1-маъруза. Кириш. Фан мақсади, вазифаси ва долзарблиги

Download 10,69 Mb.

bet	146/170
Sana	04.04.2022
Hajmi	10,69 Mb.
	#528648

1 ... 142 143 144 145 146 147 148 149 ... 170

Bog'liq
1 Mажмуа NGN тўлиқ

Brandmauerlar asosidagi VPN echim
Marshrutizatorlar asosidagi VPN echim

VPN echimlarni qurish

VPN echimlarni qurishning turli variantlari mavjud. Echimni tanlashda VPN echimlarni qurish vositalarining unumdorligi omillarini hisobga olish talab qilinadi. Masalan, agar marshrutizator shundoq ham o‘z protsessori quvvati chegaralarida ishlayotgan bo‘lsa, u holda VPN tunnellarni qo‘shilishi va ma’lumotlarni shifrlash/deshifrlashning qo‘llanilishi bu marshrutizatorning VPN echim haqida gapirilmaganda ham oddiy trafik bilan ishlay olmasligi tufayli butun tarmoqning ishlashini to‘xtatishi mumkin. Tajribalar ko‘rsatdiki, VPN echimni qurish uchun yaxshisi maxsuslashtirilgan qurilmalar ishlatilishi kerak, lekin agar vositalarda cheklash bo‘lsa, u holda faqat dasturiy echimga e’tiborni qaratish mumkin. VPN echimni qurishning bir necha variantlarini ko‘rib chiqamiz.

Brandmauerlar asosidagi VPN echim

Ko‘plab ishlab chiqaruvchilarning brandmauerlari ma’lumotlarni tunnellashtirish va shifrlashni qo‘llaydi. Barcha bunday mahsulotlar brandmauerdan o‘tadigan trafik shifrlanishiga asoslangan. Brandmauerning o‘z dasturiy ta’minotiga shifrlash moduli qo‘shiladi. Bu usulning kamchiligi sifatida brandmauer ishlaydigan apparatlar ta’minotiga unumdorlikning bog‘liqligini aytish mumkin. PK asosidagi brandmauerlar ishlatilganda bunday echimni faqat uncha katta bo‘lmagan uzatiladigan ma’lumotlar oqimili uncha katta bo‘lmagan tarmoqlar uchun qo‘llash mumkinligini yodda tutish kerak.

Brandmauerlar asosidagi VPN echimlarga misollar sifatida Check Point Software Technologies kompaniyasining FireWall-1 echimini aytish mumkin. FairWall-1 VPN echimni qurish uchun IPSec asosidagi standart yondashishni ishlatadi. Brandmauerga keladigan trafik deshifrlanadi, bundan keyin unga ulanishni boshqarishning standart qoidalari qo‘llaniladi. FireWall-1 Solaris va Windows NT 4.0 operatsion tizimlarining boshqarishi ostida ishlaydi.

Marshrutizatorlar asosidagi VPN echim

VPN echimni qurishning boshqa usuli himoyalangan kanallarni hosil qilish uchun marshrutizatorlarni qo‘llanishi hisoblanadi. Lokal tarmoqdan chiqadigan barcha ma’lumotlar marshrutizator orqali o‘tadi, u holda bu marshrutizatorga shifrlash masalasini ham yuklash maqsadga muvofiq. Marshrutizatorlar asosidagi VPN echimlarni qurish uchun qurilmalarga misollar Cisco Systems kompaniyasining qurilmalari hisoblanadi. IOS 11.3 dasturiy ta’minot versiyalaridan boshlab Cisco marshrutizatorlari L2TP vaIPSec protokollarini qo‘llaydi. O‘tadigan ma’lumotlarni oddiy shifrlashdan tashqari Cisco marshrutizatorlari VPN echim uchun tunnelli bog‘lanishni o‘rnatilishida identifikatsiya qilish va kalitlarni almashlash kabi boshqa funksiyalarni ham qo‘llaydi.

Marshrutizatorning unumdorligini oshirish uchun ESA qo‘shimcha shifrlash moduli ishlatilishi mumkin. Bundan tashqari, Cisco System kompaniyasi VPN echim uchun maxsuslashtirilgan qurilmalarni chiqardi, ular Cisco 1720 VPN Access Router (VPNga ulanish marshrutizatori) deyiladi va kichik va o‘rta o‘lchamlardagi kompaniyalarda, shuningdek alohida yirik tashkilotlarda o‘rnatish uchun mo‘ljallangan.

Download 10,69 Mb.

Do'stlaringiz bilan baham:

1 ... 142 143 144 145 146 147 148 149 ... 170