1-savol Kiberxavfsizlikning asosiy tushunchalari
Tarmoqlararo ekran texnologiyasi
Yüklə 138,67 Kb.
|
- Bu səhifədəki naviqasiya:
- Paket filterlari.
- Ekspert paketi filtrlari.
|
Tarmoqlararo ekran texnologiyasi
Tarmoqlararo ekran (TE) - maxsus kompleks tarmoklararo ximoya bo’lib, braundmauer yoki firewall deb ham yuritiladi. TE umumiy tarmokni ikki qismga: ichki va tashqi tarmokga ajaratadi. Ichki tarmok tashkilotning ichki tarmog’i - ximoyalanuvchi tarmok va tashqi tarmok global tarmok - Internet. Umumiy xolda TE ichki tarmokni tashqi tarmokdan bo’ladigan xujumlardan ximoyalaydi (13.1 - rasm). TE bir vaqtning o’zida ko’plab ichki tarmok uzellarini ximoyalaydi va quyidagilarni amalga oshiradi: tashqi tarmoqdagi foydalanuvchilardan ichki tarmoq resurslarini himoyalash. Bu foydalonuvchilar xakerlar, masofadan foydalonuvchilar, sheriklar va h. lar bo’lishi mumkin. ichki tarmok foydalonuvchilarini tashqi tarmoksha bo’lgan murojaatlarini chegaralash. Masalan, ishchilarga faqat ruxsat berilgan saytlargagina foydalonishga ruxsat berish. Paket filterlari. Bu turdagi tarmoqlararo ekran tarmoq sathida paketlarni tahlillashga asoslangan bo’lib, bunda kalit ma’lumotlar sifatida: manba IP manzili, masofadigi IP manzil, manba porti, masofadagi port, TCP bayroq bitlari (SYN, ACK, RST va hak.) parametrlar asosida amalga oshiriladi. Bu turdagi tarmoqlararo ekran asosan yuqoridagi parametrlar asosida kiruvchi va chiquvchi trafikni tahlillaydi. Bu turdagi tarmoqlararo ekran samarali bo’lib, faqat tarmoq sathida ishlaydi va sarlavha ma’lumotlarni tahlillashda katta tezlik beradi. Ammo, bu turdagi tarmoqlararo ekran qator kamchiliklarga ega: holatning turg’unligi mavjud emas, ya’ni har bir paket turlicha bo’ladi; bu turdagi tarmoqlararo ekran TCP aloqani tekshirmaydi; ilova sathi ma’lumotlarni, zararli dasturlarni va hak. tekshirmaydi. Bu turdagi tarmoqlararo ekran “Ruxsatlarni nazoratlash ro’yxati (ACL)” yordamida sozlanadi (15.3, 15.4 - rasm). Ekspert paketi filtrlari. Bu turdagi tarmoqlararo ekran paketni filterlash vazifasini bajaruvchi tarmoqlararo ekranga mavjud kamchiliklarni bartaraf etadi. Bu turga asosan tekshiruv tarmoq va transport sathida amalga oshiriladi. Kamchiligi esa, tekshirish vaqtining ko’pligi va ilova sathi ma’lumotlarini tekshirish imkoni yo’qligidir (15.5-rasm.). Yüklə 138,67 Kb. Dostları ilə paylaş:
|