1-маъруза. Кириш. Фан мақсади, вазифаси ва долзарблиги


Apparatlar vositalari asosidagi VPN echim



Download 10,69 Mb.
bet148/170
Sana04.04.2022
Hajmi10,69 Mb.
#528648
1   ...   144   145   146   147   148   149   150   151   ...   170
Bog'liq
1 Mажмуа NGN тўлиқ

Apparatlar vositalari asosidagi VPN echim

Maxsus qurilmalardagi VPN echimni qurish varianti yuqori unumdorlikni talab qiladigan tarmoqlarda ishlatilishi mumkin. Bunday echimga misol bo‘lib Radguard kompaniyasining IPro-VPN echimli mahsuloti hisoblanadi. Bu mahsulot 100 Mbit/sda oqimni o‘tkaza oladigan uzatiladigan ma’lumotlarni apparatli shifrlashni ishlatadi. IPro-VPN echim IPSec protokoli va ISAKMP/Oakley kalitlarni boshqarish mexanizmini qo‘llaydi. Bundan tashqari, bunday qurilma tarmoq manzillarini translyasiya qilish vositalarini qo‘llaydi va brandmauer funksiyasini qo‘shadigan maxsus plata bilan to‘ldirilishi mumkin.




VPN echimlarning ishlatilishi IPSec,SSL/TLS.


IT bo‘linmalar rahbarlari oldida ko‘pincha korporativ VPN tarmoqni qurish uchun protokollardan qaysi birini tanlash kerak savoli turadi. Javob aniq emas, chunki yondashishlar har biri ham ijobiy, ham salbiy xossalarga ega. Qaysi hollarda IPSec yoki SSL/TLS protokollarini qo‘llanilishi kerak bo‘lishini tahlil qilish va aniqlashni o‘tkazishga harakat qilamiz. Bu protokollar xarakteristikalarini tahlil qilishdan ko‘rinib turibdiki, ular o‘zaro o‘rin bosadigan hisoblanmaydi va har bir ishlatidaigan echimlarni funksional o‘ziga xos xususiyatlarini aniqlash bilan ham alohida, ham parallel ishlashi mumkin.


Korporativ VPN tarmoqni qurish uchun protokolni tanlash quyidagi mezonlar bo‘yicha amalga oshirilishi mumkin:

  • VPN tarmoqlar foydalanuvchilari uchun zarur bo‘ladigan ulanish turi.

  1. Korporativ tarmoqqa to‘liq funksional doimimy ulanish. Tavsiya etiladigan tanlash IPSec protokoli.

  2. Ma’lum xizmatlarga, masalan, elektron pochta yoki ma’lumotlar omboriga ulanishni olish maqsadida ommaviy kompyuterni ishlatadigan mobil foydalanuvchi yoki foydalanuvchini vaqtinchalik ulanishi. Tavsiya etiladigan tanlash har bir alohida xizmatlar uchun VPN echimni tashkil etishga imkon beradigan SSL/TLS protokoli.

  • Foydalanuvchi kompaniya xodimi hisoblanadimi.

    1. Agar foydalanuvchi kompaniya xodimi hisoblansa, u korporativ tarmoqqa IPSec VPN orqali ulanish uchun foydalanadigan qurilma ayrim ma’lum usulda konfiguratsiyalanishi mumkin.

    2. Agar foydalanuvchi korporativ tarmog‘iga klanish amalga oshirayotgan kompaniya xodimi hisoblanmasa, SSL/TLS protokoldan foydalanish tavsiya etiladi. Bu faqat ma’lum xizmatlrga mehmon ulanishni cheklashga imkon beradi.

  • Korporativ tarmoqning xavfsizlik darajasi qanday.

1. YUqori. Tavsiya etiladigan tanlash IPSec protokoli. Haqiqatan, IPSec protokoli taqdim etadigan xavfsizlik darajasi SSL/TLS protokoli taqdim etadigan xavfsizlik darajasidan foydalanuvchi tomonida konfiguratsiyalanadigan DT va korporativ tarmoq tomonidagi xavfsizlik shlyuzi tufayli ancha yuqori bo‘ladi.
2. O‘rtacha. Tavsiya etiladigan tanlash istalgan terminallardan ulanishni amalga oshirishga imkon beradigan SSL/TLS protokoli.
3. O‘rtachadan yuqorigacha xizmatlarga bog‘liq ravishda. Tavsiya etiladigan tanlash IPSec (yuqori xavfsizlik darajasini talab qiladigan xizmatlar uchun) va SSL/TLS (o‘rtacha xavfsizlik darajasini talab qiladigan xizmatlar uchun) protokollari kombinatsiyasi.

  • Foydalanuvchi tomonidan uzatiladigan ma’umotlarning xavfsizlik darajasi.

Yuqori, masalan, kompaniya menejmenti. Tavsiya etiladigan tanlash IPSec protokoli.

    1. O‘rtacha, masalan, hamkor. Tavsiya etiladigan tanlash SSL/TLS protokoli.

    2. O‘rtachdan yuqorigacha xizmatlarga bog‘liq ravishda. Tavsiya etiladigan tanlash IPSec (yuqori xavfsizlik darajasini talab qiladigan xizmatlar uchun) va SSL/TLS (o‘rtacha xavfsizlik darajasini talab qiladigan xizmatlar uchun) protokollari kombinatsiyasi.

  • Qaysi biri muhim, VPN tarmoqni tez qurishmi yoki echimni kelajakda masshtablanuvchanligimi.

    1. VPN tarmoqni minimal harajatlarli tez qurish. Tavsiya etiladigan tanlash SSL/TLS protokoli. Bu holda IPSec protokoli holidagi kabi foydalanuvchi tomonida maxsus DTni ishlatilishi zarurati bo‘lmaydi.

    2. VPN tarmoqning mastablanuvchanligi, turli xizmatlarga ulanishni qo‘shish. Tavsiya etiladigan tanlash korporativ tarmoqning barcha xizmatlariga va resurslariga ulanishni amalga oshirishga imkon beradigan SSL/TLS protokoli.

    3. Tez qurish va masshtablanuvchanlik. Tavsiya etiladigan tanlash IPSec va SSL/TLS protokollari kombinatsiyasi. Zarur xizmatlarga ulanishni amalga oshirish uchun birinyai bosqichda SSL/TLS protokolidan foydalanish va keyingi IPSec protokolini joriy etish.


Download 10,69 Mb.

Do'stlaringiz bilan baham:
1   ...   144   145   146   147   148   149   150   151   ...   170



Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling
kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha

yuklab olish