Axborot kommunikatsion texnologiyalar
tarmoq xavsizligi siyosati
Yüklə 5,01 Kb. Pdf görüntüsü
|
- Bu səhifədəki naviqasiya:
- Filtrlovchi-yo‘llovchi
|
tarmoq xavsizligi siyosati
ikki qismdan iborat bo‘ladi: tarmoq servislaridan foydalanish; tarmoqlararo ekranni qo‘llash. Tarmoq servislari dan foydalanish siyosatiga mos ravishda Internetda servislar ro‘yxati aniqlanadi. Bu servislarga foydalanuvchilar cheklangan kirish bilan ta’minlanadi. Kirish usullarining cheklanilishi – foydalanuvchilar tomonidan Internet servislariga chet yo‘llar orqali ruxsatsiz kirishni taqiqlash ma’nosini bildiradi. Tarmoq servislariga kirish siyosati, odatda, quyidagi printsiplarga moyil bo‘ladi: - Internetdan ichki tarmoqqa kirishni taqiqlash, lekin ichki tarmoqdan Internetga kirishga ruxsat berish; - vakolatlangan tizimlarga Internetdan ichki tarmoqqa cheklangan kirishga 125 ruxsat berish. Tarmoqlararo ekranlarga ko‘yiladigan vazifaviy talablar quyidagilardan iborat. • tarmoq darajasida filtrlashga talab; • amaliy darajada filtrlashga talab; • administratsiyalash va filtrlash qoidalarini o‘rnatish bo‘yicha talab; • tarmoqli autentifikatsiyalash vositalariga talab; • ishlarni kqayd qilish va hisobni olib borish bo‘yicha talab. Tarmoqlararo ekranlarning komponentlari sifatida quyidagilarni keltirish mumkin: • filtrlovchi-yo‘llovchi; • tarmoq darajasidagi shlyuzlar; • amaliy darajadagi shlyuzlar. Filtrlovchi-yo‘llovchi – yo‘llovchi, ya’ni kompyuter tarmog‘ida ma’lumotlarni manzilga etkazuvchi dasturlar paketi yoki serverdagi dastur bo‘lib, u kiradigan va chiqadigan paketlarni filtrlaydi. Paketlarni filtrlash, ya’ni ularni aniq to‘plamga tegishliligini tekshirish, TCP\IP sarlavxasidagi ma’lumotlar bo‘yicha amalga oshiriladi. Filtrlashni aniq host-kompyuter, ya’ni tarmoqdagi fayl va kompyuter zaxiralariga kirishni amalga oshiruvchi kompyuter yoki port, ya’ni xabarlarni jo‘natish yoki qabul qilish maqsadida mijoz va server tomonidan ishlatiladigan va odatda 16 bitli son bilan nomlanadigan dastur bilan ulanishda amalga oshirish mumkin. Masalan, foydalanuvchiga keraksiz yoki ishonchsiz host-kompyuter va tarmoqlar bilan ulanishni taqiqlash. Filtrlash qoidalarini ifodalash qiyin jarayon bo‘lib, ularni testlash vositalari mavjud emas. Birinchi qoida bo‘yicha, Internetdan keladigan TCP paketi jo‘natuvchining porti 1023 dan katta bo‘lsa, 123.4.5.6 manzilli qabul qiluvchiga 23-portga o‘tkaziladi (23-port TELNET serveri bilan bog‘langan). Ikkinchi qoida ham xuddi shunday bo‘lib, faqatgina 25-port SMTP bilan 126 bog‘langan. Tarmoq darajasidagi shlyuzlar ishonchli mijozlardan aniq xizmatlarga so‘rovnomasini qabul qiladi va ushbu aloqaning qonuniyligini tekshirgandan so‘ng ularni tashqi host-kompyuter bilan ulaydi. Shundan so‘ng shlyuz ikkala tomonga ham paketlarni filtrlamay jo‘natadi. Bundan tashqari, tarmoq darajasida shlyuzlar bevosita server-dallol vazifasini bajaradi. Ya’ni, ichki tarmoqdan keladigan IP manzillar o‘zgartirilib, tashqariga faqatgina bitta IP manzil uzatiladi. Natijada, ichki tarmoqni tashqi tarmoq bilan to‘g‘ridan-to‘g‘ri bog‘lamaydi va shu yo‘l bilan ichki tarmoqni himoyalash vazifasini o‘taydi. Yüklə 5,01 Kb. Dostları ilə paylaş:
|