Microsoft Word ax kitob янги doc

расм. Cisco маршрутизаторлари асосида корпоратив VPN тармогини қуришнинг

bet	78/147
Sana	11.09.2023
Hajmi	5.8 Mb.
	#1675958

1 ... 74 75 76 77 78 79 80 81 ... 147

Bog'liq
Ахборот хавфсизлиги (word)

расм. Cisco маршрутизаторлари асосида корпоратив VPN тармогини қуришнинг

намунавий схемаси.
Маршрутизаторлар асосида VPNларни қуришда эсда тутиш лозимки, бундай ёндашишнинг ўзи компаниянинг умумий ахборот хавфсизлигини таъминлаш муаммосини ҳал этмайди, чунки барча ички ахборот ресурслар барибир ташқаридан хужум қилиш учун очиқ қолади. Бу ресурсларни ҳимоялаш учун, одатда, чегара маршрутизаторларидан кейин жойлашган тармоқлараро экранлардан фойдаланилади.
Cisco 1720 VPN Access Router маршрутизатори катта бўлмаган ва ўртача корхоналарда ҳимояланган фойдаланишини ташкил этишга аталган.

Бу маршрутизатор Internet ва интратармоқлардан фойдаланишни ташкил этишга зарур бўлган имкониятларни таъминлайди ва Cisco IOS дастурий таьминот асосидаги виртуал хусусий тармокдарни ташкил этиш вазифала- рини мададлайди. Cisco IOS операцион тизими маълумотларни ҳимоялаш, хизмат сифатини бошқариш ва юқори ишончилиликни таъминлаш бўйича VPN вазифаларининг жуда кенг тўпламини таъминлайди.
Cisco 1720 маршрутизатори маълумотлар ҳимоясининг қуйидаги ва- зифаларини бажаради:

тармоцлараро экранлаш. Cisco IOS Firewall компонента локал тармокдарни хужумлардан ҳимоялайди. Фойдаланишнинг контекстли назо- рати CBAC (Context-based access control) функцияси маълумотларни динамик ёки холатларга асосланган, иловалар бўйича дифференциалланган фильтрлашни бажаради. Бу функция самарали тармоқлараро экранлаш учун жуда муҳим ҳисобланади. Cisco IOS Firewall компонента қатор бошқа фой- дали вазифаларни ҳам, хусусан, "хизмат қилишдан воз кечиш" каби хужум- ларни аниқлаш ва олдини олиш, Javaни блокировка этиш, аудит ва вақтнинг реал масштабида огоҳлантиришларни тарқатиш вазифаларини бажаради.
шифрлаш. IPSec протоколидаги DES ва Triple DES шифрлаш алго- ритмларини мададлаш маълумотларни конфиденциаллиги ва яхлитлигини ва маълумотлар манбаини аутентификациялашни (маълумотлар глобал тармоқдан ўтганидан сўнг) таъминлаш мақсадида ишончли ва стандарт шифрлайди.
туннеллаш. Туннеллашнинг IPSec, GRE (Generic Routing Encapsulation), L2F ва L2TP стандартлари ишлатилади. L2F ва L2TP стандартлари масофадаги фойдаланувчиларнинг корхона локал тармоғида ўрнатилган Cisco 1720 маршрутизаторгача виртуал туннел ўтказганларида ишлатилади. Бундай қўлланишда корхонада масофадан фойдаланиш серверига эҳтиёж қолмайди ва шаҳарлараро ёки халқаро қўнғироқлар учун тўлови тежалади.
цурилмаларни аутентификациллаш ва калитларни бошцариш. IPSec катта тармоқларда маълумотлар ва қурилмаларни масштабланувчи аутентификациялашни таъминловчи калитларни бошқариш протоколи IKE,

рақамли сертификатлар X.509 версия 3, сертификатларни бошқарувчи протокол CEP, ҳамда Verisign ва Entrust компания сертификат серверлари ма- дадланади.

VPNhuhz мижоз дастурий таъминоти. IPSec ва L2TP протоколла- рининг стандарт версиялари билан ишловчи ҳарқандай мижоз Cisco IOS6KraH ўзаро алоқа қилиши мумкин.
фойдаланувчиларни аутентификациллаш. Бунинг учун PAP, CHAP протокллари, TACACS+ ва RADIUS тизимлари, фойдаланиш токенлари ка- би воситалардан фойдаланилида.

Виртуал ҳимояланган тармоқлар нафақат маълумотларни ҳимоялаш, балки ҳимоялашнинг юқори савияси QoSни (Quality of Service) таъминла- ши лозим. Cisco 1720 маршрутизатори QoSни қуйидаги бошқариш меха- низмларини мададлайди:

фойдаланишнинг келишилган тезлиги CAR (Committed Access Rate) иловалар ёки фойдаланувчилар базисида қуийдаги учта муҳим вазифани бажаради:

трафик турини туркумлайди;
берилган иловага рухсат этилган ўтказиш қобилиятининг максимал даражасини ўрнатади;
трафикнинг ҳар бир тури устиворлигини белгилайди;

- сиёсат асосида маршрутлаш (Policy Routing) ҳам трафикни туркумлайди ва устиворлайди ҳамда трафикнинг қайси турини маршрутизатор- нинг мос чиқиш йўли портига жўнатиш лозимлигини ҳал этади;

Download 5.8 Mb.

Do'stlaringiz bilan baham:

1 ... 74 75 76 77 78 79 80 81 ... 147