комплекс доирасида хдмоянинг чукур эшелонланган чегарасини куришга 
имкон беради. Бундай комплекс таркибига Check Point FW-1 нинг узи ва 
корпоратив VPN тармок, (химояланган туннеларни шакллантирувчи кием 
тизим) куриш учун махсулотлар туплами Check Point VPN-1, хдмда сукилиб 
киришни пайкаш воситалари Flood Gate ва х,. киради.
Дастурий таъминотлар Check Point Fire Wall-1/VPN-l асосида корпо-
ратив тармок, куриш мисоли 8.8-расмда келтирилган.
Масофадаги Масофадаги 
фойдаланувчи фойдаланувчи 
Корпоратив тармок;
8.8-
расм. Check Point FW-1/VPN-1 асосида корпоратив VPN тармоғини куриш схемаси.
Check Point VPN-1 
кием тизим таркибидаги барча махсулотлар хдм 
узаро, хам оммавий брандмауэр Fire Wall-1 билан узвий интеграцияланган. 
Check Point 
компанияси "тармок-тармок," (VPN-1 Gateway) ва "тармок-
масофадаги фойдаланувчи" (VPN-1 Gateway+VPN-1 Secu Remote) типидаги 
хдмояланган тармокларни ташкил этиш учун воситаларни такдим этади.
Check Point VPN-1 
махсулотлари очик, стандартлар (IPSec) асосида 
амалга оширилган, фойдаланувчиларни аутентификациялашнинг ривожлан-
ган тизимига эга, очик, калитларни (PKI) таксимлашнинг ташки тизимлари 
билан узаро алокани мададлайди, бошк,ариш ва аудитнинг марказлаштирил-
ган тизимини куришта имкон беради ва х,.
Check Po in t Fire Wall-1/ VP N- 1 
нафакат очик,, балки 
криптохимояланган трафикни х,ам назоратлайди. Тармокдараро экран FW-
1га келган маълумотлар VP-1 воситалари ёрдамида расшифровка килинади, 
сунгра ахборотлар пакети яна шифрланади ва утказиб юборилади.
Тармокдараро
экран 
Firewall-1/VPN-1
IPSec
Маршрутизатор

VPN-1 
кием тизими трафикни нафакат криптографик беркитади, 
балки ахборотлар пакетини аутентификациялайди хам.
Check Point Fire Wall-1/VPN-1 
каналларида трафикни шифрлашда 
машхур алгоритмлар DES, 3-Des, CAST, IDEA, FWZ1 ва х,. алгоритмлардан 
фойдаланилади. FWZ1 криптотизими Check Point компаниясининг ишлан-
масидир. Ахборот пакетларини аутентификациялашда MD5, SHA-1, СВС 
DES 
ва MAC алгоритмлари ишлатилади.
VPN Gateway 
шлюзи - шифрлашнинг дастурий модули тармоклараро 
экран Fire Wall - 1 билан узвий интеграцияланган. Бу махсулот корхонага 
узатилувчи маълумотларнинг тула конфиденциаллигини, аутентификация-
ланганлиги ва яхлитлигини кафолатлаган хрлда Internet оркали алока ка-
налларини куришта имкон беради. VPN функциялари корхонанинг умумий 
хавфсизлик сиёсатига тула интеграцияланганлиги сабабли, брандмауэр ва 
VPN-
махсулотларни алохдда бошкаришта эхтиёж крлмайди.
VPN Gateway 
шлюзи химояланган VPN-туннелни урнатган хрлда 
тармокдар орасида Intrenet оркали узатилаётган конфиденциал маълумот-
ларни шифрлайди. Бу шлюз уни жавобгарлик доирасига, яъни унинг доме-
нига кирувчи компьютерлардан келадиган маълумотлар окимини шифрлай-
ди. Бу л окал тармок, ёки ушбу шлюз оркасидаги оддий хостлар гурухи 
булиши мумкин. Бу маълумотлар тармокнинг оммавий кисми буйича 
шифрланган куринишда узатилади, ички тармок, буйича узатилганда шифр-
ланмайди. VPN-амалларининг барчаси охирги фойдаланувчи ва барча ило-
валар учун шаффофдир.
VPN-1 Gateway 
шлюзи шифрлашнинг бир неча алгоритмини ва бир 
неча калитларни бошкариш протоколини мададлайди. Бу шлюз IKE (Inter-
net Key Exchange) 
каби индустриал стандарт VPN-протоколларни мададла-
ши сабабли, экстратармокларни ташкил этишда к,уллаш к,улай х,исобланади. 
Экстратармокдарда VPN бизнес-шериклар орасида хавфсиз алок,ани 
таъминлайди. Check Point компаниясининг УРМ-мах,сулотлари IKE стандар-
тига амал к,илади. Шу сабабли улар карши томон билан музокаралар жа-
раёнида автоматик тарзда шифрлашнинг энг криптобардош алгоритмини 
(DES 
ва Triple DES) ва аутентификациялашнинг энг катъий алгоритмини

(SHA-1 
ва MD5) танлайди. Ундан ташкари, шифрлашнинг махфий калит-
лари, максимал химояланишни кафолатлаган хрлда, тез-тез янгиланади.
VPN-1 Gateway 
шлюзи виртуал хусусий тармокдаги иккита охирги 
узелларга хам шифрланган, хам шифрланмаган маълумотларни алмашишга 
имкон берувчи шифрлашнинг танлов режимини мададлайди. Бунинг учун 
тармок, маъмури трафиги учун химоялашнинг алох,ида шартлари таъминла-
надиган иловаларни беради. Сунгра VPN-1 Gateway ушбу иловалар маълу-
мотларини шифрланган, крлган конфиденциал булмаган маълумотларни 
очик, куринишда узатишни бошлайди. Бундай мосланувчанлик VPN-1 Ga-
teway 
шлюзининг унумдорлигини оширади.
VPN-1 Gateway 
шлюзи калитларни бошкаришнинг куйидаги меха-
низмларини мададлайди: IPSec учун стандарт булган IKE, калитларни 
бошкаришнинг саноат стандарти FWZ, оммавий протокол SKIP ва калит-
ларни кул билан таркатиладиган усули. У Х.509 сертификатлари ва Entrus 
Technologies 
компаниясининг сертификатлар серверлари технологияси асо-
сида очик, PKI калитларни бошкариш инфратузилмасини мададлайди.
VPN-1 Secu Remote 
мижоз дастурий таъминоти VPN-1 Gateway 
Шлюзи ёрдамида "тармок-масофадаги фойдаланувчи" х,илидаги химояланган 
уланишларни ташкил этишда ишлатилади. Windows 9X/XP/NT/2000 
бошкарувида ишловчи масофадаги компьютерларга VPN-lSecu RemoteHHHr 
урнатилиши Мобил ходимларнинг ёки телекомпьютерларнинг корхона бош 
тармоги билан Internet оркали х,имояланган богланишини таъминлайди. 
VPN-1 Secu RemoteHHHr 
мах,сулотларни OSI моделининг тармок, сатх,ида 
шифрлаши ва расшифровка килиши ушбу амалларнинг барча иловалар 
учун шаффофлигини, мавжуд иловаларга узгартириш киритишни талаб 
к,илмаган хрлда, таъминлайди. SecuRemote фойдаланувчиларга VPN-
воситалар урнатилган бир неча турли тармоклар билан богланишига имкон 
беради.
VPN-1 Accelator Card 
к,урилмаси Chrysalis-ITS компанияси томонидан 
ишлаб чик,илган аппарат криптографик тезлатгичдир. VPNHHHr х,имоялан-
ган каналларида трафикни шифрлаш ва калитларни генерацияловчи амал-
лар анчагина х,исоблаш мураккаблигига эга ва VPN орк,али узатилувчи тра-

фикнинг хажми ошган сари компьютернинг процессори ва хотирасининг 
хадцан ортик, юкланиши руй бериши мумкин. VPN-1 Accelator махсулоти 
бу муаммони х,ал этиши мумкин.
VPN-1 Accelator Card 
тезлатгичи VPN-1 Gateway шлюзи билан бирга-
ликда ишлашга аталган ва IKE ва IPSeanap талаб этадиган барча крипто-
график амалларни бажаради. VPN-1 Accelator Card бевосита шлюз оркали 
маъмурланади.
VPN 
функциялари урнатилган SecureZone тармокдараро экрани Se-
cure Computing 
компанияси томонидан ишлаб чикилган ва асосий характе-
ристикалари куйидагича:
- VPN
HH 
мададлаш функциялари - IPSec стандарти, DES ва Triple 
DES, PKI 
бошкариш ва Netscape, Entrust ва Verisign компаниялардан Х.509 
сертификатлари;
- 
ихтисослаштирилган операцион тизими Secure OS (11шхнинг 
химояланган варианти) бошкарувида ишлайди;
- 
куйидагиларни каноатлантирувчи аппарат платформалар: процессор 
Intel Pentium, Pentium Pro, 
ёки Pentium II; RAM-камида 64Мбайт; ташки 
курилмалар каттик, диск 4 Гбайт SCSI-2, кайишкрк, дисклар 3,5", СОКОМ, 
стриммер DAT; SVGA video, PS/2- билан бирга ишлай олувчи сичкрн. 
- 
стандарт тармок, интерфейслари: 2-4 Ethernet, FAST Ethernet, Token 
Ring 
ёки FDDI; 
- 
бузилишга бардошлик хоссасига эга. 
Secure Computing 
компанияси MicroSoft Windows мухитида ишловчи, 
алохида фойдалунувчиларга ТСРЯР протоколлари буйича телефон тармоги 
ёки пакетларни коммутацияловчи, оммавий тармокдан х,имояланган масо-
фавий фойдаланишни таъминловчи, IPSec билан бирга ишлайолувчи мижоз 
дастурий таъминотини (SecureClient) хам тавсия этади.
VPN 
функциялари урнатилган Raptor Firewall 5.0 тармокдараро экра-
ни Axent Technologies компанияси томонидан ишлаб чикилган ва Eagle 
FirewallHHHr 
модификацияланган мах,сулоти хисобланади. Бу тармокдараро 
экраннинг характеристикалари куйидагича:
- VPN 
мадади тармокдараро экранга урнатилган;

- IPSec
стандарта мададланади, дастурий шифрлаш IP (текин 
таркатилувчи шифрлаш усули swIPe);
- 
хавфсизликнинг умумий сиёсати тармокдараро экран функцияларига 
ва VPN функцияси ёрдамида туннелланувчи трафикка тааллукди; 
- Windows NT/2000 
ва Solaris операцион тизимлар бошкарувида иш- 
лайди. 
Axent 
компанияси масофадаги фойдаланувчилар учун VPN
HHHF 
МИЖОЗ 
дастурий таъминотини хам такдим этади. Raptor Firewall 5.0 версияси IPSec 
протоколи буйича химояланган виртуал тармок, курилишини таъминлайди.
Gauntlet Global VPN 
махсулоти Network Associates компанияси тар-
кибига кирувчи Trusted Information Systems компаниясининг Gauntlet Fire-
wall 
тармокдараро экрани учун, ушбу тармокдараро экран мухдтида узвий 
интеграцияланувчи, кушимча дастурий махсулот хисобланади.
IPSec 
протоколига асосланган Gauntlet Global VPN кием тизими тра-
фикни криптографик химоялашнинг куйидаги иккита режимини мададлай-
ди:
Smart Gate
шлюзлари ёрдамида амалга оширилувчи 
тармокдараро экрандан тармоклараро экрангача; масофадаги 
мижоз дастурий таъминоти Gauntlet PC Extender ёрдамида 
амалга оширилувчи тармокдараро экрандан масофадаги 
фойдаланувчи компьютеригача.
Gauntlet Global VPNfla 
шифрлашнинг DES алгоритми ишлатилади. 
Gauntlet Global VPN 
сертификация марказининг дастурий таъминоти билан 
хам такдим этилади. Ушбу дастурий таъминот ёрдамида ташкилотлар Х.509 
стандартига мое келувчи ракамли сертификатларни генерациялаши ва тек-
шириши мумкин.
VPN 
куриш функциясини мададловчи BorderManager тармокдараро 
экрани Novell компаниясининг махсулоти булиб, нафак,ат VPN куриш им-
кониятини, балки фойдаланишни чегаралашни, пакетларни фильтрлаш ва 
тармок, адресларини трансляциялашни таъминлайди, воситачи НТТРнинг 
хизматларини тавсия этади, Web сах,ифаларини кешлайди, канал сатх,ида

шлюзларга эга, куп протоколли маршрутлашни бажаради ва масофадан 
фойдаланишни мададлайди.
Border Manager 
тармоклараро экраннинг NDS (Novell Directory Ser-
vice) 
каталоглари хизмати билан узвий интеграцияси химояланган виртуал 
тармокдарни самарали бошкаришта имкон беради. Шифрлаш калитининг 
таксимоти RSA криптотизими ва Диффи-Хеллман алгоритми буйича амалга 
оширилади. Ахборот пакетларини криптографик беркитиш ва аутентифи-
кациялашда RC2 ва RSA криптотизимлардан фойдаланилади. Border 
ManagerHHHr 
бир версиясида IPSec протоколи мададланади. Border Manager 
тармоклараро экран асосида курилган химояланган виртуал тармокдарда 
брандмауэрлардан бирининг асосий булиши, бошкариш маркази ролини 
бажариши лозим.

Download 3.91 Mb.

Do'stlaringiz bilan baham: