Ўзбекистон республикаси олий ва ўрта махсус таълим вазирлиги ғаниев С. К



Download 3,91 Mb.
Pdf ko'rish
bet99/169
Sana14.07.2022
Hajmi3,91 Mb.
#793925
1   ...   95   96   97   98   99   100   101   102   ...   169
Bog'liq
Криптографик усул1.docx

Ихтисослаштирилган аппарат воситалари асосидаги VPN. 
Ихтисос-
лаштирилган аппарат курилмалари асосидаги VPN-воситаларнинг асосий 
афзаллиги-юкрри унумдорлиги. VPN-пакетларни ишлашда керакли 
хисоблашлар хажми оддий пакетларни ишлашдагига нисбатан 50-100 марта 
ошади. Аппарат воситалари асосидаги VPNnapfla юкрри тезликка уларда 
шифрлашнинг ихтисослаштирилган микросхемаларда амалга оширилиши 
эвазига эришилади. Бундай VPN-воситалар купинча IPSec протоколи билан 
бирга ишлайолади ва локал тармокдар орасида криптохимояланган туннел-
ларни шакллантиришда ишлатилади. Баъзи ишлаб чикарувчиларнинг 
VPN
HH 
шакллантирувчи асбоб-ускуналари бир вактнинг узида "масофадаги 
компьютер-локал тармок," режимида химояланган богланишни хам мадад-
лайди.
Аппарат VPN-шлюзлар алохдда аппарат курилмаси куринишида 
булади. Уларнинг асосий вазифаси - трафикни юкрри унумдорлик билан 
шифрлаш. Бу VPN-шлюзлар Х.509 ракамли сертификатлари PKI очик, ка-
литларни бошкариш инфратузилмалари билан ишлайди, LDAP буйича 
маълумот берадиган хизматлар билан ишлашни мададлайди.
Аппарат химояланган туннел ишлашининг энг оддий варианти - ап-
парат шифрлашдан фойдаланиб уланишларни яратиш. Туннеллашнинг ап-
парат воситалари одатда локал ва глобал тармокларнинг туташган жойида, 
маршрутизатордан кейин урнатилади (8.9-расм) ва автоматик тарзда берил-
ган трафикни шифрлайди. Бундай ёндашишнинг асосий афзаллиги шунда-
ки, ишчи станциялар ва маршрутизаторларнинг шакллантирилувчи крипто-


туннеллар билан хеч кандай богликлиги йук,, VPN урнатилганида уларни 
конфигурациясини узгартириш талаб этилмайди.
Аппарат шлюзларни инсталляциялаш дастурий шлюзлар ва маршрути-
заторлар ва брандмауэрлар асосидаги шлюзларга нисбатан жуда осон амалга 
оширилади. Бундай курилмаларни бошкариш иккита асосий масалани 
ечишни талаб этади: сертификация маркази оркали калитларни бошкариш 
ва химояланган туннеллашни бошкариш. Аксарият аппарат туннеллаш во-
ситаларида сертификация марказлари Windowsra мослашган дастурий ило-
валардир. Аппарат туннелларини марказлашган хрлда бита иш жойида ту-
риб бошкариш мумкин. Бошкарувчи дастурлар туннелнинг асосий 
х,имоялаш функцияларининг бажарилишини ва хатоликларни ишлашни 
таъминлайди.
Локал тармок;
Локал тармок;
Ту нне ллашнинг 
аппарат воситалари
8.9-
расм. Ихтисослаштирилган аппарат воситалар асосида туннеллаш схемаси.
Ихтисослаштирилган аппарат VPN-воситалар нархидан ташкари бар-
ча булиши мумкин булган курсаткичлари буйича лидер х,исобланади.
TimeStep 
компанияси корхоналарда кенг масштабли ахборот алмаши-
нуви учун IPSec билан бирга ишлайолувчи PERMIT Enterprise Snite деб 
аталувчи VPN-махсулотни ишлаб чикди. Ушбу махсулот Internet оркали ма-
Маршрутизатор
Маршрутизатор


софадан фойдаланишни ташкил этиш, корпоратив интратармок, ва 
экстратармокдарни куриш учун тулик, ечим хисобланади. PERMIT Enter-
prise 
мавжуд тармокдарда тармок, ва охирги фойдаланувчи унумдорлигига 
жиддий таъсир килмаган хрлда, осонгина сафланади, унинг масштабланувчи 
архитектураси бирнеча УРМларни яратиш ва уларни бошкариш имкония-
тини беради.
Компания томонидан шлюзнинг куйидаги туртта модификацияси 
такдим этилади:
-
PERMIT/Gate 
1520 нархи киммат булмаган автоном курилма булиб, 
кувватли телекомпьютерлар ёки SOHO синфидаги катта булмаган офислар 
учун ишлатилади; 
-
PERMIT/Gate 
2520 ва PERMIT/Gate 4520 утказиш крбилияти, мое 
хрлда 4 ва 1- Мбит/с, булинмалар офислари ва кичик локал хисоблаш 
тармокдарига мулжалланган, масофадаги юзлаб фойдаланувчиларни мадад- 
лайди; 
-
PERMIT/Gate 
7520 (70 Мбит/с) ички локал хисоблаш тармокдарида 
ишлатилади ва масофадаги минглаб фойдаланувчиларни мададлайди. 
PERMIT/Gate 
шлюзларининг мухим афзаллиги - трафик ишланиши-
нинг юкрри унумдорлигини таъминлш максадида DES ва 3-DES шифрлаш 
алгоритмининг аппарат амалга оширилиши.
PERMIT/Gate7520 
шлюзи IPSecHHHr амалга оширилишининг аппарат 
воситаси билан хам жихрзланганлиги, унумдорликка таъсир килмаган х,олда 
минглаб VPN уланишларни мададлашга имкон беради. Бу, зарурият 
тугилганда, корпоратив тармок,ни осонгина кенгайтириш имконини яратади.
Мижоз дастурий таъминоти PERMIT/Client IPSec протоколини ма-
дадлайди ва масофадаги фойдаланувчиларга узининг тармоги билан хавфсиз 
богланиш имконини беради. Ушбу дастурий таъминот Windows95/98/XP/NT 
ёки MAC OS 7.1. бошкарувида ишловчи алохдда ишчи станция томонидан 
адресланган тармок, трафигини химоялайди.
PERMIT/Gate 
шлюзларининг хар бири дастурли утилита 
PERMIT/Config 
билан бирга такдим этилади. Бу дастурли утилита виртуал 
хусусий тармокнинг хар кандай нук,тасидан бир неча шлюзларнинг дасту-


рий таъминотини масофадан конфигурациялаш, бошкариш ва модиифка-
циялашга имкон яратади.
VPNet 
компанияси VPN курит учун дастлабки интеграцияланган 
ечимлардан бири - VPNwareim таклиф этди. Бу ечим уз ичига куйидаги 
махсулотларни олади:
-
учта VPN-шлюз: штаб кароргохи ва йирик локал тармоклар учун 
VSU.1100,
булинмалар учун VSU-1010 ва катта булмаган офислар учун 
VSU-10; 
-
iPass 
компаниясидан дастурий сервер RoamServer; 
-
мижоз дастурий таъминоти VPNremote; 
-
бошкаришнинг дастурий тизими VPNmanager. 
VPNet 
асбоб-ускуналари, "тармок-тармок," ва "тармок, - масофадаги 
фойдаланувчи" хилидаги уланишларга мулжалланган VPN
HH 
мададлайди. 
Ишлатиладиган махсулотларга боглик, хрлда VPNware тизими IPSecHHHr 
стандарт амалга оширилиши ёрдамида оммавий IP тармок, оркали узатила-
ётган маълумотларни химоялаш билан 25дан 5000тача фойдаланувчиларни 
мададлаши мумкин. Бу тизим турли масштабли тармокларда йирик корхо-
нанинг марказий локал тармогида, булинма ва катта булмаган офис локал 
тармогида ва масофадаги фойдаланувчиларни химоялашда ишлатилиши 
мумкин.
VSU-1010 
ва VSU-10 шлюзлар IPSec билан бирга ишлай олади ва 
DES 
ва 3-DES алгоритмлари буйича маълумотларни шифрлашни аппарат 
мададлашга эга. VPNHHHr бошк,арувчи иловаси статистикани йигишга ва 
VPNflara 
ходисаларни к,айдлашга имкон беради. Хар хил VPNnapHH 
бошк,аришни марказлаштириш эвазига химояни бошк,аришнинг бошк,а 
функцияларини соддалаштириш ва марказлаштириш, масалан, корпоратив 
браднмауэр яхлитлигини бузилишини назоратини таъминлаш мумкин. 
VPNet 
махсулотларининг афзаллиги-мавжуд тармок, билан интеграциялани-
шининг соддалиги, унумдорлигининг нисбатан юкррилиги ва IPSecHHHr тула 
амалга оширилиши.
Мижоз дастурий таъминоти VPNremote IPSec протоколини мададлай-
ди ва Windows NT мухитида хамда телефон тармоклари оркали фойдала-


нилганда масофадаги ва мобил фойдаланувчилар, телекомпьютерлар ва биз-
нес-шерикларнинг маълумотларини химоялашда Windows95/98/ХР мухдтида 
ишлайди.
Бошкарув тизими VPNmanager виртуал хусусий тармокларни яратиш, 
конфигурациялаш ва бошкариш учун махсус ишлаб чикилган. Тармок, 
маъмури ушбу тизим ёрдамида, график интерфейсни ишлатиб масофадаги 
фойдаланувчиларни ва бизнес-шерикларни VPNra осонгина кушиши мум-
кин. VPN мижозларини масофадан маъмурлашга Dyna-Policy функцияси 
аталган.
LanRover VPN Gateway 
шлюзи Shiva компанияси тоомнидан такдим 
этилган булиб, ICSA томонидан сертификацияланган. Бу шлюз очик, 
тармок, оркали узатиладиган маълумотларни химоялаш технологияларининг 
кенг тупламини мададлайди. Яхлитликни ва конфиденциалликни таъмин-
лаш, фойдаланишнинг назорати, Х.509нинг ракамли сертификатларига, Se-
curity Dynamics 
аппарат калитларига, RADIUS протоколи ёки доменли 
схемага асосланган аутентификациялашнинг турли схемалари бу тупламга 
киради.
Маълумотларни аппарат шифрлаш DES ёки 3-DES алгоритмлари асо-
сида амалга оширилади. LanRover VPN Gateway шлюзлари Pentium-
технологиянинг тезлиги, шифрловчи ихтисослаштирилган интеграл схема-
ларининг тезкорлиги ва реал вактнинг куп вазифали операцион тизимнинг 
реактивлигининг ноёб бирикмасидан фойдаланади. Бу шлюзлар ишлатишда 
кулай ва уларнинг ишлаши охирги фойдаланувчилар учун шаффоф. Бу 
шлюзлар билан ишлаш кулайлигини таъминлаш максадида график фойда-
ланувчи интерфейсли утилита VPN manager такдим этилади. Бу утилита 
маъмурга хар к,андай Windows 95/NT тизимидан бирданига бир неча шлюз-
ларни бошк,аришни таъминлайди.

Download 3,91 Mb.

Do'stlaringiz bilan baham:
1   ...   95   96   97   98   99   100   101   102   ...   169




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling

kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha


yuklab olish