Ўзбекистон республикаси олий ва ўрта махсус таълим вазирлиги ғаниев С. К


 Х,имояланган корпоратив тармо^ларни куриш учун VPN ечимлар



Download 3,91 Mb.
Pdf ko'rish
bet95/169
Sana14.07.2022
Hajmi3,91 Mb.
#793925
1   ...   91   92   93   94   95   96   97   98   ...   169
Bog'liq
Криптографик усул1.docx

8.3. Х,имояланган корпоратив тармо^ларни куриш учун VPN ечимлар
Маршрутизаторлар асосидаги VPN. 
Ташки дунё билан локал 
тармок, алмашадиган барча ахборот машрутизатор оркали утади. Бу мар-
шрутизаторларни чикувчи пакетларни шифрловчи ва кирувчи пакетларни 
расшифровка килувчи табиий платформага айлантиради. Бошк,ача айтганда,


маршрутизатор, умуман, маршрутлаш вазифасини VPN вазифасини мадад-
лаш билан бирга олиб бориши мумкин. Бундай ечим узининг афзалликлари 
ва камчиликларига эга. Афзаллиги - маршрутлаш ва VPN вазифаларини 
биргаликда маъмурлаш кулайлигидир. Корхона тармоклараро экранни иш-
латмасдан корпоратив тармок, химоясини факат хам тармокдан фойдаланиш 
буйича, хам узатиладиган трафикни шифрлаш буйича химоялаш вазифала-
рини биргаликда х,ал этувчи маршрутизатор ёрдамида ташкил этган 
хрлларда машрутизаторларни VPN
HH 
мададлашда ишлатилиши айникса 
фойдалидур. Ушбу ечимнинг камчилиги маршрутлаш буйича асосий амал-
ларнинг трафикни куп мехдат сарфини талаб этувчи шифрлаш ва аутенти-
фикациялаш амаллари билан бирга олиб борилиши натижасида маршрути-
затор унумдорлигига куйиладиган талабларнинг ошиши билан боглик,. 
Маршрутизаторларнинг унумдорлигини оширишга шифрлаш вазифаларини 
аппарат мададлаш оркали эришилади. Хрзирда барча маршрутизатор ва 
бошка тармок, курилмаларини етакчи ишлаб чикарувчилар узларининг 
махсулотларида турли VPN-протоколларини мададлайдилар. Бу сохада Cis-
co Systems 
ва 3Com компаниялари лидер хдсобланадилар. Cisco Systems 
компанияси узлари ишлаб чиккдн маршрутизаторларга энг кенг тарк,алган 
стандартлар асосида УРМларни к,уришга имкон берувчи канал сатх,и прото-
колини мададловчи IOS 11.3(Internetwork Operation System 11.3) ва тармок, 
сатхи протоколи IPSecHH киритди. L2F протоколи аввалрок, IOS операцион 
тизимнинг компонентига айланди ва Cisco ишлаб чикарадиган барча 
тармоклараро алок,а ва масофадан фойдаланиш курилмаларида мададланади. 
Cisco 
маршрутизиторларида VPN вазифалари бутунлай дастурий йул билан 
ёки шифрлаш сопроцессори булган махсус кенгайтириш платасидан 
фойдаланилган х,олда амалга оширилиши мумкин. Охирги вариант VPN 
амалларида маршрутизатор унумдорлигини анчагина оширади. Cisco Sys-
tems 
компанияси томонидан ишлаб чикилган VPN к,уриш технологияси 
юкрри унумдорлиги ва мосланувчанлиги билан ажралиб туради. Унда "тоза" 
ёки инкапсуляция килинган куринишда узатилувчи х,ар кандай 1Р-ок,им 
учун шифрлаш билан туннеллаш таъминланади. Cisco компаниясининг 
маршрутизаторлари асосида VPN-каналларини куриш операционтизимининг


воситалари ёрдамида Cisco IOS 12.x. версиясидан бошлаб амалга оширила-
ди. Агар мазкур операцион тизим компаниянинг бошка булимларидаги Cis-
co 
чегара маршрутизаторларида урнатилган булса, бир маршрутизатордан 
иккинчисига "нукта-нукта" туридаги виртуал химояланган туннеллар маж-
муасидан иборат булган корпоратив VPN тармокни шакллантириш имко-
нияти булади (8.7-расм).
8.7-
расм. Cisco маршрутизаторлари асосида корпоратив VPN тармоғини куришнинг
намунавий схемаси.
Маршрутизаторлар асосида УР1Чларни куришда эсда тутиш лозимки, 
бундай ёндашишнинг узи компаниянинг умумий ахборот хавфеизлигини 
таъминлаш муаммосини х,ал этмайди, чунки барча ички ахборот ресурелар 
барибир ташкаридан хужум килиш учун очик, к,олади. Бу ресуреларни 
химоялаш учун, одатда, чегара маршрутизаторларидан кейин жойлашган 
тармокдараро экранлардан фойдаланилади.
Cisco 1720 VPN Access Router 
маршрутизатори катта булмаган ва 
уртача корхоналарда химояланган фойдаланишини ташкил этишга аталган.
Cisco
тармоклараро 
экрани
Cisco 
маршрути-
затори 
Cisco
тармоклараро 
экрани
Cisco 
маршрути-
затори 


Бу маршрутизатор Internet ва интратармоклардан фойдаланишни ташкил 
этишга зарур булган имкониятларни таъминлайди ва Cisco IOS дастурий 
таъминот асосидаги виртуал хусусий тармокларни ташкил этиш вазифала-
рини мададлайди. Cisco IOS операцион тизими маълумотларни химоялаш, 
хизмат сифатини бошкариш ва юкрри ишончилиликни таъминлаш буйича 
VPN 
вазифаларининг жуда кенг тупламини таъминлайди.
Cisco
1720 маршрутизатори маълумотлар химоясининг куйидаги ва-
зифаларини бажаради:


Download 3,91 Mb.

Do'stlaringiz bilan baham:
1   ...   91   92   93   94   95   96   97   98   ...   169




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling

kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha


yuklab olish