Toshkent axborot axborot lashtirish texnologiyalari



Download 12,16 Mb.
bet76/136
Sana09.06.2022
Hajmi12,16 Mb.
#646054
1   ...   72   73   74   75   76   77   78   79   ...   136
Bog'liq
2-9

Sheriklaming


lokal taimog‘i
Xafsizlik shlyuzi


Markaziy


ofis
shlyuzi

/------ 4





Masofadagi


ofislar


PKI



7.6-rasm. Korporatsiyalararo extranet VPN tarmog 'i.

Bir necha kompaniyalar birga ishlashga kelishib, bir-birlariga tar-moqlarini ochishganida, ular yangi sheriklarining faqat ma’lum axborot-dan foydalanishlariga yo‘l qo'yishlari lozim. Bunda konfidensial ax­ borot ruxsatsiz foydalanishdan ishonchli himoyalanishi zarur. Aynan, shu sababli, korporatsiyalararo tarmoqlarda ochiq tarmoq tomonidan tarmoqlararo ekran (brandmauer) yordamida nazoratga katta ahamiyat beriladi. Axborotdan haqiqiy foydalanuvchining foydalanishini kafolat-lovchi autentifikatsiyalash ham muhim hisoblanadi. Shu bilan bir qa-torda ruxsatsiz foydalanishdan himoyalashning saflangan tizimi o‘ziga e’tibomi jalb qilmasligi shart.

Extranet VPN ulanishlari intranet VPN va remote access VPN lar amalga oshirilishidagi ishlatilgan arxitektura va protokollardan foy­ dalanib saflanadi. Asosiy farq shundan iboratki, extranet VPN foy-dalanuvchilariga beriladigan foydalanishga ruxsat ular sherigining tar-mog‘i bilan bog'liq.


Ba’zida VPN tarmog‘ining lokal varianti (Localnet VPN) alohida guruhga ajratiladi. Localnet VPN lokal tarmogM kompaniya lokal tar-mog‘i ichida (odatda, markaziy ofis) aylanuvchi axborotlar oqimidan kompaniyadan ishlovchi «ortiqcha qiziquvchi» xodimlarning ruxsatsiz foydalanishidan himoyalashni ta’minlaydi. Ta’kidlash lozimki, hozirda VPNni amalga oshiruvchi turli usullarning konvergensiyasi g‘oyasi ko‘zga tashlanmoqda.




Texnik amalga oshirish bo'yicha VPNning turkumlanishi. Virtual xususiy tarmoqning konfiguratsiyasi va xarakteristikalari ko‘p jihatdan ishlatiladigan VPN-qurilmalarining turiga bog‘liq.

Texnik amalga oshirish bo‘yicha VPNning quyidagi guruhlari farqlanadi:


marshrutizatorlar asosidagi VPN;


tarmoqlararo ekranlar asosidagi VPN;


dasturiy ta’minot asosidagi VPN;


ixtisoslashtirilgan apparat vositalari asosidagi VPN. Marshrutizatorlar asosidagi VPN. VPN qurishning ushbu usuliga


binoan, himoyalangan kanallami yaratishda marshrutizatorlardan foy-dalaniladi. Lokal tarmoqdan chiquvchi barcha axborot marshrutizator orqali o‘tganligi sababli, unga shifrlash vazifasini yuklash tabiiy. Mar­ shrutizator asosidagi VPN asbob-uskunalariga misol tariqasida Cisco-Systems kompaniyasining qurilmalarini ko‘rsatish mumkin.




Tarmoqlararo ekranlar asosidagi VPN. Aksariyat ishlab chiqaruv-chilaming tarmoqlararo ekrani tunnellash va ma’lumotlarni shifrlash
vazifalarini madadlaydi. Tarmoqlararo ekranlar asosidagi yechimga mi-sol tariqasida Check Point Software Technologies kompaniyasining Fire Wall-1 mahsulotini ko‘rsatish mumkin. Shaxsiy kompyuter asosidagi tarmoqlararo ekranlar faqat uzatiluvchi axborot hajmi nisbatan kichik bo'lgan tarmoqlarda qo'llaniladi. Ushbu usulning kamchiligi - bitta ish­ chi o‘rniga hisoblanganda yechim narxining yuqoriligi va unumdor-likning tarmoqlararo ekran ishlaydigan apparat ta’minotiga bogMiqligi.


Dasturiy ta'minot asosidagi VPN. Dasturiy usul bo'yicha amalga oshirilgan VPN mahsulotlar unumdorlik nuqtai nazaridan ixti-soslashtirilgan qurilmadan qolishsada, VPN-tarmoqlarni amalga oshiril-ishida yetarli quvvatga ega. Ta’kidlash lozimki, masofadan foydalan-ishda zaruriy o‘tkazish polosasiga talablar katta emas. Shu sababli, das­ turiy mahsulotlarning o‘zi masofadan foydalanish uchun yetarli unum-dorlikni ta’minlaydi. Dasturiy mahsulotlarning shubhasiz afzalligi-qo'llanilishining moslanuvchanligi va qulayligi hamda narxining nis­ batan yuqori emasligi.


Ixtisoslashtirilgan apparat vositalari asosidagi VPN. Ixti-soslashtirilgan apparat vositalari asosidagi VPNIarning eng muhim afzalligi unumdorligining yuqoriligidir. Ixtisoslashtirilgan apparat vosi­ talari asosida VPN tizimlarda shifrlashning mikrosxemalarda amalga oshirilishi tezkorlikning ta’minlanishiga sabab bo'ladi. Ixtisoslashtiril­ gan VPN-qurilmalar xavfsizlikning yuqori darajasini ta’minlaydi, ammo ularning narxi anchagina yuqori.



Download 12,16 Mb.

Do'stlaringiz bilan baham:
1   ...   72   73   74   75   76   77   78   79   ...   136



Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling
kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha

yuklab olish