Amaliyot mashg’uloti №1 Mavzu: Cloud Computing arxitekturaviy tavsifi

Agentlik deb ataladigan vositalar kirishni boshqarish tizimida qo'llaniladi. Tizim agenti bu korporativ tarmoq ichida tegishli serverga o'rnatilgan dasturiy ta'minot moduli.

Ushbu agentlar masofaviy kirish agentlari, VPN kirish agentlari, RADIUS server agentlari, roman,

RAS, Citrix va boshqalar. Agar foydalanuvchi ichki tarmoqqa ulanishga harakat qilsa, tizim agentlari foydalanuvchining tarmoqqa kirish haqidagi so'roviga to'sqinlik qiladi.

Agentlar PremierAccess serveri bilan aloqa o'rnatishda foydalanuvchi tomonidan tasdiqlash punktlari (UAPs) vazifasini bajaradi. Foydalanuvchi so'roviga javoban agent foydalanuvchidan o'z ma'lumotlarini - foydalanuvchi identifikatori va autentifikatorni so'raydi. Agentning so'roviga javoban foydalanuvchi o'z ma'lumotlarini kiritadi. Ushbu hisob ma'lumotlari AAA-serverga o'tkaziladi (AAA - Autentifikatsiya, Avtorizatsiya, Buxgalteriya).

AAA-server foydalanuvchi identifikatori yoki sertifikatini bir xilligini tekshirish uchun LDAP katalogida saqlangan ma'lumotlar bilan taqqoslaydi. Agar foydalanuvchi identifikatori saqlangan raqamga to'g'ri keladigan bo'lsa, foydalanuvchining ma'lumotlar bazasidagi yozuvi rol (yoki rollar) va ularga vakolatli manbalar bo'yicha tekshiriladi. Autentifikatsiya qilish uchun sobit parol, apparat yoki dasturiy ta'minot autentifikatoridan foydalanish mumkin. Agar foydalanuvchi o'zligini tasdiqlash uchun barcha bosqichlarni muvaffaqiyatli bajarsa, u tarmoq resursiga kirish huquqini oladi.

Internetga kirishni boshqarish

PremierAccess har bir himoyalangan veb-serverning xost mashinasida o'rnatilgan Universal Web Agent (UWA) dan foydalanadi. Ushbu misolda foydalanuvchi biznesning sherigi bo'lib, kompaniyaning himoyalangan Web-pecypcy-ga kirishni so'raydi.

Internetga kirishni boshqarish ikki bosqichli jarayon.

1. Foydalanuvchi WLS (Web Login Server) yordamida kirishga harakat qiladi. Kompaniyaning xavfsiz Web-pecypcy-ga kirish uchun foydalanuvchining so'rovini ushbu so'rovni bajarish uchun WLS-server bilan bog'lanadigan UWA agenti ushlab turadi. WLS-server autentifikatsiya natijasini AAA-serverdan so'raydi. Muvaffaqiyatli autentifikatsiyadan so'ng, WLS-server foydalanuvchi sessiyasining identifikatorini o'z ichiga olgan sessiya cookie-faylini yaratadi.

2. Foydalanuvchi Web-pecypcy-ga kirishga harakat qiladi. WLS-server foydalanuvchi sessiyasi ma'lumotlarini AAA-serverdan so'rash uchun cookie-faylda sessiya identifikatoridan foydalanadi. Kirish so'rovini bajarish uchun WLS-server foydalanuvchiga sessiya huquqlari bilan sessiya cookie-faylini yuboradi. UWA agenti sessiya identifikatorini oladi, so'ng AAA serveridan sessiya ma'lumotlarini oladi. Foydalanuvchining rollari va kirish siyosatiga asoslanib, u foydalanuvchiga Web-pecypcy-ga kirish huquqini berish yoki rad etish to'g'risida qaror qabul qiladi.