Ихтисослаштирилган аппарат воситалари асосидаги VPN.
Ихтисос-
лаштирилган аппарат курилмалари асосидаги VPN-воситаларнинг асосий
афзаллиги-юкрри унумдорлиги. VPN-пакетларни ишлашда керакли
хисоблашлар хажми оддий пакетларни ишлашдагига нисбатан 50-100 марта
ошади. Аппарат воситалари асосидаги VPNnapfla юкрри тезликка уларда
шифрлашнинг ихтисослаштирилган микросхемаларда амалга оширилиши
эвазига эришилади. Бундай VPN-воситалар купинча IPSec протоколи билан
бирга ишлайолади ва локал тармокдар орасида криптохимояланган туннел-
ларни шакллантиришда ишлатилади. Баъзи ишлаб чикарувчиларнинг
VPN
HH
шакллантирувчи асбоб-ускуналари бир вактнинг узида "масофадаги
компьютер-локал тармок," режимида химояланган богланишни хам мадад-
лайди.
Аппарат VPN-шлюзлар алохдда аппарат курилмаси куринишида
булади. Уларнинг асосий вазифаси - трафикни юкрри унумдорлик билан
шифрлаш. Бу VPN-шлюзлар Х.509 ракамли сертификатлари PKI очик, ка-
литларни бошкариш инфратузилмалари билан ишлайди, LDAP буйича
маълумот берадиган хизматлар билан ишлашни мададлайди.
Аппарат химояланган туннел ишлашининг энг оддий варианти - ап-
парат шифрлашдан фойдаланиб уланишларни яратиш. Туннеллашнинг ап-
парат воситалари одатда локал ва глобал тармокларнинг туташган жойида,
маршрутизатордан кейин урнатилади (8.9-расм) ва автоматик тарзда берил-
ган трафикни шифрлайди. Бундай ёндашишнинг асосий афзаллиги шунда-
ки, ишчи станциялар ва маршрутизаторларнинг шакллантирилувчи крипто-
туннеллар билан хеч кандай богликлиги йук,, VPN урнатилганида уларни
конфигурациясини узгартириш талаб этилмайди.
Аппарат шлюзларни инсталляциялаш дастурий шлюзлар ва маршрути-
заторлар ва брандмауэрлар асосидаги шлюзларга нисбатан жуда осон амалга
оширилади. Бундай курилмаларни бошкариш иккита асосий масалани
ечишни талаб этади: сертификация маркази оркали калитларни бошкариш
ва химояланган туннеллашни бошкариш. Аксарият аппарат туннеллаш во-
ситаларида сертификация марказлари Windowsra мослашган дастурий ило-
валардир. Аппарат туннелларини марказлашган хрлда бита иш жойида ту-
риб бошкариш мумкин. Бошкарувчи дастурлар туннелнинг асосий
х,имоялаш функцияларининг бажарилишини ва хатоликларни ишлашни
таъминлайди.
Локал тармок;
Локал тармок;
Ту нне ллашнинг
аппарат воситалари
8.9-
расм. Ихтисослаштирилган аппарат воситалар асосида туннеллаш схемаси.
Ихтисослаштирилган аппарат VPN-воситалар нархидан ташкари бар-
ча булиши мумкин булган курсаткичлари буйича лидер х,исобланади.
TimeStep
компанияси корхоналарда кенг масштабли ахборот алмаши-
нуви учун IPSec билан бирга ишлайолувчи PERMIT Enterprise Snite деб
аталувчи VPN-махсулотни ишлаб чикди. Ушбу махсулот Internet оркали ма-
Маршрутизатор
Маршрутизатор
софадан фойдаланишни ташкил этиш, корпоратив интратармок, ва
экстратармокдарни куриш учун тулик, ечим хисобланади. PERMIT Enter-
prise
мавжуд тармокдарда тармок, ва охирги фойдаланувчи унумдорлигига
жиддий таъсир килмаган хрлда, осонгина сафланади, унинг масштабланувчи
архитектураси бирнеча УРМларни яратиш ва уларни бошкариш имкония-
тини беради.
Компания томонидан шлюзнинг куйидаги туртта модификацияси
такдим этилади:
-
PERMIT/Gate
1520 нархи киммат булмаган автоном курилма булиб,
кувватли телекомпьютерлар ёки SOHO синфидаги катта булмаган офислар
учун ишлатилади;
-
PERMIT/Gate
2520 ва PERMIT/Gate 4520 утказиш крбилияти, мое
хрлда 4 ва 1- Мбит/с, булинмалар офислари ва кичик локал хисоблаш
тармокдарига мулжалланган, масофадаги юзлаб фойдаланувчиларни мадад-
лайди;
-
PERMIT/Gate
7520 (70 Мбит/с) ички локал хисоблаш тармокдарида
ишлатилади ва масофадаги минглаб фойдаланувчиларни мададлайди.
PERMIT/Gate
шлюзларининг мухим афзаллиги - трафик ишланиши-
нинг юкрри унумдорлигини таъминлш максадида DES ва 3-DES шифрлаш
алгоритмининг аппарат амалга оширилиши.
PERMIT/Gate7520
шлюзи IPSecHHHr амалга оширилишининг аппарат
воситаси билан хам жихрзланганлиги, унумдорликка таъсир килмаган х,олда
минглаб VPN уланишларни мададлашга имкон беради. Бу, зарурият
тугилганда, корпоратив тармок,ни осонгина кенгайтириш имконини яратади.
Мижоз дастурий таъминоти PERMIT/Client IPSec протоколини ма-
дадлайди ва масофадаги фойдаланувчиларга узининг тармоги билан хавфсиз
богланиш имконини беради. Ушбу дастурий таъминот Windows95/98/XP/NT
ёки MAC OS 7.1. бошкарувида ишловчи алохдда ишчи станция томонидан
адресланган тармок, трафигини химоялайди.
PERMIT/Gate
шлюзларининг хар бири дастурли утилита
PERMIT/Config
билан бирга такдим этилади. Бу дастурли утилита виртуал
хусусий тармокнинг хар кандай нук,тасидан бир неча шлюзларнинг дасту-
рий таъминотини масофадан конфигурациялаш, бошкариш ва модиифка-
циялашга имкон яратади.
VPNet
компанияси VPN курит учун дастлабки интеграцияланган
ечимлардан бири - VPNwareim таклиф этди. Бу ечим уз ичига куйидаги
махсулотларни олади:
-
учта VPN-шлюз: штаб кароргохи ва йирик локал тармоклар учун
VSU.1100,
булинмалар учун VSU-1010 ва катта булмаган офислар учун
VSU-10;
-
iPass
компаниясидан дастурий сервер RoamServer;
-
мижоз дастурий таъминоти VPNremote;
-
бошкаришнинг дастурий тизими VPNmanager.
VPNet
асбоб-ускуналари, "тармок-тармок," ва "тармок, - масофадаги
фойдаланувчи" хилидаги уланишларга мулжалланган VPN
HH
мададлайди.
Ишлатиладиган махсулотларга боглик, хрлда VPNware тизими IPSecHHHr
стандарт амалга оширилиши ёрдамида оммавий IP тармок, оркали узатила-
ётган маълумотларни химоялаш билан 25дан 5000тача фойдаланувчиларни
мададлаши мумкин. Бу тизим турли масштабли тармокларда йирик корхо-
нанинг марказий локал тармогида, булинма ва катта булмаган офис локал
тармогида ва масофадаги фойдаланувчиларни химоялашда ишлатилиши
мумкин.
VSU-1010
ва VSU-10 шлюзлар IPSec билан бирга ишлай олади ва
DES
ва 3-DES алгоритмлари буйича маълумотларни шифрлашни аппарат
мададлашга эга. VPNHHHr бошк,арувчи иловаси статистикани йигишга ва
VPNflara
ходисаларни к,айдлашга имкон беради. Хар хил VPNnapHH
бошк,аришни марказлаштириш эвазига химояни бошк,аришнинг бошк,а
функцияларини соддалаштириш ва марказлаштириш, масалан, корпоратив
браднмауэр яхлитлигини бузилишини назоратини таъминлаш мумкин.
VPNet
махсулотларининг афзаллиги-мавжуд тармок, билан интеграциялани-
шининг соддалиги, унумдорлигининг нисбатан юкррилиги ва IPSecHHHr тула
амалга оширилиши.
Мижоз дастурий таъминоти VPNremote IPSec протоколини мададлай-
ди ва Windows NT мухитида хамда телефон тармоклари оркали фойдала-
нилганда масофадаги ва мобил фойдаланувчилар, телекомпьютерлар ва биз-
нес-шерикларнинг маълумотларини химоялашда Windows95/98/ХР мухдтида
ишлайди.
Бошкарув тизими VPNmanager виртуал хусусий тармокларни яратиш,
конфигурациялаш ва бошкариш учун махсус ишлаб чикилган. Тармок,
маъмури ушбу тизим ёрдамида, график интерфейсни ишлатиб масофадаги
фойдаланувчиларни ва бизнес-шерикларни VPNra осонгина кушиши мум-
кин. VPN мижозларини масофадан маъмурлашга Dyna-Policy функцияси
аталган.
LanRover VPN Gateway
шлюзи Shiva компанияси тоомнидан такдим
этилган булиб, ICSA томонидан сертификацияланган. Бу шлюз очик,
тармок, оркали узатиладиган маълумотларни химоялаш технологияларининг
кенг тупламини мададлайди. Яхлитликни ва конфиденциалликни таъмин-
лаш, фойдаланишнинг назорати, Х.509нинг ракамли сертификатларига, Se-
curity Dynamics
аппарат калитларига, RADIUS протоколи ёки доменли
схемага асосланган аутентификациялашнинг турли схемалари бу тупламга
киради.
Маълумотларни аппарат шифрлаш DES ёки 3-DES алгоритмлари асо-
сида амалга оширилади. LanRover VPN Gateway шлюзлари Pentium-
технологиянинг тезлиги, шифрловчи ихтисослаштирилган интеграл схема-
ларининг тезкорлиги ва реал вактнинг куп вазифали операцион тизимнинг
реактивлигининг ноёб бирикмасидан фойдаланади. Бу шлюзлар ишлатишда
кулай ва уларнинг ишлаши охирги фойдаланувчилар учун шаффоф. Бу
шлюзлар билан ишлаш кулайлигини таъминлаш максадида график фойда-
ланувчи интерфейсли утилита VPN manager такдим этилади. Бу утилита
маъмурга хар к,андай Windows 95/NT тизимидан бирданига бир неча шлюз-
ларни бошк,аришни таъминлайди.
Do'stlaringiz bilan baham: |