Mavzu: vpn tarmoqlari kontseptsiyasi


Download 63.33 Kb.
Sana14.12.2022
Hajmi63.33 Kb.
#1002623
Bog'liq
VNP

MAVZU:VPN TARMOQLARI KONTSEPTSIYASI

VPN virtual tarmoqlarini qurish kontseptsiyasi juda oddiy g'oyaga asoslanadi: agar global tarmoqda ma'lumot almashishi kerak bo'lgan ikkita tugun mavjud bo'lsa, ma'lumotlarning maxfiyligi va yaxlitligini ta'minlash uchun ushbu ikkita tugun o'rtasida virtual xavfsiz tunnel qurish kerak. ochiq tarmoqlar orqali uzatiladi; Ushbu virtual tunnelga kirish barcha mumkin bo'lgan faol va passiv tashqi kuzatuvchilar uchun juda qiyin bo'lishi kerak.

  • VPN virtual tarmoqlarini qurish kontseptsiyasi juda oddiy g'oyaga asoslanadi: agar global tarmoqda ma'lumot almashishi kerak bo'lgan ikkita tugun mavjud bo'lsa, ma'lumotlarning maxfiyligi va yaxlitligini ta'minlash uchun ushbu ikkita tugun o'rtasida virtual xavfsiz tunnel qurish kerak. ochiq tarmoqlar orqali uzatiladi; Ushbu virtual tunnelga kirish barcha mumkin bo'lgan faol va passiv tashqi kuzatuvchilar uchun juda qiyin bo'lishi kerak.
  • Kompaniyaning bunday virtual tunnellarni yaratishdan oladigan afzalliklari, birinchi navbatda, sezilarli moliyaviy tejashda yotadi, chunki bu holda kompaniya o'zining intranet / ekstranet tarmoqlarini yaratish uchun qimmat ajratilgan aloqa kanallarini qurish yoki ijaraga berishdan bosh tortishi va buning uchun arzon Internet kanallaridan foydalanishi mumkin, ishonchliligi va uzatish tezligi, asosan, ijaraga olingan liniyalardan kam emas. VPN texnologiyalarini joriy etishdan aniq iqtisodiy samaradorlik korxonalarni ularni faol joriy etishga undaydi.

VPN tarmog'ining asosiy tushunchalari va funktsiyalari

  • Korporativ LAN ochiq tarmoqqa ulanganda xavfsizlik tahdidlarining ikkita asosiy turi mavjud: • bu tarmoqqa ruxsatsiz kirish natijasida tajovuzkor tomonidan olingan korporativ LANning ichki resurslariga UA; • ochiq tarmoq orqali korporativ ma'lumotlarni uzatish jarayonida NSD.
  • Lokal tarmoqlar va alohida kompyuterlarning ochiq tarmoqlar, xususan, Internet tarmog‘i orqali axborot o‘zaro ta’siri xavfsizligini ta’minlash quyidagi vazifalarni samarali hal etish orqali mumkin: • mahalliy tarmoqlar va ochiq aloqa kanallariga ulangan alohida kompyuterlarni tashqi muhitning ruxsat etilmagan harakatlaridan himoya qilish; ; • axborotni ochiq aloqa kanallari orqali uzatish jarayonida himoya qilish.

Virtual xavfsiz kanallarni yaratish imkoniyatlari

  • Axborot almashish xavfsizligi mahalliy tarmoqlarni birlashtirishda ham, masofaviy yoki mobil foydalanuvchilar mahalliy tarmoqlarga kirishda ham ta'minlanishi kerak. VPNni loyihalashda odatda ikkita asosiy sxema ko'rib chiqiladi: 1) mahalliy tarmoqlar orasidagi virtual xavfsiz kanal (LAN-LAN kanali); 2) xost va mahalliy tarmoq (mijoz-LAN kanali) o'rtasidagi virtual xavfsiz kanal 

VPN xavfsizlik vositalari

  • VPN xavfsizlik vositalari
  • Xavfsiz virtual VPN tarmog'ini qurishda axborot xavfsizligini ta'minlash vazifasi katta ahamiyatga ega. Umumiy qabul qilingan ta'rifga ko'ra, ma'lumotlar xavfsizligi ularning maxfiyligi, yaxlitligi va mavjudligini anglatadi. VPN vazifalariga nisbatan ma'lumotlar xavfsizligi mezonlarini quyidagicha aniqlash mumkin: • maxfiylik — xavfsiz VPN kanallari orqali ma'lumotlarni uzatish jarayonida ushbu ma'lumotlar faqat qonuniy jo'natuvchi va qabul qiluvchiga ma'lum bo'lishi kafolati; . • Butunlik – xavfsiz VPN kanali orqali o‘tayotganda uzatilayotgan ma’lumotlar xavfsizligi kafolati. O'zgartirish, o'zgartirish, yo'q qilish yoki yangi ma'lumotlarni yaratishga bo'lgan har qanday urinish aniqlanadi va qonuniy foydalanuvchilarga ma'lum qilinadi; • Mavjudlik - VPN funksiyasi har doim qonuniy foydalanuvchilar uchun mavjud bo'lishini ta'minlash. VPN vositalarining mavjudligi - bu amalga oshirish ishonchliligi, xizmat ko'rsatish sifati va vositaning o'zini tashqi hujumlardan himoya qilish darajasiga bog'liq bo'lgan murakkab ko'rsatkich.

Abonentni autentifikatsiya qilish. Autentifikatsiya protsedurasi (autentifikatsiya) qonuniy foydalanuvchilarga kirish imkonini beradi va ruxsatsiz shaxslarning tarmoqqa kirishini oldini oladi.

  • Abonentni autentifikatsiya qilish. Autentifikatsiya protsedurasi (autentifikatsiya) qonuniy foydalanuvchilarga kirish imkonini beradi va ruxsatsiz shaxslarning tarmoqqa kirishini oldini oladi.
  • Axborotning maxfiyligi, yaxlitligi va haqiqiyligini ta'minlash. Ma'lumotlarning maxfiyligini ta'minlash vazifasi uzatilgan ma'lumotlarni ruxsatsiz o'qish va nusxalashdan himoya qilishdir. Ma'lumotlarning maxfiyligini ta'minlashning asosiy vositasi shifrlashdir.
  • Avtorizatsiya va kirishni boshqarish. VPN xavfsizligining asosiy komponenti avtorizatsiya qilingan foydalanuvchilarning kompyuter resurslariga kirishini ta'minlashdan iborat bo'lib, tarmoq ruxsatsiz foydalanuvchilar uchun butunlay yopiq.

Tarmoq perimetri xavfsizligi va hujumni aniqlash. Himoyalangan tarmoqning ilovalari, xizmatlari va resurslariga kirishni qattiq nazorat qilish yaxshi ishlab chiqilgan tarmoqning muhim funktsiyasidir. ME, tajovuzlarni aniqlash tizimlari, xavfsizlik auditi tizimlari, virusga qarshi komplekslar kabi xavfsizlik vositalaridan foydalanish tarmoq bo'ylab harakatlanadigan ma'lumotlarning tizim himoyasini ta'minlaydi.

  • Tarmoq perimetri xavfsizligi va hujumni aniqlash. Himoyalangan tarmoqning ilovalari, xizmatlari va resurslariga kirishni qattiq nazorat qilish yaxshi ishlab chiqilgan tarmoqning muhim funktsiyasidir. ME, tajovuzlarni aniqlash tizimlari, xavfsizlik auditi tizimlari, virusga qarshi komplekslar kabi xavfsizlik vositalaridan foydalanish tarmoq bo'ylab harakatlanadigan ma'lumotlarning tizim himoyasini ta'minlaydi.
  • Umumiy tarmoq xavfsizligi yechimining muhim qismi himoyalangan tarmoq perimetri bo‘ylab o‘tuvchi trafikni nazorat qiluvchi va tashkilotning xavfsizlik siyosatiga muvofiq trafik o‘tishiga cheklovlar qo‘yuvchi xavfsizlik devori hisoblanadi.

Download 63.33 Kb.

Do'stlaringiz bilan baham:



Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling