Himoyalangan korporativ tarmoqlarni qurish uchun VPN echimlar

vazifasini  VPN  vazifasini  madad-lash  bilan  birga  olib  borishi  mumkin.  Bunday 

echim  o‘zining  afzalliklari  va  kamchiliklariga  ega.  Afzalligi  —  marshrutlash  va 

VPN vazifalarini birgalikda ma’murlash qulayligidir. Korxona tarmoqlararo ekranni 

ish-latmasdan  korporativ  tarmoq  himoyasini  faqat  ham  tarmoqdan  foydalanish 

bo‘yicha,  ham  uzatiladigan  trafikni  shifrlash  bo‘yicha  himoyalash  vazifala-rini 

birgalikda  hal  etuvchi  marshrutizator  yordamida  tashkil  etgan  hollarda 

mashrutizatorlarni  VPNni  madadlashda  ishlatilishi  ayniqsa  foydalidur.  Ushbu 

echimning  kamchiligi  marshrutlash  bo‘yicha  asosiy  amal-larning  trafikni  ko‘p 

mehnat  sarfini  talab  etuvchi  shifrlash  va  autenti-fikatsiyalash  amallari  bilan  birga 

olib  borilishi  natijasida  marshruti-zator  unumdorligiga  quyiladigan  talablarning 

oshishi  bilan  bog‘liq.  Marshrutizatorlarning  unumdorligini  oshirishga  shifrlash 

vazifalarini  apparat  madadlash  orqali  erishiladi.  Hozirda  barcha  marshrutizator  va 

boshqa tarmoq qurilmalarini etakchi ishlab chiqaruvchilar o‘zlarining mahsulotlarida 

turli  VPN-protokollarini  madadlaydilar.  Bu  sohada  Cisco  Systems  va  3Com 

kompaniyalari  lider  hisoblanadilar.  Cisco  Systems  kompaniyasi  o‘zlari  ishlab 

chiqqan  marshrutizatorlarga  eng  keng  tarqalgan  standartlar  asosida  VPNlarni 

qurishga 

imkon 

beruvchi 

kanal 

sathi 

proto-kolini 

madadlovchi 

IOS 

11.3(Internetwork Operation System 11.3) va tarmoq sathi protokoli IPSecmi kiritdi. 

L2F  protokoli  avvalroq  IOS  operatsion  tizimning  komponentiga  aylandi  va  Cisco 

ishlab  chiqaradigan  barcha  tarmoqlararo  aloqa  va  masofadan  foydalanish 

qurilmalarida madadlanadi. 

Cisco  marshrutizitorlarida  VPN  vazifalari  butunlay  dasturiy  yo‘l  bilan  yoki 

shifrlash  soprotsessori  bo‘lgan  maxsus  kengaytirish  platasidan  foydalanilgan  holda 

amalga  oshirilishi  mumkin.  Oxirgi  variant  VPN  amallarida  marshrutizator 

unumdorligini  anchagina  oshiradi.  Cisco  Systems  kompaniyasi  tomonidan  ishlab 

chiqilgan  VPN  qurish  texnologiyasi  yuqori  unumdorligi  va  moslanuvchanligi  bilan 

ajralib turadi. Unda "toza"  yoki inkapsulyasiya qilingan ko‘rinishda  uzatiluvchi  har 

qanday 

IP-oqim 

uchun 

shifrlash 

bilan 

tunnellash 

ta’minlanadi.  Cisco 

kompaniyasining 

marshrutizatorlari 

asosida 

VPN-kanallarini 

qurish 

operatsiontizimining  vositalari  yordamida  Cisco  IOS  12.x.  versiyasidan  boshlab 

amalga  oshirila-di.  Agar  mazkur  operatsion  tizim  kompaniyaning  boshqa 

bo‘limlaridagi  Cisco  chegara  marshrutizatorlarida  o‘rnatilgan  bo‘lsa,  bir 

marshrutizatordan  ikkinchisiga  "nuqta-nuqta"  turidagi  virtual  himoyalangan 

tunnellar majmuasidan iborat bo‘lgan korporativ VPN tarmoqni shakllantirish imko-

niyati bo‘ladi. 

 

 

 Cisco marshrutizatorlari asosida korporativ VPN tarmogini qurishning 

Download 1,6 Mb.

Do'stlaringiz bilan baham: