2-amaliy ish Mavzu:Tarmoqlararo ekran vositasi yordamida tarmoq himoyasini qurish. Ishdan maqsad: Tarmoqlararo ekran vositalari haqida tushunchaga ega bo’lish hamda Windows operatsion tizimining o’zida mavjud bo’lgan Windows Defender Firewall tarmoqlararo ekran vositasi orqali tarmoqni samarali himoyalash tizimini sozlashni o’rganish
Qisqacha nazariy ma’lumotlar. Ma'lumotlarga ruxsatsiz kirish, axborotni o'g'irlash, lokal tarmoqlarning ishlashidagi uzilishlar uzoq vaqtdan beri biznes, jamoat tashkilotlari va davlat idoralari faoliyatiga jiddiy tahdidga aylanib bormoqda. Tarmoqlararo ekranlar ushbu tahdidlardan himoya qilish uchun samarali yechimdir. Bu kiruvchi trafikni blokirovka qilishga mo'ljallangan dasturiy ta'minot yoki apparat / dasturiy mahsulot hisoblanadi.
Tarmoqlararo ekran trafikni o'tkazishga mas'ul bo'lgan filtrlarni quyidagi mezonlarga muvofiq sozlash imkonini beradi:
IP-manzil. Ma'lumki, IP protokolidan foydalanadigan har qanday so'nggi qurilma noyob manzilga ega bo'lishi kerak. Manzilni yoki ma'lum bir diapazonni ko'rsatib, ulardan paketlarni olishni taqiqlash yoki aksincha, faqat ushbu IP-manzillardan kirishga ruxsat berish mumkin.
Domen nomi. Ma'lumki, Internetdagi sayt, aniqrog'i uning IP-manzili harflar soni bilan bog'lanishi mumkin, bu raqamlar to'plamiga qaraganda esda saqlash ancha osondir. Shunday qilib, filtr trafikni faqat manbalardan biriga / biridan uzatadigan yoki unga kirishni taqiqlaydigan qilib sozlanishi mumkin.
Port. Dasturiy ta'minot portlari, ya'ni dasturlarning tarmoq xizmatlariga kirish nuqtalari. Masalan, ftp 21-portdan foydalanadi, veb-brauzer dasturlari 80-portdan foydalanadi. Bu keraksiz xizmatlardan va tarmoq dasturlaridan kirishni rad etish yoki aksincha, faqat ularga kirish huquqini berish imkonini beradi.
Protokol. Tarmoqlararo ekran faqat bitta protokolga ma'lumotlarni uzatishi yoki undan foydalanishni taqiqlashi uchun sozlanishi mumkin. Odatda protokol turi u foydalanadigan dasturning vazifalari va himoya parametrlari to'plami sifatida ishlatiladi.
Lokal tarmoqlarni kiruvchi trafik va ruxsatsiz kirishdan himoya qilish uchun turli xil tarmoqlararo ekranlar qo'llaniladi. Amalga oshirish uslubiga qarab, ular dasturiy yoki apparat-dasturiy bo'lishi mumkin.
Dasturiy Firewall - bu kompyuterga o'rnatilgan va tarmoqni tashqi tahdidlardan himoya qiladigan maxsus dastur. Bu xususiy kompyuterlar uchun, shuningdek, uy yoki kichik ofis kabi kichik lokal tarmoqlar uchun qulay va arzon yechim hisoblanadi. Ular ofisdan tashqarida ishlatiladigan korporativ kompyuterlarda ishlatilishi mumkin. Windows operatsion tizimlarida ham o’zining dasturiy tarmoqlararo ekarani mavjud. Ushbu amaliy mashg’ulotda Windows Defender Firewall tarmoqlararo ekran vositasi sozlashni ko’rib chiqiladi.