Korporativ tarmoqlarga qo‘yiladigan talablar


Download 377.92 Kb.
Sana17.06.2023
Hajmi377.92 Kb.
#1525902

1.2 Korporativ tarmoqlarga qo‘yiladigan talablar.
Korporativ tarmoqlar kattaroq masshtab, yuqori xavfsizlik talablari, yuqori samaradorlik va ishonchlilikka bo'lgan ehtiyoj va biznesning murakkab operatsiyalarini qo'llab-quvvatlash uchun zarur bo'lgan markazlashtirilgan boshqaruv tufayli uy tarmoqlariga qaraganda boshqacha talablarga ega.

Yuqori tezlikka ega router:
Korporativ tarmoqlar ko'pincha tarmoq trafigini samarali boshqarish va yo'naltirish uchun yuqori tezlikdagi marshrutizatorlarni talab qiladi. Router - bu turli tarmoqlar orasidagi trafikni yo'naltiruvchi tarmoq qurilmasi va u korporativ tarmoq ichida ma'lumotlar almashinuvi uchun markaziy tugun vazifasini bajaradi.

Korporativ muhitda bir nechta foydalanuvchilar ko'pincha bir vaqtning o'zida tarmoqqa kirishadi, turli ilovalarni ishga tushirishadi va turli manbalarga kirishadi. Bu tarmoqda katta miqdordagi trafikni yaratishi mumkin va aloqani sekinlashtirishi va samaradorlikni pasaytirishi mumkin.

Yuqori tezlikdagi marshrutizator katta hajmdagi ma'lumotlar trafigini boshqarishi va hatto yuqori bosimli foydalanish davrida ham yuqori tarmoq tezligini saqlab turishi mumkin. Bu xodimlarning tarmoqda sekinlashmasdan resurslarga tez va samarali kirishini ta'minlaydi.

Firewallar o’rnatish:
Firewall-tarmoqni blokirovka qilish orqali himoya qiluvchi muhim xavfsizlik qurilmalari filtrlash siyosatiga asoslangan kiruvchi trafik. Ushbu komponent
odatda ikkita tarmoq chegarasida joylashgan bo’ladi.[1]
Kelgusi yillarda "narsalar interneti" (IoT) tarmoqlarni egallab olayotganligi sababli, tashkilotlar uchun barcha "narsalar" bulutga va LANga ulanganligini tushunish muhim, bu esa WAN va tarmoqning barcha komponentlarida ko'proq bosim bo’lishini anglatadi. Ilova firewalllari orqali IP-manzillarni boshqarish nazorat ostida bo'ladi va qurilma o’zaro almashinayotgan paketlarni hal qilishda yordam beradi. Bundan tashqari, firewallar muhimroq bo’lgan trafik oqimlarini to'g'ri va samarali yetkazilishini ta’minlaydi.

Internet-provayderdan (ISP) xavfsiz Internetga ulanish
Internet-provayderlar korporativ tarmoq va Internet o'rtasidagi aloqani ta'minlaganligi sababli korporativ tarmoqlarda muhim rol o'ynaydi. ISP korporativ tarmoqni Internetga ulab, xodimlarga resurslardan foydalanish va tashqi tomonlar bilan muloqot qilish imkonini beradi.
Shuningdek korporativ tarmoqning bir ofisidan boshqa ofisiga ma’lumotlarni VPN orqali xavfsiz yetkazib berish ham aynan servis-provayderlarning vazifasi sanaladi.
Virtual xususiy tarmoq (VPN) - bu ma'lumotlarni uzatuvchi ikki yoki undan ortiq masofaviy qurilmalar bir-biriga xavfsiz bo'lmagan tarmoq, masalan, Internet orqali. VPNlar odatda paketlarni inkapsulyatsiya qilish uchun tunnellardan foydalanadi, asosan IP paketlar ichida IP-ga asoslangan tarmoqlar orqali uzatishni o’z ichiga oladi. Shifrlash ma'lumotlar maxfiyligini va autentifikatsiya ma’lumot yaxlitligini himoya qilish uchun amalga oshiriladi. Bu degani, xodim noutbuk, smartfon, yoki IoT qurilmasi korporativ tarmoqqa VPN orqali maxfiylikni saqlagan holda dunyoning istalgan nuqtasidan ulana oladi. Bundan tashqari, virtual tunnellar ma'lumotlarni ishonchli bo'lmaganlar Internet orqali shifrlangan tarzda almashinish uchun turli ofislar o'rtasida o'rnatiladi. [2] (1.2.1-rasm)


1.2.1-rasm

Favqulodda vaziyatlarda zaxira mavjudligi:
Zaxira nusxalari apparat yoki dasturiy ta'minotdagi nosozliklar yuz berganda muhim xizmatlar va ma'lumotlar mavjudligini ta'minlash uchun zaxirani ta'minlaydi. Masalan, HSRP (Hot Standby Router Protocol) bir nechta routerlarga virtual IP-manzilni almashish imkonini beruvchi IP-tarmoqlar uchun zaxirani ta'minlovchi protokoldir. Bu, agar bitta router ishlamay qolsa, boshqa router ishni o'z zimmasiga olishi va xizmat ko'rsatishda davom etishini ta'minlaydi.
UPS (uzluksiz quvvat manbai) elektr uzilishi paytida muhim tarmoq uskunalarini zaxira quvvat bilan ta'minlaydi va tarmoqning ishlashini ta'minlaydi.
Qo'shimcha Internet-provayderlardan foydalanish ortiqchalikni ta'minlashi va Internetga ulanish har doim mavjud bo'lishini ta'minlashga yordam beradi, hatto bitta provayder bilan aloqa uzilishi sodir bo'lsa ham.


[1]- A Methodology for Network Security Infrastructure according to the New Brazilian General Law for Personal Data Protection, page 2
[2]- CCNP Security Virtual private networks SVPN 300-730, page 77, 82
Download 377.92 Kb.

Do'stlaringiz bilan baham:




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling