Ўзбекистон республикаси олий ва ўрта махсус таълим вазирлиги ғаниев С. К
Техник ечимининг архитектураси буйича VPN
Download 3.91 Mb. Pdf ko'rish
|
axborot-kommunikatsion tizimlar xav- fsizligi
Техник ечимининг архитектураси буйича VPN
HUHZ туркумлани- ши. Ушбу туркумлаш буйича виртуал хусусий тармоклар куйидаги уч турга булинади: - корпорация ичидаги VPN тармок,; - масофадан фойдаланилувчи VPN тармок,; - корпорациялараро VPN тармок,. Корпорация ичидаги VPN тармоц. Корпорация ичидаги VPN тармоклар (Intranet VPN) корхона ичидаги булинмалар ёки алоканинг кор- порация тармоклари (шу жумладан, ажратилган линиялар) ёрдамида бир- лаштирилган корхоналар гурух,и орасида х,имояланган алок,ани ташкил этиш учун ишлатилади. Узининг филиаллари ва булимлари учун ахборот- нинг марказлаштирилган омборидан фойдаланишга эх,тиёж сезган компа- ниялар масофадаги узелларни ажратилган линиялар ёки frame relay техно- логияси ёрдамида улайдилар. Аммо ажратилган линияларнинг ишлатилиши эгалланадиган утказиш полосасининг ва объектлар орасидаги масофанинг катталашгани сари жорий сарф-харажатларнинг ошишига сабаб булади. Буларни камайтириш учун компания узелларини виртуал хусусий тармок, ёрдамида улаши мумкин (8.4-расм). Масофадаги офислар 8.4- расм. VPN intranet технологияси ёрдамида тармоц узелларини улаш. Intranet VPN тармокдар Шегпегдан ёки сервис-провайдерлар томони- дан такдим этилувчи булинувчи тармок, инфратузилмаларидан фойдаланган хрлда курилади. Компания нархи кдммат ажратилган линиялардан воз ке- чиб, уларни арзонрок, Internet оркдпи алокд билан алмаштиради. Бу утказиш полосасидан фойдаланишдаги сарф-х,аражатни жиддий камайтира- ди, чунки Internetfla масофа уланиш нархига х,еч таъсир этмайди. Intranet VPN учун куйидаги афзалликлар характерли: - конфиденциал ахборотни химоялаш учун шифрлашнинг кучли криптографик протоколларидан фойдаланиш; - автоматлаштирилган савдо тизими ва маълумотлар базасини бошк,ариш тизими каби жиддий иловаларни бажаришда ишлашининг ишончлилиги; Хавфсизлик шлюзи Марказий Хавфсизлик шлюзи Хавфсизлик шлюзи - сони тез усаётган фойдаланувчилар, янги офислар ва янги дастурий иловаларни самаралирок, жойлаштириш учун бошкаришнинг мослашувчан- лиги. InternetflaH фойдаланиб Intranet VPN HH куриш VPN-технологияни амалга оширувчи энг рентабел усули хдсобланади. A MMO Internets сервис даражаси умуман кафолатланмайди. Кафолатланган сервис даражасини хрхдовчи компаниялар узларининг VPNnapHHH сервер-провайдерлари томо- нидан такдим этилувчи булинувчи тармок, инфтузилмаларидан фойдаланиб сафлаш имкониятларини куришлари шарт. Масофадан фойдаланилувчи VPN тармоц. Масофадан фойдаланилув- чи виртуал хусусий тармокдар VPN (Remote Access VPN) корпорациянинг мобил ёки масофадаги ходимларига (компания рахбарияти, мехнат сафари- даги ходимлар, касаначилар ва х,.) корхона ахборот ресурсларидан химояланган масофадан фойдаланишни таъминлайди. Масофадан фойдаланувчи виртуал хусусий тармокдарнинг (8.5-расм) коммутацияланувчи ва ажратилган линиялардан фойдаланишнинг хар ойда- ги сарф-х,аражатларини анчагина камайтиришга имкон бериши, уларнинг умумий эътироф этилишига сабаб булди. Уларнинг ишлаш принципи од- дий: фойдаланувчилар глобал тармокдан фойдаланишнинг мах,аллий нуктаси билан уланишларни урнатади. Сунгра уларнинг суровлари Internet орк,али туннелланади. Бу шахарлараро ва халк,аро алок,а учун туловдан к,утилишга имкон беради. Ундан кейин барча суровлар мое узелларда тупланади ва корпорация тармокдарига узатилади. Хусусий бошк,арилувчи тармокдардан (dial networks) масофадан фой- даланилувчи VPN тармокдарга (Remote Acces VPN) утиш куйидаги афзал- ликларни беради: - шахарлараро номерлар урнига мах,аллий номерлардан фойдаланиш имконияти шах,арлараро телекоммуникацияга сарф-х,аражатларни анчагина камайтиради; - аутентификациялаш жараёнини ишончли утказишни таъминловчи масофадаги ва мобил фойдаланувчилар хакикийлигини аникдаш тизими- нинг самарадорлиги; Масофадаги фойдаланувчилар Марказий офис 7.5- расм. Масофадан фойдаланишли виртуаль хусусий тармоц. - масштабланишнинг янада юкррилиги ва тармоккд кушилувчи янги фойдаланувчилар сафланишининг оддийлиги; - компания эътиборини тармок, ишлаши муаммолари урнига асосий корпорация бизнес-максадларига каратиш. Таъкидлаш лозимки, сезувчан корпорация трафигини ташишда очик, тармок, InternetHHHr бирлаштирувчи магистрал сифатида ишлатилишининг масштаби ошиб бормокда. Бу ахборот химояси механизмини ушбу техноло- гиянинг энг мухим элементига айлантиради. Корпорациялараро VPN тармоц. Корпорациялараро VPN тармокдардан (Extranet VPN) бизнес буйича стратегик шериклар, хусусан чет эл асосий таъминотчилар, йирик буюртмачилар, мижозлар ва х,. билан самарали алокани ва ахборотни х,имояланган алмашинувини ташкил этишда фойдаланилади (8.6-расм). Extranet - бир компания тармогидан иккинчи компания тармоганинг тугридан-тугри фойдаланишини таъминлаш орк,али иш юзасидан х,амкорлик жараёнида алок,а ишончлилигини оширишга имкон берувчи технологиядир. Хавфсизлик шлюзи Шерик локал тармоғи Масофадаги офислар Марказий офис PKI \ 8. 6- расм. Корпорациялараро extranet VPN' тармоғи. Extranet VPN тармоклари умуман корпорация ичидаги виртуал хусу- сий тармокдарга ухшаш, фарки шундаки, корпорациялараро виртуал хусу- сий тармоклар учун ахборот химояси муаммоси кескинрокдир. Extranet VPN учун ишбилармон шериклар узларининг тармокдарида куллашлари мумкин булган турли VPN-ечимлар билан алока к,илиш имкониятларини кафолатловчи стандартлаштирилган VPN-махсулотлардан фойдаланиш ха- рактерлидир. Бир неча компаниялар бирга ишлашга келишиб, бир-бирларига тармокларини очишганида, улар янги шерикларининг фак,ат маълум ахбо- ротдан фойдаланишларига йул куйишлари лозим. Бунда конфиденциал ах- борот рухсатсиз фойдаланишдан ишончли х,имояланиши зарур. Айнан, шу сабабли корпорациялараро тармокларда очик, тармок, томонидан Хавфсизлик шлюзи тармоклараро экран (брандмауэр) ёрдамида назоратга катта ахамият бери- лади. Ахборотдан хакикий фойдаланувчининг фойдаланишини кафолатлов- чи аутентификациялаш хам мухим хисобланади. Шу билан бир каторда рухсатсиз фойдаланишдан химоялашнинг сафланган тизими узига эътибор- ни жал б килмаслиги шарт. Extranet VPN уланишлари intranet VPN ва remote access VPN лар амалга оширилишидаги ишлатилган архитектура ва протоколлардан фойда- ланиб сафланади. Асосий фарк, шундан иборатки, extranet VPN фойдала- нувчиларига бериладиган фойдаланишга рухсат улар шеригининг тармоги билан боглик,. Баъзида VPN тармоганинг локал варианти (Localnet VPN) алохдда гурухга ажратилади. Localnet VPN локал тармоги компания локал тармоги ичида (одатда, марказий офис) айланувчи ахборотлар окимидан компания- дан ишловчи "ортикча кизикувчи" ходимларнинг рухсатсиз фойдаланиши- дан химоялашни таъминлайди. Таъкидлаш лозимки, хрзирда VPN HH амалга оширувчи турли усулларнинг конвергенцияси гояси кузга ташланмокда. Download 3.91 Mb. Do'stlaringiz bilan baham: |
Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling
ma'muriyatiga murojaat qiling