Toshkent axborot axborot lashtirish texnologiyalari



Download 12,16 Mb.
bet79/136
Sana09.06.2022
Hajmi12,16 Mb.
#646054
1   ...   75   76   77   78   79   80   81   82   ...   136
Bog'liq
2-9

siyosat asosida marshrutlash (Policy Routing) ham trafikni turkumlaydi va ustuvorlaydi hamda trafikning qaysi turini marshrutiza-

torning mos chiqish yo‘li portiga jo‘natish lozimligini hal etadi;




mulohazali odilona navbat WFQ (Weighted Fair Queneing) trafi­ kni hisobga olgan holda maqbul javob vaqtini ta’minlaydi;


protokol RSVP ilovalarga yoMning boshidan oxirigacha kafolat-langan o'tkazish qobiliyatini rezervlashga imkon beradi.
Marshrutizatoming moslashuvchanligi modulli konstruksiya va ik-kita slotda o'rnatiluvchi interfeys WAN-kartalari to‘plami orqali ta’minlanadi. Cisco 1720 modelida Cisco 1600, 2800, va 3600 model-larda ishlatiladigan WAN-kartalardan foydalaniladi.
Kompaniya 3Com VPN texnologiyani amalga oshirishda boshidan standartlami ko‘zga tutgan edi. VPN ni madadlash uning NetBuilder II, Super Stack 11 NetBuilder marshrutizatorlariga Office Connect Net Builder Platform pladformalariga o‘rnatilgan.

3Com kompaniyasi PPTP va L2TP protokollami madadlovchi masofadan foydalaniluvchi konsentratorlarni yirik ishlab chiqaru-vchilaridan biridir. 3Com kompaniyasining VPN tarmoqlari IPSec bilan birga ishlatiladi va tashqi kataloglar, jumladan Novell NDS va Windows NT Directory Serviceslar bilan o‘zaro aloqa qilish uchun ishlab chiqil-gan.


Kompaniya Web-texnologiyaga asoslangan va VPN yuklan-ganligini nazoratlashga hamda yuz beruvchi hodisalar asosida statistika va axborotni yig‘ishga atalgan dasturiy ilova Transcend Ware Secure VPN Manager ni ham ishlab chiqdi. Undan tashqari, 3Com kriptohi-moyalangan tunnellarni osongina yaratishga imkon beruvchi Web asosi­ dagi instrumentariyni ishlab chiqaradi.


Internet Devices kompaniyasining Fort Knox marshrutizatorlarida tezlik va quwat uyg‘unlashgan. Undagi tarmoqni himoyalashni ta’minlashga yo'naltirilgan IP-trafikni ishlash vazifalari ro‘yxatining


kengligi uning afzalligidir. Fort Knox marshrutizatori tarmoqlararo ek­ ran rejimida ishlashi, NAT standard bo'yicha adreslarni translatsiya-lashi, xavfsizlik siyosatini boshqarishi, Web-sahifalar va DNS jadval yozuvlarini xeshlashi, auditni bajarishi mumkin. Odatda, Fort Knox korporativ tarmoq chegarasida, korporativ tarmoqni global tarmoq bilan ulovchi marshrutizatordan keyin o'matiladi. Demak, u boshqa lokal tarmoqlar bilan VPN-aloqani o'matish va tarmoqlararo ekranlar kabi foydalanishni nazoratlashning turli qoidalarini shakllantirishi mumkin. Fort Knoxda NAT adreslarini translatsiyalash funksiyasining mavjud­ ligi, unga ichki IP-adreslarni berkitish va marshrutizatorlar trafigini qayta yo'naltirish imkonini beradi. Bu korporativ tarmoq ma’murlarini VPNni qurishda marshrutizatorlami yangidan konfiguratsiyalashdan ozod etadi. Fort Knox funksiyalari to'plamining kengligiga qaramay uning narxi oddiy marshrutizator narxiga teng.


Tarmoqlararo ekranlar asosidagi VPN. Lokal tarmoqning tarmoq­ lararo ekrani orqali, xuddi marshrutizatordagidek, butun trafik o'tadi. Shu sababli, tarmoqlararo ekran ham chiquvchi trafikni shifrlash, kiruv-chi trafikni rasshifrovka qilish vazifasini bajarishi mumkin. Hozirgi qa-tor VPN-yechimlar tarmoqlararo ekranlami VPNning qo'shimcha madad funksiyalari bilan to'ldirilishiga tayanadi. Bu Internet orqali boshqa tarmoqlararo ekranlar bilan shifrlangan ulanishni o'matishga imkon beradi. Axborot xavfsizligi bo'yicha qator mutaxassislaming fik-richa, VPNni tarmoqlararo ekranlar asosida qurish, korporativ tarmo-qlami ochiq tarmoqlar hujumlaridan kompleks himoyalash nuqtai nazaridan, to'la asoslangan yechimdir. Haqiqatan, tarmoqlararo ekran va VPN-shlyuz funksiyalari bir nuqtada, yagona boshqarish va audit tizimi nazoratida birlashtirilsa, korporativ tarmoqni himoyalash funksiyalari bitta qurilmada to'planadi. Natijada, himoya vositalarini ma’murlash sifati oshadi.

Ammo himoyalash vositalarining bunday universallashtirilishi, hisoblash vositalarining mavjud imkoniyatlari darajasida nafaqat ijobiy, balki salbiy tomoniga ham ega. Shifrlash va autentifikatsiyalash amal-larini hisoblash murakkabligi tarmoqlararo ekran uchun an’anaviy bo'lgan paketlami filtrlash amallariga nisbatan ancha yuqori. Shu sa­ babli, VPNning qo'shimcha vazifalarini amalga oshirishda murakkabligi katta bo'lmagan amallami bajarishga mo'ljallangan tarmoqlararo ekran ko'pincha kerakli unumdorlikni ta’minlamaydi. Korporativ tarmoq tez-kor kanal orqali ochiq tarmoqqa ulanganida sifatli himoyani ta’minlash


uchun alohida apparat, dasturiy yoki kombinatsiyalangan qurilma ko'rinishidagi VPN-shlyuzdan foydalanish lozim.
Aksariyat tarmoqlararo ekranlar server dasturiy ta'minotidan iborat, shu sababli, unumdorlikni oshirish muammosi yuqori unumdorlikka ega bo‘lgan kompyuter platformasidan foydalanish evaziga yechilishi mum­ kin.

Check Point Software Technologies kompaniyasi Internet bilan ish-laganda axborot xavfsizligini kompleks ta’minlash mahsulotlarinl ishlab chiqarish sohasidagi yetakchilardan biri hisoblanadi. Check Point Fire Wall-1 tarmoqlararo ekran korporativ axborot resurslari uchun yagona kompleks doirasida himoyaning chuqur eshelonlangan chegarasini qu-rishga imkon beradi. Bunday kompleks tarkibiga Check Point FW-1 ning o‘zi va korporativ VPN tarmoq (himoyalangan tunneliami shakllantiruvchi qism tizim) qurish uchun mahsulotlar to‘plami Check Point VPN-1 hamda suqilib kirishni payqash vositalari Flood Gate va hokazolar kiradi.


Dasturiy ta’minotlar Check Point Fire Wall-l/VPN-1 asosida kor­ porativ tarmoq qurish misoli 7.8-rasmda keltirilgan.


Check Point VPN-1 qism tizim tarkibidagi barcha mahsulotlar ham o‘zaro, ham ommaviy brandmauer Fire Wall-1 bilan uzviy integratsiya-langan. Check Point kompaniyasi «tarmoq-tarmoq» (VPN-1 Gateway) va «tarmoq-masofadagi foydalanuvchi» (VPN-1 Gateway+VPN-1 Secu Remote) tipidagi himoyalangan tarmoqlami tashkil etish uchun vosita-


lami taqdim etadi. „ . „ . .
Masofadan Masofadagi
foydalanuvchi foydalanuvchi

Korporativ tarmoq ____ ____





Download 12,16 Mb.

Do'stlaringiz bilan baham:
1   ...   75   76   77   78   79   80   81   82   ...   136




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling

kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha


yuklab olish