Axborot kommunikatsion texnologiyalar


§ Tarmoqlararo ekran (FireWall) va uning vazifalari



Yüklə 1,8 Mb.
Pdf görüntüsü
səhifə73/82
tarix19.06.2023
ölçüsü1,8 Mb.
#132647
1   ...   69   70   71   72   73   74   75   76   ...   82
Axborot kommunikatsion texnologiyalar

6.3§ Tarmoqlararo ekran (FireWall) va uning vazifalari 
 
Tarmoqlararo ekran – himoyalash vositasi bo‘lib, ishonchli tarmoq va 
ishonchsiz tarmoq orasida ma’lumotlarga kirishni boshqarishda qo‘llaniladi. 
Tarmoqlararo ekran ko‘p komponentli bo‘lib, u Internetdan tashkilotning 
axborot zahiralarini himoyalash strategiyasi sanaladi. Ya’ni tashkilot tarmog‘i va 
Internet orasida qo‘riqlash vazifasini bajaradi. 
Tarmoqlararo ekranning asosiy funktsiyasi – ma’lumotlarga egalik qilishni 
markazlashtirilgan boshqaruvini ta’minlashdan iborat. 
Tarmoqlararo ekran quyidagi himoyalarni amalga oshiradi: 
• o‘rinsiz trafiklar, ya’ni tarmoqda uzatiladigan xabarlar oqimini taqiqlash; 
• qabul kilingan trafikni ichki tizimlarga yo‘naltirish; 


123 
• ichki tizimning zaif qismlarini yashirish bilan Internet tarmog‘idan 
uyushtiriladigan hujumlardan himoyalash; 
• barcha trafiklarni protokollashtirish; 
• ichki ma’lumotlarni, masalan tarmoq topologiyasini, tizim nomlarini
tarmoq uskunalarini va foydalanuvchilarning identifikatorlarini Internetdan 
yashirish; 
• ishonchli autentifikatsiyani ta’minlash. 
Ko‘pgina adabiyotlarda tarmoqlararo ekran tushunchasi brandmaver yoki 
Fire Wall deb yuritiladi. Umuman bularning hammasi yagona tushunchadir. 
Tarmoqlararo ekran – bu tizim, umumiy tarmoqni ikki qismga ajratib, 
tarmoqlararo himoya vazifasini o‘taydi va ma’lumotlar paketining chegaradan 
o‘tish shartlarini amalga oshiradigan qoidalar to‘plami hisoblanadi. 
Odatda tarmoqlararo ekran ichki tarmoqlarni global tarmoqlardan, ya’ni 
Internetdan himoya kiladi. Shuni aytish kerakki, tarmoqlararo ekran nafaqat 
Internetdan, balki korporativ tarmoqlardan ham himoya qilish kobiliyatiga egadir. 
Har qanday tarmoqlararo ekran ichki tarmoqlarni to‘lik himoya qila oladi deb 
bo‘lmaydi. 
TCP\IP (Transmission Control Protocol\Internet Protocol) Internetning global 
tarmog‘ida kommunikatsiyani ta’minlaydi va tarmoqlarda ommaviy ravishda 
qo‘llaniladi, lekin ular ham himoyani etarlicha ta’minlay olmaydi, chunki TCP\IP 
paketining boshida haker hujumi uchun qulay ma’lumot ko‘rsatiladi. 
Internetda elektron pochtani jo‘natishni oddiy protokol pochta transport 
xizmati amalga oshiradi (SMTP - Simple Mail Transfer Protocol). Bu protokolda 
mavjud bo‘lgan himoyalashning muhim muammolaridan biri - foydalanuvchi 
jo‘natuvchining manzilini ko‘ra olmasligidir. Bundan foydalanib haker katta 
miqdorda pochta xabarlarini jo‘natishi mumkin, bu esa ishchi pochta serverini 
haddan tashqari band bo‘lishiga olib keladi. 
Internetda ommaviy tus olgan dastur bu Sendmail elektron pochtasidir. 
Sendmail tomonidan jo‘natilgan xabarlar haker axborot shaklida foydalanishi 
mumkin. 


124 
Tarmoq nomlari xizmati (Domain Name System – DNS) foydalanuvchilar 
nomi va host-kompyuter - manzilini ko‘rsatadi. DNS kompaniyaning tarmoq 
tuzilishi haqida ma’lumotlarini saklaydi. DNS ning muammolaridan biri shundaki, 
bundagi ma’lumotlar bazasini mualliflashtirilmagan foylalanuvchilardan yashirish 
ancha qiyin. Buning natijasida, hakerlar DNS ni ko‘pincha host-kompyuterlarning 
ishonchli nomlari haqida ma’lumotlar manbasidan foydalanish uchun ishlatishi 
mumkin. 
Uzoq terminallar emulyatsiyasi xizmati uzoq tizimlarni bir-biriga ulash uchun 
xizmat qiladi. Bu serverdan foydalanuvchilar TELNET serveridan ro‘yhatdan 
o‘tish va o‘z nomi va parolini olishi lozim. TELNET serveriga ulangan haker 
dasturni shunday o‘rnatishi mumkinki, buning natijasida u foydalanuvchining 
nomi va parolini yozib olish imkoniga ega bo‘ladi. 
World Wide Web (WWW) – bu tizim Internet yoki intranet tarmoqlaridagi 
har xil serverlar ichidagi ma’lumotlarni ko‘rish uchun xizmat kiladi. WWW ning 
asosiy xossalaridan biri – Tarmoqlararo ekran orqali aniq protokol va manzillarni 
filtrlash zarurligini tarmoqning himoyalash siyosati qarori bilan hal etilishidir. 
Har qanday tashkilotning tarmoq xavsizligi siyosati ikki qismdan iborat 
bo‘ladi:

tarmoq servislaridan foydalanish; 

tarmoqlararo ekranni qo‘llash. 

Yüklə 1,8 Mb.

Dostları ilə paylaş:
1   ...   69   70   71   72   73   74   75   76   ...   82




Verilənlər bazası müəlliflik hüququ ilə müdafiə olunur ©azkurs.org 2024
rəhbərliyinə müraciət

gir | qeydiyyatdan keç
    Ana səhifə


yükləyin