214
va uni korporativ tarmoqning boshqa uzeli ishlatishi mumkin. Statik usulda uzel
adresi barcha chiquvchi paketlar uzatiladigan tarmoqlararo ekranning bitta adresiga
doimo bog‘lanadi. Tarmoqlararo ekranning IP-adresi tashqi tarmoqqa tushuvchi
yagona faol IP-adresga aylanadi. Natijada, ichki
tarmoqdan chiquvchi barcha
paketlar tarmoqlararo ekrandan jo‘natilgan bo‘ladi. Bu avtorizasiyalangan ichki
tarmoq va xavfli bo‘lishi mumkin bo‘lgan tashqi tarmoq orasida to‘g‘ridan-to‘g‘ri
aloqani istisno qiladi.
Bunday yondashishda ichki tarmoq topologiyasi tashqi foydalanuvchilardan
yashiringan, demak, ruxsatsiz foydalanish masalasi qiyinlashadi. Adreslarni
translyatsiyalash tarmoq ichida tashqi tarmoq, masalan Internetdagi adreslash bilan
kelishilmagan adreslashning xususiy tizimiga ega bo‘lishiga imkon beradi. Bu
INTERNET
Marshrutizator
8.4–rasm. Tarmoq adreslarini translatsiyalash
INTERNET
Kommutator
Tarmoqlararo
ekran
183.157.3.210
184.56.5.12
183.157.3.110 183.157.3.105
183.157.3.201
183.157.3.212
215
ichki tarmoqning adres makonini kengaytirish
va tashqi adres tanqisligi
muammosini samarali echadi.
Xodisalarni qaydlash, xodisalarga reaksiya ko‘rsatish, hamda qaydlangan
axborotni taxlillash va hisobotlarni generatsiyalash
tarmoqlararo
ekranlarning
muhim vazifalari hisoblanadi. Korporativ tarmoqni himoyalash tizimining jiddiy
elementi sifatida tarmoqlararo ekran barcha harakatlarni ro‘yxatga olish
imkoniyatiga ega. Bunday harakatlarga nafaqat tarmoq paketlarini o‘tkazib
yuborish yoki blokirovka qilish, balki xavfsizlik ma’muri
tomonidan foydalanish
qoidasini o‘zgartirish va h. ham taalluqli. Bunday ro‘yxatga olish zaruriyat
tug‘ilganda (xavfsizlik mojarosi paydo bo‘lganida yoki sud instansiyalariga yoki
ichki tergov uchun dalillarni yig‘ishda) yaratiluvchi jurnallarga murojaat etishga
imkon beradi.
Shubhali xodisalar (alarm) xususidagi signallarni qaydlash tizimi to‘g‘ri
sozlanganida tarmoqlararo ekran tarmoq xujumga duchor bo‘lganligi yoki
zondlanganligi to‘g‘risidagi batafsil axborotni berishi mumkin.
Tarmoqdan
foydalanish va uning zondlanganligining isboti statistikasini yig‘ish qator
sabablarga ko‘ra muhimdir. Avvalo, tarmoqlararo ekranning zondlanishga va
xujumlarga bardoshligini aniq bilish zarur va tarmoqlararo ekranni himoyalash
tadbirlarining adekvatligini aniqlash lozim. Undan tashqari, tarmoqdan foydalanish
statistikasi tarmoq asbob-uskunalariga va dasturlariga
talablarni ifodalash
maqsadida xavf-xatarni tadqiqlash va taxlillashda dastlabki ma’lumotlar sifatida
muhim hisoblanadi.
Ko‘pgina tarmoqlararo ekranlar statistikani qaydlovchi, yig‘uvchi va
taxlillovchi quvvatli tizimga ega. Mijoz va server adresi,
foydalanuvchilar
identifikatori, seans vaqtlari, ulanish vaqtlari, uzatilgan va qabul qilingan
ma’lumotlar soni, ma’mur va foydalanuvchilar harakatlari bo‘yicha
hisob olib
borilishi mumkin. Hisob tizimlari statistikani taxlillashga imkon beradi va
ma’murlarga batafsil hisobotlarni taqdim etadi. Tarmoqlararo ekranlar maxsus
protokollardan foydalanib, ma’lum xodisalar to‘g‘risida
real vaqt rejimida
masofadan xabar berishni bajarishi mumkin.
216
Ruxsatsiz harakatlarni qilishga urinishlarni aniqlanishiga bo‘ladigan
majburiy reaksiya sifatida ma’murning xabari, ya’ni ogohlantiruvchi signallarni
berish belgilanishi lozim. Xujum qilinganligi aniqlanganda ogohlantiruvchi
signallarni yuborishga qodir bo‘lmagan tarmoqlararo ekranni tarmoqlararo
himoyaning samarali vositasi deb bo‘lmaydi.
Dostları ilə paylaş: