Amaliy ish tarmoqlararo ekran yordamida kiberhujumlarga

1-AMALIY ISH 
TARMOQLARARO EKRAN YORDAMIDA KIBERHUJUMLARGA 
QARSHI HIMOYANI TA’MINLASH. 
Ishdan maqsad:
Tarmoqlararo ekran xavfsizlik siyosatini shakllantirish 
hamda lokal tarmoqni hujumlardan himoya qilish uchun tarmoqlararo ekranni 
o'rnatish va sozlash bo'yicha amaliy ko'nikmalarni egallash. 
Nazariy qism. 
Tarmoqlararo ekran xavfsizlik siyosati.
Ma’lumki, ko'pgina tashkilotlar o’z 
foydalanuvchilarini Internet xizmatlaridan oson foydalanishlari uchun o'zlarining 
mahalliy tarmoqlarini Internetga ulaganlar. Internet odatda xavfsiz emasligi sababli, 
ushbu LANdagi qurilmalar ruxsatsiz foydalanish va tashqi hujumlarga qarshi zaif 
hisoblanadi. Tarmoqlararo ekran ishonchli tarmoq va ishonchsiz tarmoq o'rtasidagi 
kirishni boshqarish uchun ishlatilishi mumkin bo'lgan xavfsizlik vositasidir. 
Tarmoqlararo ekran bitta komponent emas, balki tashkilotning Internetdan 
foydalanish mumkin bo'lgan resurslarini himoya qilish strategiyasidir. Tarmoqlararo 
ekran xavfsiz bo'lmagan Internet va xavfsizroq ichki tarmoqlar o'rtasida qo'riqchi 
vazifasini bajaradi. 
Tarmoqlararo 
ekranning 
asosiy 
vazifasi 
kirishni 
boshqarishni 
markazlashtirishdir. Agar masofaviy foydalanuvchilar tarmoqlararo ekrandan 
o'tmasdan ichki tarmoqlarga kira olsalar, uning samaradorligi nolga yaqin. Misol 
uchun, agar xizmat safarida bo'lgan menejer ofisida shaxsiy kompyuteriga modem 
ulangan bo'lsa, u holda u o'z kompyuteriga xizmat safaridan qo'ng'iroq qilishi 
mumkin va bu shaxsiy kompyuter ham ichki xavfsiz tarmoqda joylashganligi 
sababli, ushbu shaxsiy kompyuter bilan dial-up ulanishini o'rnatishga qodir bo'lgan 
buzg’unchilar tarmoqlararo ekran himoyasini chetlab o'tishlari mumkin. Agar 
foydalanuvchi biror provayder bilan Internetga ulangan bo'lsa va tez-tez ish 
mashinasidan modem yordamida Internetga ulansa, u tarmoqlararo ekran himoyasini 
chetlab o'tib, xavfsiz bo'lmagan Internetga ulanishni o'rnatadi. 

Tarmoqlararo ekranlar ko'pincha tashkilot intranet segmentlarini himoya 
qilish uchun ishlatilishi mumkin, ammo bu yerda birinchi navbatda Internet bilan 
bog'liq muammolar taqdim etilgan. 
Tarmoqlararo ekranlar bir nechta himoya turlarini ta'minlaydi: 
−
ular kiruvchi trafikni bloklashi mumkin; 
−
ular kiruvchi trafikni faqat ishonchli ichki tizimlarga yo'naltirishi mumkin; 
−
ular zaif tizimlarni Internetdan himoyalashning boshqa yo’li mavjud 
bo’lmaganda, ularni berkitishi mumkin; 
−
ular ichki tarmoqqa kiruvchi va undan chiquvchi trafikni qayd qilishlari 
mumkin; 
−
ular tizim nomlari, tarmoq topologiyasi, tarmoq qurilmalari turlari va ichki 
foydalanuvchi identifikatorlari kabi ma'lumotlarni Internetdan yashirishi 
mumkin; 
−
ular standart ilovalar taqdim etganidan ko'ra kuchliroq autentifikatsiyani 
ta'minlay oladi. 
Har qanday himoya vositasida bo’lgani kabi, ish qulayligi va xavfsizligi 
o'rtasida muayyan kelishuvlarga ehtiyoj bor. Shaffoflik - bu Tarmoqlararo ekranning 
ham ichki foydalanuvchilar uchun, ham tarmoqlararo ekran orqali o’zaro muloqotni 
amalga oshiradigan tashqi foydalanuvchilar uchun ko’rish imkoniyatining 
mavjudligidir. Tarmoqlararo ekran foydalanuvchilarning tarmoqqa kirishiga 
to'sqinlik qilmasa, ular uchun shaffofdir. Odatda, Tarmoqlararo ekranlar ichki 
tarmoq foydalanuvchilari uchun shaffof bo'lishi uchun tuzilgan va boshqa 
tomondan, tarmoqlararo ekran ichki tarmoqqa tashqaridan kirishga harakat 
qilayotgan tashqi foydalanuvchilar uchun shaffof bo'lmagan tarzda tuzilgan. Bu 
odatda yuqori darajadagi xavfsizlikni ta'minlaydi va ichki foydalanuvchilarga 
xalaqit bermaydi.