O‘zbekiston respublikаsi raqamli texnologiyalar vazirligi muhammad al-xorazmiy nomidagi toshkent axborot texnologiyalari universiteti samarqand filiali
Yüklə 12,7 Mb. Pdf görüntüsü
|
- Bu səhifədəki naviqasiya:
- 3.Tarmoqlararo ekranning asosiy komponentlari.
|
tarmoq xavsizligi siyosati
ikki qismdan iborat bo‘ladi: tarmoq servislaridan foydalanish; tarmoqlararo ekranni qo‘llash. 2. Tarmoq servislari. Tarmoq servislaridan foydalanish siyosatiga mos ravishda Internetda servislar ruyxati aniqlanadi. Bu servislapga foydalanuvchilar cheklangan kirish bilan ta’minlanadi. Kirish usullarining cheklanilishi — foydalanuvchilar tomonidan Internet servislariga chet yo‘llar orkali ruxsatsiz kirishni takiklash ma’nosini bildiradi. Tarmoq servislariga kirish siyosati, odatda, quyidagi prinsiplarga moyil bo‘ladi: - Internetdan ichki tarmoqka kirishni takiklash, lekin ichki tarmoqdan Inlernetga kirishga ruxsat berish; - vakolatlangan tizimlarga Internetdan ichki tarmoqka cheklanilgan kirishga ruxsat berish. Tarmoqlararo ekranlarga qo‘yiladigan vazifaviy talablar quyidagilardan iborat. • tarmoq darajasida filtrlashga talab; • amaliy darajada filtrlashga talab; • administratsiyalash va filtrlash koidalarini urnatish bo‘yicha talab; • tarmoqli autentifikatsiyalash vositalariga talab; • ishlarni kayd qilish va hisobni olib borish bo‘yicha talab. 3.Tarmoqlararo ekranning asosiy komponentlari. Tarmoqlararo ekranlarning komponentlari sifatida quyidagilarni keltirish mumkin: filtrlovchi -yo‘llovchi; tarmoq, darajasidagi shlyuzlar; amaliy darajadagi shlyuzlar. Filtrlovchi-yo‘llovchi — yo‘llovchi, ya’ni kompyuter tarmogida ma’lumotlarni manzilga yetkazuvchi dasturlar paketi yoki serverdagi dastur bo‘lib, u kiradigan va chiqadigan paketlarni filtrlaydi. Paketlarni filtrlash, ya’ni ularni aniq to‘plamga tegishliligini tekshirish, TCP/IP sarlavxasidagi ma’lumotlar bo‘yicha amalga oshiriladi. Filtrlashni aniq xost-kompyuter, ya’ni tarmoqdagi fayl va kompyuter zahiralariga kirishni amalga oshiruvchi kompyuter yoki port, ya’ni xabarlarni junatish yoki qabul qilish maqsadida mijoz va server tomonidan ishlatiladigan va odatda 16 bitli son bilan nomlanadigan dastur bilan ulanishda amalga oshirish mumkin. Masalan, foydalanuvchiga keraksiz yoki ishonchsiz xost-kompyuter va tarmoqlar bilan ulanishda takiklash. Filtrlash koidalarini ifodalash kiyin jarayon bo‘lib, ularni testlash vositalari mavjud emas. Birinchi koida bo‘yicha, Internetdan keladigan TCP paketi junatuvchining porti 1023 dan katta bo‘lsa, 123.4.5.6 manzilli qabul qiluvchiga 23-portga utkaziladi (23-port TELNET serveri bilan boglangan). Ikkinchi koida ham xuddi shunday bo‘lib, faqatgina 25-port SMTP bilan boglangan. 83 Tarmoq darajasidagi shlyuzlar ishonchli mijozlardan aniq xizmatlarga surovnomasini qabul qiladi va ushbu alokaning qonuniyligini tekshirgandan so‘ng ularni tashqi xost-kompyuter bilan ulaydi. Shundan so‘ng shlyuz ikkala tomonga ham paketlarni fil’trlamay junatadi. Bundan tashqari, tarmoq darajasida shlyuzlar bevosiga server-dallol vazifasini bajaradi. Ya’ni, ichki tarmoqdan keladigan IP manzillar o‘zgartirilib, tashqiriga faqatgina bitta IP manzil o‘zatiladi. Natijada, ichki tarmoqdan tashqi tarmoq bilan to‘g‘ridan-to‘g‘ri boglamaydi va shu yo‘l bilan ichki tarmoqni himoyalash vazifasini utaydi. Yüklə 12,7 Mb. Dostları ilə paylaş:
|