A. G. Abdukadirov 2017 y
Texnik echimining arxitekturasi bo‘yicha VPN
Yüklə 1,6 Mb. Pdf görüntüsü
|
|
Texnik echimining arxitekturasi bo‘yicha VPN
H UH Z turkumlanishi. Ushbu turkumlash bo‘yicha virtual xususiy tarmoqlar quyidagi uch turga bo‘linadi: - korporatsiya ichidagi VPN tarmoq; - masofadan foydalaniluvchi VPN tarmoq; - korporatsiyalararo VPN tarmoq. Korporatsiya ichidagi VPN tarmots. Korporatsiya ichidagi VPN tarmoqlar (Intranet VPN) korxona ichidagi bo‘linmalar yoki aloqaning kor-poratsiya tarmoqlari (shu jumladan, ajratilgan liniyalar) yordamida bir-lashtirilgan korxonalar guruhi orasida himoyalangan aloqani tashkil etish uchun ishlatiladi. Uzining filiallari va bo‘limlari uchun axborot-ning markazlashtirilgan omboridan foydalanishga ehtiyoj sezgan kompa-niyalar masofadagi uzellarni ajratilgan liniyalar yoki frame relay texno-logiyasi yordamida ulaydilar. Ammo ajratilgan liniyalarning ishlatilishi egallanadigan o‘tkazish polosasining va ob’ektlar orasidagi masofaning kattalashgani sari joriy sarf-harajatlarning oshishiga sabab bo‘ladi. Bularni kamaytirish uchun kompaniya uzellarini virtual xususiy tarmoq yordamida ulashi mumkin. Intranet VPN tarmoqlar Internetdan yoki servis-provayderlar tomoni-dan taqdim etiluvchi bo‘linuvchi tarmoq infratuzilmalaridan foydalangan holda quriladi. Kompaniya narhi qimmat ajratilgan liniyalardan voz ke-chib, ularni arzonroq Internet orqali aloqa bilan almashtiradi. Bu o‘tkazish polosasidan foydalanishdagi sarf-harajatni jiddiy kamaytira-di, chunki Interne^ masofa ulanish narhiga hech ta’sir etmaydi. Intranet VPN uchun quyidagi afzalliklar xarakterli: - konfidensial axborotni himoyalash uchun shifrlashning kuchli kriptografik protokollaridan foydalanish; - avtomatlashtirilgan savdo tizimi va ma’lumotlar bazasini boshqarish tizimi kabi jiddiy ilovalarni bajarishda ishlashining ishonchliligi; - soni tez o‘sayotgan foydalanuvchilar, yangi ofislar va yangi dasturiy ilovalarni samaraliroq joylashtirish uchun boshqarishning moslashuvchan-ligi. Internetdan foydalanib Intranet VPNni qurish VPN-texnologiyani amalga oshiruvchi eng rentabel usuli hisoblanadi. Ammo Interne^ servis darajasi umuman kafolatlanmaydi. Kafolatlangan servis darajasini hohlovchi kompaniyalar o‘zlarining VPNlarini server-provayderlari tomo-nidan taqdim etiluvchi bo‘linuvchi tarmoq inftuzilmalaridan foydalanib saflash imkoniyatlarini ko‘rishlari shart. Masofadan foydalaniluvchi VPN tarmots. Masofadan foydalaniluv-chi virtual xususiy tarmoqlar VPN (Remote Access VPN) korporatsiyaning mobil yoki masofadagi xodimlariga (kompaniya rahbariyati, mehnat safari-dagi xodimlar, kasanachilar va h.) korxona axborot resurslaridan himoyalangan masofadan foydalanishni ta’minlaydi. Masofadan foydalanuvchi virtual xususiy tarmoqlarning (8.5-rasm) kommutatsiyalanuvchi va ajratilgan liniyalardan foydalanishning har oyda-gi sarf- harajatlarini anchagina kamaytirishga imkon berishi, ularning umumiy e’tirof etilishiga sabab bo‘ldi. Ularning ishlash prinsipi od-diy: foydalanuvchilar global tarmoqdan foydalanishning mahalliy nuqtasi bilan ulanishlarni o‘rnatadi. So‘ngra ularning so‘rovlari Internet orqali tunnellanadi. Bu shaharlararo va xalqaro aloqa uchun to‘lovdan qutilishga imkon beradi. Undan keyin barcha so‘rovlar mos uzellarda to‘planadi va korporatsiya tarmoqlariga uzatiladi. Xususiy boshqariluvchi tarmoqlardan (dial networks) masofadan foy- dalaniluvchi VPN tarmoqlarga (Remote Acces VPN) o‘tish quyidagi afzal-liklarni beradi: - shaharlararo nomerlar o‘rniga mahalliy nomerlardan foydalanish imkoniyati shaharlararo telekommunikatsiyaga sarf-harajatlarni anchagina kamaytiradi; - autentifikatsiyalash jarayonini ishonchli o‘tkazishni ta’minlovchi masofadagi va mobil foydalanuvchilar haqiqiyligini aniqlash tizimi-ning samaradorligi; - masshtablanishning yanada yuqoriligi va tarmoqqa qo‘shiluvchi yangi foydalanuvchilar saflanishining oddiyligi; - kompaniya e’tiborini tarmoq ishlashi muammolari o‘rniga asosiy korporatsiya biznes-maqsadlariga qaratish. Ta’kidlash lozimki, sezuvchan korporatsiya trafigini tashishda ochiq tarmoq SHegpegning birlashtiruvchi magistral sifatida ishlatilishining masshtabi oshib bormoqda. Bu axborot himoyasi mexanizmini ushbu texnolo-giyaning eng muhim elementiga aylantiradi. Korporatsiyalararo VPN tarmots. Korporatsiyalararo VPN tarmoqlardan (Extranet VPN) biznes bo‘yicha strategik sheriklar, xususan chet el asosiy ta’minotchilar, yirik buyurtmachilar, mijozlar va h. bilan samarali aloqani va axborotni himoyalangan almashinuvini tashkil etishda foydalaniladi (8.6-rasm). Extranet — bir kompaniya tarmog‘idan ikkinchi kompaniya tarmog‘ining to‘g‘ridan-to‘g‘ri foydalanishini ta’minlash orqali ish yuzasidan hamkorlik jarayonida aloqa ishonchliligini oshirishga imkon beruvchi texnologiyadir. Extranet VPN tarmoqlari umuman korporatsiya ichidagi virtual xusu-siy tarmoqlarga o‘xshash, farqi shundaki, korporatsiyalararo virtual xusu-siy tarmoqlar uchun axborot himoyasi muammosi keskinroqdir. Extranet VPN uchun ishbilarmon sheriklar o‘zlarining tarmoqlarida qo‘llashlari mumkin bo‘lgan turli VPN-echimlar bilan aloqa qilish imkoniyatlarini kafolatlovchi standartlashtirilgan VPN- mahsulotlardan foydalanish xa-rakterlidir. Bir necha kompaniyalar birga ishlashga kelishib, bir-birlariga tarmoqlarini ochishganida, ular yangi sheriklarining faqat ma’lum axbo-rotdan foydalanishlariga yo‘l qo‘yishlari lozim. Bunda konfidensial ax-borot ruxsatsiz foydalanishdan ishonchli himoyalanishi zarur. Aynan, shu sababli korporatsiyalararo tarmoqlarda ochiq tarmoq tomonidan tarmoqlararo ekran (brandmauer) yordamida nazoratga katta ahamiyat beri-ladi. Axborotdan haqiqiy foydalanuvchining foydalanishini kafolatlov-chi autentifikatsiyalash ham muhim hisoblanadi. SHu bilan bir qatorda ruxsatsiz foydalanishdan himoyalashning saflangan tizimi o‘ziga e’tibor-ni jalb qilmasligi shart. Extranet VPN ulanishlari intranet VPN va remote access VPN lar amalga oshirilishidagi ishlatilgan arxitektura va protokollardan foyda-lanib saflanadi. Asosiy farq shundan iboratki, extranet VPN foydala-nuvchilariga beriladigan foydalanishga ruxsat ular sherigining tarmog‘i bilan bog‘liq. Ba’zida VPN tarmog‘ining lokal varianti (Localnet VPN) alohida guruhga ajratiladi. Localnet VPN lokal tarmog‘i kompaniya lokal tarmog‘i ichida (odatda, markaziy ofis) aylanuvchi axborotlar oqimidan kompaniya-dan ishlovchi "ortiqcha qiziquvchi" xodimlarning ruxsatsiz foydalanishi-dan himoyalashni ta’minlaydi. Ta’kidlash lozimki, hozirda VPNni amalga oshiruvchi turli usullarning konvergensiyasi g‘oyasi ko‘zga tashlanmoqda. Yüklə 1,6 Mb. Dostları ilə paylaş:
|