Toshkent axborot axborot lashtirish texnologiyalari

Check Point Fire Wall-1/VPN-1 nafaqat ochiq, balki kriptohimoya-langan trafikni ham nazoratlaydi. Tarmoqlararo ekran FW -lga kelgan maMumotlar VP-1 vositalari yordamida rasshifrovka qilinadi, so‘ngra axborotlar paketi yana shifrlanadi va o‘tkazib yuboriladi.

VPN-1 qism tizimi trafikni nafaqat kriptografik berkitadi, balki ax­ borotlar paketini autentifikatsiyalaydi ham. Check Point Fire Wall-1/VPN-l kanallarida trafikni shifrlashda mashhur DES, 3-Des, CAST, IDEA, FWZ1 va h. kriptoalgoritmlardan foydalaniladi. FWZ1 kripto-tizimi Check Point kompaniyasining ishlanmasidir. Axborot paketlarini autentifikatsiyalashda MD5, SHA-1, CBC DES va MAC algoritmlari ishlatiladi.

VPN Gateway shlyuzi - shifrlashning dasturiy moduli tarmoqlararo ekran Fire Wall - 1 bilan uzviy integratsiyalangan. Bu mahsulot korxonaga uzatiluvchi maMumotlaming toMa konfidensialligini, autenti-fikatsiyalanganligi va yaxlitligini kafolatlagan holda Internet orqali aloqa kanallarini qurishga imkon beradi. VPN funksiyalari korxonaning umumiy xavfsizlik siyosatiga toMa integratsiyalanganligi sababli, brandmauer va VPN-mahsulotlami alohida boshqarishga ehtiyoj qol-maydi.

VPN Gateway shlyuzi himoyalangan VPN-tunnelni o‘matgan holda tarmoqlar orasida Intrenet orqali uzatilayotgan konfidensial maMumotlami shifrlaydi. Bu shlyuz uni javobgarlik doirasiga, ya’ni uning domeniga kiruvchi kompyuterlardan keladigan maMumotlar oqimini shifrlaydi. Bu lokal tarmoq yoki ushbu shlyuz orqasidagi oddiy xostlar guruhi boMishi mumkin. Bu maMumotlar tarmoqning ommaviy qismi bo‘yicha shifrlangan ko‘rinishda uzatiladi, ichki tarmoq bo‘yicha uzatilganda shifrlanmaydi. VPN-amallarining barchasi oxirgi foy­ dalanuvchi va barcha ilovalar uchun shaffofdir.

VPN-1 Gateway shlyuzi shifrlashning bir necha algoritmini va bir necha kalitlami boshqarish protokolini madadlaydi. Bu shlyuz IKE (Internet Key Exchange) kabi industrial standart VPN-protokollarni madadlashi sababli, ekstratarmoqlarni tashkil etishda qoMlash qulay hisoblanadi. Ekstratarmoqlarda VPN biznes-sheriklar orasida xavfsiz aloqani ta’minlaydi. Sheck Point kompaniyasining VPN-mahsulotlari

VPN-1 Gateway shlyuzi virtual xususiy tarmoqdagi ikkita oxirgi uzellarga ham shifrlangan, ham shifrlanmagan ma’lumotlarni almash-ishga imkon beruvchi shifrlashning tanlov rejimini madadlaydi. Buning uchun tarmoq ma’muri trafigi uchun himoyalashning alohida shartlari ta’minlanadigan ilovalami beradi. So‘ngra VPN-1 Gateway ushbu ilovalar ma’lumotlarini shifrlangan, qolgan konfidensial bo‘lmagan ma’lumotlarni ochiq ko‘rinishda uzatishni boshlaydi. Bunday moslanu-vchanlik VPN-1 Gateway shlyuzining unumdorligini oshiradi.

VPN-1 Gateway shlyuzi kalitlami boshqarishning quyidagi mexa-nizmlarini madadlaydi: IPSec uchun standart bo'lgan IKE, kalitlami boshqarishning sanoat standarti FWZ, ommaviy protokol SKIP va kalit­ lami qo‘l bilan tarqatiladigan usuli. U X.509 sertifikatlari va Entrus Technologies kompaniyasining sertifikatlar serverlari texnologiyasi asosida ochiq PKI kalitlami boshqarish infratuzilmasini madadlaydi.

VPN-1 Secu Remote mijoz dasturiy ta’minoti VPN-1 Gateway Shlyuzi yordamida «tarmoq-masofadagi foydalanuvchi» xilidagi hi­ moyalangan ulanishlami tashkil etishda ishlatiladi. Windows 98/XP/NT/2000 boshqaruvida ishlovchi masofadagi kompyuterlarga VPN-1 Secu Remotening o'matilishi mobil xodimlaming yoki telekomp-yuterlaming korxona bosh tarmog'i bilan Internet orqali himoyalangan bog'lanishini ta’minlaydi. VPN-1 Secu Remotening ma’lumotlarni OSI modelining tarmoq sathida shifrlashi va rasshifrovka qilishi ushbu amal-larning barcha ilovalar uchun shaffofligini, mavjud ilovalarga o'zgartirish kiritishni talab qilmagan holda, ta’minlaydi. SecuRemote foydalanuvchilarga VPN-vositalar o'rnatilgan bir necha turli tarmoqlar bilan bog'lanishiga imkon beradi.

VPN-1 Accelator Card qurilmasi Chrysalis-ITS kompaniyasi to­ monidan ishlab chiqilgan apparat kriptografik tezlatgichdir. VPNning himoyalangan kanallarida trafikni shifrlash va kalitlarni generatsiya-lovchi amallar anchagina hisoblash murakkabligiga ega va VPN orqali uzatiluvchi trafikning hajmi oshgan sari kompyuterning prosessori va xotirasining haddan ortiq yuklanishi ro'y berishi mumkin. VPN-1 Ac­ celator mahsuloti bu muammoni hal etishi mumkin.

VPN funksiyalari o‘matilgan SecureZone tarmoqlararo ekrani Se­ cure Computing kompaniyasi tomonidan ishlab chiqilgan va asosiy xarakteristikalari quyidagicha:

VPNni madadlash funksiyalari - IPSec standarti, DES va Triple DES, PKI boshqarish va Netscape, Entrust va Verisign kompaniyalardan X.509 sertifikat lari;

ixtisoslashtirilgan operatsion tizimi Secure OS (Unixning hi-moyalangan varianti) boshqaruvida ishlaydi;

quyidagi lami qanoatlantiruvchi apparat platformalar: prosessor Intel Pentium, Pentium Pro, yoki Pentium II; RAM-kamida 64Mbayt; tashqi qurilmalar qattiq disk 4 Gbayt SCSI-2, qayishqoq disklar 3,5, CD ROM, strimmer DAT; SVGA video, PS/2- bilan birga ishlay oluvchi sichqon.

standart tarmoq interfeyslari: 2-4 Ethernet, FAST Ethernet, Token Ring yoki FDDI;

buzilishga bardoshlik xossasiga ega.

Secure Computing kompaniyasi Microsoft Windows muhitida ish-lovchi, alohida foydalanuvchi larga TCP/IP protokollari bo‘yicha telefon tarmog‘i yoki paketlarni kommutatsiyalovchi, ommaviy tarmoqdan hi-moyalangan masofaviy foydalanishni ta’minlovchi, IPSec bilan birga ishlayoluvchi mijoz dasturiy ta’minotini (SecureClient) ham tavsiya etadi.

VPN funksiyalari o‘tnatilgan Raptor Firewall 5.0 tarmoqlararo ek­ rani Axent Technologies kompaniyasi tomonidan ishlab chiqilgan va Eagle Firewallning modifikatsiyalangan mahsuloti hisoblanadi. Bu tar­ moqlararo ekranning xarakteristikalari quyidagicha:

IPSec standarti madadlanadi, dasturiy shifrlash IP (tekin tarqati-luvchi shifrlash usuli swIPe);

xavfsiziikning umumiy siyosati tarmoqlararo ekran funksiyalariga va VPN fimksiyasi yordamida tunnellanuvchi trafikka taalluqli;

Windows NT/2000 va Solaris operatsion tizimlar boshqaruvida ishlaydi.