O'quv qo'llanma
Yopiq va ochiqqism tarmoqlarni alohida himoyalovchi sxemalar
Yüklə 4,33 Kb. Pdf görüntüsü
|
|
Yopiq va ochiqqism tarmoqlarni alohida himoyalovchi sxemalar.
B unday sxem alar uchta tarm oq interfeysli bitta brandm auer (8.14-rasm ) yoki ikkita tarm oq interfeysli ikkita brandm auer (8.15-rasm ) aso sid a qurilishi m um kin. Ikkala holda ham ochiq va yopiq qism tarm oqlardan faqat tarm oqiararo ekran orqali foydalanish m um kin. B unda ochiq qism tarm oqdan foydalanish yopiqqism tarm oqdan foydalanishga im kon berm aydi. Ikkita brandm auerli sxem a tarm oqiararo alo q a xavfsizligining yuqori darajasini ta ’m inlaydi. Bunda har bir b randm auer yopiq tarm oqni him oyalashning alohida eshelonini hosil qiladi, him oyalanuvchi ochiq qism tarm oq esa ekranlovchi qism tarm oq sifatida ishtirok etadi. O datda ekranlovchi qism tarm oq shunday konfigurasiyalanadiki. qism tarm oq kom pyutcridan g 'a n im tashqi tarm oq va lokal tarm oqning y o p iq q ism tarm o g 'i foydalana olsin. A m m o tashqi tarm oq va yopiq qism tarm oq orasida to ‘g 'rid a n -to ‘g ‘ri axborot paketlarini alm ashish m um kin em as. E kranlovchi qism tarm oqli tizim ga xujum qilishda, b o ‘lm aganida him oyaning ikkita m ustaqil ch izig 'in i bosib o 'tis h g a to ‘g ‘ri keladi. Bu esa ju d a m urakkab m asala hisoblanadi. T arm o q iararo ekran holatlarini m onitoringlash vositalari bunday urinishni doim o aniqlashi va tizim m a ’muri o ‘z vaqtida ruxsatsiz foydalanishga qarshi zaruriy cho ralar ko‘rishi m um kin. 102 8 .1 5 -r a s m . Ikkita t a r m o q in te rfe y s li ikkita b r a n d m a u e r asosid a y o p iq va o c h iq q is m t a r m o q la m i a lo h id a h im o y a la s h sxem asi T a ’kidlash lozim ki, aloqaning kom m utasiyalanuvchi liniyasi orqali ulanuvchi m asofadagi foydalanuvchilam ing ishi ham tashkilotda o ‘tkaziluvchi xavfsizlik siyosatiga m uvofiq nazorat qilinishi shart. Bunday m asalaning nam unaviy hal etilishi - zaruriy funksional im koniyatlarga ega b o ‘lgan m asofadan foydalanish serverini (term inal servem i) o 'm a tish . T erm inal server bir necha asinxron portlarga va lokal tarm oqning bitta interfeysiga ega b o 'lg a n tizim hisoblanadi. A sinxron portlar va lokal tarm oq orasida axborot alm ashish faqat tashqi foydalanuvchini autentifikatsiyalashdan keyin am alga oshiriladi. T erm inal servem i ulashni shunday am alga oshirish lozim ki. uning ishi faqat tarm oqlararo ekran orqali bajarilsin. Bu m asofalagi foydalanuvchilam ing tashkilot axborot resurslari bilan ishlash xavfsizligining kerakli darajasini ta ’m inlashga imkon beradi. T erm inal servem i ochiq kism tarm oq tarkibiga kiritilganida bunday ulanish joiz hisoblanadi. T erm inal servem ing dasturiy ta ’m inoti kom m utasiyalanuvchi kanallar orqali aloqa seanslarini m a ’m urlash va nazoratlash im koniyatini ta ’m inlashi lozim. Zam onaviy term inal serverlarni boshqarish m odullari servem ing o 'z in i xavfsizligini ta ’m inlash va m ijozlam ing foydalanishini chegaralash b o 'y ic h a yetarlicha rivojlangan im koniyatlarga ega va quyidagi funksiyalam i bajaradi: - ketm a-ket portlardan. PPP protokoli b o 'y ic h a m asofadan, ham da m a’m ur konsolidan foydalanishda lokal parolni ishlatish; - lokal tarm oqning qandaydir m ashinasining autentifikatsiyalashga so 'ro v id an foydalanish; 103 - autentifikatsiyalashning tashqi vositalaridan foydalanish; - term inal serv ed portlaridan foydalanishni nazoratlovchi ro ‘yxatni o ‘m atish; - term inal server orqali aloqa seanslarini protokollash. Yüklə 4,33 Kb. Dostları ilə paylaş:
|