|
7.9-rasm. Ixtisoslashtirilgan apparat vositalar asosida tunnellash
sxemasi.
Ixtisoslashtirilgan apparat VPN-vositalar narxidan tashqari barcha boMishi mumkin boMgan ko‘rsatkichlari bo‘yicha yetakchi hisoblanadi.
TimeStep kompaniyasi korxonalarda keng masshtabli axborot al-mashinuvi uchun IPSec bilan birga ishlay oluvchi PERMIT Enterprise Snite deb ataluvchi VPN-mahsulotni ishlab chiqdi. Ushbu mahsulot Internet orqali masofadan foydalanishni tashkil etish, korporativ in-tratarmoq va ekstratarmoqlami qurish uchun toMiq yechim hisoblanadi. PERMIT Enterprise mavjud tarmoqlarda tarmoq va oxirgi foydalanu vchi unumdorligiga jiddiy ta’sir qilmagan holda, osongina saflanadi, uning masshtablanuvchi arxitekturasi bir necha VPNIarni yaratish va ulami boshqarish imkoniyatini beradi.
Kompaniya tomonidan shlyuzning quyidagi to‘rtta modifikatsiyasi taqdim etiladi:
PERMIT/Gate 1520 narxi qimmat boMmagan avtonom qurilma boMib, quvvatli telekompyuterlar yoki SOHO sinfidagi katta boMmagan masofadagi ofislar uchun ishlatiladi;
PERMIT/Gate 2520 va PERMIT/Gate 4520 o‘tkazish qobiliyati, mos holda 4 va 1- Mbit/s, boMinmalar ofislari va kichik lokal hisoblash tarmoqlariga moMjallangan, masofadagi yuzlab foydalanuvchilami madadlaydi;
PERMIT/Gate 7520 (70 Mbit/s) ichki lokal hisoblash tarmoq-larida ishlatiladi va masofadagi minglab foydalanuvchilami madadlaydi.
PERMIT/Gate shlyuzlarining muhim afzalligi - traflk ishlanishi-ning yuqori unumdorligini ta’minlsh maqsadida DES va 3-DES shifrlash algoritmining apparat amalga oshirilishi.
PERMIT/Gate7520 shlyuzi IPSecning amalga oshirilishining appa rat vositasi bilan ham jihozlanganligi, unumdorlikka ta’sir qilmagan holda minglab VPN ulanishlarni madadlashga imkon beradi. Bu zaruri-yat tugMlganda, korporativ tarmoqni osongina kengaytirish imkonini yaratadi.
Mijoz dasturiy ta’minoti PERMIT/Client IPSec protokolini madad laydi va masofadagi foydalanuvchilarga o ‘zining tarmog'i bilan xavfsiz bogManish imkonini beradi. Ushbu dasturiy ta’minot Win-dows95/98/XP/NT yoki MAC OS 7.1. boshqaruvida ishlovchi alohida ishchi stansiya tomonidan adreslangan tarmoq trafigini himoyalaydi.
PERMIT/Gate shlyuzlarining har biri dasturli utilita PERMIT/Config bilan birga taqdim etiladi. Bu dasturli utilita virtual xususiy tarmoqning har qanday nuqtasidan bir necha shlyuzlaming das-
turiy ta’minotini masofadan konfiguratsiyalash, boshqarish va mo-difikatsiyalashga imkon yaratadi.
VPNet kompaniyasi VPN qurish uchun dastlabki integratsiyalangan yechimlardan biri - VPNwareni taklif etdi. Bu yechim o‘z ichiga quyi dagi mahsulotlarni oladi:
uchta VPN-shlyuz: shtab qarorgohi va yirik lokal tarmoqlar uchun VSU.1100, bo‘linmalar uchun VSU-1010 va katta bo'lmagan ofislar uchun VSU-10;
iPass kompaniyasidan dasturiy server RoamServer;
mijoz dasturiy ta’minoti VPN remote;
boshqarishning dasturiy tizimi VPN manager.
VPNet asbob-uskunalari, «tarmoq-tarmoq» va «tarmoq - maso fadagi foydalanuvchi» xilidagi ulanishlarga moMjallangan VPNni madadlaydi. Ishlatiladigan mahsulotlarga bog‘liq holda VPNware tizimi IPSecning standart amalga oshirilishi yordamida ommaviy IP tarmoq orqali uzatilayotgan ma’lumotlarni himoyalash bilan 25dan 5000tacha foydalanuvchilarni madadlashi mumkin. Bu tizim turli masshtabli tar-moqlarda yirik korxonaning markaziy lokal tarmog*ida, boMinma va katta bo‘lmagan ofis lokal tarmog‘ida va masofadagi foydalanuvchilarni himoyalashda ishlatilishi mumkin.
VSU-1010 va VSU-10 shlyuzlar IPSec bilan birga ishlay oladi va DES va 3-DES algoritmlari bo'yicha ma’lumotlarni shifrlashni apparat madadlashga ega. VPNning boshqaruvchi ilovasi statistikani yig‘ishga va VPNdagi hodisalarni qaydlashga imkon beradi. Har xil VPNlarni boshqarishni markazlashtirish evaziga himoyani boshqarishning boshqa funksiyalarini soddalashtirish va markazlashtirish, masalan, korporativ brandmauer yaxlitligini buzilishini nazoratini ta’minlash mumkin. VPNet mahsulotlarining afzalligi-mavjud tarmoq bilan integratsiyala-nishining soddaligi. unumdorligining nisbatan yuqoriligi va IPSecning to‘la amalga oshirilishi.
Mijoz dasturiy ta’minoti VPNremote IPSec protokolini madadlaydi va Windows NT muhitida hamda telefon tarmoqlari orqali foydalanil-ganda masofadagi va mobil foydalanuvchilar, telekompyuterlar va biznes-sheriklarning ma’lumotlarini himoyalashda Windows95/98/XP muhitida ishlaydi.
Boshqaruv tizimi VPNmanager virtual xususiy tarmoqlami yaratish, konfiguratsiyalash va boshqarish uchun maxsus ishlab chiqil-gan. Tarmoq ma’muri ushbu tizim yordamida, grafik interfeysni ishlatib masofadagi foydalanuvchilarni va biznes-sheriklarni VPNga osongina
qo'shishi mumkin. VPN mijozlarini masofadan ma’murlashga Dyna-Policy funksiyasi atalgan.
LanRover VPN Gateway shlyuzi Shiva kompaniyasi tomonidan taqdim etilgan bo'lib, 1CSA tomonidan sertifikatsiyalangan. Bu shlyuz ochiq tarmoq orqali uzatiladigan ma’lumotlarni himoyalash texnologiya-larining keng to'plamini madadlaydi. Yaxlitlikni va konfidensiallikni ta’minlash, foydaianishning nazorati, X.509ning raqamli sertifikatlariga, Security Dynamics apparat kalitlariga, RADIUS protokoli yoki domenli sxemaga asoslangan autentifikatsiyalashning turli sxemalari bu to'plamga kiradi.
Ma’lumotlarni apparat shifrlash DES yoki 3-DES algoritmlari asosida amalga oshiriladi. LanRover VPN Gateway shlyuzlari Pentium-texnologiyaning tezligi, shifrlovchi ixtisoslashtirilgan integral sxema-larning tezkorligi va real vaqtning ko‘p vazifali operatsion tizimning reaktivligining noyob birikmasidan foydalanadi. Bu shlyuzlar ish-latishda qulay va ulaming ishlashi oxirgi foydalanuvchilar uchun shaf-fof. Bu shlyuzlar bilan ishlash qulayligini ta’minlash maqsadida grafik foydalanuvchi interfeysli utilita VPN manager taqdim etiladi. Bu utilita ma’murga har qanday Windows195/NT tizimidan birdaniga bir necha shlyuzlarni boshqarishni ta’minlaydi.
Do'stlaringiz bilan baham: | 
