Himoyalangan korporativ tarmoqlarni qurish uchun VPN echimlar

vazifasini VPN vazifasini madad-lash bilan birga olib borishi mumkin. Bunday 
echim o‘zining afzalliklari va kamchiliklariga ega. Afzalligi — marshrutlash va 
VPN vazifalarini birgalikda ma’murlash qulayligidir. Korxona tarmoqlararo ekranni 
ish-latmasdan korporativ tarmoq himoyasini faqat ham tarmoqdan foydalanish 
bo‘yicha, ham uzatiladigan trafikni shifrlash bo‘yicha himoyalash vazifala-rini 
birgalikda hal etuvchi marshrutizator yordamida tashkil etgan hollarda 
mashrutizatorlarni VPNni madadlashda ishlatilishi ayniqsa foydalidur. Ushbu 
echimning kamchiligi marshrutlash bo‘yicha asosiy amal-larning trafikni ko‘p 
mehnat sarfini talab etuvchi shifrlash va autenti-fikatsiyalash amallari bilan birga 
olib borilishi natijasida marshruti-zator unumdorligiga quyiladigan talablarning 
oshishi bilan bog‘liq. Marshrutizatorlarning unumdorligini oshirishga shifrlash 
vazifalarini apparat madadlash orqali erishiladi. Hozirda barcha marshrutizator va 
boshqa tarmoq qurilmalarini etakchi ishlab chiqaruvchilar o‘zlarining mahsulotlarida 
turli VPN-protokollarini madadlaydilar. Bu sohada Cisco Systems va 3Com 
kompaniyalari lider hisoblanadilar. Cisco Systems kompaniyasi o‘zlari ishlab 
chiqqan marshrutizatorlarga eng keng tarqalgan standartlar asosida VPNlarni 
qurishga 
imkon 
beruvchi 
kanal 
sathi 
proto-kolini 
madadlovchi 
IOS 
11.3(Internetwork Operation System 11.3) va tarmoq sathi protokoli IPSecmi kiritdi. 
L2F protokoli avvalroq IOS operatsion tizimning komponentiga aylandi va Cisco 
ishlab chiqaradigan barcha tarmoqlararo aloqa va masofadan foydalanish 
qurilmalarida madadlanadi. 
Cisco marshrutizitorlarida VPN vazifalari butunlay dasturiy yo‘l bilan yoki 
shifrlash soprotsessori bo‘lgan maxsus kengaytirish platasidan foydalanilgan holda 
amalga oshirilishi mumkin. Oxirgi variant VPN amallarida marshrutizator 
unumdorligini anchagina oshiradi. Cisco Systems kompaniyasi tomonidan ishlab 
chiqilgan VPN qurish texnologiyasi yuqori unumdorligi va moslanuvchanligi bilan 
ajralib turadi. Unda "toza" yoki inkapsulyasiya qilingan ko‘rinishda uzatiluvchi har 
qanday 
IP-oqim 
uchun 
shifrlash 
bilan 
tunnellash 
ta’minlanadi. Cisco 
kompaniyasining 
marshrutizatorlari 
asosida 
VPN-kanallarini 
qurish 
operatsiontizimining vositalari yordamida Cisco IOS 12.x. versiyasidan boshlab 
amalga oshirila-di. Agar mazkur operatsion tizim kompaniyaning boshqa 
bo‘limlaridagi Cisco chegara marshrutizatorlarida o‘rnatilgan bo‘lsa, bir 

marshrutizatordan ikkinchisiga "nuqta-nuqta" turidagi virtual himoyalangan 
tunnellar majmuasidan iborat bo‘lgan korporativ VPN tarmoqni shakllantirish imko-
niyati bo‘ladi. 
 Cisco marshrutizatorlari asosida korporativ VPN tarmogini qurishning 
namunaviy sxemasi. 
Marshrutizatorlar asosida VPNlarni qurishda esda tutish lozimki, bunday 
yondashishning o‘zi kompaniyaning umumiy axborot xavfsizligini ta’minlash 
muammosini hal etmaydi, chunki barcha ichki axborot resurslar baribir tashqaridan 
xujum qilish uchun ochiq qoladi. Bu resurslarni himoyalash uchun, odatda, chegara 
marshrutizatorlaridan keyin joylashgan tarmoqlararo ekranlardan foydalaniladi. 
Cisco 1720 VPN Access Router marshrutizatori katta bo‘lmagan va o‘rtacha 
korxonalarda himoyalangan foydalanishini tashkil etishga atalgan. 
Bu marshrutizator Internet va intratarmoqlardan foydalanishni tashkil etishga zarur 
bo‘lgan imkoniyatlarni ta’minlaydi va Cisco IOS dasturiy ta’minot asosidagi virtual 
xususiy tarmoqlarni tashkil etish vazifala-rini madadlaydi. Cisco IOS operatsion 
tizimi ma’lumotlarni himoyalash, xizmat sifatini boshqarish va yuqori ishonchililikni 
ta’minlash bo‘yicha VPN vazifalarining juda keng to‘plamini ta’minlaydi. 

Cisco 1720 marshrutizatori ma’lumotlar himoyasining quyidagi va-zifalarini 
bajaradi: 
-

Download 1,6 Mb.

Do'stlaringiz bilan baham: