A. G. Abdukadirov 2017 y


Texnik echimining arxitekturasi bo‘yicha VPN



Yüklə 1,6 Mb.
Pdf görüntüsü
səhifə31/42
tarix22.06.2023
ölçüsü1,6 Mb.
#134093
1   ...   27   28   29   30   31   32   33   34   ...   42
395121 (1)

Texnik echimining arxitekturasi bo‘yicha VPN
H UH Z 
turkumlanishi. 
Ushbu turkumlash bo‘yicha virtual xususiy tarmoqlar quyidagi uch turga bo‘linadi: 
- korporatsiya ichidagi VPN tarmoq; 
- masofadan foydalaniluvchi VPN tarmoq; 
- korporatsiyalararo VPN tarmoq. 
Korporatsiya ichidagi VPN tarmots. Korporatsiya ichidagi VPN tarmoqlar 
(Intranet VPN) korxona ichidagi bo‘linmalar yoki aloqaning kor-poratsiya 
tarmoqlari (shu jumladan, ajratilgan liniyalar) yordamida bir-lashtirilgan korxonalar 
guruhi orasida himoyalangan aloqani tashkil etish uchun ishlatiladi. Uzining filiallari 
va bo‘limlari uchun axborot-ning markazlashtirilgan omboridan foydalanishga 
ehtiyoj sezgan kompa-niyalar masofadagi uzellarni ajratilgan liniyalar yoki frame 
relay texno-logiyasi yordamida ulaydilar. Ammo ajratilgan liniyalarning ishlatilishi 
egallanadigan o‘tkazish polosasining va ob’ektlar orasidagi masofaning 
kattalashgani sari joriy sarf-harajatlarning oshishiga sabab bo‘ladi. Bularni 
kamaytirish uchun kompaniya uzellarini virtual xususiy tarmoq yordamida ulashi 
mumkin. 
Intranet VPN tarmoqlar Internetdan yoki servis-provayderlar tomoni-dan 
taqdim etiluvchi bo‘linuvchi tarmoq infratuzilmalaridan foydalangan holda quriladi. 
Kompaniya narhi qimmat ajratilgan liniyalardan voz ke-chib, ularni arzonroq 
Internet orqali aloqa bilan almashtiradi. Bu o‘tkazish polosasidan foydalanishdagi 


sarf-harajatni jiddiy kamaytira-di, chunki Interne^ masofa ulanish narhiga hech ta’sir 
etmaydi. 
Intranet VPN uchun quyidagi afzalliklar xarakterli: 
- konfidensial axborotni himoyalash uchun shifrlashning kuchli kriptografik 
protokollaridan foydalanish; 
- avtomatlashtirilgan savdo tizimi va ma’lumotlar bazasini boshqarish tizimi 
kabi jiddiy ilovalarni bajarishda ishlashining ishonchliligi; 
- soni tez o‘sayotgan foydalanuvchilar, yangi ofislar va yangi dasturiy 
ilovalarni samaraliroq joylashtirish uchun boshqarishning moslashuvchan-ligi. 
Internetdan foydalanib Intranet VPNni qurish VPN-texnologiyani amalga 
oshiruvchi eng rentabel usuli hisoblanadi. Ammo Interne^ servis darajasi umuman 
kafolatlanmaydi. Kafolatlangan servis darajasini hohlovchi kompaniyalar o‘zlarining 
VPNlarini server-provayderlari tomo-nidan taqdim etiluvchi bo‘linuvchi tarmoq 
inftuzilmalaridan foydalanib saflash imkoniyatlarini ko‘rishlari shart. 
Masofadan foydalaniluvchi VPN tarmots. Masofadan foydalaniluv-chi virtual 
xususiy tarmoqlar VPN (Remote Access VPN) korporatsiyaning mobil yoki 
masofadagi xodimlariga (kompaniya rahbariyati, mehnat safari-dagi xodimlar, 
kasanachilar va h.) korxona axborot resurslaridan himoyalangan masofadan 
foydalanishni ta’minlaydi. 
Masofadan 
foydalanuvchi 
virtual 
xususiy 
tarmoqlarning 
(8.5-rasm) 
kommutatsiyalanuvchi va ajratilgan liniyalardan foydalanishning har oyda-gi sarf-
harajatlarini anchagina kamaytirishga imkon berishi, ularning umumiy e’tirof 
etilishiga sabab bo‘ldi. Ularning ishlash prinsipi od-diy: foydalanuvchilar global 
tarmoqdan foydalanishning mahalliy nuqtasi bilan ulanishlarni o‘rnatadi. So‘ngra 
ularning so‘rovlari Internet orqali tunnellanadi. Bu shaharlararo va xalqaro aloqa 
uchun to‘lovdan qutilishga imkon beradi. Undan keyin barcha so‘rovlar mos 
uzellarda to‘planadi va korporatsiya tarmoqlariga uzatiladi. 
Xususiy boshqariluvchi tarmoqlardan (dial networks) masofadan foy-
dalaniluvchi VPN tarmoqlarga (Remote Acces VPN) o‘tish quyidagi afzal-liklarni 
beradi: 
- shaharlararo nomerlar o‘rniga mahalliy nomerlardan foydalanish imkoniyati 
shaharlararo telekommunikatsiyaga sarf-harajatlarni anchagina kamaytiradi; 


- autentifikatsiyalash 
jarayonini 
ishonchli 
o‘tkazishni 
ta’minlovchi 
masofadagi va mobil foydalanuvchilar haqiqiyligini aniqlash tizimi-ning 
samaradorligi; 
- masshtablanishning yanada yuqoriligi va tarmoqqa qo‘shiluvchi yangi 
foydalanuvchilar saflanishining oddiyligi; 
- kompaniya e’tiborini tarmoq ishlashi muammolari o‘rniga asosiy 
korporatsiya biznes-maqsadlariga qaratish. 
Ta’kidlash lozimki, sezuvchan korporatsiya trafigini tashishda ochiq tarmoq 
SHegpegning birlashtiruvchi magistral sifatida ishlatilishining masshtabi oshib 
bormoqda. Bu axborot himoyasi mexanizmini ushbu texnolo-giyaning eng muhim 
elementiga aylantiradi. 
Korporatsiyalararo VPN tarmots. Korporatsiyalararo VPN tarmoqlardan 
(Extranet VPN) biznes bo‘yicha strategik sheriklar, xususan chet el asosiy 
ta’minotchilar, yirik buyurtmachilar, mijozlar va h. bilan samarali aloqani va 
axborotni himoyalangan almashinuvini tashkil etishda foydalaniladi (8.6-rasm). 
Extranet — bir kompaniya tarmog‘idan ikkinchi kompaniya tarmog‘ining 
to‘g‘ridan-to‘g‘ri foydalanishini ta’minlash orqali ish yuzasidan hamkorlik 
jarayonida aloqa ishonchliligini oshirishga imkon beruvchi texnologiyadir. 
Extranet VPN tarmoqlari umuman korporatsiya ichidagi virtual xusu-siy 
tarmoqlarga o‘xshash, farqi shundaki, korporatsiyalararo virtual xusu-siy tarmoqlar 


uchun axborot himoyasi muammosi keskinroqdir. Extranet VPN uchun ishbilarmon 
sheriklar o‘zlarining tarmoqlarida qo‘llashlari mumkin bo‘lgan turli VPN-echimlar 
bilan aloqa qilish imkoniyatlarini kafolatlovchi standartlashtirilgan VPN-
mahsulotlardan foydalanish xa-rakterlidir. 
Bir necha kompaniyalar birga ishlashga kelishib, bir-birlariga tarmoqlarini 
ochishganida, ular yangi sheriklarining faqat ma’lum axbo-rotdan foydalanishlariga 
yo‘l qo‘yishlari lozim. Bunda konfidensial ax-borot ruxsatsiz foydalanishdan 
ishonchli himoyalanishi zarur. Aynan, shu sababli korporatsiyalararo
tarmoqlarda ochiq tarmoq tomonidan tarmoqlararo ekran (brandmauer) 
yordamida 
nazoratga 
katta 
ahamiyat 
beri-ladi. 
Axborotdan 
haqiqiy 
foydalanuvchining foydalanishini kafolatlov-chi autentifikatsiyalash ham muhim 
hisoblanadi. SHu bilan bir qatorda ruxsatsiz foydalanishdan himoyalashning 
saflangan tizimi o‘ziga e’tibor-ni jalb qilmasligi shart. 
Extranet VPN ulanishlari intranet VPN va remote access VPN lar amalga 
oshirilishidagi ishlatilgan arxitektura va protokollardan foyda-lanib saflanadi. Asosiy 
farq shundan iboratki, extranet VPN foydala-nuvchilariga beriladigan foydalanishga 
ruxsat ular sherigining tarmog‘i bilan bog‘liq. 
Ba’zida VPN tarmog‘ining lokal varianti (Localnet VPN) alohida guruhga 
ajratiladi. Localnet VPN lokal tarmog‘i kompaniya lokal tarmog‘i ichida (odatda, 
markaziy ofis) aylanuvchi axborotlar oqimidan kompaniya-dan ishlovchi "ortiqcha 
qiziquvchi" xodimlarning ruxsatsiz foydalanishi-dan himoyalashni ta’minlaydi. 
Ta’kidlash lozimki, hozirda VPNni amalga oshiruvchi turli usullarning 
konvergensiyasi g‘oyasi ko‘zga tashlanmoqda. 

Yüklə 1,6 Mb.

Dostları ilə paylaş:
1   ...   27   28   29   30   31   32   33   34   ...   42




Verilənlər bazası müəlliflik hüququ ilə müdafiə olunur ©azkurs.org 2024
rəhbərliyinə müraciət

gir | qeydiyyatdan keç
    Ana səhifə


yükləyin