3-qism. Axborot resurslarini himoya qilish texnologiyalari
Download 0.52 Mb.
|
VPN
Средства VPN vositalari
Virtual xavfsiz tarmoq kontseptsiyasiga ko'ra, korporativ tarmoqning mantiqiy tuzilishi asosiy tarmoqning (masalan, Internet) jismoniy tuzilishidan qat'i nazar, faqat korxonaning tarmoq qurilmalaridan hosil Internetbo'ladi. Routerlar va kalitlar kabi qurilmalar qurilmalar va korporativ tarmoq foydalanuvchilaridan yashiringan. Internet infratuzilmasini VPNdasturlaridan yashirish tunnel orqali amalga oshiriladi. Xavfsiz virtual VPN tarmog'i korporativ Lanning ichki manbalariga va ochiq tarmoq orqali uzatiladigan korporativ ma'lumotlarga ruxsatsiz kirishni oldini olish uchun vositalarni o'z ichiga olishi kerak. Bundan kelib chiqadiki, VPN vositalari juda keng himoya vositalarini o'z ichiga olishi mumkin:routero'rnatilgan paketlarni filtrlash qobiliyatiga ega yo'riqnoma (router), proksi-server, ko'p funktsiyali xavfsizlik devori (xavfsizlik devori), uzatiladigan trafikning apparat va dasturiy ta'minot shifrlagichlari. Средства VPN vositalari juda xilma-xildir. Ular bir-biridan ko'plab xususiyatlarda farq qilishi mumkin: VPN qurilmalarini joylashtirish punktlari; ushbu vositalar ishlaydigan platforma turi; funktsional imkoniyatlar to'plami, amaldagi autentifikatsiya protokollari va shifrlash algoritmlari. Virtual xususiy tarmoqning konfiguratsiyasi va xususiyatlari asosan ishlatiladigan VPN qurilmalari turiga qarab belgilanadi. Texnik dasturga ko'ra, VPN qurilmalarining quyidagi asosiy turlari ajratiladiVPN: standart operatsion tizimni VPN funktsiyalari bilan to'ldiradigan alohida dasturiy echimVPN; ikki yoki undan ortiq tarmoq interfeyslariga va apparat kriptografik qo 'llab-quvvatlashiga ega bo' lgan Real vaqt rejimida ixtisoslashtirilgan otga asoslangan alohida apparat qurilmasi; VPNrouter yoki kalitga o'rnatilgan VPN vositalari; xavfsiz kanalning qo'shimcha funktsiyalari orqali xavfsizlik devorini kengaytirish. Известны также комбинированные VPN - устройства, которые включают в себя функции VPN funktsiyalari, shuningdek yo'riqnoma, xavfsizlik devori va tarmoqli kengligini boshqarish funktsiyalarini o'z ichiga olgan birlashtirilgan VPN qurilmalari ham ma'lum. VPN qurilmalari virtual xususiy tarmoqlarda xavfsizlik shlyuzi yoki mijoz rolini o'ynashi mumkin Шлюз безопасности VPN xavfsizlik shlyuzi (security gateway) - bu ikkita tarmoqqa ulangan tarmoq qurilmasi bo'lib, uning orqasidagi ko'plab xostlar uchun shifrlash va autentifikatsiya funktsiyalarini bajaradi. VPN xavfsizlik shlyuzini joylashtirish VPNichki korporativ tarmoq uchun mo'ljallangan barcha trafik o'tishi uchun amalga oshiriladi. VPN shlyuzining tarmoq ulanishi shlyuz orqasidagi foydalanuvchilar uchun shaffof bo'lib, u ularga ajratilgan chiziq sifatida taqdim etiladi, garchi u aslida paketli kommutatsiyalangan ochiq tarmoq orqali yotqizilgan bo'lsa. VPN xavfsizlik shlyuzi manzili kiruvchi tunnel paketining tashqi manzili sifatida ko'rsatilgan va paketning ichki manzili shlyuz orqasidagi ma'lum bir xost manzilidir. Шлюз безопасности VPN xavfsizlik shlyuzi alohida dasturiy ta'minot echimi, alohida apparat qurilmasi va VPN funktsiyalari bilan to'ldirilgan yo'riqnoma yoki xavfsizlik devori sifatida amalga oshirilishi mumkinVPN. Клиент VPN mijozi odatda shaxsiy kompyuter asosida amalga oshiriladigan dasturiy ta'minot yoki dasturiy ta'minot va apparat kompleksidir. Uning tarmoq dasturi ushbu qurilma VPN shlyuzlari yoki boshqa VPN mijozlari bilan almashadigan trafikni shifrlash va autentifikatsiya qilish uchun o'zgartirilganVPN или другими VPN. Xarajat cheklovlari tufayli VPN mijozini amalga oshirish odatda standart operatsion tizimni - Windows 95/98 yoki Unix-ni to'ldiradigan dasturiy ta'minot echimidir. Туннели VPN tunnellari har xil turdagi oxirgi foydalanuvchilar uchun yaratilishi mumkin – yoki bu LAN (local xavfsizlik shlyuzi bo'lgan lan (mahalliy tarmoq ) cmahalliy tarmog'i yoki masofaviy va mobil foydalanuvchilarning alohida kompyuterlari. Katta korxonaning virtual xususiy tarmog'ini yaratish uchun sizga VPN shlyuzlari va VPN mijozlari kerak. VPNKorxonaning mahalliy tarmoqlarini himoya qilish uchun VPN shlyuzlaridan foydalanish tavsiya etiladi va VPN mijozlari Internet orqali korporativ tarmoqqa ulanishni talab qiladigan masofaviy va mobil foydalanuvchilarni himoya qilish uchun foydalanadilar. Download 0.52 Mb. Do'stlaringiz bilan baham: |
Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling
ma'muriyatiga murojaat qiling