Microsoft Word ax kitob янги doc
расм. "Хост-хост " схемаси
Download 5.8 Mb.
|
Ахборот хавфсизлиги (word)
|
8.21 расм. "Хост-хост " схемаси
Иккинчи схемага биноан, ҳимояланган канал ҳар бирида IPSec про- токоли ишловчи, хавфсизлик шлюзлари SG1 ва SG2 (Security Gateway) деб аталувчи оралиқдаги иккита узеллар орасида ўрнатилади (8.22-расм). Intranet Intranet 8.22-расм. "Шлюз-шлюз" схемаси Хавфсизлик шлюзи иккита тармоққа уланувчи тармоқ қурилмаси бўлиб, ўзидан кейин жойлашган хостлар учун шифрлаш ва аутентифика- циялаш функцияларини бажаради. УРХнинг хавфсизлик шлюзи алоҳида дастурий маҳсулот, алоҳида аппарат қурилма ҳамда VPN функциялари билан тўлдирилган маршрутизатор ёки тармоқлараро экран кўринишида амал- га оширилиши мумкин. Маьлумотларни ҳимояланган алмашиш тармоқларга уланган, хавфсизлик шлюзларидан кейин жойлашган ҳар қандай иккита охирги узеллар орасида руй бериши мумкин. Охирги узеллардан IPSec протоколни мадад- лаш талаб қилинмайди, улар ўзларининг трафигини ҳимояланмаган ҳолда корхонанинг ишончли тармоғи Intranet орқали узатади. Умумфойдаланувчи тармоққа юборилувчи трафик хавфсизлик шлюзи орқали ўтади ва бу шлюз ўзининг номидан IPSec ёрдамида трафикни ҳимоялашни таьминлайди. Шлюзларга фақат туннел режимида ишлашга рухсат берилади, гарчи улар транспорт режимини ҳам мададлашлари мумкин (бу ҳолда самара кам бўлади). "Хост - шлюз" схемаси кўпинча ҳимояланган масофадан фойдала- нишда ишлатилади (8.23-расм).
Download 5.8 Mb. Do'stlaringiz bilan baham: 
|