Texnik echimining arxitekturasi bo‘yicha VPN

sarf-harajatni jiddiy kamaytira-di, chunki Interne^ masofa ulanish narhiga hech ta’sir 

etmaydi. 

Intranet VPN uchun quyidagi afzalliklar xarakterli: 

-

 

konfidensial  axborotni  himoyalash  uchun  shifrlashning  kuchli  kriptografik 

protokollaridan foydalanish; 

-

 

avtomatlashtirilgan savdo tizimi va ma’lumotlar bazasini boshqarish tizimi 

kabi jiddiy ilovalarni bajarishda ishlashining ishonchliligi; 

-  soni  tez  o‘sayotgan  foydalanuvchilar,  yangi  ofislar  va  yangi  dasturiy 

ilovalarni samaraliroq joylashtirish uchun boshqarishning moslashuvchan-ligi. 

Internetdan  foydalanib  Intranet  VPNni  qurish  VPN-texnologiyani  amalga 

oshiruvchi  eng  rentabel  usuli  hisoblanadi.  Ammo  Interne^  servis  darajasi  umuman 

kafolatlanmaydi. Kafolatlangan servis darajasini hohlovchi kompaniyalar o‘zlarining 

VPNlarini  server-provayderlari  tomo-nidan  taqdim  etiluvchi  bo‘linuvchi  tarmoq 

inftuzilmalaridan foydalanib saflash imkoniyatlarini ko‘rishlari shart. 

Masofadan  foydalaniluvchi  VPN  tarmots. 

Masofadan  foydalaniluv-chi  virtual 

xususiy  tarmoqlar  VPN  (Remote  Access  VPN)  korporatsiyaning  mobil  yoki 

masofadagi  xodimlariga  (kompaniya  rahbariyati,  mehnat  safari-dagi  xodimlar, 

kasanachilar  va  h.)  korxona  axborot  resurslaridan  himoyalangan  masofadan 

foydalanishni ta’minlaydi. 

Masofadan 

foydalanuvchi 

virtual 

xususiy 

tarmoqlarning 

(8.5-rasm) 

kommutatsiyalanuvchi  va  ajratilgan  liniyalardan  foydalanishning  har  oyda-gi  sarf-

harajatlarini  anchagina  kamaytirishga  imkon  berishi,  ularning  umumiy  e’tirof 

etilishiga  sabab  bo‘ldi.  Ularning  ishlash  prinsipi  od-diy:  foydalanuvchilar  global 

tarmoqdan  foydalanishning  mahalliy  nuqtasi  bilan  ulanishlarni  o‘rnatadi.  So‘ngra 

ularning  so‘rovlari  Internet  orqali  tunnellanadi.  Bu  shaharlararo  va  xalqaro  aloqa 

uchun  to‘lovdan  qutilishga  imkon  beradi.  Undan  keyin  barcha  so‘rovlar  mos 

uzellarda to‘planadi va korporatsiya tarmoqlariga uzatiladi. 

Xususiy  boshqariluvchi  tarmoqlardan  (dial  networks)  masofadan  foy-

dalaniluvchi  VPN  tarmoqlarga  (Remote  Acces  VPN)  o‘tish  quyidagi  afzal-liklarni 

beradi: 

-

 

shaharlararo nomerlar o‘rniga mahalliy nomerlardan foydalanish imkoniyati 

shaharlararo telekommunikatsiyaga sarf-harajatlarni anchagina kamaytiradi; 

-

 

autentifikatsiyalash 

jarayonini 

ishonchli 

o‘tkazishni 

ta’minlovchi 

masofadagi  va  mobil  foydalanuvchilar  haqiqiyligini  aniqlash  tizimi-ning 

samaradorligi; 

-

 

masshtablanishning  yanada  yuqoriligi  va  tarmoqqa  qo‘shiluvchi  yangi 

foydalanuvchilar saflanishining oddiyligi; 

-

 

kompaniya  e’tiborini  tarmoq  ishlashi  muammolari  o‘rniga  asosiy 

korporatsiya biznes-maqsadlariga qaratish. 

Ta’kidlash  lozimki,  sezuvchan  korporatsiya  trafigini  tashishda  ochiq  tarmoq 

SHegpegning  birlashtiruvchi  magistral  sifatida  ishlatilishining  masshtabi  oshib 

bormoqda.  Bu  axborot  himoyasi  mexanizmini  ushbu  texnolo-giyaning  eng  muhim 

elementiga aylantiradi. 

Korporatsiyalararo  VPN  tarmots. 

Korporatsiyalararo  VPN  tarmoqlardan 

(Extranet  VPN)  biznes  bo‘yicha  strategik  sheriklar,  xususan  chet  el  asosiy 

ta’minotchilar,  yirik  buyurtmachilar,  mijozlar  va  h.  bilan  samarali  aloqani  va 

axborotni himoyalangan almashinuvini tashkil etishda foydalaniladi (8.6-rasm). 

Extranet  —  bir  kompaniya  tarmog‘idan  ikkinchi  kompaniya  tarmog‘ining 

to‘g‘ridan-to‘g‘ri  foydalanishini  ta’minlash  orqali  ish  yuzasidan  hamkorlik 

jarayonida aloqa ishonchliligini oshirishga imkon beruvchi texnologiyadir. 

 

Extranet  VPN  tarmoqlari  umuman  korporatsiya  ichidagi  virtual  xusu-siy 

tarmoqlarga  o‘xshash,  farqi  shundaki,  korporatsiyalararo  virtual  xusu-siy tarmoqlar 

uchun axborot  himoyasi  muammosi  keskinroqdir. Extranet VPN  uchun  ishbilarmon 

sheriklar  o‘zlarining  tarmoqlarida  qo‘llashlari  mumkin  bo‘lgan  turli  VPN-echimlar 

bilan  aloqa  qilish  imkoniyatlarini  kafolatlovchi  standartlashtirilgan  VPN-

mahsulotlardan foydalanish xa-rakterlidir. 

Bir  necha  kompaniyalar  birga  ishlashga  kelishib,  bir-birlariga  tarmoqlarini 

ochishganida,  ular  yangi  sheriklarining  faqat  ma’lum  axbo-rotdan  foydalanishlariga 

yo‘l  qo‘yishlari  lozim.  Bunda  konfidensial  ax-borot  ruxsatsiz  foydalanishdan 

ishonchli  himoyalanishi  zarur.  Aynan,  shu  sababli        korporatsiyalararo    

tarmoqlarda        ochiq        tarmoq        tomonidan  tarmoqlararo  ekran  (brandmauer) 

yordamida 

nazoratga 

katta 

ahamiyat 

beri-ladi. 

Axborotdan 

haqiqiy 

foydalanuvchining  foydalanishini  kafolatlov-chi  autentifikatsiyalash  ham  muhim 

hisoblanadi.  SHu  bilan  bir  qatorda  ruxsatsiz  foydalanishdan  himoyalashning 

saflangan tizimi o‘ziga e’tibor-ni jalb qilmasligi shart. 

Extranet  VPN  ulanishlari  intranet  VPN  va  remote  access  VPN  lar  amalga 

oshirilishidagi ishlatilgan arxitektura va protokollardan foyda-lanib saflanadi. Asosiy 

farq shundan iboratki, extranet VPN foydala-nuvchilariga beriladigan foydalanishga 

ruxsat ular sherigining tarmog‘i bilan bog‘liq. 

Ba’zida  VPN  tarmog‘ining  lokal  varianti  (Localnet  VPN)  alohida  guruhga 

ajratiladi.  Localnet  VPN  lokal  tarmog‘i  kompaniya  lokal  tarmog‘i  ichida  (odatda, 

markaziy  ofis)  aylanuvchi  axborotlar  oqimidan  kompaniya-dan  ishlovchi  "ortiqcha 

qiziquvchi"  xodimlarning  ruxsatsiz  foydalanishi-dan  himoyalashni  ta’minlaydi. 

Ta’kidlash  lozimki,  hozirda  VPNni  amalga  oshiruvchi  turli  usullarning 

konvergensiyasi g‘oyasi ko‘zga tashlanmoqda. 

Download 1,6 Mb.

Do'stlaringiz bilan baham: