125
ruxsat berish.
Tarmoqlararo ekranlarga ko‘yiladigan vazifaviy talablar quyidagilardan
iborat.
•
tarmoq darajasida
filtrlashga talab;
•
amaliy darajada filtrlashga talab;
•
administratsiyalash va filtrlash qoidalarini o‘rnatish bo‘yicha talab;
•
tarmoqli autentifikatsiyalash vositalariga talab;
•
ishlarni kqayd qilish va hisobni olib borish bo‘yicha talab.
Tarmoqlararo ekranlarning komponentlari sifatida quyidagilarni keltirish
mumkin:
•
filtrlovchi-yo‘llovchi;
•
tarmoq darajasidagi shlyuzlar;
•
amaliy darajadagi shlyuzlar.
Filtrlovchi-yo‘llovchi
– yo‘llovchi, ya’ni kompyuter tarmog‘ida
ma’lumotlarni manzilga etkazuvchi dasturlar paketi yoki serverdagi dastur bo‘lib,
u kiradigan va chiqadigan paketlarni filtrlaydi. Paketlarni filtrlash, ya’ni ularni aniq
to‘plamga tegishliligini tekshirish, TCP\IP sarlavxasidagi ma’lumotlar bo‘yicha
amalga oshiriladi.
Filtrlashni
aniq host-kompyuter, ya’ni tarmoqdagi fayl va kompyuter
zaxiralariga kirishni amalga oshiruvchi kompyuter yoki port, ya’ni
xabarlarni
jo‘natish yoki qabul qilish maqsadida mijoz va server tomonidan ishlatiladigan va
odatda 16 bitli son bilan nomlanadigan dastur bilan ulanishda amalga oshirish
mumkin. Masalan, foydalanuvchiga keraksiz yoki ishonchsiz host-kompyuter va
tarmoqlar bilan ulanishni taqiqlash.
Filtrlash qoidalarini ifodalash qiyin jarayon bo‘lib,
ularni testlash vositalari
mavjud emas.
Birinchi qoida bo‘yicha, Internetdan keladigan TCP paketi jo‘natuvchining
porti 1023 dan katta bo‘lsa, 123.4.5.6 manzilli qabul qiluvchiga 23-portga
o‘tkaziladi (23-port TELNET serveri bilan bog‘langan).
Ikkinchi qoida ham xuddi shunday bo‘lib, faqatgina 25-port SMTP bilan
126
bog‘langan.
Tarmoq darajasidagi shlyuzlar ishonchli mijozlardan aniq xizmatlarga
so‘rovnomasini qabul qiladi va ushbu aloqaning qonuniyligini tekshirgandan so‘ng
ularni tashqi host-kompyuter bilan ulaydi. Shundan so‘ng
shlyuz ikkala tomonga
ham paketlarni filtrlamay jo‘natadi.
Bundan tashqari, tarmoq darajasida shlyuzlar bevosita
server-dallol
vazifasini bajaradi. Ya’ni, ichki tarmoqdan keladigan IP manzillar o‘zgartirilib,
tashqariga faqatgina bitta IP manzil uzatiladi.
Natijada, ichki tarmoqni tashqi
tarmoq bilan to‘g‘ridan-to‘g‘ri bog‘lamaydi va shu yo‘l bilan ichki tarmoqni
himoyalash vazifasini o‘taydi.
Dostları ilə paylaş: