S. K. Ganiyev, M. M. Karimov, ica. Tashev



Download 1,64 Mb.
bet87/267
Sana28.09.2021
Hajmi1,64 Mb.
#187525
1   ...   83   84   85   86   87   88   89   90   ...   267
Bog'liq
AXBOROT Хавфсизлиги new

Tarmoqlararo ekranlarni ulashning asosiy sxemalarL Korpo- rativ tarmoqni global tarmoqlarga ulaganda himoyalanuvchi tarmoq­ning global tarmoqdan va global tarmoqning himoyalanuvchi tar­moqdan foydalanishini cheklash, shuningdek, ulanuvchi tarmoqdan global tarmoqning masofadan ruxsatsiz foydalanishidan himoya- lashni ta’minlash lozim. Bunda tashkilot o‘zining tarmog‘i va uning komponentlari xususidagi axborotni global tarmoq foydalanuvchila- ridan bekitishga manfaatdor. Masofadagi foydalanuvchilar bilan ish- lash himoyalanuvchi tarmoq resurslaridan foydalanishning qat’iy cheklanishini talab etadi

Tashkilotdagi korporativ tarmoq tarkibida ko‘pincha himoyala- nishning turli sathli bir necha segmentlarga ega bo‘lishi ehtiyoji tug‘iladi:



  • bemalol foydalaniluvchi segmentlar (masalan, reklama WWW-serverlari);

  • foydalanish chegaralangan segmentlar (masalan. tashkilot- ning masofadagi uzellari xodimlarining foydalanishi uchun);

  • yopiq segmentlar (masalan, tashkilotning moliya lokal qism tarmogT).

Tarmoqlararo ekranlarni ulashda turli sxemalardan foydalanish mumkin. Bu sxemalar himoyalanuvchi tarmoq ishlashi sharoitiga hamda ishlatiladigan brandmauerlarning tarmoq interfeyslari soniga va bosbqa xarakteristikalariga bog'liq. Tarmoqlararo ekranni ulash­ning quyidagi sxemalari keng tarqalgan:

215


  • himoyalanuvchi yopiq va himoyalanmaydigan ochiq qismtar- moqli sxemalar;

  • yopiq va ochiq qism tarmoqlarni alohida himoyalovchi sxe­malar.

Ekranlovchi marshrutizatordan foydalanilgan hinwya sxemasi.

Paketlami filtrlashga asoslangan tarmoqlararo ekran keng tar- qalgan va amalga oshirilishi oson. U himoyalanuvchi tarmoq va bo‘- lishi mumkin bo‘lgan g‘anim ochiq tarmoq orasida joylashgan ek­ranlovchi marshrutizatordan iborat (8.10-rasm).

Ekranlovchi marshrutizator (paketli filtr) kiruvchi va chiquvchi paketlarni ulaming adreslari va portlari asosida blokirovka qilish va filtrlash uchun konfiguratsiyalangan.







  1. rasm Tarmoqlararo ekran - ekranlovchi marshrutizator.

Himoyalanuvchi tarmoqdagi kompyuterlar Internetdan to‘g‘ri- dan-to‘g‘ri foydalana oladi, Intemetning ulardan foydalanishining ko‘p qismi esa blokirovka qilinadi. Umuman, ekranlovchi marshru- tizator yuqorida tavsiflangan himoyalash siyosatidan istalganmi amalga oshirishi mumkin. Ammo, agar marshrutizator paketlarni manba porti, kirish va chiqish yo‘li portlari nomeri bo'yicha filtrla- masa, "oshkora ruxsat etilmagani man qilingan" siyosatini amalga oshirish qiyinlashadi.

Paketlami filtrlashga asoslangan tarmoqlararo ekranning kam- chiliklari quyidagilar:



  • filtrlash qoidalarining murakkabligi; ba’zi hollarda bu qoida- lar majmui bajarilmasligi mumkin;

  • filtrlash qoidalarini toTiq testlash mumkin emasligi; bu tar- moqni testlanmagan hujumlardan himoj'alanmasligiga olib keladi;

- hodisalami ro‘yxatga olish imkoniyatining yo‘qligi; natijada ma’murga mashrutizatorning hujumga duch kelganligini va obro‘- sizlantirilganligini aniqlash qiyinlashadi.

Lokal tannoqni umumiy himoyalash sxemalari. Bitta tarmoq interfeysli brandmauerlardan foydalanilgan himoyalash sxemalari (8.11-rasm) xavfsizlik va konfiguratsiyalashning qulayligi nuqtayi nazaridan samarasiz hisoblanadi. Ular ichki va tashqi tarmoqlami fizik ajratmaydilar, demak, tarmoqlararo aloqaning ishonchli hi- moyasini ta’minlay olmaydilar.







  1. rasm. Bitta tarmoq interfeysli firewall yordamida lokal tarmoqni himoyalash.

Lokal tarmoqni umumiy himoyalash sxemasi eng oddiy yechim boiib, unda brandmauer lokal tarmoqni tashqi g‘anim tar- moqdan butunlay ekranlaydi (8.12-rasm). Marshrutizator va brand­mauer orasida faqat bitta yo‘l bo‘lib, bu yo'l orqali butun trafik o‘tadi. Brandmauem ing ushbu varianti "oshkora ruxsat etilmagani man qilingan" prinsipiga asoslangan himoyalash siyosatini amalga oshiradi. Odatda marshrutizator shunday sozlanadiki, brandmauer tashqaridan ko‘rinadigan yagona mashina bo‘ladi.

Lokal tarmoq tarkibidagi ochiq serverlar ham tarmoqlararo ekranlar tomonidan himoyalanadi. Ammo, tashqi tarmoq foydalana oladigan serverlarni himoyalanuvchi lokal tarmoqlarning boshqa resurslari bilan birlashtirish, tarmoqlararo aloqa xavfsizligini jiddiy pasaytiradi.









  1. rasm. Lokal tarmoqni umumiy himoyalash sxemasi.

Tarmoqlararo ekran foydalanadigan xostga foydalanuvchilarni kuchaytirilgan autentifikatsiyalash uchun dastur o‘matilishi mum- kin.


Download 1,64 Mb.

Do'stlaringiz bilan baham:
1   ...   83   84   85   86   87   88   89   90   ...   267



Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©www.hozir.org 2024
ma'muriyatiga murojaat qiling
kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha

yuklab olish