Axent kompaniyasi masofadagi foydalanuvchilar uchun VPNning mijoz dasturiy ta’minotini ham taqdim etadi. Raptor Firewall 5.0 versi-
yasi IPSec protokoli bo'yicha himoyalangan virtual tarmoq qurilishini ta’minlaydi.
Gauntlet Global VPN mahsuloti Network Associates kompaniyasi tarkibiga kiruvchi Trusted Information Systems kompaniyasining Gauntlet Firewall tarmoqlararo ekrani uchun, ushbu tarmoqlararo ekran muhitida uzviy integratsiyalanuvchi, qo‘shimcha dasturiy mahsulot hisoblanadi.
IPSec protokoliga asoslangan Gauntlet Global VPN qism tizimi trafik-ni kriptografik himoyalashning quyidagi ikkita rejimini madad laydi:
Smart Gate shlyuzlari yordamida amalga oshiriluvchi tarmo qlararo ekrandan tarmoqlararo ekrangacha;
masofadagi mijoz dasturiy ta’minoti Gauntlet .PC Extender yor damida amalga oshiriluvchi tarmoqlararo ekrandan masofadagi foy dalanuvchi kompyuterigacha.
Gauntlet Global VPNda shifrlashning DES algoritmi ishlatiladi. Gauntlet Global VPN sertifikatsiya markazining dasturiy ta’minoti bilan ham taqdim etiladi. Ushbu dasturiy ta’minot yordamida tashkilotlar X.S09 standartiga mos keluvchi raqamli sertifikatlarni generatsiyalashi va tekshirishi mumkin.
VPN qurish funksiyasini madadlovchi Border Manager tarmo qlararo ekrani Novell kompaniyasining mahsuloti boMib, nafaqat VPN qurish imkoniyatini, balki foydalanishni chegaralashni, paketlami filtrlash va tarmoq adreslarini translatsiyalashni ta’minlaydi, vositachi HTTPning xizmatlarini tavsiya etadi, Web sahifalarini xeshlaydi, kanal sathida shlyuzlarga ega, ko‘p protokolli marshrutlashni bajaradi va masofadan foydalanishni madadlaydi.
Border Manager tarmoqlararo ekranning NDS (Novell Directory Service) kataloglari xizmati bilan uzviy integratsiyasi himoyalangan virtual tarmoqlarni samarali boshqarishga imkon beradi. Shifrlash kalit-ining taqsimoti RSA kriptotizimi va Diffi-Xellman algoritmi bo'yicha amalga oshiriladi. Axborot paketlarini kriptografik berkitish va autenti-fikatsiyalashda RC2 va RSA kriptotizimlardan foydalaniladi. Border Managerning bir versivasida IPSec protokoli madadlanadi. Border Man ager tarmoqlararo ekran asosida qurilgan himoyalangan virtual tarmo qlarda brandmauerlardan birining asosiy boMishi, boshqarish markazi rolini bajarishi lozim.
Ixtisoslashtirilgan dasturiy ta ’minot asosidagi VPN. VPN qu-rishda ixtisoslashtirilgan dasturiy vositalar keng qoMlaniladi. VPN qu-
rishning dasturiy vositalari himoyalangan tunnellami faqat dasturiy shakllantirishga imkon beradi va ular ishlaydigan kompyutemi TCP/IP marshrutizatoriga aylantiradi. Bu marshrutizator shifrlangan paketlami qabul qiladi, rasshifrovka qiladi va lokal tarmoq orqali tayinlangan nu-qtaga uzatadi. Oxirgi vaqtda bunday mahsulotlaming yetarlicha soni paydo bo‘ldi. Ixtisoslashtirilgan dasturiy ta’minot ko‘rinishida VPN-shlyuzlar, VPN-serverlar va VPN-mijozlar bajarilishi mumkin.
Dasturiy usul bo'yicha amalga oshirilgan VPN-mahsulotlar unum-dorlik nuqtai nazaridan ixtisoslashtirilgan apparat qurilmalardan qolish-sada, dasturiy mahsulotlar masofadagi foydalanuvchilarga yetarli unum-dorlikni osongina ta’minlaydi. Dasturiy mahsulotlaming shubhasiz afzalligi ishlatilishida moslanuvchanligi va qulayligi hamda nisbatan yuqori bo'lmagan narxidir. Apparat shlyuzlami ishlab chiqaruvchi ko'pgina kompaniyalar (masalan, Time Step, VPNet, Shiva) o'zlarining mahsulotlariga standart operatsion tizimda ishlashga mo'ljallangan VPN-mijozning dasturiy amalga oshirilishini qo'shadilar.
MicroSoft kompaniyasining RAS va RRAS dasturiy mahsulotlari. Microsoft kompaniyasining masofadan foydalanuvchi dasturiy serveri RAS (Remote Access Service) mashhur PPP (Point to Point Protocol) protokolning kengaytirilgan varianti-himoyalangan kanal protokoli PPTPni (Point-to-Point Tunneling Protocol) o'matilishi evaziga VPN texnologiyani madadlaydi. Trafikni tunnellash ochiq IP-tarmoq bo'yicha uzatiladigan standart PPP- freymlarni IP-datagrammalarga inkapsulatsi-yalash va keyin shifrlash orqali amalga oshiriladi.
RASning asosiy afzalligi - tejamliligi, kamchiligi - unumdorligin-ing pastligi. Hozirda bu mahsulotning takomillashtirilgan versiyasi - RRAS (Routing and Remote Acces Service) paydo bo‘ldi. RRAS tarkibidagi takomillashtirilgan dasturiy ko'p protokolli marshrutizator marshrutlashning RIP (Routing Information Protocol) va OSFP (Open Shortest Path First) protokollarini madadlaydi. RRASning bu xususiyat-lari undan VPN shlyuzi kabi «tarmoq-tarmoq» aloqasida foydalanishga imkon yaratadi. RAS xizmati masofadan foydalanuvchilaming ko'pchiligiga (256 tagacha) bitta Windows NT serveriga ulanish va lo kal tarmoq resurslaridan IPX va TCP/IP protokollari bo'yicha foydalan ish imkoniyatini beradi.
Alta Vista Tunnel 98 mahsulotlari oilasi uchta mahsulotni o'z ichiga oladi: Telecommuter Server, Extranet Server, AltaVista Tunnel Client. Telecommuter Server serveri Internet korporativ foydalanuv chilar orasida himoyalangan tunnellami Internet orqali tashkil etishga
atalgan. Extranet Server serveri yordamida tarmoqlar orasida himoya langan kanal hosil qilinadi. Bu ikkala server umumiy Alta Vista Tunnel Server nomiga ega. Alta Vista Tunnel Client VPN klientning dasturiy ta’minotidir.
Alta Vista Tunnel 98 oilasining barcha mahsulotlari foydalanu-vchilami autentifikatsiyalashda va RSA kriptografik tizimning sessiya kalitlarini almashishda ishlatiladi. Foydalanuvchilarni autentifikatsiya lashda Security Dynamics kompaniyasining apparat kaliti SecurlD ham ishlatilishi mumkin. Mijoz va server yangi sessiya kalitlari bilan har 30 minutda almashishadi.
Ma’lumotlarni shifrlashda RC4 algoritmidan foydalaniladi. Mahsu-lotlarning xalqaro versiyasi RC4 algoritmi bo'yicha shifrlashda 56 yoki 40 bitli kalitlardan foydalanadi. Ma’lumotlami autentifikatsiyalash va yaxlitligini ta’minlash uchun MD5 xesh-funksiyasi ishlatiladi. Alta Vista Tunnel 98 oilasining mahsulotlari LZO algoritmi bo‘yicha ma’lumotlarni zichlashtirishi mumkin.
Ushbu oila mahsulotlari aksariyat zamonaviy operatsion tizimlar - Windows NT/2000, Unix BSD/OS, Unix Free BSD va Digital UNIX boshqaruvida ishlashi mumkin. Windows NT/2000 operatsion muhitda Alta Vista Tunnel Server mahsuloti bir vaqtning o‘zida 200 tunnel ula-nishlarini, UNIX operatsion muhitda esa 2000 gacha tunnel ulanishlarni madadlaydi.
Ixtisoslashtirilgan apparat vositalari asosidagi VPN. Ixti-soslashtirilgan apparat qurilmalari asosidagi VPN-vositalaming asosiy afzalligi-yuqori unumdorligi. VPN-paketlarni ishlashda kerakli hisoblashlar hajmi oddiy paketlarpi ishlashdagiga nisbatan 50-100 marta oshadi. Apparat vositalari asosidagi VPNlarda yuqori tezlikka ularda shifrlashning ixtisoslashtirilgan mikrosxemalarda amalga oshiril-ishi evaziga erishiladi. Bunday VPN-vositalar ko‘pincha IPSec protokoli bilan birga ishlay oladi va lokal tarmoqlar orasida kriptohimoyalangan tunnellarni shakllantirishda ishlatiladi. Ba’zi ishlab chiqaruvchilarning VPNni shakllantiruvchi asbob-uskunalari bir vaqtning o'zida «maso fadagi kompyuter-lokal tarmoq» rejimida himoyalangan bog‘lanishni ham madadlaydi.
Apparat VPN-shlyuzlar alohida apparat qurilmasi ko‘rinishida bo'Iadi. Ulaming asosiy vazifasi - trafikni yuqori unumdorlik bilan shifrlash. Bu VPN-shlyuzlar X.509 raqamli sertifikatlari PKI ochiq ka-litlami boshqarish infratuzilmalari bilan ishlaydi, LDAP bo‘yicha ma’lumot beradigan xizmatlar bilan ishlashni madadlaydi.
Apparat himoyalangan tunnel ishlashining eng oddiy varianti - ap-parat shifrlashdan foydalanib ulanishlarni yaratish. Tunnel lashning ap parat vositalari, odatda, lokal va global tarmoqlarning tutashgan joyida, marshrutizatordan key in o‘matiladi (7.9-rasm) va avtomatik tarzda ber-ilgan trafikni shifrlaydi. Bunday yondashishning asosiy afzalligi shun-daki, ishchi stansiyalar va marshrutizatorlarning shakllantiriluvchi krip-totunnellar bilan hech qanday bog‘liqligi yo‘q, VPN o'matilganida ularni konfiguratsiyasini o‘zgartirish talab etilmaydi.
Apparat shlyuzlami installyatsiyalash dasturiy shlyuzlar va mar-shrutizatorlar va brandmauerlar asosidagi shlyuzlarga nisbatan juda oson amalga oshiriladi. Bunday qurilmalarni boshqarish ikkita asosiy ma-salani yechishni talab etadi: sertifikatsiya markazi orqali kalitlarni bosh qarish va himoyalangan tunnellashni boshqarish. Aksariyat apparat tun nellash vositalarida sertifikatsiya markazlari Windowsga moslashgan dasturiy ilovalardir. Apparat tunnellarini markazlashgan holda bitta ish joyida turib boshqarish mumkin. Boshqaruvchi dasturlar tunnelning asosiy himoyalash funksiyalarining bajarilishini va xatoliklarni ishlashni ta’minlaydi.
Local tarmoq
Local tarmoq
ning-apparat
vositalari
Do'stlaringiz bilan baham: |