Toshkent axborot axborot lashtirish texnologiyalari



Download 12,16 Mb.
bet80/136
Sana09.06.2022
Hajmi12,16 Mb.
#646054
1   ...   76   77   78   79   80   81   82   83   ...   136
Bog'liq
2-9

7 .8 -rasm . C h e c k P o in t F W - I/V P N - I a so sid a k o rp o ra tiv V P N



ta rm o g ‘ini q u rish sxem asi.

Check Point VPN-1 mahsulotlari ochiq standartlar (IPSec) asosida amalga oshirilgan, foydalanuvchilami autentifikatsiyalashning rivojlan-gan tizimiga ega, ochiq kalitlami (PKI) taqsimlashning tashqi tizimlari bilan o‘zaro aloqani madadlaydi, boshqarish va auditning markaz-lashtirilgan tizimini qurishga imkon beradi va hokazo.

Check Point Fire Wall-1/VPN-1 nafaqat ochiq, balki kriptohimoya-langan trafikni ham nazoratlaydi. Tarmoqlararo ekran FW -lga kelgan maMumotlar VP-1 vositalari yordamida rasshifrovka qilinadi, so‘ngra axborotlar paketi yana shifrlanadi va o‘tkazib yuboriladi.


VPN-1 qism tizimi trafikni nafaqat kriptografik berkitadi, balki ax­ borotlar paketini autentifikatsiyalaydi ham. Check Point Fire Wall-1/VPN-l kanallarida trafikni shifrlashda mashhur DES, 3-Des, CAST, IDEA, FWZ1 va h. kriptoalgoritmlardan foydalaniladi. FWZ1 kripto-tizimi Check Point kompaniyasining ishlanmasidir. Axborot paketlarini autentifikatsiyalashda MD5, SHA-1, CBC DES va MAC algoritmlari ishlatiladi.


VPN Gateway shlyuzi - shifrlashning dasturiy moduli tarmoqlararo ekran Fire Wall - 1 bilan uzviy integratsiyalangan. Bu mahsulot korxonaga uzatiluvchi maMumotlaming toMa konfidensialligini, autenti-fikatsiyalanganligi va yaxlitligini kafolatlagan holda Internet orqali aloqa kanallarini qurishga imkon beradi. VPN funksiyalari korxonaning umumiy xavfsizlik siyosatiga toMa integratsiyalanganligi sababli, brandmauer va VPN-mahsulotlami alohida boshqarishga ehtiyoj qol-maydi.


VPN Gateway shlyuzi himoyalangan VPN-tunnelni o‘matgan holda tarmoqlar orasida Intrenet orqali uzatilayotgan konfidensial maMumotlami shifrlaydi. Bu shlyuz uni javobgarlik doirasiga, ya’ni uning domeniga kiruvchi kompyuterlardan keladigan maMumotlar oqimini shifrlaydi. Bu lokal tarmoq yoki ushbu shlyuz orqasidagi oddiy xostlar guruhi boMishi mumkin. Bu maMumotlar tarmoqning ommaviy qismi bo‘yicha shifrlangan ko‘rinishda uzatiladi, ichki tarmoq bo‘yicha uzatilganda shifrlanmaydi. VPN-amallarining barchasi oxirgi foy­ dalanuvchi va barcha ilovalar uchun shaffofdir.


VPN-1 Gateway shlyuzi shifrlashning bir necha algoritmini va bir necha kalitlami boshqarish protokolini madadlaydi. Bu shlyuz IKE (Internet Key Exchange) kabi industrial standart VPN-protokollarni madadlashi sababli, ekstratarmoqlarni tashkil etishda qoMlash qulay hisoblanadi. Ekstratarmoqlarda VPN biznes-sheriklar orasida xavfsiz aloqani ta’minlaydi. Sheck Point kompaniyasining VPN-mahsulotlari


IKE standartiga amal qiladi. Shu sababli, ular qarshi tomon bilan muzo-karalar jarayonida avtomatik tarzda shifrlashning eng kriptobardosh al-goritmini (DES va Triple DES) va autentifikatsiyalashning eng qat’iy algoritmini (SHA-1 va MD5) tanlaydi. Undan tashqari, shifrlashning maxfiy kalitlari, maksimal himoyalanishni kafolatlagan holda, tez-tez yangilanadi.

VPN-1 Gateway shlyuzi virtual xususiy tarmoqdagi ikkita oxirgi uzellarga ham shifrlangan, ham shifrlanmagan ma’lumotlarni almash-ishga imkon beruvchi shifrlashning tanlov rejimini madadlaydi. Buning uchun tarmoq ma’muri trafigi uchun himoyalashning alohida shartlari ta’minlanadigan ilovalami beradi. So‘ngra VPN-1 Gateway ushbu ilovalar ma’lumotlarini shifrlangan, qolgan konfidensial bo‘lmagan ma’lumotlarni ochiq ko‘rinishda uzatishni boshlaydi. Bunday moslanu-vchanlik VPN-1 Gateway shlyuzining unumdorligini oshiradi.


VPN-1 Gateway shlyuzi kalitlami boshqarishning quyidagi mexa-nizmlarini madadlaydi: IPSec uchun standart bo'lgan IKE, kalitlami boshqarishning sanoat standarti FWZ, ommaviy protokol SKIP va kalit­ lami qo‘l bilan tarqatiladigan usuli. U X.509 sertifikatlari va Entrus Technologies kompaniyasining sertifikatlar serverlari texnologiyasi asosida ochiq PKI kalitlami boshqarish infratuzilmasini madadlaydi.


VPN-1 Secu Remote mijoz dasturiy ta’minoti VPN-1 Gateway Shlyuzi yordamida «tarmoq-masofadagi foydalanuvchi» xilidagi hi­ moyalangan ulanishlami tashkil etishda ishlatiladi. Windows 98/XP/NT/2000 boshqaruvida ishlovchi masofadagi kompyuterlarga VPN-1 Secu Remotening o'matilishi mobil xodimlaming yoki telekomp-yuterlaming korxona bosh tarmog'i bilan Internet orqali himoyalangan bog'lanishini ta’minlaydi. VPN-1 Secu Remotening ma’lumotlarni OSI modelining tarmoq sathida shifrlashi va rasshifrovka qilishi ushbu amal-larning barcha ilovalar uchun shaffofligini, mavjud ilovalarga o'zgartirish kiritishni talab qilmagan holda, ta’minlaydi. SecuRemote foydalanuvchilarga VPN-vositalar o'rnatilgan bir necha turli tarmoqlar bilan bog'lanishiga imkon beradi.


VPN-1 Accelator Card qurilmasi Chrysalis-ITS kompaniyasi to­ monidan ishlab chiqilgan apparat kriptografik tezlatgichdir. VPNning himoyalangan kanallarida trafikni shifrlash va kalitlarni generatsiya-lovchi amallar anchagina hisoblash murakkabligiga ega va VPN orqali uzatiluvchi trafikning hajmi oshgan sari kompyuterning prosessori va xotirasining haddan ortiq yuklanishi ro'y berishi mumkin. VPN-1 Ac­ celator mahsuloti bu muammoni hal etishi mumkin.


VPN-1 Accelator Card tezlatgichi VPN-1 Gateway shlyuzi bilan birgalikda ishlashga atalgan va IKE va IPSeclar talab etadigan barcha kriptografik amallami bajaradi. VPN-1 Accelator Card bevosita shlyuz orqali ma’murlanadi.

VPN funksiyalari o‘matilgan SecureZone tarmoqlararo ekrani Se­ cure Computing kompaniyasi tomonidan ishlab chiqilgan va asosiy xarakteristikalari quyidagicha:


VPNni madadlash funksiyalari - IPSec standarti, DES va Triple DES, PKI boshqarish va Netscape, Entrust va Verisign kompaniyalardan X.509 sertifikat lari;


ixtisoslashtirilgan operatsion tizimi Secure OS (Unixning hi-moyalangan varianti) boshqaruvida ishlaydi;


quyidagi lami qanoatlantiruvchi apparat platformalar: prosessor Intel Pentium, Pentium Pro, yoki Pentium II; RAM-kamida 64Mbayt; tashqi qurilmalar qattiq disk 4 Gbayt SCSI-2, qayishqoq disklar 3,5, CD ROM, strimmer DAT; SVGA video, PS/2- bilan birga ishlay oluvchi sichqon.


standart tarmoq interfeyslari: 2-4 Ethernet, FAST Ethernet, Token Ring yoki FDDI;


buzilishga bardoshlik xossasiga ega.


Secure Computing kompaniyasi Microsoft Windows muhitida ish-lovchi, alohida foydalanuvchi larga TCP/IP protokollari bo‘yicha telefon tarmog‘i yoki paketlarni kommutatsiyalovchi, ommaviy tarmoqdan hi-moyalangan masofaviy foydalanishni ta’minlovchi, IPSec bilan birga ishlayoluvchi mijoz dasturiy ta’minotini (SecureClient) ham tavsiya etadi.


VPN funksiyalari o‘tnatilgan Raptor Firewall 5.0 tarmoqlararo ek­ rani Axent Technologies kompaniyasi tomonidan ishlab chiqilgan va Eagle Firewallning modifikatsiyalangan mahsuloti hisoblanadi. Bu tar­ moqlararo ekranning xarakteristikalari quyidagicha:


VPN madadi tarmoqlararo ekranga o'rnatilgan;

IPSec standarti madadlanadi, dasturiy shifrlash IP (tekin tarqati-luvchi shifrlash usuli swIPe);


xavfsiziikning umumiy siyosati tarmoqlararo ekran funksiyalariga va VPN fimksiyasi yordamida tunnellanuvchi trafikka taalluqli;


Windows NT/2000 va Solaris operatsion tizimlar boshqaruvida ishlaydi.





Download 12,16 Mb.

Do'stlaringiz bilan baham:
1   ...   76   77   78   79   80   81   82   83   ...   136




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling

kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha


yuklab olish