VPN виртуалды қорғалған желі

Жұмыс түрі: Диссертация
Тегін: Антиплагиат
Көлемі: 77 бет
Таңдаулыға:

Қазақстан Республикасының Білім және ғылым минстрлігі

Қорқыт Ата атындағы Қызылорда университеті

Жаратылыстану институты

Информатика және ақпараттық коммуникациялық

технологиялар кафедрасы

ӘОЖ 004. 358:004. 9:004. 9:004. 056. 5:378. 245. 2 Қолжазба құқығы ретінде

Әміртаева Қаламқас Серікқызы

Ғылыми жетекшісі:

Ф. -м. ғ. к Махамбаева И. У.

Қызылорда, 2022 ж.

Қазақстан Республикасының Білім және ғылым минстрлігі

Қорқыт Ата атындағы Қызылорда университеті

Жаратылыстану институты

Информатика және ақпараттық коммуникациялық технологиялар кафедрасы

«Қорғауға жіберілді»

Информатика және АКТ кафедрасының

меңгерушісі С. Ш. Тілеубай

«» 2022 ж.

Магистрлік диссертация

Тақырыбы: «VPN виртуалды қорғалған желілердің негізгі технологиялары арқылы ақпаратты қорғау әдістемесі».

7М01514 - «Информатика» мамандығы

(ғылыми-педагогикалық бағыт)

Магистрант: Әміртаева Қ. С.

Ғылыми жетекшісі Махамбаева И. У.

Институт директоры: Қосанов С. О.

Қызылорда, 2022 ж

НОРМАТИВТІК СІЛТЕМЕЛЕР

Осы диссертациялық жұмыста келесі нормативтік сілтемелер қолданылды:

1. ҚР 27. 07. 2007ж. «Білім туралы» Заңы, 09. 04. 2016 ж. №501-V өзгертулері және толықтыруларымен;

2. ҚР Үкіметінің 23. 08. 2012 жылғы №1080 қаулысымен бекітілген, 13. 05. 2016ж. №292 өзгертулері және толықтыруларымен «Жоғары оқу орнынан кейінгі білімнің мемлекеттік жалпыға міндетті стандарттары»

3. ҚР Білім және ғылым министрінің 18. 03. 2008 жылғы №125 бұйрығымен бекітілген, 13. 05. 2016ж. №318 өзгертулері және толықтыруларымен «Жоғары оқу орындарында оқитындардың сабақ үлгеріміне ағымды бақылау, аралық және қорытынды бақылау жүргізудің үлгілік ережесі;

4. Қазақстан Республикасының «Ғылым туралы» Заңы 24. 10. 2011ж. №407-IV. - Астана, 2011. (29. 09. 2014 ж. өзгерістер енгізілген) . http://adilet. zan. kz.

5. Қорқыт Ата атындағы ҚМУ ҒМС бекіткен, магистрлік диссертацияға қойылатын талаптар (хаттама №__, __. ___. 20__ж)

АНЫҚТАМАЛАР

Диссертацияда мынадай анықтамаларға сәйкес келетін терминдер қолданылған:

VPN (Virtual Private Network) - бұл алыстатылған локальдық желімен виртуалды канал бойынша ақпарат алмасу процесі өтетін технология.

Best Effort - мәліметтер тарату, файлдар мен хабарламалармен алмасу, құжаттармен бірлесіп жұмыс істеу, мәліметтердің корпоративті базасына кіру, электрондық пошта үшін арналған .

Business Critical - объектінің, процестің немесе құбылыстың күйі туралы жаңа ақпарат алу үшін мәліметтерді жинау, өңдеу, жеткізу тәсілдері мен құралдарының жиынтығын пайдаланатын процесс.

Real Time-корпоративті телефония мен видеоконференция ұйымдастыру үшін, сонымен бірге пакеттерді бірқалыпты және аз кідіріспен таратуға кепілдік береді.

L2 VPN (VPLS Virtual Private LAN Service) - қала көлемінде бірнеше географиялық алыста орналасқан кеңселерді бірыңғай жоғарғы жылдамдықтағы көппротоколды қауіпсіз желіге біріктіру тәсілі.

VPN қауіпсіздік шлюзі (security gateway) - бұл екі желіге қосылатын және шифрлау, аутентификация функцияларын орындайтын желілік құрылғы.

Extranet VPN - іскерлік қарым-қатынастар кезінде байланыстың сенімділігінің арттырылуын қолдайтын бір компания желісінен екінші басқа компания желісіне тікелей қатынауды қамтамасыз ететін тораптық технология. Компьютерлік желі дегеніміз - ресурстарды (дискі, файл, принтер, коммуникациялық құрылғылар) тиімді пайдалану мақсатында бір - бірімен байланыстырылған компьютерлер тізбегі.

БЕЛГІЛЕУЛЕР МЕН ҚЫСҚАРТУЛАР

VPN

Virtual Private Network- виртуалды қорғалған желі

VPN:

LAN

MAN

WAN

Virtual Private Network- виртуалды қорғалған желі:

Local Area Network -жергілікті желі

Metropolitan Area Network- Аймақтық желілер

Wide Area Network- Глобальді желілер

VPN: ЛВС

Virtual Private Network- виртуалды қорғалған желі: локальды желілер арасындағы виртуалды қорғалған канал

VPN: IT

Virtual Private Network- виртуалды қорғалған желі: Information technology - Ақпарат технологиясы

VPN:

SLA

DES

Virtual Private Network- виртуалды қорғалған желі:

Service Level Agreement - келісім жасасу нәтижесі

Data Encryption Standard- IBM жасаған және бекітілген симметриялық шифрлау алгоритмі

VPN: AES

Virtual Private Network- виртуалды қорғалған желі: Advanced Encryption Standard- криптографиялық деректерді өңдейді

МАЗМҰНЫ

КІРІСПЕ 6

1 VPN виртуалды қорғалған желілердің негізгі технологиялары 15

арқылы ақпаратты қорғау әдістемесінің теориялық негіздері

1. 1 VPN виртуалды қорғалған желілердің негізгі ұғымдары және 20

анықтамалары

1. 2 Виртуалды қорғалған каналдарды құру варианттары мен жабдықтары 25

1. 3 VPN виртуалды қорғалған желілердің негізгі технологияларын

ақпаратты қорғауда қолданудың маңыздылығы 31

2 VPN виртуалды қорғалған желілердің негізгі технологиялары арқылы ақпаратты қорғау әдістемелері 44

VPN архитектурасының негізгі варианттары 51
Информатика пәнінде виртуалды қорғалған желілерді оқыту әдістемесін пайдалану 57
VPN виртуалды қорғалған желілердің негізгі технологиялары арқылы ақпаратты қорғау әдістемесін эксперименттік зерттеу нәтижелері 66

Қорытынды

Пайдаланылған әдебиеттер тізімі

Қосымша

КІРІСПЕ

Диссертациялық жұмыстың өзектілігі

Internet ауқымды желісінің жоғары деңгейде өсуі және ақпараттық технологиялардың дамуы адам қызметтерінің барлық сферасына әсерін тигізетін ақпараттық ортаның пайда болуына әкелді. Жаңа технологиялық мүмкіндіктер ақпараттың таралуын жеңілдетеді, өндірістік процесстердің эффективтілігін жоғарылатады, құжат қатынастарының кеңейтілуіне көмектеседі. Дегенмен компьютерлік құралдардың және ақпараттық технологиялардың интенсивті дамуы, жаңа заманғы ақпараттық жүйелер мен компьютерлік желілердің қорғалуы қиындық туғызып отыр. Сондықтан да ақпараттық қауіпсіздікті қамтамасыз ету проблемалары компьютерлік жүйелер мен желіліерді қолданушылардың, сонымен қатар көптеген компьютер қолданушыларының назарын аударып отыр[1] .

Жаңа технологияларды, стандарттарды, протоколдарды және ақпаратты қорғау құралдарын білмей және қолданбай компьютерлік жүйелер мен желілердің ақпараттық қауіпсіздігінің қажет деңгейіне жету мүмкін емес.

Бүгінде Интернет - біздің өмірімізді: ғылыми-техникалық прогресс қарқынын, жұмыс қызметін, ақпарат алмасу әдістерінің қарқынын түбегейлі өзгертетін технология. Ақпараттық технологияларды эффективті қолдану мекеменің бәсекеге қабілеттілігінің өсуінің стратегиялық факторы болып табылады. Әлемде көптеген мекемелер Интернет және электронды бизнес мүмкіндіктерін пайдалана отырып, ақпаратты тасымалдауда - электрондық транзакциялау (Интернет арқылы немесе басқа да желілер арқылы) мүмкіндіктерін пайдаланады[2] .

Көптеген компанияларда корпоративті ақпараттық жүйелер (КАЖ) бизнесті басқарудың, өндірістің негізгі құралы болып табылады. Мекеменің КАЖ-нің дамуына әсер ететін негізгі фактор - Интернет арқылы мекеменің барлық бөліктерін бір уақытта осы коммуникацияның қауіпсіздігін қамтамасыз ету арқылы байланыстыру. Сондықтан да Internet, Intranet, Extranet-тердің кеңінен таралуымен байланысты ақпараттық қауіпсіздік проблемаларының шешілуі ең актуальді мәселелердің бірі болып отыр. Қазіргі дамыған кезеңде ақпараттық технологиялардың дамуы, виртуалды жеке желілерді құру қажеттілігі артып отыр.

Бірақ виртуалды жеке желілерді ұйымдастырудың қажетті әрі пайдалы әдістерін айтпас бұрын негізгі ұғымдармен танысып алған жөн. Виртуалды жеке желі немесе жай VPN (Virtual Private Network) - бұл алыстатылған локальдық желімен виртуалды канал бойынша ақпарат алмасу процесі өтетін технология. Бұл «нүкте-нүкте» (точка-точка) жиі қосылу имитациясы арқылы жалпы қолданушылық желіде орындалады. Жалпы қолданушылық желі деп Интернетті, сонымен қатар басқа да интражелілерді айтуға болады.

Internet дамуымен ақпараттың таралуы сапалы бола түсті. Пайдаланушылар арзан және қол жеткілікті Internet каналдарын алды. Мекемелер критикалық коммерциялық және басқарушы ақпаратты беру үшін каналдарды пайдалануға ұмтылады.

Ұлттық ядролық орталығының ғылыми инфрақұрылымын дамыту және ғылыми зерттеулер жүргізу кезінде халықаралық кооперацияға кеңінен енгізу бүгінгі таңда деректер берудің бірлескен және әлемдік желілерінің күнделікті қолданылуынсыз мүмкін емес[3] . Дербес компьютердің желіден тыс жеке жұмыс істеуі іс жүзінде мүмкін емес деуге де болады, себебі компьютерді пайдаланушы адам бірлескен жобалар бойынша өз әріптестерімен араласу және тиімді еңбек ету мүмкіндігін жоғалтады. Ақпараттың маңызды көзі және байланыстың оңтайлы құралы болып табылатын Интернетті қолданбайтын ғалым қазіргі заманғы ғылыми үдерістен қалыс қалады десе де болады.

Зерттеу мақсаты -б изнесте желілік шабуылдарға нәтижелі қарсы әрекет ету үшін және белсенді әрі қауіпсіз қорғау мүмкіндіктерін қолдану үшін виртуалды жеке желілерді құру концепциясы - VPN (Virtual Private Network) әдістемесін қолдану арқылы ақпараттық қауіпсіздікті қамтамасыз ету.

VPN виртуалды қорғалған желі құру концепциясы негізінде жеткілікті қарапайым идея жатыр: егер ауқымды желіде ақпарат алмасатын екі торап болса, онда осы екі торап арасына ашық желі арқылы берілетін ақпараттың тұтастығын қамтамасыз ету үшін виртуальді туннель қүру керек. Бұл туннельге кіру мүмкіндігі белсенді және белсенді емес ішкі бақылаушыға да өте қиын болуы керек[4] .

Виртуалды туннельдер құруда компанияның алатын артықшылықтары қаражаттың аз жұмсалуы болып табылады.

Виртуалды жеке желілерді құрудың негізгі ерекшелігі - бірыңғай мәліметтер тарату желісіне Тапсырушының кеңселері мен техникалық орталықтарын біріктіру үшін белгіленген арналарды пайдалану қажет емес. Осылайша Тапсырушы келесі ықпалдың арқасында өз қаражатын үнемдеуге мүмкіндік алады.

Бөлінген арналарды ұйымдастыруға көп шығын кетпейді
Трафик төлемінің икемді жүйесі
Клиент трафигі толықтай рұқсатсыз кіруден сақталған
Порттың өткізу мүмкіндіктерінің оперативті өсуі

SMARTNET клиенттің географиялық бөлініп орналасқан кеңселерін бірыңғай қорғалған логикалық желіге байланыстырып, IP/MPLS технологиясын пайдалану арқылы виртуалды жеке желілерді (VPN) құру және қызмет көрсетуді іске асырады. Осылайша, клиент үшін оператордың мәліметтер тарату желісі нағыз «мөлдір» орта болып табылады.

Зерттеу нысаны - ақпарат алмасатын жергілікті желілердің және жеке компьютерлердің ашық ішкі орта арқылы бірігуі. VPN (Virtual Private Network) жалпыға қол жеткілікті желінің ашық байланыс каналдары базасында құралатын виртуалды қорғалған байланыс каналдарын құру арқылы жүзеге асырылады[5] .

Зерттеудің ғылыми болжамы- VPN технологиясы арқылы пайдаланушының сенімі жоқ кез-келген басқа ашық желі ішінде қауіпсіз виртуалды жеке желіні құруды қамтамасыз ету тәсілдері мен құралдарын қалыптастыру болып табылады . Технология белгілі бір ашық ғаламдық желінің қолданыстағы инфрақұрылымы негізінде бір-бірінен қашықтағы Жергілікті желілерді немесе жеке компьютерлерді бірыңғай қорғалған корпоративті желіге біріктіруге арналған (қазіргі уақытта іс жүзінде Интернет ресурстары көп жағдайда қолданылады) . Қарапайым сөзбен айтқанда, бір-бірінен географиялық тұрғыдан алыс орналасқан әртүрлі құрылымдық бөлімшелер, сондай-ақ Қоғамдық интернет арқылы компания қызметкерлері арасында тікелей қауіпсіз байланыс (кейде туннель деп аталады) ұйымдастырылады. Нәтижесінде компаниядағы Интернет желісінің кез келген пайдаланушысы ішкі корпоративтік ресурстарға қол жеткізе алады: бірыңғай виртуалды кеңсе құрылады. Зерттеу мақсаты ұсынылған болжамды жүзеге асыру үшін келесі негізгі міндеттерімен нақтыланады:

-деректерді беру: файлдар мен хабарламалармен алмасу, құжаттар мен мәліметтер базасымен бірлесіп жұмыс істеу, корпоративтік ақпараттық серверлерге қол жеткізу;

- VPN архитектурасының негізгі варианттарын қарастыру;

- VPN желісінде ақпараттың қорғалуын қамтамасыз ету әдістемесін ұсыну

Зерттеу көздері . ашық білім беру ресурстары, информатика курстары, білім беру саласындағы ІТ құрылғыларды пайдалану, Интернет сайттар, отандық, шетел және ТМД елдері ғалымдарының зерттеу жұмыстары, еңбектері, оқулықтары, оқу құралдары және т. б. құжаттары.

Зерттеу әдістері ретінде информатика, талдау, алгоритмдерге, бағдарламаларға талдау жасау.

Зерттеу жұмысының ғылыми жаңалығы :

- VPN виртуалды қорғалған желілердің негізгі технологиялары арқылы ақпаратты қорғау әдістемесінің теориялық негіздерін зерттеу;

- VPN виртуалды қорғалған желілердің негізгі технологияларын ақпаратты қорғауда қолданудың маңыздылығын зерттеу;

- VPN виртуалды қорғалған желілердің негізгі технологиялары арқылы ақпаратты қорғау әдістемесін эксперименттік зерттеу нәтижесі ретінде бағдарламаны қолдану.

Зерттеу нәтижелерін сынақтан өткізу. Зерттеу жұмысының негізгі қағидалары мен нәтижелері Қорқыт Ата атындағы мемлекеттік университетінің «Информатика » кафедрасының ғылыми семинарларында және түрлі конференцияларда баяндалды.

Қорғауға ұсынылатын негізгі қағидалары:

-бағдарламалық қамтамасыз етуі.

Диссертацияның құрылымдық мазмұны. Диссертация кіріспеден, екі тараудан, қорытындыдан, пайдаланылған әдебиеттер тізімінен, суреттерден, кестелерден, қосымшалардан тұрады.

Диссертацияны орындау барысында 3 мақала жарық көрді.

I VPN виртуалды қорғалған желілердің негізгі технологиялары арқылы ақпаратты қорғау әдістемесінің теориялық негіздері

VPN виртуалды қорғалған желілердің негізгі ұғымдары және анықтамалары

Бүгінгі таңда Виртуалды жеке желілерді құру технологиясы (VPN-Virtual Private Network) телекоммуникация технологиясының ең белсенді дамып келе жатқан және нарықта сұранысқа ие технологияларының бірі болып табылады.

Қазіргі уақытта көптеген кәсіпорындар мен ұйымдардың алдында қызметкерлердің орналасқан жеріне қарамастан толыққанды өзара іс-қимылын қамтамасыз ететін бірыңғай қорғалған ақпараттық кеңістікті қалыптастыру міндеті тұр. Сонымен қатар бір-бірінен географиялық жағынан алыс орналасқан көптеген филиалдары, құрылымдық бөлімшелері және жұмыс орындары бар, ірі корпорациялар қорғалған ақпараттық кеңістікті қалыптастыруды қажет етеді.

Құжат айналымын жеделдету, еңбек өнімділігін және басқару қызметінің тиімділігін арттыру мақсатында ақпаратты уақтылы алмасу, корпоративішілік ресурстарға, дерекқорларға, папкаларға, файлдарға және т. б. қолжетімділікті ұйымдастыру қажеттілігі туындайды.

VPN технологиясы арқылы пайдаланушының сенімі жоқ кез-келген басқа ашық желі ішінде қауіпсіз виртуалды жеке желіні құруға болады. Технология белгілі бір ашық ғаламдық желінің қолданыстағы инфрақұрылымы негізінде бір-бірінен қашықтағы Жергілікті желілерді немесе жеке компьютерлерді бірыңғай қорғалған корпоративті желіге біріктіруге арналған (қазіргі уақытта іс жүзінде Интернет ресурстары көп жағдайда қолданылады) . Қарапайым сөзбен айтқанда, бір-бірінен географиялық тұрғыдан алыс орналасқан әртүрлі құрылымдық бөлімшелер, сондай-ақ Қоғамдық интернет арқылы компания қызметкерлері арасында тікелей қауіпсіз байланыс (кейде туннель деп аталады) ұйымдастырылады. Нәтижесінде компаниядағы Интернет желісінің кез келген пайдаланушысы ішкі корпоративтік ресурстарға қол жеткізе алады: бірыңғай виртуалды кеңсе құрылады. Бұл жағдайда трафиктің үш түрін беруді ұйымдастыруға болады:

- дауыстық ақпаратты беру: ішкі корпоративтік телефон байланысы;

- бейнеақпаратты беру: бейнеконференц-байланыс, телемедицина.

Әлеуетті пайдаланушының Интернет желісі негізінде немесе жеке желі негізінде VPN желісін ұйымдастыру нұсқасын таңдауы ең маңызды шешімдердің бірі болып табылады. Бірінші нұсқа қосылысты ұйымдастырудың тиімділігі мен қол жетімділігін қамтамасыз етеді, ал екіншісі-оның сапасын бақылау мен басқарудың жоғарылау мүмкіндігі. Екі жағдайда да ақпаратты қорғаудың сенімділігі бірдей және жоғары деңгейге ие.

Қашықтағы Жергілікті желілерді немесе жеке пайдаланушыларды бірыңғай қорғалған ақпараттық кеңістікке біріктіру мәселелерін шешу үшін VPN желісін құру әрқашан орынды ма? Бұл шешім жалғыз және әмбебап па? Әрине, жоқ: бәрі нақты жағдайға байланысты.

Мысалы, егер компанияның барлық бөлімшелері бір-біріне жақын жерде, бір ауданда немесе қаланың аумағында болса, ең оңай шешім қашықтағы кеңселер немесе жергілікті желілер арасында бөлінген желіні ұйымдастыру болар еді. Сондай-ақ, байланыс операторынан қолданыстағы арнаны жалға алу нұсқасын қарастыруға болады: егер компанияның барлық бөлімшелері бір елді мекенде болса және, әрине, қолайлы байланыс арнасы болса, бұл өте қолайлы болады. Алайда, мұндай шешімдер кеңселері бір-бірінен едәуір қашықтықта орналасқан корпорациялар үшін іс жүзінде мүмкін емес: әртүрлі қалаларда немесе тіпті елдерде. Сонымен қатар, бұл опциялар құпия ақпаратты сенімді қорғау қажеттіліктеріне толық жауап бермейді (біріктірілген желіге рұқсатсыз қосылу және ақпараттың ағып кету мүмкіндігі бар) .

Сонымен, корпоративті клиент үшін қандай жағдайларда виртуалды жеке желіні (VPN) құру оңтайлы шешім болаиындығын қарастырамыз.

Экономиканың жаһандануы, қалааралық және халықаралық байланыстардың дамуы жағдайында көптеген кәсіпорындар мен ұйымдар кеңейіп, өз қызмет аясын кеңейтіп, жаңа нарықтар іздейді. Нәтижесінде бір қалада бас кеңсесі және басқа қалаларда немесе елдерде бірқатар филиалдары, құрылымдық бөлімшелері бар корпоративтік құрылым құрылады. Мұндай Ұйымдық құрылым көбінесе ірі банктерге және басқа қаржы ұйымдарына, сақтандыру компанияларына, өнеркәсіптік кәсіпорындарға, отын-энергетикалық кешен кәсіпорындарына, сауда желілеріне, мемлекеттік құрылымдарға және т. б. тән. Қашықтағы құрылымдық бөлімшелер, жергілікті желілер, қызметкерлер арасында қорғалған тікелей байланысты ұйымдастыру виртуалды жеке желіні құру арқылы қамтамасыз етілуі мүмкін.

Басқа жағдайды қарастырайық: компанияда аумақтық бөлінген филиалдар желісі болмауы мүмкін (ол тіпті үлкен болуы мүмкін емес), бірақ оның қызметінің ерекшелігі қызметкерлердің үнемі сапарларында, іссапарларында болатындығында. Бұл ретте қызметкер мен корпоративтік кеңсе арасында тұрақты ақпарат алмасу қажеттілігі бар делік (корпоративтік деректер базасына, есептілікке және т. б. қол жеткізу) . Бұл жағдайда деректерді жергілікті корпоративті желіге беру үшін қашықтан кіру нүктесін ұйымдастыруға болады: қызметкер модем арқылы осы мақсаттар үшін арнайы бөлінген нөмірге желіге қосылады және ақпаратты жібереді немесе алады.

Айта кету керек, бұл процесс ұзақ, берілетін деректердің көлеміне байланысты бірнеше сағатты алуы мүмкін, қалааралық және халықаралық байланыс қызметтеріне айтарлықтай шығындар қажет.

Мұндай жағдайда VPN технологиясы пайдаланушыға келесі балама ұсынады. Компания қызметкерінің дербес компьютерінде жергілікті оператор арқылы Интернет желісіне қол жеткізуді жүзеге асырғаннан кейін жергілікті корпоративтік желінің VPN-шлюзімен қосылуға және талап етілетін ақпаратты уақытша алыс орналасқан жерінен беруге мүмкіндік беретін арнайы бағдарламалық қамтамасыз ету орнатылады (бұл қонақ үй нөмірі, автомобиль және т. б. болуы мүмкін) .

Бір ғимарат шеңберінде мекеменің компьютерлік желілерін құру мәселесі қиын шешілмейді. Дегенмен қазіргі заманғы корпорациялардың инфрақұрылымы корпорацияның өзінің географиялық бөліктерінен, серіктестіктерінен, клиенттерден және жеткізушілерден тұрады. Сондықтан корпроративті желі құру мәселесі қиынырақ болып табылады.

Internet дамуымен және ұжымдық түрде енуімен ақпараттың таралуы сапалы бола түсті. Пайдаланушылар арзан және қол жеткілікті Интернет каналдарын алды. Мекемелер критикалық коммерциялық және басқарушы ақпаратты беру үшін каналдарды пайдалануға ұмтылады. Бизнесте желілік шабуылдарға нәтижелі қарсы әрекет ету үшін және белсенді әрі қауіпсіз қорғау мүмкіндіктерін қолдану үшін 1990 жылдың басынан бастап виртуалды жеке желілерді құру концепциясы - VPN (Virtual Private Network) жетілдірілді

VPN виртуалды қорғалған желі құру концепциясы негізінде жеткілікті қарапайым идея жатыр: егер ауқымды желіде ақпарат алмасатын екі торап болса, онда осы екі торап арасына ашық желі арқылы берілетін ақпараттың тұтастығын қамтамасыз ету үшін виртуалды туннель құру керек. Бұл туннелге кіру мүмкіндігі белсенді және белсенді емес ішкі бақылаушыға өте қиын болуы керек.

Виртуалды туннельдер құруда компанияның алатын артықшылықтары қаражаттың аз жұмсалуы болып табылады.

VPN виртуалды жеке желілер ұйымдастыру (IP Virtual Private Network) IPVPN немесе L2VPN көмегімен іске асырылады және клиенттің кеңселері мен нүктелерін рұқсатсыз кірістерден қорғалған желіге біріктіруді ұйымдастыруға мүмкіндік береді. Көптеген жергілікті желілерді мөлдір байланыстыру (LAN), клиенттің жергілікті желілерін, қала ауқымын 1Гбит/с дейінгі жылдамдықта құру.

VPN шешімі төмендегілер үшін өте тиімді:

корпорациялар
өндірістік және коммерциялық компаниялар
мемлекеттік ұйымдар
сақтандыру компаниялары
банктер және қаржы ұйымдары
тауарлар мен қызметтер дистрибуция желілері

IP VPN желісі жоғары жылдамдықтағы SMARTNET талшықты-оптикалық желісіне негізделіп, қосылу Ethernet технологиясы бойынша 100 Мб/секундқа дейінгі жылдамдықта іске асады. Әртүрлі қосымшалардағы трафикті тарату үшін SMARTNET мәліметтер трафигіне қызмет көрсетудің (CoS) үш тобын ұсынады:

Best Effort - мәліметтер тарату, файлдар мен хабарламалармен алмасу, құжаттармен бірлесіп жұмыс істеу, мәліметтердің корпоративті базасына кіру, электрондық пошта үшін арналған. Business Critical - мәліметтерді тарату кезінде ерекше сенімділікті талап ететін және өткізу жолағы, пакеттердің жоғалуын қаламайтын корпоративті жүйелердің трафигі үшін арналған. Real Time - корпоративті телефония мен видеоконференция ұйымдастыру үшін, сонымен бірге пакеттерді бірқалыпты және аз кідіріспен таратуға кепілдік береді.

Сервистердің әртүрлі деңгейлерін қамтамасыз ету (Қызмет көрсету тобы) жергілікті желілер мәліметтерімен дауыс трафигін таратуды интегралдауды, видео ақпаратты сапалы таратуды қамтамасыз етеді.
Ақпарат таратудағы нақты параметрлерге қатысты (бөгеліс, пакеттердің жоғалуы және тағы басқалары) клиентке кепілдіктер ұсынылады[6] .

... жалғасы

Сіз бұл жұмысты біздің қосымшамыз арқылы толығымен тегін көре аласыз.