Ўзбекистон республикаси олий ва ўрта махсус таълим вазирлиги ғаниев С. К
Download 3.91 Mb. Pdf ko'rish
|
axborot-kommunikatsion tizimlar xav- fsizligi
|
Ихтисослаштирилган аппарат воситалари асосидаги VPN. Ихтисос-
лаштирилган аппарат курилмалари асосидаги VPN-воситаларнинг асосий афзаллиги-юкрри унумдорлиги. VPN-пакетларни ишлашда керакли хисоблашлар хажми оддий пакетларни ишлашдагига нисбатан 50-100 марта ошади. Аппарат воситалари асосидаги VPNnapfla юкрри тезликка уларда шифрлашнинг ихтисослаштирилган микросхемаларда амалга оширилиши эвазига эришилади. Бундай VPN-воситалар купинча IPSec протоколи билан бирга ишлайолади ва локал тармокдар орасида криптохимояланган туннел- ларни шакллантиришда ишлатилади. Баъзи ишлаб чикарувчиларнинг VPN HH шакллантирувчи асбоб-ускуналари бир вактнинг узида "масофадаги компьютер-локал тармок," режимида химояланган богланишни хам мадад- лайди. Аппарат VPN-шлюзлар алохдда аппарат курилмаси куринишида булади. Уларнинг асосий вазифаси - трафикни юкрри унумдорлик билан шифрлаш. Бу VPN-шлюзлар Х.509 ракамли сертификатлари PKI очик, ка- литларни бошкариш инфратузилмалари билан ишлайди, LDAP буйича маълумот берадиган хизматлар билан ишлашни мададлайди. Аппарат химояланган туннел ишлашининг энг оддий варианти - ап- парат шифрлашдан фойдаланиб уланишларни яратиш. Туннеллашнинг ап- парат воситалари одатда локал ва глобал тармокларнинг туташган жойида, маршрутизатордан кейин урнатилади (8.9-расм) ва автоматик тарзда берил- ган трафикни шифрлайди. Бундай ёндашишнинг асосий афзаллиги шунда- ки, ишчи станциялар ва маршрутизаторларнинг шакллантирилувчи крипто- туннеллар билан хеч кандай богликлиги йук,, VPN урнатилганида уларни конфигурациясини узгартириш талаб этилмайди. Аппарат шлюзларни инсталляциялаш дастурий шлюзлар ва маршрути- заторлар ва брандмауэрлар асосидаги шлюзларга нисбатан жуда осон амалга оширилади. Бундай курилмаларни бошкариш иккита асосий масалани ечишни талаб этади: сертификация маркази оркали калитларни бошкариш ва химояланган туннеллашни бошкариш. Аксарият аппарат туннеллаш во- ситаларида сертификация марказлари Windowsra мослашган дастурий ило- валардир. Аппарат туннелларини марказлашган хрлда бита иш жойида ту- риб бошкариш мумкин. Бошкарувчи дастурлар туннелнинг асосий х,имоялаш функцияларининг бажарилишини ва хатоликларни ишлашни таъминлайди. Локал тармок; Локал тармок; Ту нне ллашнинг аппарат воситалари 8.9- расм. Ихтисослаштирилган аппарат воситалар асосида туннеллаш схемаси. Ихтисослаштирилган аппарат VPN-воситалар нархидан ташкари бар- ча булиши мумкин булган курсаткичлари буйича лидер х,исобланади. TimeStep компанияси корхоналарда кенг масштабли ахборот алмаши- нуви учун IPSec билан бирга ишлайолувчи PERMIT Enterprise Snite деб аталувчи VPN-махсулотни ишлаб чикди. Ушбу махсулот Internet оркали ма- Маршрутизатор Маршрутизатор софадан фойдаланишни ташкил этиш, корпоратив интратармок, ва экстратармокдарни куриш учун тулик, ечим хисобланади. PERMIT Enter- prise мавжуд тармокдарда тармок, ва охирги фойдаланувчи унумдорлигига жиддий таъсир килмаган хрлда, осонгина сафланади, унинг масштабланувчи архитектураси бирнеча УРМларни яратиш ва уларни бошкариш имкония- тини беради. Компания томонидан шлюзнинг куйидаги туртта модификацияси такдим этилади: - PERMIT/Gate 1520 нархи киммат булмаган автоном курилма булиб, кувватли телекомпьютерлар ёки SOHO синфидаги катта булмаган офислар учун ишлатилади; - PERMIT/Gate 2520 ва PERMIT/Gate 4520 утказиш крбилияти, мое хрлда 4 ва 1- Мбит/с, булинмалар офислари ва кичик локал хисоблаш тармокдарига мулжалланган, масофадаги юзлаб фойдаланувчиларни мадад- лайди; - PERMIT/Gate 7520 (70 Мбит/с) ички локал хисоблаш тармокдарида ишлатилади ва масофадаги минглаб фойдаланувчиларни мададлайди. PERMIT/Gate шлюзларининг мухим афзаллиги - трафик ишланиши- нинг юкрри унумдорлигини таъминлш максадида DES ва 3-DES шифрлаш алгоритмининг аппарат амалга оширилиши. PERMIT/Gate7520 шлюзи IPSecHHHr амалга оширилишининг аппарат воситаси билан хам жихрзланганлиги, унумдорликка таъсир килмаган х,олда минглаб VPN уланишларни мададлашга имкон беради. Бу, зарурият тугилганда, корпоратив тармок,ни осонгина кенгайтириш имконини яратади. Мижоз дастурий таъминоти PERMIT/Client IPSec протоколини ма- дадлайди ва масофадаги фойдаланувчиларга узининг тармоги билан хавфсиз богланиш имконини беради. Ушбу дастурий таъминот Windows95/98/XP/NT ёки MAC OS 7.1. бошкарувида ишловчи алохдда ишчи станция томонидан адресланган тармок, трафигини химоялайди. PERMIT/Gate шлюзларининг хар бири дастурли утилита PERMIT/Config билан бирга такдим этилади. Бу дастурли утилита виртуал хусусий тармокнинг хар кандай нук,тасидан бир неча шлюзларнинг дасту- рий таъминотини масофадан конфигурациялаш, бошкариш ва модиифка- циялашга имкон яратади. VPNet компанияси VPN курит учун дастлабки интеграцияланган ечимлардан бири - VPNwareim таклиф этди. Бу ечим уз ичига куйидаги махсулотларни олади: - учта VPN-шлюз: штаб кароргохи ва йирик локал тармоклар учун VSU.1100, булинмалар учун VSU-1010 ва катта булмаган офислар учун VSU-10; - iPass компаниясидан дастурий сервер RoamServer; - мижоз дастурий таъминоти VPNremote; - бошкаришнинг дастурий тизими VPNmanager. VPNet асбоб-ускуналари, "тармок-тармок," ва "тармок, - масофадаги фойдаланувчи" хилидаги уланишларга мулжалланган VPN HH мададлайди. Ишлатиладиган махсулотларга боглик, хрлда VPNware тизими IPSecHHHr стандарт амалга оширилиши ёрдамида оммавий IP тармок, оркали узатила- ётган маълумотларни химоялаш билан 25дан 5000тача фойдаланувчиларни мададлаши мумкин. Бу тизим турли масштабли тармокларда йирик корхо- нанинг марказий локал тармогида, булинма ва катта булмаган офис локал тармогида ва масофадаги фойдаланувчиларни химоялашда ишлатилиши мумкин. VSU-1010 ва VSU-10 шлюзлар IPSec билан бирга ишлай олади ва DES ва 3-DES алгоритмлари буйича маълумотларни шифрлашни аппарат мададлашга эга. VPNHHHr бошк,арувчи иловаси статистикани йигишга ва VPNflara ходисаларни к,айдлашга имкон беради. Хар хил VPNnapHH бошк,аришни марказлаштириш эвазига химояни бошк,аришнинг бошк,а функцияларини соддалаштириш ва марказлаштириш, масалан, корпоратив браднмауэр яхлитлигини бузилишини назоратини таъминлаш мумкин. VPNet махсулотларининг афзаллиги-мавжуд тармок, билан интеграциялани- шининг соддалиги, унумдорлигининг нисбатан юкррилиги ва IPSecHHHr тула амалга оширилиши. Мижоз дастурий таъминоти VPNremote IPSec протоколини мададлай- ди ва Windows NT мухитида хамда телефон тармоклари оркали фойдала- нилганда масофадаги ва мобил фойдаланувчилар, телекомпьютерлар ва биз- нес-шерикларнинг маълумотларини химоялашда Windows95/98/ХР мухдтида ишлайди. Бошкарув тизими VPNmanager виртуал хусусий тармокларни яратиш, конфигурациялаш ва бошкариш учун махсус ишлаб чикилган. Тармок, маъмури ушбу тизим ёрдамида, график интерфейсни ишлатиб масофадаги фойдаланувчиларни ва бизнес-шерикларни VPNra осонгина кушиши мум- кин. VPN мижозларини масофадан маъмурлашга Dyna-Policy функцияси аталган. LanRover VPN Gateway шлюзи Shiva компанияси тоомнидан такдим этилган булиб, ICSA томонидан сертификацияланган. Бу шлюз очик, тармок, оркали узатиладиган маълумотларни химоялаш технологияларининг кенг тупламини мададлайди. Яхлитликни ва конфиденциалликни таъмин- лаш, фойдаланишнинг назорати, Х.509нинг ракамли сертификатларига, Se- curity Dynamics аппарат калитларига, RADIUS протоколи ёки доменли схемага асосланган аутентификациялашнинг турли схемалари бу тупламга киради. Маълумотларни аппарат шифрлаш DES ёки 3-DES алгоритмлари асо- сида амалга оширилади. LanRover VPN Gateway шлюзлари Pentium- технологиянинг тезлиги, шифрловчи ихтисослаштирилган интеграл схема- ларининг тезкорлиги ва реал вактнинг куп вазифали операцион тизимнинг реактивлигининг ноёб бирикмасидан фойдаланади. Бу шлюзлар ишлатишда кулай ва уларнинг ишлаши охирги фойдаланувчилар учун шаффоф. Бу шлюзлар билан ишлаш кулайлигини таъминлаш максадида график фойда- ланувчи интерфейсли утилита VPN manager такдим этилади. Бу утилита маъмурга хар к,андай Windows 95/NT тизимидан бирданига бир неча шлюз- ларни бошк,аришни таъминлайди. Download 3.91 Mb. Do'stlaringiz bilan baham: 
|