimmat turadi.
Boshqa tarafdan, noutbuk qanchalik kichkina bo’lsa, uni og’irlash
shunchalik osonlashadi. Shifrlash kalitlarining, masalan, WEP-kalitlar
(Wired Equivalent Privacy), dasturiy kalitlar, parollar yoki shaxsiy
kalitlarning (PGP, Pretty Good Privace kabilar) yo’qotilishi katta
muammo hisoblanadi va uni ilovalar yaratilishi bosqichidayoq hisobga
olish zarur. Niyati buzuq odam noutbukni oz ixtiyoriga olganidan so’ng
aksariyat xavfsizlik mexanizmlari buzilishi mumkin.
Noutbuklarning
mobilliligi
ularning
korporativ
tarmoqlararo
ekranlar (brandmauerlar) bilan himoyalanmagan boshqa tarmoqlar
bilan
ulanish
ehtimolligini
oshiradi.
Bu
Internet-ulanishlar,
foydalanuvchi tarmoqlar, asbob-uskuna ishlab chiqaruvchilarining
tarmog’i
yoki
raqiblar
ham
joylanuvchi
mehmonxona
yoki
ko’rgazmalardagi umumfoydalanuvchi tarmoqlar bolishi mumkin.
Bunday hollarda mobil kompyuterlarning axborot xavfsizligi xususida
jiddiy o’ylanish lozim.
Noutbuklarning fizik saqlanishlarini taminlash usullaridan birixavfsizlik kabelidan foydalanish. Ushbu kabel noutbukni stolga yoki
boshqa yirik predmetga “boylab” qo’yishga mo’ljallangan. Albatta, bu
yuz foizlik kafolatni bermaydi, ammo har xolda o’g’rining anchagina
kuch sarf qilishiga to’g’ri keladi.
Noutbuklarning tez-tez o’g’irlanishi sababli, axborotni arxivlashning
xavfsizlikni taminlashga nisbatan muhimligi kam emas. Shifrlash
dasturlari fayllar xavfsizligini taminlashda yoki qattiq disklarda
shifrlangan malumotlar hajmini yaratishda ishlatiladi. Bu malumotlarni
rasshifrovka qilish uchun, odatda, parolni kiritish yoki shaxsiy kalitlarni
ishlatish talab etiladi. Barcha axborotlarni shifrlangan fayllarda yoki
arxivlarda saqlanishi kerakli fayllar to’plamini arxiv uchun nusxalashni
yengillashtiradi, chunki ular endi ma’lum joyda joylashgan bo’ladi.
Ogrilar uchun noutbuklar “birinchi nomerli nishon” ekanligini
foydalanuvchilar tushunib yetishlari va ularni qarovsiz qoldirmasliklari
zarur. Hatto ofislarda noutbukni kechaga qoldirish mumkin emas, chunki
ofisga kop kishilar (kompaniya xodimlari, farroshlar, mijozlar) tashrif
buyuradilar.
Axborotning chiqib ketishi noutbuk egasining ko’p odamlar
to’plangan joylarda ham sodir bolishi mumkin. Samolet – kompaniya
menedjerlari foydalanadigan odatdagi transport vositasidir. Samoletda
qoshni kreslodagi yo’lovchi noutbuk egasining yelkasi ustidan muhim
axborotni oqib olishi mumkin. Hatto “uy sharoitidagi” noutbuklar ham
himoyalanishi zarur. Bu holda kompyuterning himoyasi server
himoyasidan farqlanmaydi. Juda ham zarur bo’lmagan servislarning
ochirilishi qurilma ishlashini yaxshilaydi.O’zining dasturiy taminotini
noutbukka o’rnatgan niyati buzuq odam xavfsizlikning barcha
mexanizmlarini chetlab otish imkoniyatiga ega bo’ladi. Kompyuterni oz
ixtiyoriga olgan o’g’ri unga o’zining dasturini o’rnatganida uni to’xtatib
bo’lmaydi. BIOSda (Basic Input/Output System-kiritish/chiqarishning
bazaviy tizimi) va qattiq diskda o’rnatilgan parollar o’g’irlangan
noutbukdan foydalanishga to’sqinlik qilishi mumkin. Ushbu barcha
vositalar, afsuski, tajribali xaker uchun to’siq bolaolmaydi.
Asosiy qism. VPN (Virtual Private Network).
VPN nima?
Virtual Private Network (VPN) shaxsiy tarmoqni jamoat tarmog’i orqali
uzaytiradi va foydalanuvchilarning shaxsiy tarmoqqa bevosita ulangan
bo’lsa, foydalanuvchilarga birgalikda yoki umumiy tarmoqlarda
ma’lumotlarni qabul qilish va olish imkonini beradi (“Qisqasi, u sizning
kompyuteringiz va VPN xizmat serverlari o’rtasida tunellangan xavfsiz,
shifrlangan aloqa yaratadi”). Buning uchun VPN ilovalari foydali
bo’lishi mumkin. Xususiy tarmoqni boshqarish imkonini beradi. VPN-lar
korporativ bo’lmagan korporativ intranetlardan xavfsiz foydalanishni
ta’minlaydi. Ular geografik jihatdan integratsiyalangan tarmoqlarni
birlashtiradigan tarmoqni ta’minlash uchun ishlatiladi. Individual
Internet foydalanuvchilari o’zlarining proksi-serverlariga VPN bilan
simsiz operatsiyalarni amalga oshirish, geografik cheklovlar va
tsenzurani to’xtatish yoki shaxsiy identifikatsiyani va joylashuvni himoya
qilish uchun ulanishlari mumkin. Biroq, ayrim veb-saytlarga geografik
cheklovlar uchun ma’lum VPN texnologiyasiga kirish taqiqlanadi.
VPN alohida ulanishlar, virtual tunnel protokollari yoki shifrlash
transporti bilan virtual portni o’rnatish orqali yaratiladi. U katta Internet
tarmog’iga ega VPN keng maydonli (WAN) tarmoqning afzalliklarini
ta’minlaydi. Foydalanuvchilar nuqtai nazaridan, xususiy tarmoq ichida
masofadan turib foydalaniladigan resurslarga kirish.An’anaviy VPN-lar
nok-to-nuqta topologiyasida tasvirlanadi va ta’sirni tasdiqlamaydi yoki
ta’sir qilmaydi, shuning uchun Microsoft Windows NetBIOS to’liq
qo’llab-quvvatlanmaydi yoki Mahalliy Tarmoq (LAN). Dizaynerlar
virtual cheklovlarni bartaraf etish uchun Virtual Private LAN Services
(VPLS) va layer-2 tunnel protokollari kabi VPN-larni ishlab chiqdi.
Shifrlash ma’lumotlarni qayta yozish orqali Internetga ulanishni
xavfsizligini ta’minlaydi, shunda undagi ma’lumotlar ruxsatsiz shaxslar
tomonidan o’qib bo’lmaydigan bo’lib qoladi. Shu bilan birga,
foydalanuvchining IP-manzili yashirin bo’lib, u odamni aniqlash uchun
ishlatilmasligi mumkin.
VPN xakerlik, kuzatuv va senzuradan himoya qilish uchun Internetga
ulanishni shifrlaydi. Shu bilan birga, foydalanuvchini yashirish orqali
uning IP-manzili orqali kuzatilishidan himoya qiladi.
CyberGhost.
CyberGhost Yevropa VPN provayder Ruminiyada joylashgan
bo’lib, u erda foydalanuvchi ma’lumotlarini qayd etish to’g’risidagi
qonunlar mavjud emas. Kompaniya foydalanuvchilarning maxfiyligini va
xavfsizligini juda jiddiy qabul qiladi va yuqori sifatli mahsulotni arzon
narxlarda taklif qiladi. Premium va Premium Plus obunalaridan tashqari,
ulardan foydalanish imkoniyati mavjud CyberGhost VPN Bepul.
CyberGhost VPN Germaniyada boshlangan, biroq nemis shirkatiga
kirishdan oldin Ruminiyaga ko’chib o’tdi. Ruminiya Evropadagi oz sonli
davlatlardan biri bo’lib, u erda ma’lumotlarni saqlash uchun qonuniy
talab yo’q CyberGhost sizning harakatingiz haqida onlayn qaydlarni ham
saqlamaydi. DNS qochqinlarni sinash uchun hech qanday qochqinlar
aniqlanmadi, shuning uchun bu erda sizning yashirin ismingiz xavf ostida
emas.
ExpressVPN
ExpressVPN
100% anonim VPN foydalanuvchilarning ushbu
xizmatdan foydalanishi to’g’risidagi ma’lumotlarni qayd qilmaydigan
xizmat. Eng yaxshi va eng taniqli shifrlash texnologiyasi bilan birgalikda
bu
xavfsizlik
va
shaxsiy
hayotning
mukammalligini
anglatadi.
ExpressVPN 148 ta mamlakatda, shu jumladan Daniyada 94 dan kam
bo’lmagan joylashuvga ega bo’lgan katta serverlar tarmog’iga ega.
Shuning uchun, deyarli har doim kerakli bo’lgan serverga ulanishingiz
mumkin. ExpressVPN nihoyatda qimmat, ammo buning evaziga yuqori
tezlikni taklif etadi va (ehtimol) dunyodagi eng tezkor hisoblanadi VPN.
Buning ustiga VPN quyidagicha Smart DNS shuningdek narxiga
kiritilgan olish uchun foydalanish mumkin Netflix AQSH qayerda
qurilmalarda VPN ishlatib bo’lmaydi. Umuman olganda ExpressVPN
mukammal bir narsa yaqinida VPN hamma narsada ishlatilishi mumkin.
Agar siz ushbu sahifadagi havola orqali bir yillik obuna sotib olsangiz,
siz qo’shimcha uch oyni bepul olasiz va birinchi 15 oylik narx oyiga 44
DKK (6.67 dollar) bilan tugaydi, bu birinchi yil uchun 654 DKK (99.95
dollar) ga to’g’ri keladi. . ExpressVPN barcha obunalar bo’yicha 30
kunlik to’liq qaytaring siyosati beradi. 256-bitli kalitlarga ega AES
(Advanced Encryption Standard) dan foydalanadi – AES-256 deb ham
nomlanadi. Bu masalan, ishlatiladigan shifrlashning bir xil turi. AQSh
hukumati va dunyo bo’ylab xavfsizlik mutaxassislari tomonidan maxfiy
ma’lumotlarni himoya qilish uchun foydalaniladi. Shifrlash PPTP, L2TP,
Open orqali amalga oshirilishi mumkin VPN va SSTP. Agar siz
foydalansangiz ExpressVPN sukut bo’yicha, ular avtomatik tarzda
optimall shifrlash protokolini qo’llashadi, lekin siz tanlagan variantni
ham bor. Serverlar shuningdek xavfsizlikni ta’minlash uchun xavfsizlik
devorlari va josuslarga qarshi dastur va zararli dasturlardan
himoyalangan. Shunday qilib, xavfsizlik mukammal va yuqori chiziq.
ExpressVPN
AQShda
joylashgan
va
shuning
uchun
qonuniy
ma’lumotlarni saqlash talablariga javob bermaydi. Ularning aniq
bo’lmagan siyosati bor va foydalanuvchilarning xizmatdan foydalanish
bo’yicha ma’lumotlarini saqlamaydi, bu esa to’liq yashirinlikni
ta’minlaydi.Shuningdek, DNS tarqalishidan himoyalangan ichki himoya
bor, bu sizning DNS qidiruv tizimingiz yoki boshqa uchinchi tomon
tomonidan sizning domeningizga topilishini oldini oladi.
ExpressVPN 148 mamlakatda (Daniyani ham o’z ichiga olgan)
kamida 94 joyda serverlarga ega. Juda ko’p joylarga ega bo’lganligi
sababli, ular eng ko’p joylarni taqdim etadigan provayderlar qatoriga
kiradi. Shuning uchun deyarli hech narsa demaydi ExpressVPN barcha
qit’alarda yaxshi ifodalangan, shuning uchun siz deyarli har doim kerakli
joylarda serverga ulanishingiz mumkin. Daniya serverlari bu majburiy
emas, ammo Daniya uchun katta afzallik VPN foydalanuvchilar.
Birinchidan, u foydalanishga imkon beradi VPN serverga yaqin bo’lgan
holda, tezlikda yoki javob vaqtida sezilarli yo’qotishsiz. Bundan tashqari,
chet elga tashrif buyurish paytida siz Daniya tashrif buyuruvchilari uchun
saqlab qo’yilgan DR va boshqalarga kirishingiz mumkin.ExpressVPN
Dunyoning eng tezkor bo’lish reklamasi VPN va katta tarmoq tufayli bu
haqda biror narsa bo’lishi mumkin. Ularning hammadan tezroq
ekanligiga hech qanday kafolat bo’lishi mumkin emas, lekin javoblar
vaqti pastligi va yuklab olish tezligi yuqori darajadagi ekanligi o’z
sinovlari bilan tasdiqlangan.Siz foydalanishingiz mumkin ExpressVPN
o’zining tezligini sinash, bu avtomatik ravishda barcha vaqtni va barcha
server joylari uchun yuklab olishning maksimal tezligini sinovdan
o’tkazadi, bu tezkor serverdan avtomatik ravishda foydalanadi.U ham
ishlatilishi mumkin split tunneling, bu erda qaysi ma’lumotlar
shifrlanganligini yoki yo’qligini tanlaysiz. Bu blokirovka qiladigan
Internet xizmatlaridan foydalanganda kerak bo’lishi mumkin VPN, yoki
boshqa sabablarga ko’ra qisman urishingiz kerak bo’lsa VPN dan.
XULOSA
Ushbu mustaqil ishvirtual himoyalangan tarmoq va undan amaliyotda
foydalanish bo’lib uni bajarishda quyidagi natijalar olindi:
1. Virtual himoyalangan tarmoqlar tahlil qilindi.
2.Simsiz aloqa tizimlarida axborot himoyasi tahlil qilindi.
3. Simsiz qurilmalar xavfsizligi muammolari haqida tushuncha olindi.
4. VPN haqida ma’lumot to’plandi
5. CyberGhost VPN haqida tushuncha olindi.
6. ExpressVPN haqida ma’lumot berildi.
Ushbu olingan natijalardan kelib chiqib shuni aytish kerakki VPN ya’ni
virtual himoyalangan tarmoqlar bizga yaxshigina yordam berishi
mumkinligini bilish mumkin.
Foydalanilgan adabiyotlar ro’yxati.
1. Axborot
texnologiyasi.
Axborotning
kriptologik
muxofazasi.
Ma’lumotlarni shifrlash algoritmi. O‘z DSt 1105:2009.
2. “Axborotlashtirish to'g'risida”gi O'zbekiston Respublikasi qonuni.
11-dekabr 2003-yil.
3. OLIMOV ISKANDAR SALIMBOYEVICH. Kiberxavfsizlik 13-maruza.
Internet saytlari.
4.https://azkurs.org/mundarija.html?page=10
5.https://kompy.info/ozbekiston-respublikasi-oliy-va-ortamaxsus.html?page=3
6.https://vpninfo.dk/uz/
7. https://ru.wikipedia.org/wiki/SSL