3-qism. Axborot resurslarini himoya qilish texnologiyalari
Xavfsizlik devori asosidagi VPN
Download 0.52 Mb.
|
VPN
11.3.4. Xavfsizlik devori asosidagi VPNBir qator axborot xavfsizligi mutaxassislari xavfsizlik devorlari (IE) asosida VPN qurish korporativ axborot tizimining ochiq tarmoq hujumlaridan keng qamrovli xavfsizligini ta'minlash nuqtai nazaridan yagona maqbul echim deb hisoblashadi. Darhaqiqat, yagona boshqaruv va audit tizimi nazorati ostida me va VPN shlyuz funktsiyalarini bir nuqtada birlashtirish nafaqat texnik jihatdan malakali, balki boshqarish uchun ham qulaydir. Misol tariqasida, Rossiyada mashhur bo'lgan checkpoint Firewall-1/VPN-1 CheckPoint Software Technologies dasturiy mahsuloti asosida korporativ VPN qurishning odatiy sxemasini ko'rib chiqing. Ushbu kompaniya Internet bilan ishlashda axborot xavfsizligini har tomonlama ta'minlash mahsulotlarini ishlab chiqarish sohasida etakchilardan biridir. CheckPoint Firewall-1 xavfsizlik devori yagona kompleks doirasida korporativ axborot resurslari uchun chuqur mudofaa chizig'ini qurishga imkon beradi. Bunday kompleks tarkibiga checkpoint FW-1 ning o'zi va korporativ VPN – CheckPoint VPN-1, realsecure intrusion Detection, Floodgate o'tkazish qobiliyatini boshqarish va boshqalarni qurish uchun mahsulotlar to'plami kiradi.11.6). Shakl.11.6. Checkpoint FW-1/VPN-1 asosida korporativ VPN qurishning odatiy sxemasiVPN. CheckPoint FW-1-ga asoslangan VPN-ning quyi tizimi intranet-VPN-ni qurish uchun mo'ljallangan VPN-1 Gateway va VPN-1 Appliance dasturiy mahsulotlarini o'z ichiga oladi; VPN-1 SecureServer, maxsus serverlarni himoya qilish uchun mo'ljallangan, shuningdek VPN-1 SecuRemote va VPN - 1 SecureClient-Internet/externet/checkpointFirewall-1 kanallarida trafikni shifrlash uchun localnet-VPN ma'lum des, CAST, IDEA, FWZ va boshqalar kriptoalgoritmlaridan foydalanadi. Весь продуктный ряд Checkpoint VPN-1 butun mahsulot qatori ochiq standartlar (IPSec) asosida amalga oshiriladi, rivojlangan foydalanuvchi autentifikatsiya tizimiga ega, tashqi ochiq kalitlarni taqsimlash tizimlari (PKI) bilan o'zaro aloqani qo'llab-quvvatlaydi, markazlashtirilgan boshqaruv va audit tizimiga ega bo'lishga imkon beradi va hokazo. Dataquest. Natijada, me-ga asoslangan VPN-ni qurish juda muvozanatli echim kabi ko'rinadi, deb aytishimiz mumkin. Biroq, u ham ba'zi kamchiliklarga ega. Birinchidan, bu korporativ tarmoqning bitta ish joyiga nisbatan bunday echimning yuqori narxi va chiqish aloqa kanalining o'rtacha tarmoqli kengligi bilan ham IE ishlashi uchun juda yuqori talablar. Shubhasiz, VPN-ni qurishda me-ning ishlashi masalasiga katta e'tibor berilishi kerak, chunki aslida trafikni kripto bilan qayta ishlash bo'yicha barcha yuk me-ga tushadi. Download 0.52 Mb. Do'stlaringiz bilan baham: |
Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling
ma'muriyatiga murojaat qiling