Mavzu: Virtual tarmoqlarni tashkil qiluvchi protokollar
Download 0.69 Mb.
|
Virtual tarmoqlarni tashkil qiluvchi protokollar
|
VPN tasnifi
VPN echimlarini bir nechta asosiy parametrlarga ko'ra tasniflash mumkin: 1. Amaldagi vosita turi bo'yicha Himoyalangan Virtual xususiy tarmoqlarning eng keng tarqalgan versiyasi. Uning yordami bilan ishonchsiz tarmoq, odatda Internetga asoslangan ishonchli va xavfsiz pastki tarmoqni yaratish mumkin. Xavfsiz VPNlarga misollar: IPSec, OpenVPN va PPTP. Ishonchli Ular uzatish muhitini ishonchli deb hisoblash mumkin bo'lgan hollarda qo'llaniladi va faqat kattaroq tarmoq ichida virtual pastki tarmoqni yaratish muammosini hal qilish kerak. Xavfsizlik masalalari ahamiyatsiz bo'lib qoladi. Bunday VPN yechimlariga misollar: Ko'p protokolli yorliqlarni almashtirish (MPLS) va L2TP (Layer 2 Tunneling Protocol). (Ushbu protokollar xavfsizlikni ta'minlash vazifasini boshqalarga o'zgartiradi, deyish to'g'riroq, masalan, L2TP odatda IPSec bilan tandemda ishlatiladi). 2. Amalga oshirish yo‘li bilan Maxsus dasturiy ta'minot va apparat ko'rinishida VPN tarmog'ini amalga oshirish maxsus dasturiy ta'minot va apparat vositalaridan foydalangan holda amalga oshiriladi. Ushbu dastur yuqori samaradorlikni ta'minlaydi va, qoida tariqasida, yuqori daraja xavfsizlik. · Sifatida dasturiy yechim foydalanish Shaxsiy kompyuter VPN funksiyasini ta'minlovchi maxsus dasturiy ta'minot bilan. · Integratsiyalashgan yechim VPN funksiyasi tarmoq trafigini filtrlash, xavfsizlik devorini tashkil qilish va xizmat ko'rsatish sifatini ta'minlash muammolarini ham hal qiladigan kompleks tomonidan taqdim etiladi. 3. Uchrashuv bo'yicha Bitta xavfsiz tarmoqqa ma'lumotlar almashinadigan bir tashkilotning bir nechta taqsimlangan filiallarini birlashtirish uchun foydalaniladi ochiq kanallar ulanishlar. Masofaviy kirish VPN Korporativ tarmoq segmenti (markaziy ofis yoki filial) va uyda ishlayotganda korporativ resurslarga ulangan bitta foydalanuvchi o'rtasida xavfsiz kanal yaratish uchun foydalaniladi. uy kompyuteri yoki ish safari paytida noutbuk yordamida korporativ resurslarga ulanadi. "Tashqi" foydalanuvchilar ulanadigan tarmoqlar uchun ishlatiladi. Ularga bo'lgan ishonch darajasi kompaniya xodimlariga qaraganda ancha past, shuning uchun ikkinchisining ayniqsa qimmatli, maxfiy ma'lumotlarga kirishini cheklaydigan maxsus himoya "chegaralarini" ta'minlash kerak. 4. Protokol turi bo'yicha TCP/IP, IPX va AppleTalk ostida virtual xususiy tarmoqlarning ilovalari mavjud. Ammo bugungi kunda TCP / IP protokoliga umumiy o'tish tendentsiyasi mavjud va VPN echimlarining aksariyati uni qo'llab-quvvatlaydi. 5. Tarmoq protokoli darajasi bo'yicha Tarmoq protokoli qatlami bo'yicha, ISO/OSI tarmoq mos yozuvlar modeli qatlamlari bilan xaritalash asosida. Download 0.69 Mb. Do'stlaringiz bilan baham: 
|