Microsoft Word ax kitob янги doc

-расм. Ихтисослаштирилган аппарат воситалар асосида туннеллаш схемаси

Bu sahifa navigatsiya:

• Канал ва сеанс сатҳларда ҳимояланган виртуал каналларни қуриш

8.9-расм. Ихтисослаштирилган аппарат воситалар асосида туннеллаш схемаси. Ихтисослаштирилган аппарат VPN-воситалар нархидан ташқари бар- ча бўлиши мумкин бўлган кўрсаткичлари бўйича лидер ҳисобланади. TimeStep компанияси корхоналарда кенг масштабли ахборот алмаши- нуви учун IPSec билан бирга ишлайолувчи PERMIT Enterprise Snite деб аталувчи VPN-маҳсулотни ишлаб чиқди. Ушбу маҳсулот Internet орқали ма- софадан фойдаланишни ташкил этиш, корпоратив интратармоқ ва экстратармоқларни курит учун тўлиқ ечим ҳисобланади. PERMIT Enter­prise мавжуд тармоқдарда тармоқ ва охирги фойдаланувчи унумдорлигига жиддий таьсир қилмаган ҳолда, осонгина сафланади, унинг масштабланувчи архитектураси бирнеча УРМларни яратиш ва уларни бошқариш имкония- тини беради. Компания томонидан шлюзнинг қуйидаги тўртта модификацияси тақдим этилади: PERMIT/Gate 1520 нархи қиммат бўлмаган автоном қурилма бўлиб, қувватли телекомпьютерлар ёки SOHO синфидаги катта бўлмаган офислар учун ишлатилади; PERMIT/Gate 2520 ва PERMIT/Gate 4520 ўтказиш қобилияти, мос ҳолда 4 ва 1- Мбит/с, бўлинмалар офислари ва кичик локал ҳисоблаш тармоқдарига мўлжалланган, масофадаги юзлаб фойдаланувчиларни мадад- лайди; PERMIT/Gate 7520 (70 Мбит/с) ички локал ҳисоблаш тармоқдарида ишлатилади ва масофадаги минглаб фойдаланувчиларни мададлайди. PERMIT/Gate шлюзларининг муҳим афзаллиги - трафик ишланиши- нинг юқори унумдорлигини таьминлш мақсадида DES ва 3-DES шифрлаш алгоритмининг аппарат амалга оширилиши. PERMIT/Gate7520 шлюзи IPSecнинг амалга оширилишининг аппарат воситаси билан ҳам жиҳозланганлиги, унумдорликка таьсир қилмаган ҳолда минглаб VPN уланишларни мададлашга имкон беради. Бу, зарурият туғилганда, корпоратив тармоқни осонгина кенгайтириш имконини яратади. Мижоз дастурий таьминоти PERMIT/Client IPSec протоколини ма­дадлайди ва масофадаги фойдаланувчиларга ўзининг тармоғи билан хавфсиз боғланиш имконини беради. Ушбу дастурий таьминот Windows95/98/XP/NT ёки MAC OS 7.1. бошқарувида ишловчи алоҳида ишчи станция томонидан адресланган тармоқ трафигини ҳимоялайди. PERMIT/Gate шлюзларининг ҳар бири дастурли утилита PERMIT/Config билан бирга тақдим этилади. Бу дастурли утилита виртуал хусусий тармоқнинг ҳар қандай нуқтасидан бир неча шлюзларнинг дасту- рий таъминотини масофадан конфигурациялаш, бошқариш ва модиифка- циялашга имкон яратади. VPNet компанияси VPN курит учун дастлабки интеграцияланган ечимлардан бири - VPNwarern таклиф этди. Бу ечим ўз ичига қуйидаги маҳсулотларни олади: учта VPN-шлюз: штаб қароргоҳи ва йирик локал тармоқлар учун VSU.1100, бўлинмалар учун VSU-1010 ва катта бўлмаган офислар учун VSU-10; iPass компаниясидан дастурий сервер RoamServer; мижоз дастурий таъминоти VPNremote; бошқаришнинг дастурий тизими VPNmanager. VPNet асбоб-ускуналари, "тармоқ-тармоқ" ва "тармоқ - масофадаги фойдаланувчи" хилидаги уланишларга мўлжалланган VPNни мададлайди. Ишлатиладиган маҳсулотларга боғлиқ ҳолда VPNware тизими IPSecнинг стандарт амалга оширилиши ёрдамида оммавий IP тармоқ орқали узатила- ётган маълумотларни ҳимоялаш билан 25дан 5000тача фойдаланувчиларни мададлаши мумкин. Бу тизим турли масштабли тармоқларда йирик корхо- нанинг марказий локал тармоғида, бўлинма ва катта бўлмаган офис локал тармоғида ва масофадаги фойдаланувчиларни ҳимоялашда ишлатилиши мумкин. VSU-1010 ва VSU-10 шлюзлар IPSec билан бирга ишлай олади ва DES ва 3-DES алгоритмлари бўйича маълумотларни шифрлашни аппарат мададлашга эга. VPNнинг бошқарувчи иловаси статистикани йиғишга ва VPNдаги ходисаларни қайдлашга имкон беради. Ҳар хил VPNларни бошқаришни марказлаштириш эвазига ҳимояни бошқаришнинг бошқа функцияларини соддалаштириш ва марказлаштириш, масалан, корпоратив браднмауэр яхлитлигини бузилишини назоратини таьминлаш мумкин. VPNet маҳсулотларининг афзаллиги-мавжуд тармоқ билан интеграциялани- шининг соддалиги, унумдорлигининг нисбатан юқорилиги ва IPSecнинг тўла амалга оширилиши. Мижоз дастурий таъминоти VPNremote IPSec протоколини мададлай­ди ва Windows NT муҳитида ҳамда телефон тармоқлари орқали фойдала- нилганда масофадаги ва мобил фойдаланувчилар, телекомпьютерлар ва биз- нес-шерикларнинг маълумотларини ҳимоялашда Windows95/98/XP муҳитида ишлайди. Бошқарув тизими VPNmanager виртуал хусусий тармоқларни яратиш, конфигурациялаш ва бошқариш учун махсус ишлаб чиқилган. Тармоқ маъмури ушбу тизим ёрдамида, график интерфейсни ишлатиб масофадаги фойдаланувчиларни ва бизнес-шерикларни VPNra осонгина қўшиши мум- кин. VPN мижозларини масофадан маъмурлашга Dyna-Policy функцияси аталган. LanRover VPN Gateway шлюзи Shiva компанияси тоомнидан тақдим этилган бўлиб, ICSA томонидан сертификацияланган. Бу шлюз очиқ тармоқ орқали узатиладиган маълумотларни ҳимоялаш технологияларининг кенг тўпламини мададлайди. Яхлитликни ва конфиденциалликни таъмин- лаш, фойдаланишнинг назорати, Х.509нинг рақамли сертификатларига, Se­curity Dynamics аппарат калитларига, RADIUS протоколи ёки доменли схемага асосланган аутентификациялашнинг турли схемалари бу тўпламга киради. Маълумотларни аппарат шифрлаш DES ёки 3-DES алгоритмлари асо- сида амалга оширилади. LanRover VPN Gateway шлюзлари Pentium- технологиянинг тезлиги, шифрловчи ихтисослаштирилган интеграл схема- ларининг тезкорлиги ва реал вақтнинг кўп вазифали операцион тизимнинг реактивлигининг ноёб бирикмасидан фойдаланади. Бу шлюзлар ишлатишда қулай ва уларнинг ишлаши охирги фойдаланувчилар учун шаффоф. Бу шлюзлар билан ишлаш қулайлигини таъминлаш мақсадида график фойда- ланувчи интерфейсли утилита VPN manager тақдим этилади. Бу утилита маъмурга ҳар қандай Windows 95/NT тизимидан бирданига бир неча шлюз- ларни бошқаришни таъминлайди. Канал ва сеанс сатҳларда ҳимояланган виртуал каналларни қуриш Канал сатҳида ҳимояланган виртуал каналларни шакллантириш протоколлари. Узатиладиган кадр сарлавҳаси Download 5.8 Mb. Do'stlaringiz bilan baham: