Har qanday its uchun quyidagi turdagi elementlar xarakterlidir


Download 281.69 Kb.
bet4/7
Sana06.01.2023
Hajmi281.69 Kb.
#1080924
1   2   3   4   5   6   7
Bog'liq
1.4.ru.uz

VPNni amalga oshirish. Hozirgi vaqt funksionallik internet ishi ekranlar tez-tez to'ldirildi funktsiyalar VPN serverlari. Bunday dasturiy ta'minot – apparat qurilma hisoblanadi kripto shlyuz va balki bolmoq xavfsiz VPN kanallarini yaratish uchun foydalaniladi. kripto shlyuz beradi.

Asosiy funksionallik VPN qurilmalar:


  • Himoyadan kirib boorish tashqaridan (kriptografik tarmoq tugunlari va foydalanuvchilarning autentifikatsiyasi);

  • himoyalangan tarmoq segmentining ichki tuzilishini yashirish;

  • yo'l harakati yo'nalishi;

  • IP paket oqimining maxfiyligi va yaxlitligi.

Kripto shlyuzlar VPN qurilmalari segmentida ham, bir nechta xavfsizlik vositalarini birlashtirgan birlashtirilgan qurilmalar (UTM) segmentida ham taqdim etilgan. Ma'lumotlar markazi va ITS infratuzilmasining statsionar ob'ektlari o'rtasida xavfsiz ma'lumotlar almashinuvini ta'minlash uchun kripto-shlyuzlardan foydalanish eng maqbuldir. Ulardan ITSda foydalanish axborot xavfsizligi bilan bog'liq bir qator muammolarni hal qilishi mumkin. Ammo shuni esda tutish kerakki, ular trafikni o'zgartirishni amalga oshiradilar, shuning uchun ular etarli tarmoqli kengligiga ega bo'lishi va tarmoq o'tkazish qobiliyatining pasayishiga va natijada ma'lumot uzatishdagi kechikishlarning ko'payishiga olib kelmaslik uchun samarali tarmoq protokolidan foydalanishlari kerak.
Integratsiyalashgan VPN tashkilot quyi tizimi. VPN tashkiloti quyi tizimi keng qamrovli axborot xavfsizligi tizimining elementlaridan biri bo'lishi mumkin. Biroq, u o'zaro ta'sir qilishi kerak

  • tarmoqlararo ekran quyi tizimlari va boshqa quyi tizimlar bilan, yaxlit perimetr himoyasini ta'minlash uchun;

  • autentifikatsiyaning yagona siyosatidan foydalanish va masofaviy kirishni tashkil qilishda ruxsat berish nuqtai nazaridan kriptografik himoya va hisobni boshqarish quyi tizimi bilan;

  • ushbu quyi tizimning boshqariladigan va prognoz qilinadigan ishlashini ta'minlash uchun boshqaruv va monitoring vositalari bilan.

VPN-ni tashkil qilish uchun quyidagi firmalarning mahsulotlaridan foydalanish mumkin: Cisco, CheckPoint, Infotecs, S-Terra CSP, Informzashchita.
Simsiz tarmoq xavfsizligi. Kommutatsiyalangan infratuzilma va simsiz tarmoqlarning xavfsizlik quyi tizimi 802.1x, VLAN tarmoqqa kirishni boshqarish va himoya qilish texnologiyalaridan foydalanishga asoslangan.
IEEE 802.1x autentifikatsiyasi - bu mijozlar va tarmoq o'rtasida o'zaro autentifikatsiyani amalga oshirish uchun sozlanishi mumkin bo'lgan portga asoslangan kirishni boshqarish mexanizmi. Ushbu konfiguratsiya amalga oshirilgandan so'ng, autentifikatsiya qila olmaydigan har qanday qurilma tanlangan tarmoq bilan hech qanday aloqada qatnasha olmaydi.
Dinamik shifrlash kalitlarini yaratish va tarqatishdan tashqari, IEEE 802.1x standarti sessiya kalitlarini muntazam ravishda o'zgartirishni va tarmoqqa kirishni kuzatishni (tarmoq resurslaridan foydalanishni hisobga olish uchun) ta'minlaydi. Ushbu standartga muvofiq kirishni boshqarish foydalanuvchilarning identifikatorlari (foydalanuvchi nomi) va parollari yoki ularning raqamli sertifikatlari asosida amalga oshiriladi. IEEE 802.1x moslamalari mavjud autentifikatsiya tizimlari bilan mos keladi.
ITSda GSM/GPRS aloqa tizimlaridan foydalanish
GSM/GPRS aloqa tizimlari quyidagi xavfsizlik mexanizmlarini belgilaydi:

  • autentifikatsiya;

  • ma'lumotlarni uzatish maxfiyligi;

  • abonent maxfiyligi;

  • abonent ulanish yo'nalishlarining maxfiyligi;

  • H1.K VIK va MSC o'rtasida xabar almashishda maxfiylik;

  • abonentni autentifikatsiya qilish moduli himoyasi;

  • GPRS ma'lumotlar tarmog'iga ruxsatsiz kirishdan himoya qilish.

Tekshirish signallari va foydalanuvchi ma'lumotlarini himoya qilish faqat havo orqali amalga oshirilishini tushunish muhimdir. Simli aloqa liniyalarida axborot shifrlashsiz uzatiladi. Shu sababli, ITSda ushbu aloqa tizimlaridan axborot xavfsizligini hisobga olgan holda foydalanish faqat uzatiladigan boshqaruv signallari va foydalanuvchi ma'lumotlarini nuqtadan nuqtaga (masalan, VPN) himoya qilishni ta'minlaydigan qo'shimcha vositalar bilan birgalikda mumkin.

Download 281.69 Kb.

Do'stlaringiz bilan baham:
1   2   3   4   5   6   7



Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling