3-qism. Axborot resurslarini himoya qilish texnologiyalari
Spike kriptografik majmuasi
Download 0.52 Mb.
|
VPN
Spike kriptografik majmuasiKriptografik kompleks (kk) boshoq-bu SKIP protokolini amalga oshirish asosida mahalliy tarmoqdan keladigan barcha trafikni oxirigacha shifrlashni amalga oshiradigan alohida dasturiy ta'minot qurilmasi (kriptoshlyuz). SKIP protokoli 1996 yilda Sun Microsystems tomonidan ishlab chiqilgan va aslida SKIP protokolning IPSec-ning birinchi sanoat dasturiga aylangan. SKIP xavfsizlik nuqtai nazaridan etarlicha ishlab chiqilgan protokol bo'lib, uni so'nggi besh yil ichida dunyoning ko'plab mamlakatlarida muvaffaqiyatli qo'llash amaliyoti tasdiqladi. Aslida, IPsec paydo bo'lishidan oldin, SKIP tarmoq darajasidagi yagona VPN protokoli bo'lib, korporativ VPN-larni maksimal darajada ishlashini ta'minlash bilan to'liq qurishga imkon berdi. Hozirgi vaqtda SKIP deyarli hamma joyda IPSec protokoli bilan almashtirilmoqda QC Spike quyidagi mahsulotlarni o'z ichiga oladi: GOST 28147-89 ga muvofiq tarmoq tugunlari o'rtasida uzatiladigan ma'lumotlarni himoya qiladigan "Spike" dasturiy-apparat kompleksining o'zi; shifrlash kalitlarini vaqti-vaqti bilan o'zgartirish (standart DNS xizmati nima uchun ishlatiladi), VPN ishlashini tekshirish va boshqalar uchun ishlatiladigan asosiy tuzilmani boshqarish markazi (TSUKS).), аудита работы VPN и др. Internet-VPN-ni yaratish uchun to'g'ridan-to'g'ri masofaviy Foydalanuvchining ish stantsiyasiga (noutbukiga) o'rnatiladigan, shuningdek mustaqil ravishda kriptomarshrutizator vazifasini bajaradigan "Igla-P" dasturiy kompleksi ishlatiladi. "Spike"QC asosida korporativ VPN-ni tashkil qilish sxemasi sek.11.7. "Spike" QC-ning ishlashi va ishlash tajribasining tavsifini ko'plab manbalarda topish mumkin1, shuning uchun biz ushbu mahsulotni korporativ VPN tarmoqlarida ishlatishning amaliy jihatlariga to'xtalamiz. Shakl.11.7. "Spike" QC-ni yoqishning odatiy sxemasi "Spike" QC nosimmetrik shifrlash tizimidan foydalanadi, shuning uchun tizimdagi barcha juft ulanishlar abonentlar bir-birlarining tegishli maxfiy kalitlarini bilsalargina mumkin bo'ladi. Tizimning bunday tashkil etilishi, shubhasiz, VPN abonentlari uchun aloqa erkinligini cheklaydi, chunki u "qo'lda" rejimda har bir "Spike" QC-ga kalitlarni oldindan yuklashni talab qiladi. "Spike" QK umuman olganda, ip, X25, Frame relay tarmoqlarida VPN kanallarini qurish bo'yicha o'ziga yuklangan vazifalarni hal qilishga imkon beradi. Uzoq vaqt davomida uni davlat idoralari uchun VPN bozorida so'zsiz monopolistga aylantirgan ship CC-ning shubhasiz afzalliklaridan biri bu mahsulotni FAPSI-da sertifikatlash masalasining to'liq ishlab chiqilishidir. Shu bilan birga, "ship" QK hali ham Davlat texnik komissiyasi sertifikatiga ega emas. Biroq, texnik tabiatning ba'zi o'ziga xos kamchiliklari Spike QC-ni amalda keng joriy etishga xalaqit beradi: QC Spike shifrlanmagan trafikni uzata olmaydi, shuning uchun ushbu vosita bilan himoyalangan dorilar segmentidan aralash turdagi VPN yaratish, shuningdek, internetdagi ochiq xostlar bilan aloqani tashkil qilish mumkin emas. Bundan tashqari, mintaqaviy tarmoqning tarmoq uskunalarini dori vositalaridan boshqarish bilan bog'liq muammolar mavjud, chunki chegara marshrutizatorlari Spike QC orqasida joylashgan; kalitlarni rejalashtirilgan almashtirish bilan, ba'zida bir necha daqiqa davom etadigan individual boshoq QC o'rtasida aloqa uzilishlari kuzatiladi; QC Spike TSUKS bilan doimiy aloqani talab qiladi, uning so'rovi har 15 daqiqada amalga oshiriladi. Agar ushbu kanal ishlamay qolsa, butun VPN-ning ishlashi jiddiy ravishda buziladi. Download 0.52 Mb. Do'stlaringiz bilan baham: |
Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling
ma'muriyatiga murojaat qiling