Виртуал ҳимояланган тармоқларда узатиладиган маълумотларнинг хавфсизлигини таъминлаш учун қуйидаги асосий тармоқ хавфсизлиги вазифаларини ҳал қилиш керак: - Виртуал ҳимояланган тармоқларда узатиладиган маълумотларнинг хавфсизлигини таъминлаш учун қуйидаги асосий тармоқ хавфсизлиги вазифаларини ҳал қилиш керак:
- узатилаётган маълумотларнинг махфийлиги, яхлитлиги ва ҳақиқийлигини таъминлаш;
- уланиш ўрнатишда абонентларнинг ўзаро аутентификацияси;
- авторизация ва киришни бошқариш;
- тармоқ периметри хавфсизлиги ва киришни аниқлаш;
- тармоқ хавфсизлигини бошқариш.
- Ҳозирги вақтда виртуал VPN технологиялари ўрта ва йирик компаниялар (банклар, идоралар, йирик давлат идоралари ва бошқалар) эътиборини тортмоқда. Бундай қизиқишнинг сабаби шундаки, VPN технологиялари компанияларга нафақат ажратилган алоқа каналларини масофавий бўлинмалар (филиаллар) билан таъминлаш харажатларини сезиларли сатхда камайтиришга, балки ахборот алмашинувининг махфийлигини оширишга имкон беради.
- VPN технологиялари компания офислари ўртасида ҳам, алоҳида иш станциялари ва серверларида ҳам хавфсиз туннелларни ташкил этишга имкон беради. Бундай ҳолда, маълум бир иш станциясининг қайси Интернет-провайдер орқали корхонанинг ҳимояланган ресурсларига уланиши муҳим эмас. Ташқи кузатувчининг кўриши - таниб бўлмайдиган таркибга эга бўлган IP-пакетлар оқими.
-
VPN бозори потенциал харидорларга виртуал хавфсиз тармоқларни яратиш учун кенг кўламли аппарат ва дастурий таъминотни таклиф этади: кўп функцияли ва ихтисослашган қурилмалардан тортиб то дастурий маҳсулотгача. VPN-ларни таснифлашнинг турли хил вариантлари мавжуд. Қуйидаги учта тасниф мезонлари энг кўп қўлланилади: - VPN бозори потенциал харидорларга виртуал хавфсиз тармоқларни яратиш учун кенг кўламли аппарат ва дастурий таъминотни таклиф этади: кўп функцияли ва ихтисослашган қурилмалардан тортиб то дастурий маҳсулотгача. VPN-ларни таснифлашнинг турли хил вариантлари мавжуд. Қуйидаги учта тасниф мезонлари энг кўп қўлланилади:
- OSI моделининг ишчи сатхи;
- VPN техник ечимлари архитектураси;
- VPNни техник амалга ошириш усули.
-
- OSI моделининг ишчи сатхи бўйича VPN таснифи катта қизиқиш уйғотади, чунки амалга оширилган VPNнинг функционаллиги ва унинг корпоратив ахборот тизимининг дастурлари билан, шунингдек бошқа ҳимоя воситалари билан мослиги асосан танланган OSI сатхига боғлиқ.
- OSI моделининг ишчи сатхи асосида қуйидаги VPN гуруҳлари ажратилади:
- канал сатхидаги VPN;
- тармоқ сатхидаги VPN;
- Сеанс сатхидаги VPN.
- VPN-лар OSI моделининг жуда паст сатхларида қурилган. Бунинг сабаби жуда оддий - хавфсиз канал имкониятлари стекда қанчалик паст бўлса, уларни иловалар ва дастур протоколлари учун шаффоф қилиш осонроқ бўлади.
-
Do'stlaringiz bilan baham: |