Lokal tarmoqni umumiy himoyalash sxemalari. Bitta tarmoq
interfeysli brandmauerlardan foydalanilgan himoyalash sxemalari
(8.11-rasm) xavfsizlik va konfiguratsiyalashning qulayligi nuqtayi
nazaridan samarasiz hisoblanadi. Ular ichki va tashqi tarmoqlami
fizik ajratmaydilar, demak, tarmoqlararo aloqaning ishonchli hi-
moyasini ta’minlay olmaydilar.
Tarmoqlararo
ekran
Ochiq serverlar
8.11- rasm. Bitta tarmoq interfeysli firewall yordamida lokal
tarmoqni himoyalash.
Lokal tarmoqni umumiy himoyalash sxemasi eng oddiy
yechim bo‘lib, unda brandmauer lokal tarmoqni tashqi g‘anim tar
moqdan butunlay ekranlaydi (8.12-rasm). Marshrutizator va brand
mauer orasida faqat bitta yo‘l bo‘lib, bu yo‘l orqali butun trafik
o‘tadi. Brandmaueming ushbu varianti "oshkora ruxsat etilmagani
man qilingan" prinsipiga asoslangan himoyalash siyosatini amalga
oshiradi. Odatda marshrutizator shunday sozlanadiki, brandmauer
tashqaridan ko‘rinadigan yagona mashina bo‘ladi.
217
Lokal tarmoq tarkibidagi ochiq serverlar ham tarmoqlararo
ekranlar tomonidan himoyalanadi. Ammo, tashqi tarmoq foydalana
oladigan serverlami himoyalanuvchi lokal tarmoqlaming boshqa
resurslari bilan birlashtirish, tarmoqlararo aloqa xavfsizligini jiddiy
pasaytiradi.
8.12-rasm. Lokal tarmoqni umumiy himoyalash sxemasi.
Tarmoqlararo ekran foydalanadigan xostga foydalanuvchilami
kuchaytirilgan autentifikatsiyalash uchun dastur o‘matilishi mum
kin.
Himoyalanuvchi yopiq va himoyalanma.yd.igan ochiq qismtar- moqli sxemalar. Agar lokal tarmoq tarkibida umumfoydalanuvchi
ochiq serverlar bo‘Isa, ulami tarmoqlararo ekrandan oldin ochiq
qismtarmoq sifatida chiqarish maqsadga muvofiq hisoblanadi (8.13-
rasm).
Ushbu usul lokal tarmoq yopiq qismining kuchli himoyalani-
shini, ammo tarmoqlararo ekrangacha joylashgan ochiq serverlar-
ning pasaygan himoyalanishini ta’minlaydi.
Ba’zi brandmauerlar bu serverlami o‘zida joylashtiradi. Ammo
bu brandmaueming xavfsizligi va kompyutelning yuklanishi nuqtai
nazaridan yaxshi yechim hisoblanmaydi. Himoyalanuvchi yopiq va
himoyalanmaydigan ochiq qismtarmoqli sxemani ochiq qismtarmoq
xavfsizligiga qo‘yiladigan talablaming yuqori bo‘lmagan hollarida
ishlatilishi maqsadga muvofiq hisoblanadi. Agar ochiq server xavf
sizligiga yuqori talablar qo‘yilsa, yopiq va ochiq qismtarmoqlami
alohida himoyalash sxemalaridan foydalanish zamr.
218
8.13-rasm. Himoyalanadigan yopiq va himoyalanmaydigan
ochiq qismtarmoqli sxema.