8.3. Х,имояланган корпоратив тармо^ларни куриш учун VPN ечимлар
Маршрутизаторлар асосидаги VPN.
Ташки дунё билан локал
тармок, алмашадиган барча ахборот машрутизатор оркали утади. Бу мар-
шрутизаторларни чикувчи пакетларни шифрловчи ва кирувчи пакетларни
расшифровка килувчи табиий платформага айлантиради. Бошк,ача айтганда,
маршрутизатор, умуман, маршрутлаш вазифасини VPN вазифасини мадад-
лаш билан бирга олиб бориши мумкин. Бундай ечим узининг афзалликлари
ва камчиликларига эга. Афзаллиги - маршрутлаш ва VPN вазифаларини
биргаликда маъмурлаш кулайлигидир. Корхона тармоклараро экранни иш-
латмасдан корпоратив тармок, химоясини факат хам тармокдан фойдаланиш
буйича, хам узатиладиган трафикни шифрлаш буйича химоялаш вазифала-
рини биргаликда х,ал этувчи маршрутизатор ёрдамида ташкил этган
хрлларда машрутизаторларни VPN
HH
мададлашда ишлатилиши айникса
фойдалидур. Ушбу ечимнинг камчилиги маршрутлаш буйича асосий амал-
ларнинг трафикни куп мехдат сарфини талаб этувчи шифрлаш ва аутенти-
фикациялаш амаллари билан бирга олиб борилиши натижасида маршрути-
затор унумдорлигига куйиладиган талабларнинг ошиши билан боглик,.
Маршрутизаторларнинг унумдорлигини оширишга шифрлаш вазифаларини
аппарат мададлаш оркали эришилади. Хрзирда барча маршрутизатор ва
бошка тармок, курилмаларини етакчи ишлаб чикарувчилар узларининг
махсулотларида турли VPN-протоколларини мададлайдилар. Бу сохада Cis-
co Systems
ва 3Com компаниялари лидер хдсобланадилар. Cisco Systems
компанияси узлари ишлаб чиккдн маршрутизаторларга энг кенг тарк,алган
стандартлар асосида УРМларни к,уришга имкон берувчи канал сатх,и прото-
колини мададловчи IOS 11.3(Internetwork Operation System 11.3) ва тармок,
сатхи протоколи IPSecHH киритди. L2F протоколи аввалрок, IOS операцион
тизимнинг компонентига айланди ва Cisco ишлаб чикарадиган барча
тармоклараро алок,а ва масофадан фойдаланиш курилмаларида мададланади.
Cisco
маршрутизиторларида VPN вазифалари бутунлай дастурий йул билан
ёки шифрлаш сопроцессори булган махсус кенгайтириш платасидан
фойдаланилган х,олда амалга оширилиши мумкин. Охирги вариант VPN
амалларида маршрутизатор унумдорлигини анчагина оширади. Cisco Sys-
tems
компанияси томонидан ишлаб чикилган VPN к,уриш технологияси
юкрри унумдорлиги ва мосланувчанлиги билан ажралиб туради. Унда "тоза"
ёки инкапсуляция килинган куринишда узатилувчи х,ар кандай 1Р-ок,им
учун шифрлаш билан туннеллаш таъминланади. Cisco компаниясининг
маршрутизаторлари асосида VPN-каналларини куриш операционтизимининг
воситалари ёрдамида Cisco IOS 12.x. версиясидан бошлаб амалга оширила-
ди. Агар мазкур операцион тизим компаниянинг бошка булимларидаги Cis-
co
чегара маршрутизаторларида урнатилган булса, бир маршрутизатордан
иккинчисига "нукта-нукта" туридаги виртуал химояланган туннеллар маж-
муасидан иборат булган корпоратив VPN тармокни шакллантириш имко-
нияти булади (8.7-расм).
8.7-
расм. Cisco маршрутизаторлари асосида корпоратив VPN тармоғини куришнинг
намунавий схемаси.
Маршрутизаторлар асосида УР1Чларни куришда эсда тутиш лозимки,
бундай ёндашишнинг узи компаниянинг умумий ахборот хавфеизлигини
таъминлаш муаммосини х,ал этмайди, чунки барча ички ахборот ресурелар
барибир ташкаридан хужум килиш учун очик, к,олади. Бу ресуреларни
химоялаш учун, одатда, чегара маршрутизаторларидан кейин жойлашган
тармокдараро экранлардан фойдаланилади.
Cisco 1720 VPN Access Router
маршрутизатори катта булмаган ва
уртача корхоналарда химояланган фойдаланишини ташкил этишга аталган.
Cisco
тармоклараро
экрани
Cisco
маршрути-
затори
Cisco
тармоклараро
экрани
Cisco
маршрути-
затори
Бу маршрутизатор Internet ва интратармоклардан фойдаланишни ташкил
этишга зарур булган имкониятларни таъминлайди ва Cisco IOS дастурий
таъминот асосидаги виртуал хусусий тармокларни ташкил этиш вазифала-
рини мададлайди. Cisco IOS операцион тизими маълумотларни химоялаш,
хизмат сифатини бошкариш ва юкрри ишончилиликни таъминлаш буйича
VPN
вазифаларининг жуда кенг тупламини таъминлайди.
Cisco
1720 маршрутизатори маълумотлар химоясининг куйидаги ва-
зифаларини бажаради:
-
Do'stlaringiz bilan baham: |