Mavzu: Korporativ tarmoqlarda resurslarni xavsizligi ta’minlash yechimlari Reja
Download 44.68 Kb.
|
1 2
Bog'liqДилрабо
2.Ixtisoslashtirilgan apparat vositalari asosidagi VPN
Ixtisoslashtirilgan apparat vositalari asosidagi VPN. Ixtisoslashtirilgan apparat qurilmalari asosidagi VPN-vositalaming asosiy afzalligi-yuqori unumdorligi. VPN-paketlarni ishlashda kerakli hisoblashlar hajmi oddiy paketlarpi ishlashdagiga nisbatan 50-100 marta oshadi. Apparat vositalari asosidagi VPNlarda yuqori tezlikka ularda shifrlashning ixtisoslashtirilgan mikrosxemalarda amalga oshirilishi evaziga erishiladi. Bunday VPN-vositalar ko‘pincha IPSec protokoli bilan birga ishlay oladi va lokal tarmoqlar orasida kriptohimoyalangan tunnellarni shakllantirishda ishlatiladi. Ba’zi ishlab chiqaruvchilarning VPNni shakllantiruvchi asbob-uskunalari bir vaqtning o'zida «masofadagi kompyuter-lokal tarmoq» rejimida himoyalangan bog‘lanishni ham madadlaydi. Apparat VPN-shlyuzlar alohida apparat qurilmasi ko‘rinishida bo'Iadi. Ulaming asosiy vazifasi - trafikni yuqori unumdorlik bilan shifrlash. Bu VPN-shlyuzlar X.509 raqamli sertifikatlari PKI ochiq kalitlami boshqarish infratuzilmalari bilan ishlaydi, LDAP bo‘yicha ma’lumot beradigan xizmatlar bilan ishlashni madadlaydi. Apparat himoyalangan tunnel ishlashining eng oddiy varianti - apparat shifrlashdan foydalanib ulanishlarni yaratish. Tunnel lashning apparat vositalari, odatda, lokal va global tarmoqlarning tutashgan joyida, marshrutizatordan key in o‘matiladi (7.9-rasm) va avtomatik tarzda berilgan trafikni shifrlaydi. Bunday yondashishning asosiy afzalligi shundaki, ishchi stansiyalar va marshrutizatorlarning shakllantiriluvchi kriptotunnellar bilan hech qanday bog‘liqligi yo‘q, VPN o'matilganida ularni konfiguratsiyasini o‘zgartirish talab etilmaydi. Apparat shlyuzlami installyatsiyalash dasturiy shlyuzlar va marshrutizatorlar va brandmauerlar asosidagi shlyuzlarga nisbatan juda oson amalga oshiriladi. Bunday qurilmalarni boshqarish ikkita asosiy masalani yechishni talab etadi: sertifikatsiya markazi orqali kalitlarni boshqarish va himoyalangan tunnellashni boshqarish. Aksariyat apparat tunnellash vositalarida sertifikatsiya markazlari Windowsga moslashgan dasturiy ilovalardir. Apparat tunnellarini markazlashgan holda bitta ish joyida turib boshqarish mumkin. Boshqaruvchi dasturlar tunnelning asosiy himoyalash funksiyalarining bajarilishini va xatoliklarni ishlashni ta’minlaydi. Download 44.68 Kb. Do'stlaringiz bilan baham: |
1 2
Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling
ma'muriyatiga murojaat qiling