Ўзбекистон республикаси олий ва ўрта махсус таълим вазирлиги ғаниев С. К

ракамли сертификатлар Х.509 версия 3, сертификатларни бошкарувчи про-
токол СЕР, хдмда Verisign ва Entrust компания сертификат серверлари ма-
дадланади.
-
VPN
HUHZ 
мижоз дастурий таъминоти. 
IPSec 
ва L2TP протоколла- 
рининг стандарт версиялари билан ишловчи харкандай мижоз Cisco 
ЮБбилан узаро ал ока к,илиши мумкин. 
-
фойдаланувчиларни аутентификациялаш. 
Бунинг учун PAP, CHAP 
протокллари, TACACS"
1
" 
ва RADIUS тизимлари, фойдаланиш токенлари ка- 
би воситалардан фойдаланилида. 
Виртуал хдмояланган тармокдар нафакат маълумотларни химоялаш, 
балки хдмоялашнинг юкрри савияси Q
O
S
HH 
(Quality of Service) 
таъминла-
ши лозим. Cisco 1720 маршрутизатори Q
O
S
HH 
куйидаги бошкариш меха-
низмларини мададлайди:
- 
фойдаланишнинг келишилган тезлиги CAR 
(Committed Access Rate) 
иловалар ёки фойдаланувчилар базисида куийдаги учта мухим вазифани 
бажаради:
•
трафик турини туркумлайди; 
•
берилган иловага рухсат этилган утказиш крбилиятининг 
максимал даражасини урнатади; 
•
трафикнинг хар бир тури устиворлигини белгилайди; 
- 
сиёсат асосида маршрутлаш 
(Policy Routing) 
хам трафикни тур-
кумлайди ва устиворлайди хамда трафикнинг кайси турини маршрутизатор-
нинг мое чикиш йули портига жунатиш лозимлигини х,ал этади;
-
мулощзали одилона навбат 
WFQ (Weighted Fair Queneing) 
трафик 
ни хисобга олган хрлда макбул жавоб вактини таъминлайди; 
-
протокол RSVP 
иловаларга йулнинг бошидан охиригача кафолат- 
ланган утказиш кобилиятини резервлашга имкон беради. 
Маршрутизаторнинг мослашувчанлиги модулли конструкция ва икки-
та слотда урнатилувчи интерфейс WAN-карталари туплами орк,али таъмин-
ланади. Cisco 1720 моделида Cisco 1600, 2800, ва 3600 моделларда ишлати-
ладиган WAN-карталардан фойдаланилади.

Компания 3Com VPN технология™ амалга оширишда бошидан стан-
дартларни кузга тутган эди. VPN ни мададлаш унинг NetBuilder II, Super 
Stack II NetBuilder 
маршрутизаторларига Office Connect Net Builder 
Platform 
ларида урнатилган.
3Com компанияси РРТР ва L2TP протоколларни мададловчи масофа-
дан фойдаланилувчи концентраторларни йирик ишлаб чикарувчиларидан 
биридир. 3Com компаниясининг VPN тармоклари IPSec билан бирга ишла-
тилади ва ташки каталоглар, жумладан Novell NDS ва Windows NT Directory 
8епасе8лар билан узаро алока килиш учун ишлаб чикилган.
Компания Web-технологияга асосланган ва VPN юкланганлигини на-
зоратлашга, хамда юз берувчи ходисалар асосида статистика ва ахборотни 
йигишга аталган дастурий илова Transcend Ware Secure VPN Manager ни 
хам ишлаб чикди. Ундан ташкари 3Com криптохимояланган туннелларни 
осонгина яратишга имкон берувчи Web асосидаги инструментарийни ишлаб 
чикаради.
Internet Devices 
компаниясининг Fort Knox маршрутизаторларида тез-
лик ва кувват уйгунлашган. Ундаги тармокни химоялашни таъминлашга 
йуналтирилган IP-трафикни ишлаш вазифалари руйхатининг кенглиги 
унинг афзаллигидир. Fort Knox маршрутизатори тармоклараро экран режи-
мида ишлаши, NAT стандарти буйича адресларни трансляциялаши, хав-
фсизлик сиёсатини бошкариши, Web-сахифалар ва DNS жадвал ёзувларини 
кэшлаши, аудитни бажариши мумкин. Одатда Fort Knox корпоратив тармок, 
чегарасида, корпоратив тармокни глобал тармок, билан уловчи маршрутиза-
тордан кейин урнатилади. Демак, у бошк,а локал тармоклар билан VPN-
алок,ани урнатиш ва тармоклараро экранлар каби фойдаланишни назорат-
лашнинг турли к,оидаларини шакллантириши мумкин. Fort Кпохда NAT ад-
ресларини трансляциялаш функциясининг мавжудлиги, унга ички IP-
адресларни беркитиш ва маршрутизаторлар трафигини кайта йуналтириш 
имконини беради. Бу корпоратив тармок, маъмурларини VPN
HH 
к,уришда 
маршрутизаторларни янгидан конфигурациялашдан озод этади. Fort Knox 
функциялари тупламининг кенглигига карамай унинг нархи одций маршру-
тизатор нархига тенг.

Download 3,91 Mb.

Do'stlaringiz bilan baham: