Axborot xavfsizligi



Yüklə 5,01 Kb.
Pdf görüntüsü
səhifə102/197
tarix04.09.2023
ölçüsü5,01 Kb.
#141469
1   ...   98   99   100   101   102   103   104   105   ...   197
GANIEV S axborot xavfsizligi

Trafiklarni filtrlash.
Axborot oqimlarini filtrlash ularni ekran orqali, ba’zida 
qandaydir o‘zgartirishlar bilan, o‘tkazishdan iborat. Filtrlash qabul qilingan 
xavfsizlik siyosatiga mos keluvchi, ekranga oldindan yuklangan qoidalar asosida 
amalga oshiriladi. Shu sababli tarmoqlararo ekranni axborot oqimlarini ishlovchi 
filtrlar ketma-ketligi sifatida tasavvur etish qulay (8.2-rasm). 
Filtrlarning har biri quyidagi harakatlarni bajarish orqali filtrlashning alohida 
qoidalarini izohlashga atalgan: 
1. Axborotni izohlanuvchi qoidalardagi berilgan mezonlar bo‘yicha 
tahlillash, masalan, qabul qiluvchi va jo‘natuvchi adreslari yoki ushbu axborot 
atalgan ilova xili bo‘yicha. 
2. Izohlanuvchi qoidalar asosida quyidagi echimlardan birini qabul qilish: 
- ma’lumotlarni o‘tkazmaslik; 
- ma’lumotlarni qabul qiluvchi nomidan ishlash va natijani jo‘natuvchiga 
qaytarish; 
- taxlillashni davom ettirish uchun ma’lumotlarni keyingi filtrga uzatish; 
- keyingi filtrlarga e’tibor qilmay ma’lumotlarni uzatish. 
Ochiq tashqi 
tarmoq 
Himoyalandigan 
ichki tarmoq 
8.2-rasm. Tarmoqlararo ekran tuzilmasi. 
Filtr 1 
Filtr N 
Tarmoqlararo ekran 
Qabul qiluvchi 
nomidan ishlash 
Ma’lumotlar oqimini 
blokirovka qilish 
Keyingi filtrga 
uzatish 
O’tkazib yuborish 
Qo’shimcha 
harakatlar 
Qabul qiluvchi 
nomidan ishlash 
Ma’lumotlar oqimini 
blokirovka qilish 
Keyingi filtrga 
uzatish 
O’tkazib yuborish 
Qo’shimcha 
harakatlar 
… 


209 
Filtrlash qoidalari vositachilik funksiyalariga oid qo‘shimcha, masalan 
ma’lumotlarni o‘zgartirish, xodisalarni qaydlash va h. kabi harakatlarni ham 
berishi mumkin. Mos holda, filtrlash qoidalari quyidagilarning amalga oshirilishini 
ta’minlovchi shartlar ro‘yxatini aniqlaydi: 
- ma’lumotlarni keyingi uzatishga ruxsat berish yoki ruxsat bermaslik; 
- himoyalashning qo‘shimcha funksiyalarini bajarish. 
Axborot oqimini taxlillash mezoni sifatida quyidagi parametrlardan 
foydalanish mumkin: 
- tarkibida tarmoq adreslari, identifikatorlar, interfeyslar adresi, portlar 
nomeri va boshqa muhim ma’lumotlar bo‘lgan xabar paketlarining xizmatchi 
xoshiyalari; 
- masalan, kompyuter viruslari borligiga tekshiriluvchi xabar paketlarining 
bevosita tarkibi; 
- axborot oqimining tashqi xarakteristikalari, masalan, vaqt va chastota 
xarakteristikalari ma’lumotlar hajmi va h. 
Ishlatiluvchi taxlillash mezonlari filtrlashni amalga oshiruvchi OSI 
modelining sathlariga bog‘liq. Umumiy holda, paketni filtrlashni amalga 
oshiruvchi OSI modelining sathi qanchalik yuqori bo‘lsa, ta’minlanuvchi 
himoyalash darajasi ham shunchalik yuqori bo‘ladi. 

Yüklə 5,01 Kb.

Dostları ilə paylaş:
1   ...   98   99   100   101   102   103   104   105   ...   197




Verilənlər bazası müəlliflik hüququ ilə müdafiə olunur ©azkurs.org 2024
rəhbərliyinə müraciət

gir | qeydiyyatdan keç
    Ana səhifə


yükləyin