Korporativ
şəbəkə
anlayışı
Korporasiya
termini latın dilində olan “corporatio”
– birlik sözündən yaranmışdır. İstənilən
cəmiyyətdə müəyyən məqsədlərə çatmaq üçün birliklər
yaranır. Bu birliklərə daxil olan subyektlərin
öz aralarında və bu subyektlərlə
cəmiyyətin digər üzvləri arasında qarşılıqlı əlaqəni
yaratmaq üçün müəyyən vasitə olmalıdır. İnformasiya belə
bir vasitədir. Hər bir birlikdə olan informasiya həmin birliyi
xarakterizə edir. Bundan başqa birliyə daxil olan subyektlər
arsında informasiyanın paylanmasına və mübadiləsinə imkan
verən bir əlaqə vasitəsinə ehtiyac yaranır. Birliyin
subyektləri arasında informasiyanın paylanmasını və
mübadiləsini həyata keçirmək üçün dil, kodlaşdırma,
şifrləmə və şəbəkə texnologiyaları vasitə kimi istifadə
oluna bilər.
Korporasiya
– subyektlərin ümumi məqsədə çatmaq üçün yaratdığı
birlikdir. Korporasiyanın
subyektləri arasında informasiya mübadiləsini həyata keçirmək
üçün korporasiya daxilində başa düşülən, razılaşdırılmış
və mühafizə olunan əlaqə yaradırlar.
Beləliklə,
korporasiyanın yaradılması üçün üç əsas elementin: ümimi
məqsədin, informasiyanın
və informasiyanın
paylanması və mübadiləsi üçün lazım olan əlaqə vasitəsinin
olması vacibdir.
İnformasiya
korporasiyanın mövcudluğunu və inkişafını təmin etdiyi üçün
onun təhlükəsizliyi zərurəti meydana çıxır. Korporasiyada
subyektin malik olduğu informasiyanın, yəni fərdi informasiyanın
itirilməsi korporativ resursların böyük itkisinə gətirib çıxara
bilməz. Lakin korporasiyada informasiya mübadiləsinə nəzarətin
itirilməsi xeyli resurs itkisinə, həqiqi informasiyanın saxta
informasiya ilə əvəz edilvəsinə gətirib çıxara bilər və
nəticədə bədəməlçilər korporasiyanın fəaliyyətinə
nəzarəti qismən əldə etmiş olar.
Müasir
korporasiyalar idarəetmə sisteminə malik olan və ümumi
məsələləri həll edən müəssisələr birliyidir. Bir qayda
olaraq, çox geniş əraziyə yayılırlar və onların tərkibinə
daxil olan müəssisələr müxtəlif ölkələrdə və hətta
müxtəlif qitələrdə yerləşirlər.
Müasir korporasiyaların fəaliyyətini,
idarə olunmasını və inkişafını
təmin etmək üçün korporativ informasiya fəzasının (KİF)
yaradılması zərurəti meydana çıxır. KİF istənilən
korporasiyanın sistemli fəaliyyətinin əsasıdır. Bu gün
korporasiyaların KİF-lərini informasiya texnologiyalarını (İT)
tətbiq etmədən yaratmaq mümkün deyil. Korporasiyanın ayrı-ayrı
resurslarının korporativ informasiya-kommunikasiya sistemi ilə
birləşdirilməsi onları ümumkorporativ səviyyəyə çıxarır.
Korporasiyada hər bir subyekt KŞ-nin vasitəsi ilə digər
subyektlərlə müxtəlif səviyyələrdə informasiya qarşılıqlı
əlaqələri yaradır. Belə qarşılıqlı əlaqələrin nəticəsində
korporasiya daxilində informasiyanın paylanması və mübadiləsi
baş verir.
Beləliklə, KİF vahid
prinsip və ümumi qaydalar əsasında fəaliyyət göstərən
informasiya resursları və sistemləri, telekommunikasiya sistemləri
və şəbəkələri məcmusudur.
Müasir korporasiya
mürəkkəb və çoxprofilli strukturdur. Bu səbəbdən də o
paylanmış iyerarxik idarəetmə sisteminə malik olur. Bundan
başqa, korporasiyaya bir-birindən uzaqda yerləşən muəssisələr,
şöbələr və inzibati ofislər daxildirlər. Belə bir müəssisələr
birliyinin mərkəzləşdirilmiş şəkildə idarə edilməsini təmin
etmək üçün korporativ şəbəkələr (KŞ) yaradılır.
KŞ
korporasiyanın hesablama, kommunikasiya və informasiya
resurslarının birləşdirilməsi və elektron verilənlərin
(məsələn, elektron
sənədlərin, səsin, video görüntünün və s.) ötürülməsi
üçün nəzərdə tutulmuş xüsusi şəbəkədir.
Ümumi halda, KŞ korporasiyada istifadə olunan müxtəlif tətbiqi
proqramlar arasında informasiya mübadiləsini təmin edən
sistemdir. KŞ
sistem və
tətbiqi
proqram təminatları,
şəbəkə
adapterləri,
konsentratorlar, komutatorlar və
marşrutlayıcılar,
kabel sistemi kimi müxtəlif
komponentlərdən
ibarətdir.
İngilis
dilli ədəbiyyatda
KŞ
“enterprise-wide networks” adlandırılır
və
tərcüməsinə
uyğun
olaraq müəssisə
miqyaslı
şəbəkə
kimi adlandırılır.
Bu termin özündə
birləşmə
mənasını
daşıyır,
yəni
KŞ bir
qayda olaraq bir neçə
qeyri-bircinsli şəbəkələrin
(bir müəssisəyə
– firmaya məxsus
olan) birləşməsi
nəticəsində
əmələ
gəlir
(məsələn, kampus şəbəkəsinin, lokal şəbəkələrin (LŞ),
territorial şəbəkələrin, İnternet və digərlərinin) (şək.1).
Müasir
KŞ
müxtəlif növ
xidmətləri
təmin
edir.
Bu xidmətlərə verilənlərin
ənənəvi
ötürülməsi,
İP-telefoniya, video və audio konfranslar və
videoyayımlar,
mihafizə
və
videonəzarət
aiddir.
KŞ-nin müəssisədə
istifadəsi aşağıdakıları təmin edir:
-
kompüter istifadəçilərinin birgə effektiv işləməsini;
-
kompüterlərin, periferiya qurğularının və proqram təminatlarının maksimum səmərəli istifadəsini;
-
ümumi istifadə olunan verilənlərə daxilolmalarlarin sadəliyini və rahatlığını;
-
və. s.
Şək.1.
Korporativ
şəbəkənin
strukturu
KŞ-nin
məqsədi müəssisə
çərçivəsində
vahid informasiya fəzasının
yaradılmasıdır, yəni
müxtəlif
qovşaqlarda
yerləşən
sistem tətbiqi
proqramlarının
qarşılıqlı
əlaqəsini
və
onlara, uzaqda yerləşən
istifadəçilərin
daxil olmasını
təmin
etməkdir.
Müəssisənin KİF-na həmçinin fayl
sistemi vasitəsi
ilə
informasiya mübadiləsi,
təhlükəsiz
elektron poçt,
çoxlu
sayda funksiyaları
olan telefonlaşdırma,
selektor məşvərətləri,
videokonfransları
və s.
kimi xidmətlər
də daxildir. KŞ-də başlıca
və
ən
yüksək
prioritetli xidmət
əməkdaşların
müəssisənin
korporativ idarəetmə
sistemində
səmərəli işləməsinin
təmin
olunmasıdır.
7.2.
Korporativ şəbəkələrin
əsasları
KŞ-nin
tarixi lokal və qlobal şəbəkələrin yaranma tarixi ilə sıx
bağlıdır. Lokal və qlobal şəbəkələrin yaranması, kompüter
istifadəçilərinə, operativ informasiya mübadiləsinə yeni
imkanlar açdı. Əvvəlcə
müəssisələrdə
ümumi
məsələnin,
məsələn,
mühasibat
və
yaxud marketinq məsələlərinnin
həlli
üçün
nəzərdə tutulmuş, ancaq müəyyən
qrup əməkdaşlar
tərəfindən
istifadə
olunan, şöbə və yaxud qrup LŞ
yaradılırdı
(şək.2). Sonra bu şəbəkələr
müəssisə və
kampus şəbəkələrinə
qədər
böyüdülər.
Şək. 2. Şöbə və yaxud qrup
LŞ
Şöbə
və yaxud qrup LŞ-lərinin
əsas
məqsədi
tətbiqi
proqramlar, verilənlər,
printerlər
kimi resursların
ümumi
istifadəsini
və İnternetə qoşulmanı təmin etməkdir.
Adətən
belə
şəbəkələrin
tərkibində bir və
yaxud iki fayl serveri, kommutator və
İnternetə qoşulmaq üçün şlüz
olur. Ölçüsü kiçik
olduğuna
görə,
bir qayda olaraq şöbə
şəbəkələri
altşəbəkələrə
(seqmentlərə)
bölünmürlər.
Şöbələrin
LŞ-ləri
KŞ-yə
qoşularkən
də
trafikin böyük
hissəsi
şöbələrin
LŞ-də
lokalizə
olur.
LŞ
adətən
hər-hansı
bir şəbəkə
texnologiyasının
(Ethernet, Token Ring) əsasında
yaradılır.
Əgər
işçi
qrupunda böyük
həcmdə
(məsələn,
multimediya fayllarının
mübadiləsi)
informasiya mübadiləsinə
ehtiyac yaranarsa, bu zaman FDDI, Fast Ethernet və
yaxud 100VG-AnyLan kimi yüksək
sürətli
texnologiyalar istifadə
olunur. Bu gün
Gigabit
Ethernet, 10 Gigabit
Ethernet və
100 Gigabit
Ethernet kimi
yüksək
sürətli
texnologiyalar
aktiv tətbiq
edilir.
Gigabit
Ethernet avadanlıqları
əvvəlki
nəsl
texnologiyalarla
(Ethernet/Fast Ethernet) çox yaxşı
uyğunlaşırlar.
Şöbənin
LŞ-də
adətən
bir və
yaxud
maksimum iki
şəbəkə əməliyyat
sistemi (ƏS)
istifadə
olunur.
Əksər
hallarda LŞ
ayrılmış
NetWare 3.x və
yaxud
Windows NT serveri əsasıda qurulur
və
yaxudda bir
ranqlı
olur. Bir ranqlı şəbəkə dedikdə,
LŞ-də olan komputerlərin eyni ranqlı, yəni eyni hüquqlu olması
başa düşülür. Bir ranqlı LŞ misal olaraq Windows
for Workgroups şəbəkəsini
göstərmək olar.
Şöbənin
LŞ-lərinin
miqyası kiçik olduğuna görə onu idarə etmək üçün mürəkkəb
idarəetmə
sistemi
tələb
olunmur.
Şöbə
səviyyəsində
idarəetmə
məsələləri
nisbətən
sadədir.
Şəbəkə
inzibatçısının
vəzifəsi yeni
istifadəçilərin
əlavə
edilməsindən,
sadə
dayanmaların
aradan qaldırılmasından,
yeni
qovşaqların
və
proqram
təminatının
yeni
versiyalarının
qurulmasından
ibarətdir.
Əsaslı
yeni proqram təminatının
qurulması isə
məsləhətçilər
və
yaxud firma nümayəndələri
tərəfindən
icra olunur.
Beləliklə,
bircinslilik və
kiçik
ölçü,
işçi
qrup və
yaxud şöbə
LŞ-lərinin
əsas
xüsusiyyətləridir.
Müəssisələr
müxtəlif təyinatlı LŞ-ləri bir-biri ilə birləşdirmək üçün
kampus şəbəkəsindən istifadə edirlər. Kampus
şəbəkələri
bir neçə
kilometrlərə
uzanan magistral (backbone) şəbəkəyə
malik olurlar. Kampus şəbəkələrinin göstərdiyi ən vacib
xidmət korporativ verilənlər bazasının (VB) girişin təmin
olunmasıdır.
Hər bir şöbədə istifadə
olunan kompüterlərin, şəbəkə əməliyyat sistemlərinin, şəbəkə
aparat təminatının tipləri fərqlənir. Məhz ona görə də
kampus şəbəkəsi səviyyəsində LŞ-lərin inteqrasiyası
problemləri meydana çıxır. LŞ-lərin inteqrasiyası problemini
həll etmək üçün şlüzlərdən istifadə olunur.
7.3.
Korporativ şəbəkələrin
çoxsəviyyəli
təsviri
KŞ-ni
yaxşı təsəvvür etmək üçün, onu bir neçə
təbəqədən
ibarət
olan piramida şəklində
təsvir
etmək
olar (şək.
3).
KŞ-ni
təsvir
edən
piramidanın
əsasında
kompüterlər
təbəqəsi yerləşir. Komputerlər informasiyanın
saxlanması
və
emalı
mərkəzləri
rolunu oynayır. Komputerlər təbəqəsi
üzərində kompüterlər
arasında
informasiya paketlərinin
etibarlı
ötürülməsini
təmin
edən
nəqliyyat
altsistemi yerləşir. Nəqliyyat
altsisteminin üzərində
isə kompüterlərdə
olan tətbiqi
proqramların
işini
təşkil
edən
və
nəqliyyat
sistemi vasitəsi
ilə öz
kompüterlərinin
resurslarını
ümumi
istifadəyə
verən
şəbəkə
əməliyyat
sistemi işləyir.
Şək.3.
Koprorativ şəbəkənin
iyerarxik təsviri.
Şəbəkə
əməliyyat
sisteminin üzətində
əsas
korporativ informasiyanı
nizamlı
şəkildə
saxlayan və
onun üzərində
axtarış
əməliyyatını
aparmağa imkan verən verilənlər
bazasını
idarəetmə
sistemi (VBİS)
işləyir.
Növbəti
təbəqədə müxtəlif sistem xidmətləri
işləyir.
Misal üçün,
bu
xidmətlərdən,
World Wide Web (WWW), elektron
poçt
sistemini göstərmək olar.
Nəhayət,
KŞ-nin
yuxarı
təbəqəsində, verilmiş
müəssisə
və
yaxud verilmiş
tipli müəssisələr
üçün
spesifik olan məsələləri
həll
edən,
konkret tətbiq sahələrinin proqramları işləyir. Belə
sistemlərə
misal kimi bankların
avtomatlaşdırılması,
mühasibat
uçotunun
təşkili,
layihələndirmənin
avtomatlaşdırılması,
texnoloji proseslərin
idarə
olunması
sistemləri
göstərmək
olar.
KŞ-lərin
son məqsədi
konkret tətbiq
sahəsinin proqramlarında
nəzərdə
tutulub, lakin onların
yaxşı
işləməsi
üçün
digər
təbəqələrin
altsistemləri
öz
funksiyalarını
yerinə
yetirməlidırlər.
7.4.
Korporativ şəbəkələrin
xüsusiyyətləri
Korporativ
şəbəkənin
ən
mühüm
xüsusiyyətləri
aşağıdakılardır:
-
geniş miqyaslı olması – KŞ-lər bir-biri ilə mürəkkəb şəkildə əlaqələnmiş çoxlu sayda kompüterləri böyük ərazidə birləşdirir;
-
qeyri-bircinsliliyi – avadanlıqların, protokolların, əməliyyat sistemlərinin, tətbiqi proqramların qeyri-bircinsliyi;
-
qlobal əlaqənin istifadə olunması – KŞ-ləri qurarkən uzaqda yerləşən ayrı-ayrı kompüterləri və LŞ-ləri birləşdirmək üçün bütün növ qlobal əlaqə kanallarından (QƏK), o cümlədən, telefon kanallarından, radiokanallarından, peyk rabitəsindən, kanal və paket komutasiyalı şəbəkədən istifadə edilir;
-
interqrasiyalılığı – KŞ-lərin qeyri-bircins hissələri və altşəbəkələri istifadəçilərə bütün lazımi resurslara mümkün qədər şəffaf müraciət imkanı verərək, birlikdə işləməlidirlər;
-
etibarlılığa yüksək tələb – KŞ-lərdə müəssisə üçün strateji əhəmiyyətli tətbiqi proqramlar istifadə olunur və əhəmiyyətli verilənlər saxlanılır. Ona görə də belə şəbəkələrdə istifadə olunan texniki və proqram təminatlarının etibarlılığına yüksək tələb qoyulmalıdır;
-
şəbəkənin idarə olunmasına yüksək tələb – KŞ-nin geniş miqyaslı olması onu idarə etmək üçün çoxfunksiyalı vasitə tələb edir. Əks halda KŞ-ni istismar edən çoxlu sayda mütəxəssislərə çəkilən xərclər gəlirdən çox olar. KŞ-nin inzibatçılarının baş verən imtinalara operativ reaksiya verən sistemə yox, imtinalar haqqında əvvəlcədən xəbər verən sistemə ehtiyacı olur;
-
həll olunan məsələlərin universal xarakterli olması – LŞ-nin bir qayda olaraq ixtisaslaşdığı halda KŞ üçün müxtəlif məsələlərin olması adi haldır, bunlardan karguzarlıq, texnoloji proseslərin avtomatlaşdırılması, təcrübi proqramların yaradılması, informasiya axtarışı və s.;
-
əhatə olunan texniki problemlərin genişliyi – KŞ-nin lahiyələndirilməsi zamanı çoxsaylı texniki məsələlər (fərdi kompüterlərin, ƏS-nin, tətbiqi proqramların, LŞ-lərin kabel sisteminin, qlobal rabitə növünün seçilməsi, müxtəlif şəbəkə arxitekturlarının uzlaşdırılması, müxtəlif kommunikasiya avadanlığının əsasında şəbəkənin strukturlaşdırılması məsələləri) meydana çıxır.
7.5.
Telekommunikasiya məsələlərinin
həlli
KŞ-nin
yaradılması
zamanı
həll
olunası
problemlərdən
biri rabitə
kanallarının
təşkil
olunmasıdır.
KŞ-lər
bir qayda olaraq böyük əraziyə
paylanmış
olurlar, yəni
bir-birindən
çox
aralıda
olan ofisləri,
bölmələri
və
digər
strukturları bir-biri ilə
birləşdirirlər.
Əksər hallarda
KŞ-nin
qovşaqları
müxtəlif
şəhərlərdə,
bəzi
hallarda isə
müxtəlif
ölkələrdə
və
qitələrdə
yerləşirlər.
Belə
şəbəkələrin
qurulması
prinsipləri
bir neçə
binanı
əhatə
edən
LŞ-ərin
qurulması
prinsiplərdən
fərqlənir.
Əsas
fərqlər
ondan ibarətdir
ki, ərazicə
paylanmış
KŞ-lər
icarə
olunmuş
rabitə
kanallarından istifadə
edir. Əgər
LŞ-ləri
yaradarkən
əsas
xərclər
avadanlıqların
alınmasına
və
kabellərin
çəkilməsinə
sərf
olunursa, ərazicə
paylanmış
KŞ-lərə
çəkilən
xərclərin
əsas
hissəsini
kanalların
icarə
haqqı
təşkil
edir. Bu problem artıq
mövcud
qlobal şəbəkələrin
(QŞ) istifadəsi
ilə
həll
olunur (məsələn,
İnternetin).
Bu halda ofisə
yaxın
yerləşən
QŞ qovşağına
qədər
kanalın
təmin
olunması
kifayətdir.
Bu zaman qovşaqlar
arasında
informasiyanın
ötürülməsini
QŞ öz
üzərinə
götürür.
Ona görədə şəhər
çərçivəsində
hətta kiçik
bir şəbəkə
yaradarkən onun gələcəkdə
genişlənməsini
təmin edən və
mövcud
QŞ-lə
uyğunlaşa
bilən
texnologiyalardan
istifadə
edilməlidir.
KŞ-in
qurulması
zamanı
verilənlərin
ötürülməsi üçün bütün
mövcud
ötürmə
texnologiyaları
və
QƏK-ları istifadə
oluna bilər.
KŞ-nin daxilində verilənlərin ötürülməsi üçün paket
kommutasiyalı şəbəkənin virtual kanallarından istifadə etmək
olar. Korporativ informasiya sistemlərinin qurulması üçün
virtual şəbəkə keyfiyyətində həm X.25 və həm də Frame Relay
şəbəkələri istifadə oluna bilər. Onların arasında seçimin
aparılması müxtəlif göstəricilərin əsasında həyata
keçirilir. Bu göstəricilərə rabitə kanallarının keyfiyyəti,
qoşulma nöqtələrində xidmətlərin əlçatanlığı və çəkilən
xərcləri aid etmək olar. Bu gün Frame Relay şəbəkələrinin
şəhərlərarası rabitə üçün istifadəsinə çəkilən xərclər
X.25 şəbəkələrinin istifadəsinə çəkilən xərclərdən bir
neçə dəfə yüksəkdir. Digər tərəfdən informasiyanın
ötürülməsi sürətinin yüksək olması və verilənlərin və
səsin eyni zamanda ötürülməsi imkanının olması Frame Relay
şəbəkəsinin seçilməsinin həll edici arqumentləri ola bilər.
KŞ-nin icarəyə götürülmüş kanallar istifadə olunan
hissələrində Frame Relay texnologiyasının istifadə olunması
daha məqsədə uyğundur. Bu halda həm LŞ-lərin bir-biri ilə
birləşdirilməsi və İnternetə qoşulmanın həyata keçirilməsi,
həm də X.25 texnologiyasının tətbiqi proqramlarının istifadəsi
mümkündür. Uzaqda yerləşən
istifadəçilərin
qoşulması
üçün
ən
sadə
və
əlçatan
variant telefon əlaqəsi
və
İnternetdir.
Mümkün
olan yerlərdə isə İSDN
(integrated services digital network –
kompleks xidmətlər göstərən rəqəmli rabitə şəbəkələri)
şəbəkələri
də
istifadə
oluna bilər.
7.6.
Korporativ şəbəkələrin
təhlükəsizliyi
İstənilən şəbəkə üçün
informasiyanın təhlükəsizliyinin təmin edilməsi vacib
funksiyadır və buna xüsusi diqqət ayrılmalıdır. Müxtəlif
QƏK-lar istifadə olunan KŞ-lərdə informasiyanın
təhlükəsizliyinin təmin edilməsinin əhəmiyyəti və
mürəkkəbliyi dəfələrlə artır. Bu da KŞ-də geniş əraziyə
səpələnmiş məxfi infomasiyaya icazəsız daxilolmanın mümkün
olduğu çoxlu sayda nöqtələrin və həmçinin böyük sayda
istifadəçilərin olması ilə bağlıdır.
Etibarlı KŞ yaradılmasının
əsas mərhələlərindən biri təhlükəsizlik siyasətinin (TS)
yaradılmasıdır. TS informasiyanın və onunla bağlı olan
resursların mühafizəsi üçün nəzərdə tutulmuş,
sənədləşdirilmiş idarəedici qərarlar toplusudur. KŞ-nin TS
şəbəkə ehtiyatlarına giriş qaydalarını və istifadəsinə
nəzarəti, şəbəkənin idarə olunması qaydalarını, şəbəkənin
gələcək inkişafını və c. təsvir edir. Praktiki
nöqteyi-nəzərdən TS üç səviyyəyə bölünür:
-
müəssisənun rəhbərliyi tərəfindən verilən, bütövlükdə müəssisəyə aid olan və son dərəcə ümumi xarakter daşıyan qərarlar;
-
informasiya təhlükəsizliyinin müxtəlif aspektlərinə aid olan məsələlər;
-
informasiya sisteminin konkret xidmətləri.
İstənilən
KŞ-nin
yaradılması
zamanı
verilənlərin
ötürülməsinin
təhlükəsizliyi
və
korporativ informasiyanın
icazəsız daxilolmalardan mühafizəsi
məsələlərinə
əhəmiyyətli
dərəcədə
diqqət
yetirilməlidir.
İnformasiyanın
mühafizəsinin
müasir
vasitələri
yüksək
səviyyədə
təhlükəsizliyi
təmin
edir. Şəbəkələrarəsı
ekranlar (ŞAE),
virtual xüsusi
şəbəkələrin
(VXŞ)
təşkili,
sanksiyasız
daxilolmaların
aşkar
edilməsi
sistemləri
və
digər
vasitələr
KŞ-lərin
istənilən
hissəsində
informasiyanın
təhlükəsiz
ötürülməsini
təmin
etməyə
imkan verir.
Müəssisənin
informasiya resurslarını kənar müdaxilələrdən qorumaq üçün
KS-lərdə demilitərizə
zonası (DMZ) yaradılır (şək.
4). Bu zona açıq şəbəkə (məsələn, İnternet) ilə
müəssisənin daxili şəbəkəsi arasında bufer rolunu oynayır.
Bu zonada adətən WWW server, poçt
serveri yerləşdirilir. DMZ-da
əlaqələrin
və
paketlərin
idarə
olunması
ŞAE-nın
köməyi
ilə
həyata
keçirilir.
KŞ-nin
istifadəçilərinin
İnternetə
və
istifadəçilərin
İnternetdən
KŞ-yə
daxilolmasının
idarə
olunması
sistemi ŞAE
və
Web-serverin
əsasında
qurulur.
Şək.4.
Korporativ
şəbəkənin
təhlükəsizliyinin
təmin
edilməsi
sxemi
KŞ-nin
təhlükəsizliyinin
təmin
olunması dedikdə,
onun fəaliyyət
prosesinə
sanksiyasız
müdaxilə,
həmçinin
aparat vasitələrinin,
proqram təminatının
və verilənlərin
modifikasiya edilməsi,
oğurlanması,
sıradan
çıxarılması
və
dağıdılması
cəhdlərinə
qarşı
müqavimətin
təşkil
olunması başa düşülür.
KŞ-nin
təhlükəsizlik
infrastrukturuna aşağıdakılar daxildir:
-
daxilolmaya nəzarət;
-
autentifikasiya;
-
şifrləmə/elektron-rəqəm imzası (ERİ);
-
kontent analizi
-
;
-
və s.
7.7.
Virtual
xüsusi
şəbəkələr
Son
zamanlar
telekomunikasiya
aləmində
VXŞ-yə
olan maraq
getdikcə
artmaqdadır.
Bu uzaqda
yerləşən
ofislərin
və
istifadəçilərin
Internet vasitəsilə
KŞ-yə
qoşulmasının
ucuzlugu
nəticəsində
KŞ-yə
çəkilən
xərclərin
azaldılması
şərti
ilə
baglıdır
(şək.5).
Həqiqətən
də,
bir neçə
LŞ-nin
bir-biri
ilə
Internet vasitəsilə
qoşulmasının
dəyəri,
digər
şəbəkələrin
vasitəsi
ilə
qoşulmayla
müqayisədə
(məsələn,
Frame Relay
şəbəkəsi
ilə)
daha ucuz
başa
gəlir.
Ancaq qeyd
etmək
lazımdır
ki, LŞ-lərin
Internet vasitəsilə
KŞ-yə
qoşulması
zamanı
verilənlərin
ötürülməsi
təhlükəsizliyi
məsələsi
meydana
çıxır
və
ona görə
də
elə
bir mexanizm
yaradılmalıdır
ki, ötürülən
informasiyanın
bütövlüyü
və
məxfiliyi
təmin
olunsun.
Şək.5. Virtual xüsusi şəbəkə.
VXŞ
məxfi
verilənlərin
açıq
rabitə
kanalları
vasitəsi
ilə
ötürülməsi
üçün
təhlükəsiz
virtual
şəbəkə
yaratmağa
imkan
verən
texnologiyadır.
Bu
texnologiyanın
əsas
xüsusiyyəti
korporativ
IP-trafikinin
ötürülməsi
üçün
Internet şəbəkəsinin
magistral
kimi
istifadə
edilməsidir.
VXŞ-lər
istifadəçinin
uzaqda
yerləşən
şəbəkəyə
və
bir neçə
LŞ-lərin
birləşməsi
məsələlərinin
həlli
üçün
nəzərdə
tutulmuşdur.
VXŞ-nin
strukturu
qlobal
şəbəkənin
kanallarını,
təhlükəsizlik
protokollarını
və
marşrutlayıcıları
özündə
birləşdirir.
Uzaqda
yerləşmiş
LŞ-ləri
korporasiyanın
şəbəkəsinə
birləşdirmək
üçün
ayrılmış
virtual
kanaldan
istifadə
olunur.
Belə
bir
birləşmənin
yaradılması
üçün
tunelləşdirmə
mexanizmindən
istifadə
olunur.
Tunelin
təşəbbüskarı
LŞ-nin
paketlərini
başlığında
tunelin
təşəbbüskarının
və
terminatorunun
ünvanları
yerləşən
yeni
IP-paketlərə
kapsullaşdırır
(şək.
6). Tunelin
o biri
başında
bu paketi
ayırmaq
üçün
tunelin
terminatoru
əks
proses
həyata
keçirir.
Yuxarıda qeyd edildiyi kimi, belə
ötürmələr həyata keçirilən zaman verilənlərin məxfiliyi bə
bütölüyü məsələlərinin nəzərə alınması tələb olunur,
bunları sadə tunelləşdirmə ilə təmin etmək mümkün deyil.
Göndərilən
informasiyanın
məxviliyini
təmin
etmək
üçün
tunelin hər
iki tərəfi
üçün
eyni olan şifrləmə
alqoritmi istifadə
etmək
lazımdır.
Şək.
6. IP-paketin
yeni
IP-paketə
kapsullaşdırılması
Müxtəlif
avadanlıqlar
və
proqram
təminatları
mühitində
VXŞ
yaratmaq
üçün
müəyyən
standart
mexanizm
lazımdır.
IPSec (Internet
Protokol
Security)
protokolu
VXŞ
yaradılmasının
belə
bir
mexanizmidir.
IPSec VXŞ
-nin bütün
standart
metodlarını
təsvir
edir. Bu
protokol
tunel
yaradılarkən
identifikasiya
metodlarını,
tunelin son
nöqtələri
arasında
istifadə
olunan
şifirləmə
metodlarını
və
bu nöqtələr
arasında
şifirləmə
açarlarının
mübadiləsinin
və
idarə
olunmasının
mexanizmlərini
təyin
edir. Bu
protokolun
çatışmayan
cəhəti
IP-yə
bağlı
olmasıdır.
VXŞ-nin
qurulmasının
digər
protokolları
Ascend
Communication
və
3Com
kompaniyaları
tərəfindən
işlənmiş
PPTP
(Point-to-Point
Tunelling
Protocol),
Cisco Systems
kompaniyasının
yaratdığı
L2F
(Layer-2
Forwarding)
və
göstərilən
protolların
birləşməsi
olan
(Layer-2
Tunelling
Protocol)
protokollarıdır.
Lakin bu
protokollar
IPSec
protokolundan
fərqli
olaraq tam
funksiyalı
deyil
(məsələn,
PPTP
protokolu
şifirləmə
metodunu
təyin
etmir).
IPSec
protokolu
IKE
(Internet
Key
Exchange)
protokolu
ilə
birlikdə
işləyir.
İKE-informasiyanın
tunel
vasitəsilə
ötürülməsi
zamanı kənar
müdaxilələrdən
qorunmasını təmin
edir. Bu
protokol
uzaqda
yerləşən
qurğular
arasında
kriptoqrafik
açarların
təhlükəsiz
idarə
edilməsi
və
mübadiləsi
məsələrini
həll
edir, İPSec
protokolu
isə
paketi
şifrləyir
və
imzalayır.
İKE
təhlükəsiz
əlaqə
yaratmaq
üçün
açıq
açarlı
şrifləmə
mexanizmindən
istifadə
edərək
açarların
ötürülməsi
prosesini
avtomatlaşdırır.
Bundan başqa
İKE
qurulmuş
əlaqənin
açarını
dəyişməyə
imkan verir
ki, bu
da informasiyanın
məxfiliyini
nəzərə
çarpacaq
dərəcədə
artırır.
VXŞ-lərin
qurulması
müxtəlif
vasitələrin
əsasında
həyata
keçirilə
bilər.
Bu vasitələr
proqram və
aparat-proqram
əsaslı
ola bilər.
VXŞ-lərin
qurulmasının
aşağıdakı
müxtəlif
üsulları
mövcuddur:
-
ŞAE əsasında;
-
marşrutlayıcılar əsasında;
-
proqram təminatı əsasında;
-
ƏS əsasında;
-
aparat vasitələri əsasında.
VXŞ-lərin
qurulması
üsulunun
seçilməsi
zamanı
vasitələrin
məhsuldarlığı
faktorunun
nəzərə
alınması
tələb
olunur.
Məsələn,
əgər
marşrutlayıcı
öz
prosessorunun
gücünün
son həddində
işləyirsə,
onda VXŞ
tunelinin
əlavə
olunması
və
informasiyanın
şifrləməsinin/deşifrləməsinin
tətbiqi
bütün
şəbəkənin
işini
dayandıra
bilər.
Təcrübə
göstərir
ki,
VXŞ-lərin
qurulması
üçün
xüsusiləşdirilmiş
avdanlıqların
istifadəsi
daha
məqsədəuyğundur,
amma maddi
vəsaitə
məhdudiyyət
varsa, onda
proqram
həlli
seçmək
olar.
R.H. ŞIXƏLİYEV
AMEA İnformasiya Texnologiyaları
instutunun sektor müdürü
İ
Hiç yorum yok:
Yorum Gönder