Axborot kommunikatsion texnologiyalar


tarmoq xavsizligi siyosati



Yüklə 5,01 Kb.
Pdf görüntüsü
səhifə77/85
tarix13.12.2023
ölçüsü5,01 Kb.
#175240
1   ...   73   74   75   76   77   78   79   80   ...   85
Axborot kommunikatsion texnologiyalar (1)

tarmoq xavsizligi siyosati
ikki qismdan iborat 
bo‘ladi:

tarmoq servislaridan foydalanish; 

tarmoqlararo ekranni qo‘llash. 
Tarmoq servislari
dan foydalanish siyosatiga mos ravishda Internetda 
servislar ro‘yxati aniqlanadi. Bu servislarga foydalanuvchilar cheklangan kirish 
bilan ta’minlanadi. 
Kirish usullarining cheklanilishi – foydalanuvchilar tomonidan Internet 
servislariga chet yo‘llar orqali ruxsatsiz kirishni taqiqlash ma’nosini bildiradi. 
Tarmoq servislariga kirish siyosati, odatda, quyidagi printsiplarga moyil 
bo‘ladi: 
-
 
Internetdan ichki tarmoqqa kirishni taqiqlash, lekin ichki tarmoqdan 
Internetga kirishga ruxsat berish; 
- vakolatlangan tizimlarga Internetdan ichki tarmoqqa cheklangan kirishga 


125 
ruxsat berish. 
Tarmoqlararo ekranlarga ko‘yiladigan vazifaviy talablar quyidagilardan 
iborat. 

tarmoq darajasida filtrlashga talab

amaliy darajada filtrlashga talab; 

administratsiyalash va filtrlash qoidalarini o‘rnatish bo‘yicha talab; 

tarmoqli autentifikatsiyalash vositalariga talab; 

ishlarni kqayd qilish va hisobni olib borish bo‘yicha talab. 
Tarmoqlararo ekranlarning komponentlari sifatida quyidagilarni keltirish 
mumkin:

filtrlovchi-yo‘llovchi;

tarmoq darajasidagi shlyuzlar;

amaliy darajadagi shlyuzlar. 
Filtrlovchi-yo‘llovchi
– yo‘llovchi, ya’ni kompyuter tarmog‘ida 
ma’lumotlarni manzilga etkazuvchi dasturlar paketi yoki serverdagi dastur bo‘lib, 
u kiradigan va chiqadigan paketlarni filtrlaydi. Paketlarni filtrlash, ya’ni ularni aniq 
to‘plamga tegishliligini tekshirish, TCP\IP sarlavxasidagi ma’lumotlar bo‘yicha 
amalga oshiriladi. 
Filtrlashni aniq host-kompyuter, ya’ni tarmoqdagi fayl va kompyuter 
zaxiralariga kirishni amalga oshiruvchi kompyuter yoki port, ya’ni xabarlarni 
jo‘natish yoki qabul qilish maqsadida mijoz va server tomonidan ishlatiladigan va 
odatda 16 bitli son bilan nomlanadigan dastur bilan ulanishda amalga oshirish 
mumkin. Masalan, foydalanuvchiga keraksiz yoki ishonchsiz host-kompyuter va 
tarmoqlar bilan ulanishni taqiqlash. 
Filtrlash qoidalarini ifodalash qiyin jarayon bo‘lib, ularni testlash vositalari 
mavjud emas. 
Birinchi qoida bo‘yicha, Internetdan keladigan TCP paketi jo‘natuvchining 
porti 1023 dan katta bo‘lsa, 123.4.5.6 manzilli qabul qiluvchiga 23-portga 
o‘tkaziladi (23-port TELNET serveri bilan bog‘langan). 
Ikkinchi qoida ham xuddi shunday bo‘lib, faqatgina 25-port SMTP bilan 


126 
bog‘langan. 
Tarmoq darajasidagi shlyuzlar ishonchli mijozlardan aniq xizmatlarga 
so‘rovnomasini qabul qiladi va ushbu aloqaning qonuniyligini tekshirgandan so‘ng 
ularni tashqi host-kompyuter bilan ulaydi. Shundan so‘ng shlyuz ikkala tomonga 
ham paketlarni filtrlamay jo‘natadi. 
Bundan tashqari, tarmoq darajasida shlyuzlar bevosita 
server-dallol
vazifasini bajaradi. Ya’ni, ichki tarmoqdan keladigan IP manzillar o‘zgartirilib, 
tashqariga faqatgina bitta IP manzil uzatiladi. Natijada, ichki tarmoqni tashqi 
tarmoq bilan to‘g‘ridan-to‘g‘ri bog‘lamaydi va shu yo‘l bilan ichki tarmoqni 
himoyalash vazifasini o‘taydi. 

Yüklə 5,01 Kb.

Dostları ilə paylaş:
1   ...   73   74   75   76   77   78   79   80   ...   85




Verilənlər bazası müəlliflik hüququ ilə müdafiə olunur ©azkurs.org 2024
rəhbərliyinə müraciət

gir | qeydiyyatdan keç
    Ana səhifə


yükləyin