Виртуалды жеке желілердіњ жіктелуі



жүктеу 47.34 Kb.
Дата07.03.2019
өлшемі47.34 Kb.


Виртуалды жеке желілердің жіктелуі
Сарманқұлова А., Жидеқұлова Г.

М.Х. Дулати атындағы Тараз мемлекеттік университеті, Тараз


Internet-ті қолданудан көп мөлшерде пайда табу үшін екі маңызды қадам жасау керек. Бірінші қадам – Internet-ке қол жеткізу. Екіншісі – бірнеше алыстатылған кеңселердің бірлесіп жұмыс істеуі үшін Internet желісінің артықшылықтырын іске асыру. Виртуалды жеке желі (VPN) технологиясы алыстатылған локалды желілердің қауіпсіз бірлесіп жұмыс істеуін қамтамасыз етеді. Байланыс орнату құны глобалды желілермен байланыс орнату құнының аз бөлігін ғана құрайды. Әлі күнге дейін бұл технология тек қана сөз жүзінде қалып келеді, бірнеше компания ғана шешімдерді ұсынды. Қазір масштабты WAN желісін қолданатын компаниялар үшін бұл технология бар үміттерін ақтайды.

Жаңа технологияны қолдану түп тамырымен арналарды қолдануға кететін шығындарды азайтады. Басқа да көптеген компанияларға VPN технологиясы телекоммуникациялық жағынан максималды пайда әкеледі.

Экономикалық тиімділігі анық жағдайларға байланысты. Жалпы, алыстатылған кеңселер арасындағы ерекшеленген желілер Internet қызметі қосылған жергілікті провайдерге ауысқан жерде үнемділік болмақ. Ерекшеленген WAN – Internet қызметі провайдерімен байланысының қызметтері каналдың кеңдігі мен алыстығына байланысты төленетін болғандықтан арзан болып табылады.

WAN – қосылуының төмен бағасы, ол VPN технологиясына өткендегі көзге көрінерлік үнемділік. WAN – байланысының инфрақұрылымының қымбат элементтері мен администрацияның оңайлығы – бұл жаңа технологияны қолданудың тағы бір себебі. Көптеген Internet – провайдерлер қосылатын желілерді қолдауды және администрациялау қызметтерін ұсынады. Әдетте, провайдерлер өзара байланыс орнату үшін сіздің кеңсеңізге қосылған арналардың кеңдігінен әлдеқайда кең арнаны жоғары жылдамдықты арналарды қолданады. Осылайша, VPN өткізу қабілетін жоғарлату қажет болса, Internet қызмет көрсету провайдеріне қол жеткізу арнасын үлкейтсе жетіп жатыр. Internet қызмет көрсету провайдері коммуникация саласындағы жаңа жетістіктерді уақытылы енгізіп отыруы қажет, ол қосылған уақытта қондырғының модеринизациялануын қамтамасыз етеді.

Виртуалды жекеше желілерінің түрлері көп. Олардың түрлілігі қолданушыларға қызмет көрсетуді басқаруына байланысты. Қазіргі кезде виртуалды жекеше желінің негізгі төрт түріне тоқталып кетейік.

Олар:


  • ішкі корпоративті VPN (Intranet VPN);

  • қашықтан қатынас құрылатын VPN (Remote Access VPN);

  • корпоративтер арсындағы VPN (Extranet VPN);

  • Client/Server VPN.

Intranet VPN. Виртуалды жекеше желісінің бұл түрі, бір мекеменің ашық байланыс арналары арқылы қатынасып отырған бірнеше таралған филиалдарын бір қорғалған желіге біріктіруге мүмкіндік береді. Виртуалды жекеше жілісін құру түрлерінің осы түрі – бүкіл дүние жүзінде ең көп тарағаны және де өңдеушілер компаниялары ең алдымен осы түрін өңдейді. Ішкікорпоративті (Intranet VPN) түрі.

Intranet VPN қызметтерін ұсыну сұлбасы төмендегі 1-суретте көрсетілген. Мұнда Intranet VPN желісін тұтынушыладың маршрутизаторларының жиыны құрайды. Ол маршрутизаторлар суретте СЕ-маршрутизаторлары ретінде көрсетілген. СЕ-маршрутизаторлары өз кезегінде шекаралық РЕ-маршрутизаторларына қосылған.

Әрбір клиенттің желісі провайдер желісі арқылы жүргізілген туннелдер арасында байланысқан территориалды тармақталған кеңселерден тұрады. Интражелі VPN желісінің қарапайым нұсқасы болып табылады. 1 - суретте Intranet VPN Қызметтерін ұсыну нұсқасы берілген.

Сурет 1. Intranet VPN Қызметтерін ұсыну
Бұл суретте мекеме филиалдарының Intranet VPN желісі арқылы өзара ақпарат алмасуы бейнеленген. Мұнда филиалдар ашық желі арқылы орталықтандырылған серверге біріктірілген.

Remote Access VPN. “Remote Access VPN” түрі корпоративті ресурстарға үйінен (үйдегі қолданушы) немесе notebook арқылы (жылжымалы қолданушы) қосылатын жай қолданушымен корпоративті желі сегментінің (орталық офис немесе филиалдар арасында) арасындағы қорғалған тасымалдауды орындайды. Виртуалды жекеше желісінің бұл түрінің біріншісінен айырмашылығы қашықталған қолданушы статикалық мекен-жайға ие болмауы және ол қорғалған ресурстарға арнайы VPN құрылғысы арқылы емес тікелей VPN функциясын орындайтын бағдарламалық қамтамасы орнатылған өзінің компьютерінен қосылады. Қашықтан қатынас құрылатын (Remote Access VPN) түрі 2 - суретте келтірілген.


Сурет 2. Remote Access VPN


Бұл суретте жылжымала қолданушы орталық офиспен қорғалған арна арқылы құпия деректерді тасымалдауы бейнеленген.

Extranet VPN. Extranet – іскерлік қарым – қатынастар кезінде байланыстың сенімділігінің арттырылуын қолдайтын бір компания желісінен екінші басқа компания желісіне тікелей қатынауды қамтамасыз ететін тораптық технология. Extranet VPN желісі жалпы ішкікорпоративті виртуалды жекеше желісіне ұқсас келеді, тек айырмашылығы оның дерек қорғау проблемасы қиынырақ. Бірнеше компаниялар бірге жұмыс істеуді келісіп бір-біріне өздерінің желілерін ашқанда олар, өздерінің серіктестерінің белгілі ғана мәліметтерге қатынас құруларын алдын – ала қарастырулары қажет. Сонымен қатар құпия деректер рұқсатсыз кіруден қорғалған болуы тиісті, сондықтан корпоративтер арасындағы желілерде брандмауэрлер арқылы қатынас құруды бақылау маңызды. Корпоративтер арсындағы VPN (Extranet VPN) түрі 3- суретте келтірілген.



Сурет 3. Extranet VPN Қызметтерін ұсыну
Бұл суретте бірнеше мекемелердің бір бірімен қорғалған желі арқылы байланысы көрсетілген. Мекемелер арасындағы желілерге брандмауэр орнатылған (от белгісі).

Client/Server VPN. “Client/Server VPN” түрі корпоративті желінің екі түйін (тораптар емес) арасында тасымалданатын деректерді қорғалуын қамтамасыз етеді. Виртуалды жеке желісінің бұл түрінің ерекшелігі мұнда, VPN мысалы, жұмыс станциясы мен сервер арасында, желінің бір сегментінде орналасқан түйіндер арасында құрылады.

Мұндай қажеттілік кейде бір физикалық желіде бірнеше логикалық желіні құру қажет болғанда туады. Мысалы, бір физикалық сегментте орналасқан, серверге қатынасқан, финанстық департаментімен кадрлар бөлімі арасындағы трафикті бөлу керек болғанда. Client/Server VPN түрі 4 - суретте көрсетілген.

Сурет 4.Client/Server VPN

Суретте желінің бір сегментінде орналасқан түйіндер арсында құрылған Client/Server VPN желісі көрсетілген. Мұнда қолданушы мен сервер арасындағы желіге брандмауэр (firewall) орнатылған. Себебі брандмауэр құпия деректерді бекітілмеген енулерден қорғайды.

VPN (Virtual Private Network – виртуалды жеке желі) технологиясы – бұл желі қауіпсіздігін және ол арқылы берілетін деректер қауіпсіздігін жалғыз тәсілі. VPN – агенттерді автоматты түрде шығатын ақпаратты шифрлайды (және сәйкесінше қабылданған ақпаратты кері шифрлайды) және де олар ЭЦП көмегімен оның тұтастығын қадағалайды.

Барлық операциялар автоматты түрде орындалады. VPN технологиясындағы қиындығы VPN - агентті мәзірлеу, алайда ол тәжірибелі қолданушының қолынан келетін іс.


Әдебиет


  1. Иванов М. А. Криптографические методы защиты информации в компьютерных системах и сетях. – М.: КУДИЦ-ОБРАЗ, 2001. – 368 с

  2. Олифер В. Г., Олифер Н. А. Компьютерные сети. Принципы, технологии, протоколы: Учебник для вузов. – СПб.: Питер, 2001. – 672 с.

  3. Маркус Файльнер Виртуальные частные сети нового поколения // LAN.- 2005.- № 11.


Достарыңызбен бөлісу:


©kzref.org 2017
әкімшілігінің қараңыз

    Басты бет