3-qism. Axborot resurslarini himoya qilish texnologiyalari

VPN texnologiyalarini korporativ tarmoqlarga kiritishning texnik va iqtisodiy afzalliklariVPN в корпоративные сети

bet	27/27
Sana	01.03.2023
Hajmi	0.52 Mb.
	#1240665

1 ... 19 20 21 22 23 24 25 26 27

Bog'liq
VPN

11.4. VPN texnologiyalarini korporativ tarmoqlarga kiritishning texnik va iqtisodiy afzalliklariVPN в корпоративные сети

Kompyuter tizimlari tobora ko'proq muhim maxfiy ma'lumotlarni saqlaydi va qayta ishlaydi. Mijozlar va etkazib beruvchilar, moliyaviy oqimlar, tovar-moddiy zaxiralar, rivojlanish rejalari to'g'risidagi ma'lumotlarning buzilishi yoki buzilishi kompaniya uchun ko'plab muvaffaqiyatsizliklarni keltirib chiqarishi va uning biznesiga katta zarar etkazishi mumkin. Kompyuter tarmoqlarini buzish va axborotni o'g'irlash vositalari yuqori texnologiyali kompyuter tarmoqlari kabi tez rivojlanmoqda.

Bugungi kunda axborotni himoya qilishning ilg'or texnologiyalaridan foydalangan holda xavfsiz taqsimlangan axborot tizimlari va integratsiyalashgan tarmoqlarni yaratish muammosi dolzarb va muhim vazifadir. Ushbu texnologiyalar Internet, intranet va extranet tizimlarida axborot xavfsizligini ta'minlash uchun zarurdir- и extranet.
Potentsial mijozlar-korporatsiyalar va yirik firmalar – o'z faoliyatini amalga oshirish uchun himoyalangan axborot muhiti va uning zamonaviy biznesning global axborot sohasiga integratsiyasi zarur. Axborot xavfsizligi echimlari bilan birgalikda kompleks axborotlashtirish loyihalarini amalga oshirish mijozning iqtisodiy samaradorligi va rentabelligini oshirishga imkon beradi.
Korxonalarda joriy etilayotgan korporativ tarmoqlar va tizimlar ob'ektiv ravishda ularda saqlanadigan va qayta ishlanadigan ma'lumotlar narxining oshishiga olib keladi. Axborot resurslari xavfsizligini ta'minlaydigan echimlarni amalga oshirish – zamonaviy biznesni yuritish uchun ajralmas manbalar-butun axborotlashtirish jarayonining samaradorligini oshirishga va mahalliy va global axborot muhitida aylanib yuradigan qimmat biznes ma'lumotlarining yaxlitligi, haqiqiyligi va maxfiyligini ta'minlashga imkon beradi.
Axborot xavfsizligi sohasidagi texnologiyalar bilan birgalikda axborot texnologiyalaridan samarali foydalanish zamonaviy korxona va tashkilotlarning raqobatbardoshligini oshirishning muhim strategik omili hisoblanadi [130].
VPN virtual xususiy tarmoq texnologiyasi ushbu muammolarni samarali hal qilishga imkon beradi. VPN texnologiyasi tarmoqlar, shuningdek masofaviy foydalanuvchi va korporativ tarmoq o'rtasida umumiy Internet tarmog'ida "yotqizilgan" xavfsiz kanal (tunnel) orqali aloqani ta'minlaydi.
Virtual xususiy tarmoq orqali uzatiladigan ma'lumotlar shifrlangan IP-paketlarga qadoqlangan. VPN egalari ma'lumotlarni himoya qilishni ta'minlaydigan turli xil shifrlash va autentifikatsiya sxemalaridan foydalanadilar. Virtual xususiy tarmoqqa kirish uchun ro'yxatdan o'tgan foydalanuvchilar birinchi navbatda internetga maxsus aloqa liniyasi yoki mahalliy Internet-provayder orqali telefon liniyasi orqali ulanishlari kerak.
Virtual xususiy tarmoq internetga asoslangan holda joylashtirilishi yoki boshqa transport tarmoqlarining infratuzilmasi asosida qurilishi mumkin: IP, Frame Relay yoki ATM. VPN echimlarining asosiy qismi IP tarmoqlari uchun ishlab chiqilmoqda, ularning eng mashhuri internetdir.
Internetga asoslangan virtual xususiy tarmoqlarni tashkil qilish an'anaviy xususiy tarmoqlarga nisbatan bir qator afzalliklarga ega:
 axborot almashinuvining yuqori sifatini kafolatlaydi, chunki Internet magistral kanallari va marshrutizatorlari yuqori o'tkazuvchanlikka ega va axborot uzatishning ishonchliligi bilan ajralib turadi;
 mahalliy tarmoq resurslariga masofadan kirish uchun kengaytiriladigan yordamni taqdim etadi, bu mobil foydalanuvchilarga Internet-provayderlar bilan mahalliy telefon liniyalari orqali bog'lanish va ular orqali o'zlarining korporativ tarmoqlariga kirish imkonini beradi;
 foydalanuvchilarning mahalliy tarmoqqa masofadan kirishini tashkil qilish uchun modem hovuzlariga ehtiyoj yo'q qilinadi va masofadan kirish trafigini boshqa har qanday Internet trafigi kabi boshqarish mumkin;
 ochiq tashqi muhit orqali axborot almashish xarajatlari kamayadi:
 mahalliy tarmoqlarni birlashtirish uchun internetdan foydalanish telefon va boshqa global tarmoqlarning aloqa kanallarini, masalan, frame relay tarmoqlarini ijaraga olishdan ancha arzon, mustaqil aloqa qurish xarajatlari haqida gapirmasa ham bo'ladi.
Использование VPNKorxona miqyosidagi taqsimlangan tarmoq axborot tizimlarida ma'lumotlarni himoya qilish uchun VPN texnologiyalaridan foydalanish quyidagi afzalliklar bilan tavsiflanadi:
 Himoya vositalaridan foydalangan holda butun korporativ tarmoqni himoya qilish mumkin – yirik mahalliy ofis tarmoqlaridan individual ish joylariga. Himoya tarmoqning barcha havolalariga – mahalliy tarmoqlarning segmentlaridan tortib global tarmoqlarning aloqa kanallariga, shu jumladan ajratilgan va kommutatsiya qilingan liniyalarga qadar kengaytirilishi mumkin.
 Himoya tizimining miqyosi ta'minlanadi, ya'ni har xil murakkablik va ishlash ob'ektlarini himoya qilish uchun murakkablik, ishlash va narx jihatidan etarli bo'lgan dasturiy ta'minot yoki dasturiy ta'minot va apparat vositalaridan foydalanish mumkin;
 Tashkilotning axborot resurslari uchun to'liq xavfsizlik bilan ochiq tarmoq resurslaridan korporativ tarmoqning alohida aloqa aloqalari sifatida foydalanish mumkin; umumiy tarmoqlardan foydalanishda yuzaga keladigan barcha tahdidlar axborotni himoya qilish vositalari bilan qoplanadi.
 Trafikni himoya qilish bilan bir qatorda, tarmoq nazorati va barcha ma'lumot manbalarini ishonchli aniqlash ta'minlanadi. Agar kerak bo'lsa, trafikni individual foydalanuvchilar darajasida autentifikatsiya qilish mumkin.
 Dasturiy ta'minot va dasturiy ta'minotni himoya qilish vositalari axborot tizimini segmentlarga ajratish va turli darajadagi maxfiylik ma'lumotlarini qayta ishlaydigan tizimning xavfsiz ishlashini tashkilqilish imkonini beradi.
Bundan tashqari, korporativ tarmoqlarda VPN texnologiyalaridan foydalanishning ijobiy natijalari ma'lum:
 mahsulotlar korporatsiyalari tomonidan ishlab chiqarilgan savdo darajasini oshirish;
 yangi mahsulotlar yoki xizmatlarning rivojlanishini tezlashtirish;
 strategik sheriklar bilan munosabatlarni mustahkamlash.
Forrester Research kompaniyasi o'tkazilgan tadqiqotlar natijalarini tarqatdi, shu asosda korporatsiyalarning 55 foizi VPN-dan foydalanishni rejalashtirayotgani ma'lum bo'ldi. Buning sabablari boshqa texnologiyalar bilan taqqoslaganda VPN echimlarining eng past narxi, shuningdek IP protokoliga asoslangan VPN mahsulotlarining moslashuvchanligi.
VPN-lar paydo bo'lishidan oldin, tarqatilgan korporativ tarmoqlar asosan ajratilgan liniyalar va Frame Relay texnologiyalari yordamida qurilgan. Forrester Research tomonidan o'tkazilgan tahlil natijalariga ko'ra, VPN texnologiyalaridan foydalangan holda internetga asoslangan korporativ tarmoqni qurish narxi ijaraga olingan liniyalar asosida tarmoq yaratish narxidan ancha past.
VPN-dan foydalanishning asosiy xarajatlari Internet Service Provider xizmatlari uchun to'lov va VPN uskunalari uchun bir martalik xarajatlardir. Kompaniyaning masofaviy foydalanuvchilari yoki ofislari soni ortib borayotgan va ajratilgan liniyalarni ijaraga olish qiymati pasaymagan sharoitda VPN texnologiyasidan foydalanish ayniqsa foydali bo'ladi.
Buni International Data Corporation ma'lumotlari tasdiqlaydi: Internet-xizmatlar bozorida VPN-ning ishlashi uchun ishlatiladigan masofaviy ulanishlar soni har yili o'sib bormoqda. Masofaviy ulanishlar sonining tez o'sishining sabablari internetning ajoyib muvaffaqiyati (korporativ tarmoqlar uchun asos sifatida), shuningdek VPN texnologiyalaridan foydalanadigan mobil va masofaviy foydalanuvchilar sonining barqaror o'sishi. 1000 abonentga ega bo'lgan korporativ tarmoq uchun masofaviy VPN-ga kirish narxi ijaraga olingan liniyalar orqali ichki kirishga qaraganda 38% arzonroq bo'lishi mumkin. Masofaviy kirish Internet-provayderlar orqali korporativ tarmoq bilan ishonchli va xavfsiz aloqani ta'minlaydi.
VPN-ga kirishni qo'llash quyidagi xarajatlarni kamaytiradi:
 masofaviy kirish serverlari va modemlarni sotib olish, o'rnatish va sozlash;
 tarmoq uskunalari;
 mijoz dasturlarini boshqarish;
 masofadan kirish trafigini boshqarish;
 telefon aloqalari;
 yuqori malakali tarmoq ma'murlarini tayyorlash;
 masofaviy foydalanuvchilar sonining ko'payishi bilan kirish portlarining kerakli sonini o'zgartirish;
 aloqa liniyalari.

1 Например, см. журнал «Сети и системы связи», №12 за 1999 год; Сетевой журнал «Data Communications» №9 за 2000 год и др.

2 поддержка защиты отдельных приложений реализована в Заставе версии 3.2.

Download 0.52 Mb.

Do'stlaringiz bilan baham:

1 ... 19 20 21 22 23 24 25 26 27