O'quv qo'llanma


Lokal tarmoqni umumiy himoyalash sxemalari



Yüklə 4,33 Kb.
Pdf görüntüsü
səhifə72/92
tarix29.11.2023
ölçüsü4,33 Kb.
#169848
1   ...   68   69   70   71   72   73   74   75   ...   92
Lokal tarmoqni umumiy himoyalash sxemalari.
B itta tarm oq interfeysli 
brandm auerlardan foydalanilgan him oyalash sxem alari (8.11-rasm ) xavfsizlik va 
konfigurasiyalashning qulayligi nuqtai nazaridan sam arasiz hisoblanadi. U lar ichki va 
tashqi tarm oqlam i fizik ajratm aydilar, dem ak, tarm oqiararo aloqaning ishonchli 
him oyasini ta ’m inlay olm aydilar.
8 .1 1 - ra s m . B itta t a r m o q in te rfe y s li fir e w a ll y o r d a m id a lo k al t a r m o q n i h im o y a la s h
Lokal tarm oqni um um iy him oyalash sxem asi eng oddiy echim b o ‘lib, unda 
brandm auer lokal tarm oqni tashqi G ‘anim tarm oqdan butunlay ekranlaydi (8.12- 
rasm ). M arshrutizator va brandm auer o rasid a faqat bitta y o ‘ l b o ‘lib, bu y o ‘l orqali 
butun trafik o ‘tadi. B randm auem ing ushbu varianti "oshkora ruxsat etilm agani m an
100

qilingan" p rinsipiga asoslangan him oyalash siyosatini am alga oshiradi. O datda 
m arshrutizator shunday sozlanadiki. b randm auer tashqaridan k o 'rin ad ig an yagona 
m ashina b o 'lad i.
Lokal tarm oq tarkibidagi ochiq serverlar ham tarm oqlararo ekranlar tom onidan 
him oyalanadi. A m m o, tashqi tarm oq foydalana oladigan serverlarni him oyalanuvchi 
lokal tarm o q lam in g boshqa resurslari bilan birlashtirish tarm oqlararo aloqa 
xavfsizligini jid d iy pasaytiradi.
8 .1 2 -r a s m . Lokal t a r m o q n i u m u m i y h im o y a la s h sxem asi
T arm oqlararo ekran 
foydalanadigan 
xostga 
foydalanuvchilam i 
kuchaytirilgan 
autentifikatsiyalash uchun dastur o ‘ranatilishi m um kin.
Himoyalanuvchi yopiq va himoyalanmaydigan ochiq qismtarmoqli sxemalar.
A gar lokal tarm oq tarkibida um um foydalanuvchi ochiq serverlar bo‘lsa ulam i 
tarm oqlararo ekrandan oldin ochiq qism tarm oq sifatida chiqarish m aqsadga m uvofiq 
hisoblanadi (8.13-rasm ).
8 .1 3 -r a s m . H im o y a la n a d ig a n y o p iq v a h im o y a la n m a y d ig a n o c h iq q is m t a r m o q li s x e m a
U shbu usul lokal tarm oq yopiq qism ining kuchli him oyalanishini, am m o 
tarm oqlararo ekrangacha joylashgan ochiq serverlam ing pasaygan him oyalanishini 
ta ’m inlaydi.
B a'zi 
brandm auerlar 
bu 
serverlarni 
o 'z id a jo y lash tirad i. 
A m m o 
bu 
brandm auerning xavfsizligi va kom pyutem ing yuklanishi nuqtai nazaridan yaxshi 
echim
hisoblanm aydi. 
H im oyalanuvchi 
yopiq 
va 
him oyalanm aydigan
101

ochiqqism tarm oqli sxem ani ochiq qism tarm oq xavfsizligiga q o ‘yiladigan talablarning 
yuqori b o ‘lm agan hollarida ishlatilishi m aqsadga m uvofiq hisoblanadi. A g ar ochiq 
server xavfsizligiga yuqori talab lar q o 'y ilsa , yopiq va ochiq qism tarm oqlarni alohida 
him oyalash sxem alaridan foydalanish zarur.
M a r s h r u t iz a t o r
8 .1 4 -r a s m . U c h ta t a r m o q in te rfe y s li b ir b r a n d m a u e r a so s id a y o p iq va o c h iq
q im s t a r m o q la r n i a lo h id a h im o y a la s h sxe m as i

Yüklə 4,33 Kb.

Dostları ilə paylaş:
1   ...   68   69   70   71   72   73   74   75   ...   92



Verilənlər bazası müəlliflik hüququ ilə müdafiə olunur ©azkurs.org 2024
rəhbərliyinə müraciət
gir | qeydiyyatdan keç
    Ana səhifə
Stomatologiya
Anesteziologiya
Cərrahlıq
Ginekologiya
Tibb

yükləyin