Korporativ şəbəkələr
Korporativ şəbəkə anlayışı
Korporasiya termini latın dilində olan “corporatio” – birlik sözündən yaranmışdır. İstənilən cəmiyyətdə müəyyən məqsədlərə çatmaq üçün birliklər yaranır. Bu birliklərə daxil olan subyektlərin öz aralarında və bu subyektlərlə cəmiyyətin digər üzvləri arasında qarşılıqlı əlaqəni yaratmaq üçün müəyyən vasitə olmalıdır. İnformasiya belə bir vasitədir. Hər bir birlikdə olan informasiya həmin birliyi xarakterizə edir. Bundan başqa birliyə daxil olan subyektlər arsında informasiyanın paylanmasına və mübadiləsinə imkan verən bir əlaqə vasitəsinə ehtiyac yaranır. Birliyin subyektləri arasında informasiyanın paylanmasını və mübadiləsini həyata keçirmək üçün dil, kodlaşdırma, şifrləmə və şəbəkə texnologiyaları vasitə kimi istifadə oluna bilər.
Korporasiya – subyektlərin ümumi məqsədə çatmaq üçün yaratdığı birlikdir. Korporasiyanın subyektləri arasında informasiya mübadiləsini həyata keçirmək üçün korporasiya daxilində başa düşülən, razılaşdırılmış və mühafizə olunan əlaqə yaradırlar.
Beləliklə, korporasiyanın yaradılması üçün üç əsas elementin: ümimi məqsədin, informasiyanın və informasiyanın paylanması və mübadiləsi üçün lazım olan əlaqə vasitəsinin olması vacibdir.İnformasiya korporasiyanın mövcudluğunu və inkişafını təmin etdiyi üçün onun təhlükəsizliyi zərurəti meydana çıxır. Korporasiyada subyektin malik olduğu informasiyanın, yəni fərdi informasiyanın itirilməsi korporativ resursların böyük itkisinə gətirib çıxara bilməz. Lakin korporasiyada informasiya mübadiləsinə nəzarətin itirilməsi xeyli resurs itkisinə, həqiqi informasiyanın saxta informasiya ilə əvəz edilvəsinə gətirib çıxara bilər və nəticədə bədəməlçilər korporasiyanın fəaliyyətinə nəzarəti qismən əldə etmiş olar.
Müasir korporasiyalar idarəetmə sisteminə malik olan və ümumi məsələləri həll edən müəssisələr birliyidir. Bir qayda olaraq, çox geniş əraziyə yayılırlar və onların tərkibinə daxil olan müəssisələr müxtəlif ölkələrdə və hətta müxtəlif qitələrdə yerləşirlər.
Müasir korporasiyaların fəaliyyətini, idarə olunmasını və inkişafını təmin etmək üçün korporativ informasiya fəzasının (KİF) yaradılması zərurəti meydana çıxır. KİF istənilən korporasiyanın sistemli fəaliyyətinin əsasıdır. Bu gün korporasiyaların KİF-lərini informasiya texnologiyalarını (İT) tətbiq etmədən yaratmaq mümkün deyil. Korporasiyanın ayrı-ayrı resurslarının korporativ informasiya-kommunikasiya sistemi ilə birləşdirilməsi onları ümumkorporativ səviyyəyə çıxarır. Korporasiyada hər bir subyekt KŞ-nin vasitəsi ilə digər subyektlərlə müxtəlif səviyyələrdə informasiya qarşılıqlı əlaqələri yaradır. Belə qarşılıqlı əlaqələrin nəticəsində korporasiya daxilində informasiyanın paylanması və mübadiləsi baş verir.
Beləliklə, KİF vahid prinsip və ümumi qaydalar əsasında fəaliyyət göstərən informasiya resursları və sistemləri, telekommunikasiya sistemləri və şəbəkələri məcmusudur.Müasir korporasiya mürəkkəb və çoxprofilli strukturdur. Bu səbəbdən də o paylanmış iyerarxik idarəetmə sisteminə malik olur. Bundan başqa, korporasiyaya bir-birindən uzaqda yerləşən muəssisələr, şöbələr və inzibati ofislər daxildirlər. Belə bir müəssisələr birliyinin mərkəzləşdirilmiş şəkildə idarə edilməsini təmin etmək üçün korporativ şəbəkələr (KŞ) yaradılır.KŞ korporasiyanın hesablama, kommunikasiya və informasiya resurslarının birləşdirilməsi və elektron verilənlərin (məsələn, elektron sənədlərin, səsin, video görüntünün və s.) ötürülməsi üçün nəzərdə tutulmuş xüsusi şəbəkədir.
Ümumi halda, KŞ korporasiyada istifadə olunan müxtəlif tətbiqi proqramlar arasında informasiya mübadiləsini təmin edən sistemdir. KŞ sistem və tətbiqi proqram təminatları, şəbəkə adapterləri, konsentratorlar, komutatorlar və marşrutlayıcılar, kabel sistemi kimi müxtəlif komponentlərdən ibarətdir.
İngilis dilli ədəbiyyatda KŞ “enterprise-wide networks” adlandırılır və tərcüməsinə uyğun olaraq müəssisə miqyaslışəbəkə kimi adlandırılır. Bu termin özündə birləşmə mənasını daşıyır, yəni KŞ bir qayda olaraq bir neçə qeyri-bircinsli şəbəkələrin (bir müəssisəyə – firmaya məxsus olan) birləşməsi nəticəsində əmələ gəlir (məsələn, kampus şəbəkəsinin, lokal şəbəkələrin (LŞ), territorial şəbəkələrin, İnternet və digərlərinin) (şək.1).Müasir KŞ müxtəlif növ xidmətləri təmin edir. Bu xidmətlərə verilənlərin ənənəvi ötürülməsi, İP-telefoniya, video və audio konfranslar və videoyayımlar, mihafizə və videonəzarət aiddir.KŞ-nin müəssisədə istifadəsi aşağıdakıları təmin edir:
- kompüter istifadəçilərinin birgə effektiv işləməsini;
- kompüterlərin, periferiya qurğularının və proqram təminatlarının maksimum səmərəli istifadəsini;
- ümumi istifadə olunan verilənlərə daxilolmalarlarin sadəliyini və rahatlığını;
- və. s.
Şək.1. Korporativ şəbəkənin strukturu
KŞ-nin məqsədi müəssisəçərçivəsində vahid informasiya fəzasının yaradılmasıdır, yəni müxtəlif qovşaqlarda yerləşən sistem tətbiqi proqramlarının qarşılıqlıəlaqəsini və onlara, uzaqda yerləşən istifadəçilərin daxil olmasını təmin etməkdir. Müəssisənin KİF-na həmçinin fayl sistemi vasitəsi ilə informasiya mübadiləsi, təhlükəsiz elektron poçt, çoxlu sayda funksiyaları olan telefonlaşdırma, selektor məşvərətləri, videokonfransları və s. kimi xidmətlər də daxildir.
KŞ-də başlıca vəən yüksək prioritetli xidmət əməkdaşların müəssisənin korporativ idarəetmə sistemində səmərəli işləməsinin təmin olunmasıdır.
7.2. Korporativ şəbəkələrin əsasları
KŞ-nin tarixi lokal və qlobal şəbəkələrin yaranma tarixi ilə sıx bağlıdır. Lokal və qlobal şəbəkələrin yaranması, kompüter istifadəçilərinə, operativ informasiya mübadiləsinə yeni imkanlar açdı. Əvvəlcə müəssisələrdə ümumi məsələnin, məsələn, mühasibat və yaxud marketinq məsələlərinnin həlli üçün nəzərdə tutulmuş, ancaq müəyyən qrup əməkdaşlar tərəfindən istifadə olunan, şöbə və yaxud qrup LŞ yaradılırdı (şək.2). Sonra bu şəbəkələr müəssisə və kampus şəbəkələrinə qədər böyüdülər.
Şək. 2. Şöbə və yaxud qrup LŞ
Şöbə və yaxud qrup LŞ-lərinin əsas məqsədi tətbiqi proqramlar, verilənlər, printerlər kimi resursların ümumi istifadəsini və İnternetə qoşulmanı təmin etməkdir. Adətən belə şəbəkələrin tərkibində bir və yaxud iki fayl serveri, kommutator və İnternetə qoşulmaq üçün şlüz olur. Ölçüsü kiçik olduğuna görə, bir qayda olaraq şöbə şəbəkələri altşəbəkələrə (seqmentlərə) bölünmürlər. Şöbələrin LŞ-ləri KŞ-yə qoşularkən də trafikin böyük hissəsi şöbələrin LŞ-də lokalizə olur.LŞ adətən hər-hansı bir şəbəkə texnologiyasının (Ethernet, Token Ring) əsasında yaradılır. Əgər işçi qrupunda böyük həcmdə (məsələn, multimediya fayllarının mübadiləsi) informasiya mübadiləsinə ehtiyac yaranarsa, bu zaman FDDI, Fast Ethernet və yaxud 100VG-AnyLan kimi yüksək sürətli texnologiyalar istifadə olunur. Bu gün Gigabit Ethernet, 10 Gigabit Ethernet və 100 Gigabit Ethernet kimi yüksək sürətli texnologiyalar aktiv tətbiq edilir. Gigabit Ethernet avadanlıqları əvvəlki nəsl texnologiyalarla (Ethernet/Fast Ethernet) çox yaxşı uyğunlaşırlar. Şöbənin LŞ-də adətən bir və yaxud maksimum iki şəbəkə əməliyyat sistemi (ƏS) istifadə olunur. Əksər hallarda LŞ ayrılmış NetWare 3.x və yaxud Windows NT serveri əsasıda qurulur və yaxudda bir ranqlı olur. Bir ranqlı şəbəkə dedikdə, LŞ-də olan komputerlərin eyni ranqlı, yəni eyni hüquqlu olması başa düşülür. Bir ranqlı LŞ misal olaraq Windows for Workgroups şəbəkəsini göstərmək olar.Şöbənin LŞ-lərinin miqyası kiçik olduğuna görə onu idarə etmək üçün mürəkkəb idarəetmə sistemi tələb olunmur. Şöbə səviyyəsində idarəetmə məsələləri nisbətən sadədir. Şəbəkə inzibatçısının vəzifəsi yeni istifadəçilərin əlavə edilməsindən, sadə dayanmaların aradan qaldırılmasından, yeni qovşaqların və proqram təminatının yeni versiyalarının qurulmasından ibarətdir. Əsaslı yeni proqram təminatının qurulması isə məsləhətçilər və yaxud firma nümayəndələri tərəfindən icra olunur.Beləliklə, bircinslilik və kiçik ölçü, işçi qrup və yaxud şöbə LŞ-lərinin əsas xüsusiyyətləridir.Müəssisələr müxtəlif təyinatlı LŞ-ləri bir-biri ilə birləşdirmək üçün kampus şəbəkəsindən istifadə edirlər. Kampus şəbəkələri bir neçə kilometrlərə uzanan magistral (backbone) şəbəkəyə malik olurlar. Kampus şəbəkələrinin göstərdiyi ən vacib xidmət korporativ verilənlər bazasının (VB) girişin təmin olunmasıdır.Hər bir şöbədə istifadə olunan kompüterlərin, şəbəkə əməliyyat sistemlərinin, şəbəkə aparat təminatının tipləri fərqlənir. Məhz ona görə də kampus şəbəkəsi səviyyəsində LŞ-lərin inteqrasiyası problemləri meydana çıxır. LŞ-lərin inteqrasiyası problemini həll etmək üçün şlüzlərdən istifadə olunur.
7.3. Korporativ şəbəkələrin çoxsəviyyəli təsviri
KŞ-ni yaxşı təsəvvür etmək üçün, onu bir neçə təbəqədən ibarət olan piramida şəklində təsvir etmək olar (şək. 3).KŞ-ni təsvir edən piramidanın əsasında kompüterlər təbəqəsi yerləşir. Komputerlər informasiyanın saxlanması və emalı mərkəzləri rolunu oynayır. Komputerlər təbəqəsi üzərində kompüterlər arasında informasiya paketlərinin etibarlı ötürülməsini təmin edən nəqliyyat altsistemi yerləşir. Nəqliyyat altsisteminin üzərində isə kompüterlərdə olan tətbiqi proqramların işini təşkil edən və nəqliyyat sistemi vasitəsi ilə öz kompüterlərinin resurslarını ümumi istifadəyə verən şəbəkə əməliyyat sistemi işləyir.
Şək.3. Koprorativ şəbəkənin iyerarxik təsviri.
Şəbəkə əməliyyat sisteminin üzətində əsas korporativ informasiyanı nizamlı şəkildə saxlayan və onun üzərində axtarış əməliyyatını aparmağa imkan verən verilənlər bazasını idarəetmə sistemi (VBİS) işləyir.Növbəti təbəqədə müxtəlif sistem xidmətləri işləyir. Misal üçün, bu xidmətlərdən, World Wide Web (WWW), elektron poçt sistemini göstərmək olar.Nəhayət, KŞ-nin yuxarı təbəqəsində, verilmiş müəssisə və yaxud verilmiş tipli müəssisələr üçün spesifik olan məsələləri həll edən, konkret tətbiq sahələrinin proqramları işləyir. Belə sistemlərə misal kimi bankların avtomatlaşdırılması, mühasibat uçotunun təşkili, layihələndirmənin avtomatlaşdırılması, texnoloji proseslərin idarə olunması sistemləri göstərmək olar.KŞ-lərin son məqsədi konkret tətbiq sahəsinin proqramlarında nəzərdə tutulub, lakin onların yaxşı işləməsi üçün digər təbəqələrin altsistemləri öz funksiyalarını yerinə yetirməlidırlər.
7.4. Korporativ şəbəkələrin xüsusiyyətləri
Korporativ şəbəkənin ən mühüm xüsusiyyətləri aşağıdakılardır:
- geniş miqyaslı olması – KŞ-lər bir-biri ilə mürəkkəb şəkildə əlaqələnmiş çoxlu sayda kompüterləri böyük ərazidə birləşdirir;
- qeyri-bircinsliliyi – avadanlıqların, protokolların, əməliyyat sistemlərinin, tətbiqi proqramların qeyri-bircinsliyi;
- qlobal əlaqənin istifadə olunması – KŞ-ləri qurarkən uzaqda yerləşən ayrı-ayrı kompüterləri və LŞ-ləri birləşdirmək üçün bütün növ qlobal əlaqə kanallarından (QƏK), o cümlədən, telefon kanallarından, radiokanallarından, peyk rabitəsindən, kanal və paket komutasiyalı şəbəkədən istifadə edilir;
- interqrasiyalılığı – KŞ-lərin qeyri-bircins hissələri və altşəbəkələri istifadəçilərə bütün lazımi resurslara mümkün qədər şəffaf müraciət imkanı verərək, birlikdə işləməlidirlər;
- etibarlılığa yüksək tələb – KŞ-lərdə müəssisə üçün strateji əhəmiyyətli tətbiqi proqramlar istifadə olunur və əhəmiyyətli verilənlər saxlanılır. Ona görə də belə şəbəkələrdə istifadə olunan texniki və proqram təminatlarının etibarlılığına yüksək tələb qoyulmalıdır;
- şəbəkənin idarə olunmasına yüksək tələb – KŞ-nin geniş miqyaslı olması onu idarə etmək üçün çoxfunksiyalı vasitə tələb edir. Əks halda KŞ-ni istismar edən çoxlu sayda mütəxəssislərə çəkilən xərclər gəlirdən çox olar. KŞ-nin inzibatçılarının baş verən imtinalara operativ reaksiya verən sistemə yox, imtinalar haqqında əvvəlcədən xəbər verən sistemə ehtiyacı olur;
- həll olunan məsələlərin universal xarakterli olması – LŞ-nin bir qayda olaraq ixtisaslaşdığı halda KŞ üçün müxtəlif məsələlərin olması adi haldır, bunlardan karguzarlıq, texnoloji proseslərin avtomatlaşdırılması, təcrübi proqramların yaradılması, informasiya axtarışı və s.;
- əhatə olunan texniki problemlərin genişliyi – KŞ-nin lahiyələndirilməsi zamanı çoxsaylı texniki məsələlər (fərdi kompüterlərin, ƏS-nin, tətbiqi proqramların, LŞ-lərin kabel sisteminin, qlobal rabitə növünün seçilməsi, müxtəlif şəbəkə arxitekturlarının uzlaşdırılması, müxtəlif kommunikasiya avadanlığının əsasında şəbəkənin strukturlaşdırılması məsələləri) meydana çıxır.
7.5. Telekommunikasiya məsələlərinin həlli
KŞ-nin yaradılması zamanı həll olunası problemlərdən biri rabitə kanallarının təşkil olunmasıdır. KŞ-lər bir qayda olaraq böyük əraziyə paylanmış olurlar, yəni bir-birindən çox aralıda olan ofisləri, bölmələri və digər strukturları bir-biri ilə birləşdirirlər. Əksər hallarda KŞ-nin qovşaqları müxtəlif şəhərlərdə, bəzi hallarda isə müxtəlif ölkələrdə və qitələrdə yerləşirlər. Belə şəbəkələrin qurulması prinsipləri bir neçə binanı əhatə edən LŞ-ərin qurulması prinsiplərdən fərqlənir. Əsas fərqlər ondan ibarətdir ki, ərazicə paylanmış KŞ-lər icarə olunmuş rabitə kanallarından istifadə edir. Əgər LŞ-ləri yaradarkən əsas xərclər avadanlıqların alınmasına və kabellərin çəkilməsinə sərf olunursa, ərazicə paylanmış KŞ-lərə çəkilən xərclərin əsas hissəsini kanalların icarə haqqı təşkil edir. Bu problem artıq mövcud qlobal şəbəkələrin (QŞ) istifadəsi ilə həll olunur (məsələn, İnternetin). Bu halda ofisə yaxın yerləşən QŞ qovşağına qədər kanalın təmin olunması kifayətdir. Bu zaman qovşaqlar arasında informasiyanın ötürülməsini QŞ öz üzərinə götürür. Ona görədə şəhər çərçivəsində hətta kiçik bir şəbəkə yaradarkən onun gələcəkdə genişlənməsini təmin edən və mövcud QŞ-lə uyğunlaşa bilən texnologiyalardan istifadə edilməlidir.
KŞ-in qurulması zamanı verilənlərin ötürülməsi üçün bütün mövcud ötürmə texnologiyaları və QƏK-ları istifadə oluna bilər. KŞ-nin daxilində verilənlərin ötürülməsi üçün paket kommutasiyalı şəbəkənin virtual kanallarından istifadə etmək olar. Korporativ informasiya sistemlərinin qurulması üçün virtual şəbəkə keyfiyyətində həm X.25 və həm də Frame Relay şəbəkələri istifadə oluna bilər. Onların arasında seçimin aparılması müxtəlif göstəricilərin əsasında həyata keçirilir. Bu göstəricilərə rabitə kanallarının keyfiyyəti, qoşulma nöqtələrində xidmətlərin əlçatanlığı və çəkilən xərcləri aid etmək olar. Bu gün Frame Relay şəbəkələrinin şəhərlərarası rabitə üçün istifadəsinə çəkilən xərclər X.25 şəbəkələrinin istifadəsinə çəkilən xərclərdən bir neçə dəfə yüksəkdir. Digər tərəfdən informasiyanın ötürülməsi sürətinin yüksək olması və verilənlərin və səsin eyni zamanda ötürülməsi imkanının olması Frame Relay şəbəkəsinin seçilməsinin həll edici arqumentləri ola bilər. KŞ-nin icarəyə götürülmüş kanallar istifadə olunan hissələrində Frame Relay texnologiyasının istifadə olunması daha məqsədə uyğundur. Bu halda həm LŞ-lərin bir-biri ilə birləşdirilməsi və İnternetə qoşulmanın həyata keçirilməsi, həm də X.25 texnologiyasının tətbiqi proqramlarının istifadəsi mümkündür. Uzaqda yerləşən istifadəçilərin qoşulması üçün ən sadə və əlçatan variant telefon əlaqəsi və İnternetdir. Mümkün olan yerlərdə isə İSDN (integrated services digital network – kompleks xidmətlər göstərən rəqəmli rabitə şəbəkələri) şəbəkələri də istifadə oluna bilər.7.6. Korporativ şəbəkələrin təhlükəsizliyi
İstənilən şəbəkə üçün informasiyanın təhlükəsizliyinin təmin edilməsi vacib funksiyadır və buna xüsusi diqqət ayrılmalıdır. Müxtəlif QƏK-lar istifadə olunan KŞ-lərdə informasiyanın təhlükəsizliyinin təmin edilməsinin əhəmiyyəti və mürəkkəbliyi dəfələrlə artır. Bu da KŞ-də geniş əraziyə səpələnmiş məxfi infomasiyaya icazəsız daxilolmanın mümkün olduğu çoxlu sayda nöqtələrin və həmçinin böyük sayda istifadəçilərin olması ilə bağlıdır.
Etibarlı KŞ yaradılmasının əsas mərhələlərindən biri təhlükəsizlik siyasətinin (TS) yaradılmasıdır.
TS informasiyanın və onunla bağlı olan resursların mühafizəsi üçün nəzərdə tutulmuş, sənədləşdirilmiş idarəedici qərarlar toplusudur. KŞ-nin TS şəbəkə ehtiyatlarına giriş qaydalarını və istifadəsinə nəzarəti, şəbəkənin idarə olunması qaydalarını, şəbəkənin gələcək inkişafını və c. təsvir edir. Praktiki nöqteyi-nəzərdən TS üç səviyyəyə bölünür:
- müəssisənun rəhbərliyi tərəfindən verilən, bütövlükdə müəssisəyə aid olan və son dərəcə ümumi xarakter daşıyan qərarlar;
- informasiya təhlükəsizliyinin müxtəlif aspektlərinə aid olan məsələlər;
- informasiya sisteminin konkret xidmətləri.
İstənilən KŞ-nin yaradılması zamanı verilənlərin ötürülməsinin təhlükəsizliyi və korporativ informasiyanın icazəsız daxilolmalardan mühafizəsi məsələlərinəəhəmiyyətli dərəcədə diqqət yetirilməlidir.
İnformasiyanın mühafizəsinin müasir vasitələri yüksək səviyyədə təhlükəsizliyi təmin edir. Şəbəkələrarəsı ekranlar (ŞAE), virtual xüsusi şəbəkələrin (VXŞ) təşkili, sanksiyasız daxilolmaların aşkar edilməsi sistemləri və digər vasitələr KŞ-lərin istənilən hissəsində informasiyanın təhlükəsiz ötürülməsini təmin etməyə imkan verir.Müəssisənin informasiya resurslarını kənar müdaxilələrdən qorumaq üçün KS-lərdə demilitərizə zonası (DMZ) yaradılır (şək. 4). Bu zona açıq şəbəkə (məsələn, İnternet) ilə müəssisənin daxili şəbəkəsi arasında bufer rolunu oynayır. Bu zonada adətən WWW server, poçt serveri yerləşdirilir. DMZ-da əlaqələrin və paketlərin idarə olunması ŞAE-nın köməyi ilə həyata keçirilir. KŞ-nin istifadəçilərinin İnternetə və istifadəçilərin İnternetdən KŞ-yə daxilolmasının idarə olunması sistemi ŞAE və Web-serverin əsasında qurulur.
Şək.4. Korporativ şəbəkənin təhlükəsizliyinin təmin edilməsi sxemi
KŞ-nin təhlükəsizliyinin təmin olunması dedikdə, onun fəaliyyət prosesinə sanksiyasız müdaxilə, həmçinin aparat vasitələrinin, proqram təminatının və verilənlərin modifikasiya edilməsi, oğurlanması, sıradan çıxarılması və dağıdılması cəhdlərinə qarşı müqavimətin təşkil olunması başa düşülür.
KŞ-nin təhlükəsizlik infrastrukturuna aşağıdakılar daxildir:
- daxilolmaya nəzarət;
- autentifikasiya;
- şifrləmə/elektron-rəqəm imzası (ERİ);
- kontent analizi;
- və s.
7.7. Virtual xüsusi şəbəkələr
Son zamanlar telekomunikasiya aləmində VXŞ-yə olan maraq getdikcə artmaqdadır. Bu uzaqda yerləşən ofislərin və istifadəçilərin Internet vasitəsilə KŞ-yə qoşulmasının ucuzlugu nəticəsində KŞ-yə çəkilən xərclərin azaldılması şərti ilə baglıdır (şək.5). Həqiqətən də, bir neçə LŞ-nin bir-biri ilə Internet vasitəsilə qoşulmasının dəyəri, digər şəbəkələrin vasitəsi ilə qoşulmayla müqayisədə (məsələn, Frame Relay şəbəkəsi ilə) daha ucuz başa gəlir. Ancaq qeyd etmək lazımdır ki, LŞ-lərin Internet vasitəsilə KŞ-yə qoşulması zamanı verilənlərin ötürülməsi təhlükəsizliyi məsələsi meydana çıxır və ona görə də elə bir mexanizm yaradılmalıdır ki, ötürülən informasiyanın bütövlüyü və məxfiliyi təmin olunsun.
Şək.5. Virtual xüsusi şəbəkə.
VXŞ məxfi verilənlərin açıq rabitə kanalları vasitəsi ilə ötürülməsi üçün təhlükəsiz virtual şəbəkə yaratmağa imkan verən texnologiyadır.
Bu texnologiyanın əsas xüsusiyyəti korporativ IP-trafikinin ötürülməsi üçün Internet şəbəkəsinin magistral kimi istifadə edilməsidir. VXŞ-lər istifadəçinin uzaqda yerləşən şəbəkəyə və bir neçə LŞ-lərin birləşməsi məsələlərinin həlli üçün nəzərdə tutulmuşdur. VXŞ-nin strukturu qlobal şəbəkənin kanallarını, təhlükəsizlik protokollarını və marşrutlayıcıları özündə birləşdirir.
Uzaqda yerləşmiş LŞ-ləri korporasiyanın şəbəkəsinə birləşdirmək üçün ayrılmış virtual kanaldan istifadə olunur.
Belə bir birləşmənin yaradılması üçün tunelləşdirmə mexanizmindən istifadə olunur. Tunelin təşəbbüskarı LŞ-nin paketlərini başlığında tunelin təşəbbüskarının və terminatorunun ünvanları yerləşən yeni IP-paketlərə kapsullaşdırır (şək. 6). Tunelin o biri başında bu paketi ayırmaq üçün tunelin terminatoru əks proses həyata keçirir. Yuxarıda qeyd edildiyi kimi, belə ötürmələr həyata keçirilən zaman verilənlərin məxfiliyi bə bütölüyü məsələlərinin nəzərə alınması tələb olunur, bunları sadə tunelləşdirmə ilə təmin etmək mümkün deyil. Göndərilən informasiyanın məxviliyini təmin etmək üçün tunelin hər iki tərəfi üçün eyni olan şifrləmə alqoritmi istifadə etmək lazımdır.
Şək. 6. IP-paketin yeni IP-paketə kapsullaşdırılması
Müxtəlif avadanlıqlar və proqram təminatları mühitində VXŞ yaratmaq üçün müəyyən standart mexanizm lazımdır. IPSec (Internet Protokol Security) protokolu VXŞ yaradılmasının belə bir mexanizmidir. IPSec VXŞ -nin bütün standart metodlarını təsvir edir. Bu protokol tunel yaradılarkən identifikasiya metodlarını, tunelin son nöqtələri arasında istifadə olunan şifirləmə metodlarını və bu nöqtələr arasında şifirləmə açarlarının mübadiləsinin və idarə olunmasının mexanizmlərini təyin edir. Bu protokolun çatışmayan cəhəti IP-yə bağlı olmasıdır. VXŞ-nin qurulmasının digər protokolları Ascend Communication və 3Com kompaniyaları tərəfindən işlənmiş PPTP (Point-to-Point Tunelling Protocol), Cisco Systems kompaniyasının yaratdığı L2F (Layer-2 Forwarding) və göstərilən protolların birləşməsi olan (Layer-2 Tunelling Protocol) protokollarıdır. Lakin bu protokollar IPSec protokolundan fərqli olaraq tam funksiyalı deyil (məsələn, PPTP protokolu şifirləmə metodunu təyin etmir).IPSec protokolu IKE (Internet Key Exchange) protokolu ilə birlikdə işləyir. İKE-informasiyanın tunel vasitəsilə ötürülməsi zamanı kənar müdaxilələrdən qorunmasını təmin edir. Bu protokol uzaqda yerləşən qurğular arasında kriptoqrafik açarların təhlükəsiz idarə edilməsi və mübadiləsi məsələrini həll edir, İPSec protokolu isə paketi şifrləyir və imzalayır. İKE təhlükəsiz əlaqə yaratmaq üçün açıq açarlı şrifləmə mexanizmindən istifadə edərək açarların ötürülməsi prosesini avtomatlaşdırır. Bundan başqa İKE qurulmuş əlaqənin açarını dəyişməyə imkan verir ki, bu da informasiyanın məxfiliyini nəzərə çarpacaq dərəcədə artırır.VXŞ-lərin qurulması müxtəlif vasitələrin əsasında həyata keçirilə bilər. Bu vasitələr proqram və aparat-proqram əsaslı ola bilər. VXŞ-lərin qurulmasının aşağıdakı müxtəlif üsulları mövcuddur:
- ŞAE əsasında;
- marşrutlayıcılar əsasında;
- proqram təminatı əsasında;
- ƏS əsasında;
- aparat vasitələri əsasında.
VXŞ-lərin qurulması üsulunun seçilməsi zamanı vasitələrin məhsuldarlığı faktorunun nəzərə alınması tələb olunur. Məsələn, əgər marşrutlayıcı öz prosessorunun gücünün son həddində işləyirsə, onda VXŞ tunelinin əlavə olunması və informasiyanın şifrləməsinin/deşifrləməsinin tətbiqi bütün şəbəkənin işini dayandıra bilər. Təcrübə göstərir ki, VXŞ-lərin qurulması üçün xüsusiləşdirilmiş avdanlıqların istifadəsi daha məqsədəuyğundur, amma maddi vəsaitə məhdudiyyət varsa, onda proqram həlli seçmək olar.
R.H. ŞIXƏLİYEV
AMEA İnformasiya Texnologiyaları instutunun sektor müdürü