3-qism. Axborot resurslarini himoya qilish texnologiyalari


Download 0.52 Mb.
bet26/27
Sana01.03.2023
Hajmi0.52 Mb.
#1240665
1   ...   19   20   21   22   23   24   25   26   27
Bog'liq
VPN

11.3.6. Nimani tanlash kerak?


Korporativ VPN-larni qurish vositalarini tanlash bo'yicha tavsiyalarni buyurtmachi kompaniyaning tashkiliy-huquqiy shakliga va ishlab chiqilgan VPN-ning yon tomonlarida qayta ishlanadigan ma'lumotlarning maxfiylik darajasiga muvofiq uch guruhga bo'lish tavsiya etiladi:

  1. davlat sirini aks ettiruvchi ma'lumotlar bilan ishlaydigan korxonalar va tashkilotlar (nafaqat davlat tashkilotlari).

  2. davlat sirlari bilan ishlamaydigan davlat idoralari.

  3. davlat sirlarini aks ettirmaydigan rasmiy, biznes, texnik, iqtisodiy va boshqa turdagi ma'lumotlarga kirishni cheklashni istagan nodavlat muassasalar.

Rossiya qonunchiligining qoidalariga muvofiq, bugungi kunda birinchi va ikkinchi guruh kompaniyalari uchun tegishli litsenziyalar va Davlat texnik komissiyasi va FAPSI sertifikatlariga ega bo'lgan VPN mahsulotlarining mahalliy ishlab chiqaruvchilariga e'tibor qaratishdan boshqa alternativa yo'q. Bugungi tendentsiya bunday mahsulotlar ro'yxati doimiy ravishda kengayib borishini aniq ko'rsatmoqda. Ammo shuni yodda tutish kerakki, davlat sirini aks ettiruvchi ma'lumotlar bilan ishlash turli xil talablarni qondirish uchun etarlicha katta miqdordagi turli xil tashkiliy va texnik tadbirlarni amalga oshirish zarurati bilan bog'liq. Amaliyot shuni ko'rsatadiki, bugungi kunda mahalliy VPN mahsulotlarining hech biri ushbu turdagi ma'lumotlarni qayta ishlash qobiliyatini ta'minlamaydi.
Ushbu bo'lim doirasida ko'rib chiqilgan "Spike" QC VPN mahsulotlaridan mavjud ishlab chiqarish/biznes sheriklari allaqachon ushbu mahsulot bilan ishlayotgan va agar kompaniya asosiy tizimning ishlashini qo'llab-quvvatlash uchun ishonchli aloqa kanallariga ega bo'lsa, foydalanish tavsiya etilishi mumkin.
Rossiya Federatsiyasining Davlat texnik komissiyasi tomonidan sertifikatlangan VPN mahsulotlarini kompaniya bir vaqtning o'zida uzoq bo'linmalar/xodimlar bilan internetda xavfsiz va ochiq ulanishlar mavjudligini ta'minlashi kerak bo'lgan hollarda foydalanish tavsiya etiladi. Bundan tashqari, Forpost, shuningdek, kompaniya abonentlarning o'zgaruvchan soni bilan ishlash uchun o'zining asosiy infratuzilmasini yaratish uchun kengaytiriladigan echimga ega bo'lishni afzal ko'rgan hollarda maqbul echimni anglatadi.
Shubhasiz, uchinchi guruh kompaniyalari tanlovning eng katta erkinligiga ega, ular bugungi kunda deyarli har qanday VPN mahsulotlaridan, shu jumladan g'arbiy ishlab chiqarishdan foydalanishlari mumkin. Bu erda narx, funktsionallik, sifat, ishlash, kriptografik qarshilik, texnik xizmat ko'rsatishning murakkabligi, mavjud uskunalar parki bilan muvofiqligi va boshqalar kabi parametrlar birinchi o'ringa chiqadi.
Jadval 11.1
Ba'zi VPN mahsulotlarining qiyosiy parametrlari.

#

Parametr

Windows NT/2000

Cisco iOS 12 opsiyasi.x

CheckPoint FW-1

KK "BOSHOQ"

ZASTAVA 2.5


Mamlakat kelib chiqishi

AQSH

AQSH,

Isroil

, Rossiya

, Rossiya


Protokoli deb amalga oshiradi virtual tunnel

PPTP/IPSec

L2TP/IPSec

IPSec

O'TISH

O'TISH


Usuli bilan amalga oshirish

dasturiy

ta'minot

dasturiy ta'minot,

apparat va

dasturiy


apparat platformalari qo'llab-Quvvatladi

uchun Intel

, Cisco

, Intel, SunSPARC, HP va boshqalar.

Intel

Intel SunSPARC


qo'llab-Quvvatladi operatsion tizimlar

-

-

Windows 95/98/ NT/2000; Soliaris; Linux, HP-UX va boshqalar.

FreeBSD

Windows 95/98/NT; Soliaris


Autentifikatsiya va yaxlitligini qo'llab-quvvatlash paketlarni

Hech qanday/Ha

Ha

Ha

Ha

Ha


tashqi qurilma Qo'llab-quvvatlash kengaytirilgan foydalanuvchi autentifikatsiya

Ha

Yo'q

Ha

Ha (bitim)

Ha (tor, SecureID, Dallas Qulflash va hokazo.)


Imkoniyati Markaziy boshqaruvi, VPN

Ha

Ha

Ha

Yo'q

Ha


bir vaqtning o'zida qo'llab-quvvatlash uchun shifrlangan va ochiq ulanishlar

Ha

Ha

Ha

Yo'q

Ha


Foydalaniladigan shifrlash usullari

DES; 3DES

, DES; 3DES

, DES; 3DES; TASHLADILAR; G'OYA va boshqalar.

GOST 28147-89

, GOST 28147-89; VESTA-2M; DES; 3DES , va hokazo.


Maksimal xavfsizlik (kalit uzunligi, bit)

128
(168)

128
(168)

128
(168)

256

256


ega bo'lgan ochiq-oydin scriptinterface

Ha

Yo'q

Yo'q

Yo'q

Ha


Yashirish IP -manzillar himoyalangan subnet

Yo'q

Ha

Ha

Ha

Ha


Imkoniyatini ta'minlash, yakka tartibdagi dasturlar (www, ftp, telnet)

Ha

Ha

Ha

Yo'q

Yo'q2


Qo'llab-quvvatlash uchun siqishni tarmog'ida trafik

Hech qanday

, Hech bir

, Hech bir

, Hech bir

, Hech


Borligi mijoz;
- server;
gateway qismlari

Ha
Ha
Yo'q

Ha
Yo'q
Ha

Ha
Ha
Ha

Ha
Yo'q
Ha

Ha
Ha
Ha


qurish Vositalari xususiy asosiy tizimi

Hech

Yo'q

Ha

Ha

Ha


Qo'llab-quvvatlash uchun tashqi tizimlari uchun taqsimlash kalitlari va sertifikatlari (PKI)

Ha

Ha

Ha

Yo'q

Ha


sertifikat gasteromycete

Hech

Ha, bir alohida izdeliya

Ha uchun ommaviy

Hech

Ha, chiqarish bo'yicha


sertifikat FAPSI (shu jumladan, cryptomodule)

Yo'q

Yo'q

Yo'q

Ha

Ha

Agar siz umumiy tavsiyalar berishga harakat qilsangiz, unda mualliflarning fikriga ko'ra, axborot xavfsizligini ta'minlash nuqtai nazaridan eng yaxshi echim me asosida VPN qurishdir. Ushbu rol uchun yaxshi nomzodlar checkpoint FW-1/VPN-1, agar mahsulotning boy funktsional imkoniyatlari zarur bo'lsa, shuningdek Cisco PIX Firewall - agar ko'proq ishlash va echimning arzonligi zarur bo'lsa. Mahalliy me-dan siz FPSU mahsulotini-Amikon IP-ni, DataGuardsignal-com-ning DataGuard-ni, shuningdek VPN qurish moduliga ega me Outpost majmuasini tavsiya qilishingiz mumkin.


G'arb kriptomoduli bilan postga asoslangan korporativ VPN-ni qurish juda jozibali echim bo'lib ko'rinadi, chunki yaxshi miqyoslilik, funksionallik va yuqori kriptovalyutaga qo'shimcha ravishda, ushbu echim qo'shimcha xarajatlarsiz (kriptomodulni o'zgartirish orqali) ushbu sohada Rossiya qonunchiligi kuchaytirilgan taqdirda shifrlash vositalaridan foydalanishning qonuniyligi muammosini hal qilishga imkon beradi.
VPN-ni to'g'ri tanlash bilan korporatsiya quyidagi afzalliklarga ega bo'ladi:
 Internetga kirish narxida xavfsiz aloqa kanallari va alohida dasturlarning himoyalangan trafigi;
 VPN - ni o'rnatishda tarmoqlarning topologiyasini o'zgartirish, ilovalarni qayta yozish, foydalanuvchilarni o'qitish talab qilinmaydi;
 tarmoq miqyosi ta'minlanadi.
VPN mahsulotlari bozori, shu jumladan mahalliy mahsulotlar, doimiy ravishda kengayib bormoqda va, ehtimol, bundan buyon ham kengayib boradi, chunki so'nggi paytlarda ushbu texnologiyaga qiziqish tobora ortib bormoqda. Shu bilan birga, korporativ tarmoqlarning axborot xavfsizligi va ochiq aloqa kanallari orqali uzatishda ma'lumotlarni himoya qilish uchun kriptografiyadan foydalanish juda "nozik" bilim sohalaridir, shuning uchun korporativ VPN-ni loyihalashda eng kichik xato ham kompaniya uchun halokatli natijalarga olib kelishi mumkin. Shu sababli, VPN mahsulotlarini tanlashda ham, VPN-ning o'zini loyihalashda ham ayniqsa ehtiyotkor va hatto ehtiyotkor bo'lish kerak.



Download 0.52 Mb.

Do'stlaringiz bilan baham:
1   ...   19   20   21   22   23   24   25   26   27



Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling