O'quv qo'llanma
OS! modeli sathlarida ishlashi b o 'yicha
Yüklə 4,33 Kb. Pdf görüntüsü
|
- Bu səhifədəki naviqasiya:
- Ishlatiladigan texnologiya bo ‘yicha: - protokol holatini nazoratlash (S tateful inspection); - vositachilar m odullari asosida (proxy); Bajarilishi bo yicha
- Trafiklarni filtrlash.
|
OS! modeli sathlarida ishlashi b o 'yicha
: - paketli filtr (ekranlovchi m arshrutizator - screening router); - seans sathi shlyuzi (ekranlovchi transport); - tatbiqiy sath shlyuzi (application gatew ay); - ekspert sathi shlyuzi (stateful inspection firew all). Ishlatiladigan texnologiya bo ‘yicha: - protokol holatini nazoratlash (S tateful inspection); - vositachilar m odullari asosida (proxy); Bajarilishi bo 'yicha: - apparat-dasturiy; - dasturiy; Ulanish sxemasi bo ‘yicha; - tarm oqni um um iy him oyalash sxem asi; - tarm oq segm entlari him oyalanuvchi berk va tarm oq segm entlari h im oyalanm aydigan ochiq sxem a; - tarm oqning berk va ochiq segm entlarini alohida him oyalovchi sxem a. Trafiklarni filtrlash. A xborot oqim larini filtrlash ulam i ekran orqali, b a ’zida qandavdir o 'zg artirish lar bilan. o ‘tkazishdan iborat. Filtrlash qabul qilingan xavfsizlik siyosatiga m os keluvchi, ekranga oldindan yuklangan qoidalar asosida am alga oshiriladi. Shu sababli tarm oqiararo ekranni axborot oqim larini ishlovchi filtrlar ketm a-ketligi sifatida tasavvur etish qulay (8.2-rasm ). 81 FiItrlam ing har biri quyidagi harakatlam i bajarish orqali filtrlashning alohida qoidalarini izohlashga atalgan: 1. A xborotni izohlanuvchi qoidalardagi berilgan m ezonlar bo‘yicha tahlillash, m asalan, qabul qiluvchi va jo 'n a tu v c h i adreslari yoki ushbu axborot atalgan ilova xili b o 'y ich a. 2. Izohlanuvchi qoidalar asosida quyidagi echim lardan birini qabul qilish: - m a ’ lum otlam i o ‘tkazm aslik; - m a ’lum otlam i qabul qiluvchi nom idan ishlash va natijani j o ‘natuvchiga qaytarish; - taxlillashni davom ettirish uchun m a'lu m o tlam i keyingi filtrga uzatish; - keyingi filtrlarga e ’tibor qilm ay m a ’lum otlam i uzatish. Filtrlash qoidalari vositachilik funksiyalariga oid q o 'sh im ch a, m asalan m a'lu m o tlam i o 'zg artirish , xodisalam i qaydlash va h. kabi harakatlam i ham berishi m um kin. M os holda, filtrlash qoidalari quyidagilarning am alga oshirilishini ta ’m inlovchi shartlar ro ‘yxatini aniqlaydi: - m a’lum otlam i keyingi uzatishga ruxsat bcrish yoki ruxsat berm aslik; - him oyalashning q o ‘shim cha funksiyalarini bajarish. A xborot oqim ini taxlillash m ezoni sifatida quyidagi param etrlardan foydalanish m um kin: - tarkibida tarm oq adreslari. identifiqatorlar, interfeyslar adresi, portlar nomeri va boshqa m uhim m a ’lum otlar bo‘lgan xabar paketlarining xizm atchi xoshiyalari; - m asalan. kom pyuter viruslari borligiga tekshiriluvchi xabar paketlarining 82 b evosita tarkibi: - axborot oqim ining tashqi xaraktcristikalari. m asalan, vaqt va chastota x arakteristikalari m a ’lum otlar hajm i va h. Ishlatiluvchi taxlillash m ezonlari filtrlashni am alga oshiruvchi OSI m odelining sathlariga b o g ‘liq. U m um iy holda, paketni filtrlashni am alga oshiruvchi OSI m odelining sathi qanchalik yuqori b o 'lsa, ta ’m inlanuvchi him oyalash darajasi ham shunchalik yuqori boMadi. Yüklə 4,33 Kb. Dostları ilə paylaş:
|