S. K. Ganiyev, M. M. Karimov, K. A. Tashev


Yopiq va ochiq qism tarmoqlarni alohida himoyalovchi sxema-



Yüklə 7,8 Mb.
Pdf görüntüsü
səhifə151/249
tarix09.09.2023
ölçüsü7,8 Mb.
#142327
1   ...   147   148   149   150   151   152   153   154   ...   249
Ganiyev-S.KKarimovM.MTashiyevK.VAxborotxavfsizligi.2017

Yopiq va ochiq qism tarmoqlarni alohida himoyalovchi sxema-
lar.
Bunday sxemalar uchta tarmoq interfeysli bitta brandmauer 
(8.14-rasm) yoki ikkita tarmoq interfeysli ikkita brandmauer (8.15-
8.14 -rasm. Uchta tarmoq i n t t ^ b i r brandmauer asosida 
yopiq va ochiq qimstarmoqlami alohida himoyalash sxemasi.
Ikkala holda ham ochiq va yopiq qismtarmoqlardan faqat tar­
moqlararo ekran orqali foydalanish mumkin. Bunda ochiq qismtar-
219


moqdan foydalanish yopiq qismtarmoqdan foydalanishga imkon 
bermaydi.
Marshrutizator
8.15-rasm. Ikkita tarmoq interfeysli ikkita brandmauer asosida
yopiq va ochiq qismtarmoqlami alohida himoyalash sxemasi.
Ikkita brandmauerli sxema tarmoqlararo aloqa xavfsizligining 
yuqori darajasini ta’minlaydi. Bunda har bir brandmauer yopiq 
tarmoqni himoyalashning alohida eshelonini hosil qiladi, himoya­
lanuvchi ochiq qismtarmoq esa ekranlovchi qismtarmoq sifatida ish- 
tirok etadi. Odatda ekranlovchi qismtarmoq shunday konfigurat- 
siyalanadiki, qismtarmoq kompyuteridan g‘anim tashqi tarmoq va 
lokal tarmoqning yopiq qismtarmog‘i foydalana olsin. Ammo tashqi 
tarmoq va yopiq qismtarmoq orasida to‘g‘ridan-to‘g‘ri axborot pa- 
ketlarini almashish mumkin emas. Ekranlovchi qismtarmoqli ti- 
zimga hujum qilishda, bo‘lmaganida, himoyaning ikkita mustaqil 
chizig‘ini bosib o‘tishga to‘g‘ri keladi. Bu esa juda murakkab ma- 
sala hisoblanadi. Tarmoqlararo ekran holatlarini monitoringlash 
vositalari bunday urinishni doimo aniqlashi va tizim ma’muri o ‘z 
vaqtida ruxsatsiz foydalanishga qarshi zaruriy choralar ko‘rishi 
mumkin.
220


Ta’kidlash lozimki, aloqaning kommutatsiyalanuvchi liniyasi 
orqali ulanuvchi masofadagi foydalanuvchilaming ishi ham 
tashkilotda o‘tkaziluvchi xavfsizlik siyosatiga muvofiq nazorat 
qilinishi shart. Bunday masalaning namunaviy hal etilishi - zaruriy 
funksional imkoniyatlarga ega bo‘lgan masofadan foydalanish ser- 
verini (terminal servemi) o‘matish. Terminal server bir necha 
asinxron portlarga va lokal tarmoqning bitta interfeysiga ega bo‘l- 
gan tizim hisoblanadi. Asinxron portlar va lokal tarmoq orasida ax­
borot almashish faqat tashqi foydalanuvchini autentifikatsiyalashdan 
keyin amalga oshiriladi.
Terminal servemi ulashni shunday amalga oshirish lozimki, 
uning ishi faqat tarmoqlararo ekran orqali bajarilsin. Bu masofadagi 
foydalanuvchilaming tashkilot axborot resurslari bilan ishlash xavf- 
sizligining kerakli darajasini ta’minlashga imkon beradi.
Terminal servemi ochiq qismtarmoq tarkibiga kiritilganida, 
bunday ulanish joiz hisoblanadi. Terminal serveming dasturiy ta’- 
minoti kommutatsiyalanuvchi kanallar orqali aloqa seanslarini ma’- 
murlash va nazoratlash imkoniyatini ta’minlashi lozim. Zamonaviy 
terminal serverlami boshqarish modullari serveming o‘zini xavfsiz­
ligini ta’minlash va mijozlaming foydalanishini chegaralash bo‘- 
yicha yetarlicha rivojlangan imkoniyatlarga ega va quyidagi funk- 
siyalami bajaradi:
- ketma-ket portlardan, PPP protokoli bo‘yicha masofadan 
hamda ma’mur konsolidan foydalanishda lokal parolni ishlatish;
- lokal tarmoqning qandaydir mashinasining autentifikatsi- 
yalashga so‘rovidan foydalanish;
- autentifikatsiyalashning tashqi vositalaridan foydalanish;
- terminal served portlaridan foydalanishni nazoratlovchi ro‘y- 
xatni o‘matish;
- terminal server orqali aloqa seanslarini protokollash.

Yüklə 7,8 Mb.

Dostları ilə paylaş:
1   ...   147   148   149   150   151   152   153   154   ...   249




Verilənlər bazası müəlliflik hüququ ilə müdafiə olunur ©azkurs.org 2024
rəhbərliyinə müraciət

gir | qeydiyyatdan keç
    Ana səhifə


yükləyin