O‘zbekiston respublikаsi raqamli texnologiyalar vazirligi muhammad al-xorazmiy nomidagi toshkent axborot texnologiyalari universiteti samarqand filiali
Yüklə 12,7 Mb. Pdf görüntüsü
|
|
4. Amaliy darajadagi shlyuzlar.
Amaliy darajadagi shlyuzlar filtrlovchi-yo‘llovchilarga mansub bo‘lgan kamchiliklarni bartaraf etish maqsadida ishlab chiqilgan. Ushbu dasturiy vosita vakolatlangan server, deb nomlanadi va u bajarilayotgan xost-kompyuter esa amaliy darajadagi shlyuz deb ataladi. Amaliy darajadagi shlyuzlar mijoz va tashqi xost-kompyuter bilan to‘g‘ridan-to‘g‘ri aloka urnatishga yo‘l qo‘ymaydi. Shlyuz keladigan va junatiladigan paketlarni amaliy darajada filtrlaydi. Server-dallollap shlyuz orkali aniq server tomonidan ishlab chiqilgan ma’lumotlarni qaytadan yunaltiradi. Amaliy darajadagi shlyuzlar nafaqat paketlarni filtrlash, balki serverning barcha ishlarini kayd qilish va tarmoq adminstratorini noxush ishlardan xabar qilish imkoniyatiga ham ega. Amaliy darajadagi shlyuzlarning afzalliklari quyidagilardan iborat: • global tarmoq tomonidan ichki tarmoq tarkibi ko‘rinmaydi; • ishonchli autentifikatsiya va kayd qilish; • filtrlash koidalarining yengilligi; • ko‘p tamoyilli nazoratlarni amalga oshirish mumkinligi. Filtrlovchi-yo‘llovchilarga nisbatan amaliy darajadagi shlyuzlarning kamchiliklari quyidagilardan iborat samaradorligining pastligi; narxining qimmat bo‘lishi. Amaliy darajadagi shlyuzlar sifatida quyidagilarni misol qilib keltirish mumkin: • Border Ware Fire Wall Server — junatuvchining va qabul qiluvchining manzillarini, vaqtini va foydalanilgan protokollarni kayd qiladi; • Black Hole — serverning barcha ishlarini kayd qiladi va tarmoq administratoriga kutilayotgan buzilish xakida xabar junatadi. Bulardan tashqari quyidagi shlyuzlar ham qo‘llaniladi: Gauntlet Internel FirewaU, Alta Visla FireWali, ANS Interlock va boshqalar. Barcha tashkilot tizimidagi ma’lumot uzatish tarmog‘iga tegishli bo‘lgan barcha qurilma-vositalar yoki ular joylashgan ishchi maydon qurilma-vositalarining ishdan chiqishi, konfiguratsiyalarining ruxsatsiz o‘zgartirilishi, o‘g‘irlanishi kabi bir qator salbiy holatlarning oldini olish maqsadida qat’iy cheklangan tarkibdagi xodimlarning ishtiroki ta’minlanadi va qat’iy nazorat o‘rnatiladi. Ruxsat etilmagan tarmoqlararo foydalanishga qarshi ta’sir ko‘rsatish uchun tarmoqlararo ekran ichki tarmoq hisoblanuvchi tashkilotning himoyalanuvchi tarmog‘i va tashqi g‘anim tarmoq orasida joylanishi lozim (rasm 16). 84 Rasm 16. Tarmoqlararo ekran Bunda bu tarmoqlar orasidagi barcha aloqa faqat tarmoqlararo ekran orqali amalga oshirilishi lozim. Ichki tarmoqning ko‘pgina uzellarini birdaniga himoyalovchi tarmoqlararo ekran quyidagi ikkita vazifani bajarishi kerak: - tashqi (himoyalanuvchi tarmoqqa nisbatan) foydalanuvchilarning korporativ tarmoqning ichki resurslaridan foydalanishini chegaralash. Bunday foydalanuvchilar qatoriga tarmoqlararo ekran himoyalovchi ma’lumotlar bazasining serveridan foydalanishga urinuvchi sheriklar, masofadagi foydalanuvchilar, xakerlar, hatto kompaniyaning xodimlari kiritilishi mumkin; - himoyalanuvchi tarmoqdan foydalanuvchilarning tashqi resurslardan foydalanishlarini chegaralash. Bu masalaning yechilishi, masalan, serverdan xizmat vazifalari talab etmaydigan foydalanishni tartibga solishga im- kon beradi. Texnik qurilma va dasturiy ta’minotdagi barcha ta’mirlash,sozlash va almashtirish ishlari tuzilma rahbariyati ruxsati bilan belgilangan tartibda (nosozliklarni hisobini yuritish jurnaliga yozuv kiritish orqali) amalga oshiriladi. Qurilmalardan to‘g‘ri foydalanish hamda ularning ishchi holatining saqlanishi uchun javobgarlik oliy ta’lim muassasalari tuzilmaviy tarkib rahbarlari zimmasiga yuklatiladi. Qurilmanin gbutligi uchun javobgarlik buyruq bilan tayinlangan moddiy javobgar shaxsga yuklatiladi. Yüklə 12,7 Mb. Dostları ilə paylaş:
|