3-qism. Axborot resurslarini himoya qilish texnologiyalari
Download 0.52 Mb.
|
VPN
|
Intranet - VPN ichki korporativ tarmog'i kompaniyaning ichki bo'limlari va uning filiallari o'rtasida xavfsiz ulanishlarni ta'minlaydi. U quyidagi xususiyatlar bilan tavsiflanadi:
∙ maxfiy ma'lumotlarni himoya qilish uchun ma'lumotlarni shifrlashning kuchli kriptografik protokollaridan foydalanish; ∙ avtomatlashtirilgan savdo tizimlari va ma'lumotlar bazasini boshqarish tizimlari kabi muhim dasturlarni bajarishda ishlashning ishonchliligi; ∙ tez o'sib borayotgan yangi foydalanuvchilar, yangi ofislar va yangi dasturiy ilovalarni yanada samarali joylashtirish uchun boshqaruv moslashuvchanligi. Masofaviy kirish VPN tarmoqlari (internet-VPN) korporatsiyaning mobil yoki masofaviy xodimlari uchun korxonaning axborot resurslariga xavfsiz masofadan kirishni ta'minlaydi (kompaniya rahbariyati, xizmat safarlarida bo'lgan xodimlar, kasanachilar va boshqalar). Internet-VPN uchun quyidagi asosiy xususiyatlar xarakterlidir: ∙ autentifikatsiya jarayonini maksimal aniqlik va samaradorlik bilan amalga oshirishi kerak bo'lgan masofaviy va mobil foydalanuvchilarning haqiqiyligini aniqlashning kuchli tizimi; ∙ VPN bilan ishlaydigan foydalanuvchilar sonini ko'paytirishda yuqori darajadagi moslashuvchanlikni ta'minlash uchun samarali markazlashtirilgan boshqaruv tizimi. Extranet - VPN kompaniyalararo tarmog'i strategik biznes sheriklari, shu jumladan xorijiy, asosiy etkazib beruvchilar, yirik mijozlar, mijozlar va boshqalar bilan samarali hamkorlik va xavfsiz ma'lumot almashishni ta'minlaydi. extranet - VPNuning tarmoqlari. Ba'zan VPN tarmog'ining mahalliy versiyasi alohida guruhga ajratiladi. Локальная сеть LocalnetLocalnet-VPN mahalliy tarmog'i kompaniyaning mahalliy tarmoqlari (odatda Markaziy ofis) ichida aylanib yuradigan axborot oqimlarini kompaniyaning "haddan tashqari qiziquvchan" xodimlari tomonidan ruxsatsiz kirishdan himoya qiladi. VPN echimlarining asosiy variantlari ishlab chiqilganiga qaramay, oz sonli masofaviy (5-10) bo'linmalar (filiallar) bo'lsa ham, taqsimlangan kompaniyalar uchun VPN qurish, qoida tariqasida, juda ko'p vaqt talab qiladigan vazifadir, uning murakkabligi quyidagi asosiy sabablar bilan belgilanadi [11]: Rossiya kompaniyalarida mavjud bo'lgan texnik echimlarning sezilarli heterojenligi, bu nafaqat ishlatiladigan apparat platformalari, dasturiy ta'minot, tarmoq operatsion tizimlari, kompaniya bo'linmalari o'rtasidagi sifat jihatidan har xil aloqa kanallarining xilma-xilligi va past muvofiqligi, balki mavjud va potentsial sheriklar va mijozlar uchun deyarli o'xshash echimlarning xilma-xilligi. himoyalangan extranet-ni qurish kerakVPN ; korporativ VPN-ni qurish uchun ishlatiladigan turli xil xususiy texnik echimlar. Bu shuni anglatadiki, zamonaviy korporatsiyalar, qoida tariqasida, nafaqat klassik intranet-VPN-larni (ya'ni korporatsiyaning o'zida yoki korporativ yoki idoraviy aloqa tarmoqlari bilan birlashtirilgan korxonalar guruhi o'rtasida xavfsiz o'zaro aloqalarni tashkil qilishni), balki Internet -, externet-va localnet-VPN-ni ham qurishlari kerak. VPN-ning yuqori darajadagi xavfsizligi va boshqarilishini ta'minlash uchun, ayniqsa kriptografik kalitlar va sertifikatlarni tarqatish tizimi, shuningdek mintaqaviy bo'linmalarda malakali xizmat ko'rsatuvchi xodimlarning yo'qligi sababli kompaniyaning Markaziy ofisidan butun korporativ VPN-ni markazlashtirilgan boshqarish tizimini yaratish zarurati; tor tarmoqli kengligi va mavjud aloqa kanallarining nisbatan past sifati, ayniqsa mintaqaviy bo'linmalar bilan va boshqalar. Korporativ VPN-larni qurishning ushbu qiyinchiliklari, qoida tariqasida, korporativ mijozlar VPN-larga juda qattiq talablarni qo'yishlari bilan yanada kuchayadi: amaldagi texnik echimlarning miqyosi; kompaniyaning bo'linmalarida mavjud bo'lgan axborotni himoya qilish vositalari (szi) bilan integratsiyalashuv, shuningdek, barcha ishlaydigan ichki korporativ dasturlar (ish oqimi tizimlari, kompyuter tarmoqlarini tekshirish va boshqarish tizimlari, IP-telefoniya va boshqalar) uchun VPN shaffofligi; umumiy echimning qonuniyligi, ya'ni VPN qurish uchun ishlatiladigan vositalar milliy standartlar va talablarga javob berishi kerak; himoyalangan tarmoqning o'tkazish qobiliyati, ya'ni VPN qurilmalari axborotni qayta ishlash va uzatish jarayonida sezilarli kechikishlarni keltirib chiqarmasligi, shuningdek aloqa kanalining o'tkazuvchanligini sezilarli darajada toraytirishi kerak; korporativ axborotni tajovuzkorlar va vijdonsiz raqobatchilarning kriptoanalitik hujumlaridan ishonchli himoya qiladigan, shuningdek tarmoqlar orqali uzatiladigan ma'lumotlarning yaxlitligini va VPN foydalanuvchilarining ishonchli autentifikatsiyasini ta'minlaydigan ishlatiladigan kriptoalgoritmlarning mustahkamligi; ushbu kompaniyaga kelajakda maxsus texnik va tashkiliy muammosiz yangi biznes sheriklar bilan xavfsiz aloqalarni o'rnatishga imkon beradigan VPN echimining birlashtirilishi; deyarli noldan (masalan, taniqli PGP Security dasturiy ta'minot tizimidan foydalangan holda) bir necha yuz ming dollargacha o'zgarishi mumkin bo'lgan korporativ VPN qurilishining umumiy umumiy qiymati. Yuqorida sanab o'tilgan talablarning aksariyati bir-biri bilan ma'lum bir qarama-qarshilikda ekanligini payqash qiyin emas, bu printsipial jihatdan ko'p hollarda barcha mezonlar bo'yicha umumiy maqbul texnik echimni taklif qilishga imkon bermaydi. Shuning uchun, qoida tariqasida, amalda siz ro'yxatdagi ba'zi talablarni e'tiborsiz qoldirishingiz yoki mavjud echimlar asosida birlashtirilgan VPN-larni qurishingiz kerak: Tarmoq operatsion tizimlariga asoslangan VPN; Routerlarga asoslangan VPN; Xavfsizlik devorlariga asoslangan VPN (me); Maxsus dasturiy ta'minotga asoslangan VPN. Yuqorida aytib o'tilgan echimlarning har biri o'zining afzalliklari va kamchiliklariga ega, ularni Rossiyada eng ko'p uchraydigan VPN mahsulotlari misolida ko'rib chiqish tavsiya etiladi. Download 0.52 Mb. Do'stlaringiz bilan baham: 
|