|
Kriptologiya
|
bet | 4/14 | Sana | 06.06.2024 | Hajmi | 135,59 Kb. | | #260827 |
Bog'liq 1-mustaqil ishiVPN yaratish
VPN yaratish uchun turli xil variantlar mavjud. Yechimni tanlashda siz VPN quruvchilarning ishlash omillarini hisobga olishingiz kerak. Misol uchun, agar yo'riqnoma allaqachon protsessor quvvatining chegarasida ishlayotgan bo'lsa, VPN tunnellarini qo'shish va ma'lumotlarni shifrlash/parchalash yo'riqnoma oddiy trafik bilan bardosh bera olmasligi sababli butun tarmoqni to'xtatishi mumkin, VPN u yoqda tursin. Tajriba shuni ko'rsatadiki, VPN-ni qurish uchun ixtisoslashtirilgan uskunalardan foydalanish eng yaxshisidir, ammo agar mablag'lar bo'yicha cheklov mavjud bo'lsa, siz sof dasturiy echimga e'tibor berishingiz mumkin. Keling, VPN qurishning ba'zi variantlarini ko'rib chiqaylik.
Xavfsizlik devoriga asoslangan VPN
Aksariyat xavfsizlik devori ishlab chiqaruvchilari tunnel va ma'lumotlarni shifrlashni qo'llab-quvvatlaydi. Bunday mahsulotlarning barchasi xavfsizlik devori orqali o'tadigan trafik shifrlanganligiga asoslanadi. Xavfsizlik devori dasturining o'ziga shifrlash moduli qo'shiladi. Ushbu usulning kamchiligi shundaki, ishlash xavfsizlik devori ishlaydigan uskunaga bog'liq. Kompyuterga asoslangan xavfsizlik devorlaridan foydalanganda, bunday yechim faqat kichik hajmdagi ma'lumotlar uzatiladigan kichik tarmoqlar uchun ishlatilishi mumkinligini yodda tutishingiz kerak.
Xavfsizlik devoriga asoslangan VPN misoli Check Point Software Technologies FireWall-1 hisoblanadi. FairWall-1 VPN-ni yaratish uchun standart IPSec-ga asoslangan yondashuvdan foydalanadi. Xavfsizlik devoriga kiradigan trafik shifrlangan va standart kirishni boshqarish qoidalari qo'llaniladi. FireWall-1 Solaris va Windows NT 4.0 operatsion tizimlari ostida ishlaydi.
Routerga asoslangan VPN
VPN-ni yaratishning yana bir usuli - xavfsiz kanallarni yaratish uchun marshrutizatorlardan foydalanish. Mahalliy tarmoqdan keladigan barcha ma'lumotlar router orqali o'tganligi sababli, ushbu routerga shifrlash vazifalarini belgilash tavsiya etiladi.
Routerlarda VPN-ni qurish uchun uskunalar misoli Cisco Systems uskunasidir. IOS dasturiy ta'minotining 11.3 versiyasidan boshlab, Cisco routerlari L2TP va IPSec protokollarini qo'llab-quvvatlaydi. Trafikni oddiy shifrlashdan tashqari, Cisco tunnel ulanishi va kalit almashinuvi paytida autentifikatsiya qilish kabi boshqa VPN xususiyatlarini qo'llab-quvvatlaydi.
Routerning ish faoliyatini yaxshilash uchun ixtiyoriy ESA shifrlash modulidan foydalanish mumkin. Bundan tashqari, Cisco System kichik va o'rta kompaniyalarda, shuningdek, yirik tashkilotlar filiallarida o'rnatish uchun mo'ljallangan Cisco 1720 VPN Access Router (VPN access router) deb nomlangan VPN uchun ixtisoslashtirilgan qurilmani chiqardi.
|
| |