Lokal tarmoqni umumiy himoyalash sxemalari

Lokal tarmoq tarkibidagi ochiq serverlar ham tarmoqlararo 
ekranlar tomonidan himoyalanadi. Ammo, tashqi tarmoq foydalana 
oladigan serverlami himoyalanuvchi lokal tarmoqlaming boshqa 
resurslari bilan birlashtirish, tarmoqlararo aloqa xavfsizligini jiddiy 
pasaytiradi.
8.12-rasm. Lokal tarmoqni umumiy himoyalash sxemasi.
Tarmoqlararo ekran foydalanadigan xostga foydalanuvchilami 
kuchaytirilgan autentifikatsiyalash uchun dastur o‘matilishi mum­
kin.
Himoyalanuvchi yopiq va himoyalanma.yd.igan ochiq qismtar-
moqli sxemalar.
Agar lokal tarmoq tarkibida umumfoydalanuvchi 
ochiq serverlar bo‘Isa, ulami tarmoqlararo ekrandan oldin ochiq 
qismtarmoq sifatida chiqarish maqsadga muvofiq hisoblanadi (8.13- 
rasm).
Ushbu usul lokal tarmoq yopiq qismining kuchli himoyalani- 
shini, ammo tarmoqlararo ekrangacha joylashgan ochiq serverlar- 
ning pasaygan himoyalanishini ta’minlaydi.
Ba’zi brandmauerlar bu serverlami o‘zida joylashtiradi. Ammo 
bu brandmaueming xavfsizligi va kompyutelning yuklanishi nuqtai 
nazaridan yaxshi yechim hisoblanmaydi. Himoyalanuvchi yopiq va 
himoyalanmaydigan ochiq qismtarmoqli sxemani ochiq qismtarmoq 
xavfsizligiga qo‘yiladigan talablaming yuqori bo‘lmagan hollarida 
ishlatilishi maqsadga muvofiq hisoblanadi. Agar ochiq server xavf­
sizligiga yuqori talablar qo‘yilsa, yopiq va ochiq qismtarmoqlami 
alohida himoyalash sxemalaridan foydalanish zamr.
218

8.13-rasm. Himoyalanadigan yopiq va himoyalanmaydigan 
ochiq qismtarmoqli sxema.

Yüklə 7,8 Mb.

Dostları ilə paylaş: