CC BY
34TYPES OF USE OF VPN TUNNELS IN AN OPEN NETWORK
Gazizov M.
Master's student of the specialty «Radio Engineering, Electronics and Telecommunications»,
L. N. Gumilyov ENU, Nur-Sultan, Kazakhstan
АШЬЩ ЖЕЛ1ДЕ VPN ТУННЕЛЬДЕРШ ЦОЛДАНУ ТYРЛЕРI
Газизов М.
«Радиотехника, электроника жэне телекоммуникациялар» мамандыгыныц 2- курс магистранты,
Л.Н. Гумилев атындагы Е¥У, Нур-Султан, К,азацстан
Abstract
This article is an introduction to a shared network, that is, a virtual private network organized over the Internet. Through a VPN, users can send and receive data over a public network as if their computing devices were directly connected to a private network. This VPN service is completely designed for small and medium-sized companies. It is a secure or reliable virtual private network for any network and is classified according to the purpose of use, scale, method of organization, and network equipment in the network.
Аннотация
Бул макала Жалпыга ортак жел^ ягни Интернет аркылы уйымдастырылатын виртуалды жеке желге Kipicne болып табылады. VPN аркылы пайдаланушылар ездершщ есептеу курылгылары жеке желте пкелей косылган сиякты жалпы когамдык жeлi аркылы дepeктepдi жiбepe жэне кабылдай алады. Бул VPN кызмеп толыгымен шагын жэне орта компанияларга арналган. Ол кез-келген жeлi Yшiн каушаз немесе ceнiмдi виртуалды жеке желшер болып табылады, жэне колданылу максатына, аукымына, уйымдастыру эдiciнe жэне желщеп жeлiлiк жабдыктарга байланысты жжтеледг
Keywords: IPsec, SSL, L2TP, PPTP, Remote Access, Intranet, Extranet.
Тушн сездер: IPSec, SSL, L2TP, PPTP, кашыктан катынау, Интранет, Экстранет.
Виртуалды жеке жуйе (VPN) - бул WAN косылымы ретiнде ашык желт колданатын жуйе, дегенмен ез кезепнде жеке желi болып саналады. Бул акпарат беру желiлерiн пайдаланудан айырмашылыгы, интернет аркылы корпоративтж жYЙелерiне кашыктан кол жетшзуге мYмкiндiк бередi. VPN жумыс орындарын клиенттермен, орталык кецсе мен кашыктагы кенсенi байланыстыру аркылы курылуы мYмкiн [1].
Виртуалды желшер Yнемдiлiк жэне жогары кауiпсiздiк есебшен, эсiресе компания филиалдарына жеке желшерш пайдалану кезiнде кен таралды. VPN технологиясында компьютерлiк желiлердi коргау Yшiн желiаралык экрандау элементтерiн жэне желшк трафиктi криптографиялык коргау механизмдерiн камтитын технологиялар колданылады.
VPN арнайы багдарламалардын кемегiмен берiлетiн акпаратты коргау Yшiн жеке компьютерлер мен жергiлiктi желiлердi бiрiктiредi. Жалпы катынау желiсiнде орналаскан сервермен байланыскан кезде VPN технология шифрлау алгоритмдерiнiн кемегiмен коргалган акпараттык арнаны курайды. Осылайша коргалмаган желi iшiнде деректердi беру Yшiн коргалган туннель пайда болады. Сонымен катар, VPN бiр желiнi екiншi желте виртуалды тYPде косуга мYмкiндiк беред^ олар сымдармен жалганган сиякты, барлык шыгыс жэне кiрiс трафигi шифрланады, бул технологияны кауiпсiз етедi [2].
Макаланын максаты осы зерттелгелi отырган VPN технологиясынын эдеткi желiге караганда артыкшылыгын мен кемшiлiгiн керсету жэне VPN коргалган желiсiн уйымдастыру негiзiнде колданылатын хаттамалар тYрлерiн усыну, жэне олардын езара айырмашылгын керсету болып табылады.
VPN ерекшелiктерi
1) кашыктагы компьютерлермен каушаз байланыстарды орнату Yшiн бiрнеше кенселер арасында кенейтiлген косылыстарды камтамасыз етедi.
2) Шифрлау эдiстерiн пайдалана отырып, деректердi коргау механизмi жетiлдiрiлген.
3) IPSec жэне SSL - бул WLAN-да кенiнен колданылатын еш тYрлi VPN шешiмi.
4) Уакыт пен шыгынды Yнемдейдi.
VPN тYрлерi
Виртуалды жеке желi (VPN) Yш тYрге белiнедi:
а) К,ашъщтан цатынаушы VPN (Remote-access VPN). Виртуалды жеке коммутациялык желi (VPDN) деп те аталатын кашыктан кол жеткiзу -бул локальды желiге кашыктагы клиенттщ косылу мYмкiндiгi. Бул - кептеген адамдар тобы бар iрi фирма желюше кашыктан кол жеткiзудi кажет ететiн жагдайда усынылатын лайыкты мысал. Ол Yшiншi тараптын кызмет провайдерi аркылы жеке уйым жYЙесi мен кашыктагы клиенттер арасында кауiпсiз, тыгыз байланысты камтамасыз етедi.
Сурет 1 - К,ашъщтан цатынаушы VPN
э) Желгден-желгге VPN (Интернет неггзгнде). аймак болса, олар жергшкп желш жергшкп Егер ^йымда немесе фирмада жеке локальдi желеге желте косу Yшiн интранет-VPN к¥ра алады. косылгысы келетiн кем дегенде бiр кашьщтагы
Сурет 2 - Желгден-желгге VPN (Интернет неггзгнде).
болады. Б^л VPN тYрi жергiлiктi желiмен езара б) Желгден-желгге VPN (Экстранет негЫнде). эрекеттесетш жэне кептеген эртYрлi ^йымдарга бiр ¥йым немесе фирма баска ^йыммен (мысалы, доменде ж^мыс ютеуге мYмкiндiк бередi. серiктес, жеткiзушi немесе клиент) байланысу Yшiн
экстранет нсгпшдс VPN жешс1н ^йымдастыруга
Сурет 2 - Жел1ден-жел1ге VPN (Экстранет негЫнде).
^олданылатын технологиялар
а) Браузер. Кез-келген браузердщ мщдеп ешжакты: егер желщеп акпараттыц 6ip бвлiгiне алтеме болса (URL), ол осы акпаратка кол жеткiзуi немесе гипeрмэтiндiк веб-кужаттар y™h осы KepceTKimTiH мазмуны нeгiзiндe жумыс icтeуi тиic.
э) HTML. Ол веб-беттерге арналган жалпы стильдер жиынтыгын аныктайды: такырыптар, абзацтар, тiзiмдeр жэне кестелер.
б) Java Script. JavaScript квмепмен веб-беттерге функционалдылыкты косуга болады, ол жылдам вeб-ceрвeрдeгi кYрдeлi CGI багдарламаларына кiрудi кажет етедг
в) Веб-сервер. Веб-сервер - бул веб-сайтта жумыс icтeйтiн жэне веб-шолгыштыц файлдар туралы сурауларына жауап беретш багдарлама.
г) JAVA дерекцорын цосу (JDBC). Дереккор -бул оцай iздeугe жэне жацартуга болатын мэлiмeттeр жиынтыгы.
VPN-де колданылатын протоколдар
а) PPTP - нукте-нукте туннельдеу протоколы. PPTP - бул корпорациялар вздершщ корпоративтi жeлiciн когамдык жeлi iшiндe шифрланган туннельдер куру аркылы коргалган байланыс протоколы. Осы протоколды колдана отырып, уйымга WAN байланыс желшерш жалга алудыц кажет жок, бiрак VPN аркылы когамдык жeлiнi каушаз пайдалана алады. PPTP TCP-дiц 1723 портында жумыс icтeйдi.
э) L2TP - децгейдегi туннельдеу
протоколы. L2TP PPTP-нщ кeлeci нускасы болып саналады, жэне Microsoft платформасындагы стандартты шифрлау протоколы болып табылады. Трафикп шифрлау Ymiн 3DES немесе AES-256 шифрлау эдicтeрi колданылады;
б) IPSec - Интернет-протоколыныц ^yinci3dm протоколы. Internet Protocol Security (IPSec) - бул бiрнeшe криптографиялык сервистер аркылы Internet Protocol (IP) жeлiлeрi аркылы каушаз байланыс орнатуга квмeктeceтiн ашык стандартты жуйе. IPSec дeрeктeрдiц тутастыгын, деректердщ аутентификациясын, дeрeктeрдiц купиялылыгын жэне деректердщ есебш камтамасыз eтeдi. IPSec 3-rni дeцгeйiндe колданылады (Internet Layer), сондыктан TCP/IP модeлiндeгi барлык дeрлiк протоколдардыц кауiпciздiгiн камтамасыз eтeдi [3].
Кафп уакытта IPsec протоколында айтарлыктай осалдыктар жок жэне AES сиякты шифрлау алгоритмдерш колданган кезде вте каушаз деп саналады. Алайда, ол дeрeктeрдi ек1 рет инкапсуляциялайтындыктан, ол SSL шeшiмдeрi сиякты тиiмдi емес (мысалы, OpenVPN немесе SSTP), сондыктан бiршама баяу жумыс icтeйдi.
L2TP / IPsec барлык заманауи операциялык жуйелер мен VPN Yйлeciмдi курылгыларга курылган жэне оны PPTP сиякты оцай конфигурациялауга болады. Айтып втeтiн кeздecуi мумшн мэселе L2TP UDP 500 портын пайдаланады, егер жeлi NAT артында болса, оны брандмауэр бугаттауы мYмкiн. Бул жагдайда маршрутизаторды косымша конфигурациялау кажет болуы мYмкiн (портты багыттау). Айтпакшы, SSL протоколы,
мысалы, эдеттеп HTTPS трафигiнен ажыратылмайтын TCP 443 портын колданады [4].
Барлык Ym протокол шифрлау мен аутентификацияны пайдалана отрып деректердiн тутастыгын сактауга жэне желвде клиент/сервер байланысын куруга мумкшдак бередi.
VPN технологиясы aiicrepi
Туннельдеу - когамдык ашык желi аркылы жузеге асырылатын "нукте-нукте" виртуалды косылымы. Ол инкапсуляцияланган
датаграммаларды тасымалдайды [4].
ТYпнyсцалыцты Тексеру. Эдетте, VPN катан аутентификацияны камтамасыз етпейдi. VPN косылымын аутентификацияланган пайдаланушы орнатуы керек. VPN-нщ кептеген косымшалары аутентификациянын шектеулi эдютерш усынады, ейткенi PPTP-де колданылатын PAP пайдаланушы аты мен парольдi ашык мэтш ретiнде жiбередi.
К,олжеш1мдЫ1кш1 бацылау. Клиент алдымен тiкелей желiге емес, VPN серверлерiне косылады. VPN пайдаланушы мен кэсшорын желiсi арасында байланыс орнатуга арналган еш туннель технологиясын камтиды.
Дерекшер цау1паздт. Жаксы аныкталган VPN косылымды жэне пайдаланушы деректерш кауiпсiз ету Yшiн бiрнеше эдiстi колданады: брандмауэр, шифрлау жэне AAA-сервер. ¥йымдастырушы инженерлер брандмауэр орната алады, онын кемегiмен порттардын санын, пакеттердiн кандай тYрлерiн жэне кандай хаттамаларга руксат етiлгенiн шектей алады.
Ендт кезекте, VPN технологиясынын артыкшылыктары мен кемшiлiктерi айтылатын болады.
VPN артыкшылыктары
VPN-дщ ек1 негiзгi артыкшылыгы бар, атап айтканда шыгындарды Yнемдеу жэне масштабтау.
1) Кымбат калааралык жалга алынган желiлердiн кажеттiлiгiн жою аркылы шыгындарын азайту.
2) Жергiлiктi жалга алынган желшер немесе тiптi кен жолакты байланыс - бул интернетке косылу Yшiн керек нэрселер жэне жеке желше туннельдеу Yшiн когамдык желiнi пайдаланылады.
3) Тасымалданатын деректер шифрланады.
4) Технологияны уйымдастыру жэне жузеге асыру куны темен.
VPN кемшiлiктерi
1) VPN косылу жылдамдыгы баяу
2) Байланыс жалпыга кол жетiмдi желiлер аркылы етепнджтен, желiлiк кауiпсiздiк мэселелерiн терен тYсiну жэне VPN орналастырмас бурын тиiстi сактык шаралары кажет.
3) VPN косылымынын турактылыгы негiзiнен Интернеттщ масштабталуына, уйымнын бакылауынан тыс факторларга байланысты.
4) VPN технологиясы сан турлшп. Жетiлмеген стандарттарга байланысты бiрге жумыс iстемеуi мумк1н.
5) Нашар жабдык жэне пайдаланушынын косылу жылдамдыгы темен болуы VPN косылымын болдырмайды.
^орытынды. БYгiн 6i3 аппараттьщ ресурстарды оцтайландыру дэуiрiнде eMip CYpin жатырмыз жэне KYHHeH-KYHre Yлкен бизнеске бет бурып жатырмыз. VPN сеpвеpi толыгымен булт кызметше негiзделген. Бул компьютеpдi кашыктагы желiге косудыц кыска эдiсi.
Пайдаланушы e3iH Yйдегiдей сезiнедi -нактырак айтсак, уйде, демалыста немесе юсапарда жумыстагыдай сезiне алады, корпоративпк сеpвистеpдi еш киындыксыз пайдалана алады. Сонымен катар, зиянкес пайдаланушы накты немен айналысатынын, ол кандай деpектеpдi жiбеpетiнiн жэне алынатынын байкай алмайды. Желiнi коргау алгоpитмдеpi бойынша бул алгоритм шагын немесе орта бизнестщ таратылган коpпоpативтiк желiсiнiн
HHTepHeTKe Kayinci3 KOCbmybiH KaMTaMacbi3 eTy y^H KO^gaHtwyM MyMKiH gereH KopbiTbrngbi ^aca^gbi.
K^flAHBMFAH aflEBHETTEP TI3IMI:
1. https://ru.wikipedia.org/wiki/VPN;
2. Chamandeep Kaur, Dr. Yogesh Kuma Sharma. "The vital role of VPN in making secure connection over internet world", International Journal of Recent Technology and Engineering, March, 2020;
3. https://ru.bmstu.wiki/VPN_(Virtual_Private_ Network);
4. Odom, W. (2019). CCNA 200-301, Official Cert Guide, Volume 1 and 2. USA: Cisco Press.
УДК 621.98.004.18
MATERIAL SAVING RESERVES IN SHEET STAMPING PRODUCTION
Maloshtan D.
Senior Lecturer Kuzev I. Senior Lecturer Dragobetskyi V.
Doctor of Technical Sciences, Professor
Shlyk S.
Ph.D., associate professor
ShchetyninV.
Ph.D., professor
Kremenchug Mikhail Ostrogradsky National University
РЕЗЕРВЫ ЭКОНОМИИ МАТЕРИАЛА В ЛИСТОШТАМПОВОЧНОМ ПРОИЗВОДСТВЕ
Малоштан Д.В.
старший преподаватель Кузев И.О. старший преподаватель Драгобецкий В.В. д.т.н., профессор Шлик С.В. к.т.н., доцент
Кременчугский национальный университет имени Михаила Остроградского
Abstract
The purpose of this work is to find the previously unknown reserves of material savings in the sheet-stamping production. The authors propose to ensure the rational use of material in the technological structures at the first level of decomposition of the metal-to-part transformation system. The component of this level includes the process of the secondary shaping by the plastic deformation (sheet stamping). The structure and quantitative parameters of waste have been analyzed. The analysis of the methods for increasing plasticity and their implementation in the operations of the complex drawing has been made. The theory is used to ensure the maximum deceleration of the flange part of the workpiece during the complex drawing.The saving of metal in the processes of bending on the stretching profile bending machines and drawing on the hydraulic presses is achieved when using composite (bimetallic) blanks. The workpiece consists of the main expensive metal and the allowance for trimming from the cheap material. The allowance is required to fix the workpiece in the jaws of the stretching devices. For complex drawing processes, technological and design solutions are proposed that provide the maximum braking of the flange part of the workpiece and its minimum area.
Аннотация
Целью данной работы является изыскание ранее неизвестных резервов экономии материала в листо-штамповочном производстве. Авторами предложено обеспечить рациональное использование материала в технологических структурах на первом уровне декомпозиции системы преобразования металла в деталь.
