3-qism. Axborot resurslarini himoya qilish texnologiyalari


Download 0.52 Mb.
bet25/27
Sana01.03.2023
Hajmi0.52 Mb.
#1240665
1   ...   19   20   21   22   23   24   25   26   27
Bog'liq
VPN

VPN mahsulotlari Outpost


Hozirgi vaqtda zastava 2.5 versiyasi Rossiya Federatsiyasi Davlat texnik komissiyasi tomonidan sertifikatlangan dasturiy mahsulotlarning mahsulot qatori. to'qqizni o'z ichiga oladi (!) Windows 95/98/NT va Solaris SunSparc/Intel operatsion tizimlarida ishlaydigan turli maqsadlar uchun dasturiy mahsulotlar:

  1. Me zastava (VPN tashkil qilish imkoniyati bilan);

  2. Forpost-shaxsiy mijoz;

  3. Forpost-korporativ mijoz;

  4. Forpost boshqaruv markazi;

  5. Forpost-Server;

  6. Zastava-ofis;

  7. ZASTAVNING shaxsiy sertifikatlashtirish markazi;

  8. Forpost korporativ sertifikatlashtirish markazi;

  9. Forpost sertifikat serveri (1-rasm).11.8).

Hatto Elvis+ mahsulot qatorining oddiy ro'yxati shuni ko'rsatadiki, ushbu kompaniya tomonidan taklif etilayotgan yechim korporativ VPN mijozlari, ham davlat, ham tijorat tuzilmalari uchun shubhasiz qiziqish uyg'otadi.
Shakl.11.8. Zastava VPN mahsulotlariga asoslangan korporativ VPN-ni tashkil qilish sxemasi.

Elvis+ kompaniyasining mahsulotlariga qo'shimcha qiziqish so'nggi paytlarda TRUSTWORKS savdo belgisi ostida (1999) jahon bozoridagi post VPN mahsulotlarini sotish boshlanganligi va Davosdagi jahon iqtisodiy forumida nufuzli mukofot bo'lgan Elvis+ tomonidan ishlab chiqilgan VPN tarmoqlarini qurish texnologiyasini mukofotlash to'g'risida (2000 yil fevral). Bularning barchasi Elvis+ VPN mahsulotlarining juda jiddiy texnologik rivojlanishi va ushbu kompaniyaning VPN mahsulotlarining ichki va jahon bozorlaridagi jiddiy niyatlari haqida gapiradi. "Spike" kriptografik majmuasi singari, VPN mahsulotlari Outpost 2.5 versiyasi. xavfsiz aloqa kanallarini tashkil qilish uchun SKIP protokolidan foydalaniladi. Ishlab chiqaruvchiga ko'ra, zastava mahsulotlarining VPN-ning keyingi versiyasi 3.2. IPsec standartiga to'liq mos keladiIPSec.


To'liq mahsulot seriyasining mavjudligi – mijoz-server-shlyuz sizga Forpost asosida funktsional va narx jihatidan turli xil VPN echimlarini yaratishga imkon beradi. Bunday holda, himoyalangan kanallarni himoyalangan dori-darmonlardan tashqarida ham, ichkarida ham tashkil qilish mumkin (1-rasmga qarang).11.8.).
Ishonchli va ishlab chiqilgan asosiy infratuzilmani boshqarish echimlari (CDP va LDAP protokollaridan foydalangan holda), shuningdek, yopiq va ochiq ulanishlarni qo'llab-quvvatlash qobiliyati va boshqa ishlab chiqaruvchilarning VPN mahsulotlari (shu jumladan Sun Microsystems va CheckPoint) bilan muvofiqligi, shuningdek, FORPOSTNI qurish uchun juda jozibali mahsulotga aylantiradi. turli o'lchamdagi korporativ VPN-lar: bir necha o'nlab (Shaxsiy sertifikatlashtirish markazi) bir necha o'n minglab ish stantsiyalari va serverlariga (korporativ sertifikatlashtirish markazi). Shu bilan birga, "Spike" QC-dan farqli o'laroq, post sertifikat serveri bilan doimiy aloqani talab qilmaydi, chunki har bir mijoz uchun zarur bo'lgan sertifikatlar mahalliy ma'lumotlar bazalarida saqlanadi.
Ushbu mahsulotlarni Rossiya bozoriga chinakam noyob qiladigan zastava mahsulotlarining VPN-ning yana bir sifatini eslatib o'tmaslik mumkin emas. ZASTAVNING VPN mahsulotlarida o'rnatilgan kriptoalgoritmlar mavjud emas; barcha kriptoalgoritmlar tashqi xususiyatga ega va maxsus ishlab chiqilgan kriptointerface orqali asosiy dasturiy ta'minot bilan o'zaro ta'sir qiladi. Ushbu sifat, birinchi navbatda, boshqa VPN mahsulotlariga xos bo'lgan ushbu eksport-import cheklovlarini olib tashlaydi, ikkinchidan, foydalanuvchiga VPN-ni yaratish uchun kriptoalgoritmni tanlashning to'liq erkinligini beradi. Shu bilan birga, bitta tarmoq doirasida bir nechta kripto algoritmlari asosida bitta VPN qurish mumkin, chunki Forpost bir vaqtning o'zida 256 tagacha kriptomodullarning ishlashini qo'llab-quvvatlaydi. Hozirda Forpost ikkita asosiy kriptomodul bilan birga keladi; lan-kripto firmasiningwww.lancrypto.com)kriptomoduli (www.lancrypto.com), West-2m kriptoalgoritmini amalga oshiruvchi-Rossiya gaz sanoatining sanoat standarti (OST 51 06 98) va ANCAD kompaniyasining Kriptomoduli "Kripton" (www.ancud.ru),GOST 28147-89 asosiy mahalliy kriptoalgoritmini amalga oshirish. Yaqinda FAPSI – da sertifikatlangan so'nggi kriptomodul bilan, bizning fikrimizcha, zastava o'zining an'anaviy bozorida-davlat tuzilmalari uchun xavfsiz aloqa kanallarini qurishda "Spike" QC uchun jiddiy raqobatchiga aylanishi mumkin.



Download 0.52 Mb.

Do'stlaringiz bilan baham:
1   ...   19   20   21   22   23   24   25   26   27




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling