O‘zbekiston respublikаsi raqamli texnologiyalar vazirligi muhammad al-xorazmiy nomidagi toshkent axborot texnologiyalari universiteti samarqand filiali
Tarmoqlararo ekran va uning vazifalari. Tarmoqlararo ekran —
Yüklə 12,7 Mb. Pdf görüntüsü
|
|
1.Tarmoqlararo ekran va uning vazifalari. Tarmoqlararo ekran —
himoyalash vositasi bo‘lib, ishonchli tarmoq, va ishonchsiz tarmoq orasida ma’lumotlarga kirishni boshqarishda qo‘llaniladi. Tarmoqlararo ekran ko‘p komponentli bo‘lib, u Internetdan tashkilotning axborot zahiralarini himoyalash strategiyasi sanaladi. Ya’ni tashkilot tarmogi va Internet orasida qo‘riqlash vazifasini bajaradi. Tarmoqlararo ekranning asosiy funksiyasi — ma’lumotlarga egalik qilishni markazlashtirilgan boshqaruvini ta’minlashdan iborat. Tarmoqlararo ekran quyidagi himoyalarni amalga oshiradi: • urinsiz trafiklar, ya’ni tarmoqda o‘zatiladigan xabarlar okimini takiklash; • qabul qilingan trafikni ichki tizimlarga yunaltirish; • ichki tizimning zaif qismlarini yashirish bilan Internet tomonidan uyushtiriladigan xujumlardan himoyalash; • barcha trafiklarni bayonlashtirish; • ichki ma’lumotlarni, masalan tarmoq topologiyasini, tizim nomlarini, tarmoq uskunalarini va foydalanuvchilarning identifikatorlarini Internetdan yashirish; • ishonchli autentifikatsiyani taminlash. Ko‘pgina adabiyotlarda tarmoqlararo ekran tushunchasi brandmauer yoki Fire Wall deb yuritilgan. Umuman bularning hammasi yagona tushunchadir. Tarmoqlararo ekran — bu tizim, umumiy tarmoqni ikki qismga ajratib, tarmoqlararo himoya vazifasini utaydi va ma’lumotlar paketining chegaradan utish shartlarini amalga oshiradigan koidalar to‘plami hisoblanadi. Odatda tarmoqlararo ekran ichki tarmoqlarni global tarmoqlardan, ya’ni Internetdan himoya qiladi. Shuni aytish kerakki, tarmoqlararo ekran nafaqat Internetdan, balki korporativ tarmoqlardan ham himoya qilish kobiliyatiga egadir. Har qanday tarmoqlararo ekran ichki tarmoqlarni to‘liq himoya qila oladi deb bo‘lmaydi. Internet xizmati va hamma protokollarning amaliy jihatdan axborotlarga nisbatan himoyasining to‘liq bo‘lmaganligi muammosi bor. Bu muammolar kelib chiqishining asosiy sababi Internetning UNIX operatsion tizim bilan borlikligida. TCR/IR (Transtnission Control Protokol/lnternet Protocol) Internetning global tarmogida kommunikatsiyani ta’minlaydi va tarmoqlarda ommaviy ravishda qo‘llaniladi, lekin ular ham himoyani yetarlicha ta’minlay olmaydi, chunki TCP/IP paketining boshida xaker xujumi uchun kulay ma’lumot ko‘rsatiladi. Internetda elektron pochtani junatishni oddiy protokol pochta transport xizmati amalga oshiradi (SMTP - Simple Mail Transfer Protocol). Bu protokolda mavjud bo‘lgan himoyalashning muhim muammolaridan biri - foydalanuvchi junatuvchining maizilini kura olmasligidir. Bundan foydalanib xaker katta miqdorda pochta xabarlarini junatishi mumkin, bu esa ishchi pochta serverni xaddan tashqari band bo‘lishiga olib keladi. Internetda ommaviy tus olgan dastur bu Sendmail elektron pochtasidir. Sendmail tomonidan junatilgan xabarlar boskinchi xaker axborot shaklida foydalanishi mumkin. Tarmoq nomlari xizmati (Domain Name System — DNS) foydalanuvchilar nomi va xost- kompyuterini - manzilini ko‘rsatadi. DNS kompaniyaning tarmoq tuzilishi xakida ma’lumotlarni saqlaydi. DNSning muammolaridan biri shundaki, bundagi ma’lumotlar bazasini mualliflashtirilmagan 82 foylalanuvchilardan yashirish ancha kiyin. Buning natijasida, xakerlar DNS ni ko‘pincha xost- kompyuterlarning ishonchli nomlari xakida ma’lumotlar manbaasidan foydalanish uchun ishlatishi mumkin. O‘zok, terminallar emulyatsiyasi ximati o‘zok, tizimlarni bir-biriga ulash uchun xizmat qiladi. Bu serverdan foydalanuvchilar TELNET serveridan ruyxatdan utish va o‘z nomi va parolini olishi lozim. TELNET serveriga ulangan xaker dasturni shunday urnatishi mumkinki, buning natijasida u foydalanuvchining nomi va parolini yozib olish imkoniga ega bo‘ladi. World Wide Web — WWW bu tizim Internet yoki intratarmoqlardagi har xil serverlar ichidagi ma’lumotlarni ko‘rish uchun xizmat qiladi. WWW ning acosiy xossalaridan biri — Tarmoqlararo ekran orkali aniq protokol va manzillarni filtrlash zarurligini tarmoqning himoyalash siyosati karori bilan xal etilishidir. Har qanday tashkilotning Yüklə 12,7 Mb. Dostları ilə paylaş:
|