S. K. Ganiyev, M. M. Karimov, K. A. Tashev
Yopiq va ochiq qism tarmoqlarni alohida himoyalovchi sxema-
Yüklə 7,8 Mb. Pdf görüntüsü
|
|
Yopiq va ochiq qism tarmoqlarni alohida himoyalovchi sxema-
lar. Bunday sxemalar uchta tarmoq interfeysli bitta brandmauer (8.14-rasm) yoki ikkita tarmoq interfeysli ikkita brandmauer (8.15- 8.14 -rasm. Uchta tarmoq i n t t ^ b i r brandmauer asosida yopiq va ochiq qimstarmoqlami alohida himoyalash sxemasi. Ikkala holda ham ochiq va yopiq qismtarmoqlardan faqat tar moqlararo ekran orqali foydalanish mumkin. Bunda ochiq qismtar- 219 moqdan foydalanish yopiq qismtarmoqdan foydalanishga imkon bermaydi. Marshrutizator 8.15-rasm. Ikkita tarmoq interfeysli ikkita brandmauer asosida yopiq va ochiq qismtarmoqlami alohida himoyalash sxemasi. Ikkita brandmauerli sxema tarmoqlararo aloqa xavfsizligining yuqori darajasini ta’minlaydi. Bunda har bir brandmauer yopiq tarmoqni himoyalashning alohida eshelonini hosil qiladi, himoya lanuvchi ochiq qismtarmoq esa ekranlovchi qismtarmoq sifatida ish- tirok etadi. Odatda ekranlovchi qismtarmoq shunday konfigurat- siyalanadiki, qismtarmoq kompyuteridan g‘anim tashqi tarmoq va lokal tarmoqning yopiq qismtarmog‘i foydalana olsin. Ammo tashqi tarmoq va yopiq qismtarmoq orasida to‘g‘ridan-to‘g‘ri axborot pa- ketlarini almashish mumkin emas. Ekranlovchi qismtarmoqli ti- zimga hujum qilishda, bo‘lmaganida, himoyaning ikkita mustaqil chizig‘ini bosib o‘tishga to‘g‘ri keladi. Bu esa juda murakkab ma- sala hisoblanadi. Tarmoqlararo ekran holatlarini monitoringlash vositalari bunday urinishni doimo aniqlashi va tizim ma’muri o ‘z vaqtida ruxsatsiz foydalanishga qarshi zaruriy choralar ko‘rishi mumkin. 220 Ta’kidlash lozimki, aloqaning kommutatsiyalanuvchi liniyasi orqali ulanuvchi masofadagi foydalanuvchilaming ishi ham tashkilotda o‘tkaziluvchi xavfsizlik siyosatiga muvofiq nazorat qilinishi shart. Bunday masalaning namunaviy hal etilishi - zaruriy funksional imkoniyatlarga ega bo‘lgan masofadan foydalanish ser- verini (terminal servemi) o‘matish. Terminal server bir necha asinxron portlarga va lokal tarmoqning bitta interfeysiga ega bo‘l- gan tizim hisoblanadi. Asinxron portlar va lokal tarmoq orasida ax borot almashish faqat tashqi foydalanuvchini autentifikatsiyalashdan keyin amalga oshiriladi. Terminal servemi ulashni shunday amalga oshirish lozimki, uning ishi faqat tarmoqlararo ekran orqali bajarilsin. Bu masofadagi foydalanuvchilaming tashkilot axborot resurslari bilan ishlash xavf- sizligining kerakli darajasini ta’minlashga imkon beradi. Terminal servemi ochiq qismtarmoq tarkibiga kiritilganida, bunday ulanish joiz hisoblanadi. Terminal serveming dasturiy ta’- minoti kommutatsiyalanuvchi kanallar orqali aloqa seanslarini ma’- murlash va nazoratlash imkoniyatini ta’minlashi lozim. Zamonaviy terminal serverlami boshqarish modullari serveming o‘zini xavfsiz ligini ta’minlash va mijozlaming foydalanishini chegaralash bo‘- yicha yetarlicha rivojlangan imkoniyatlarga ega va quyidagi funk- siyalami bajaradi: - ketma-ket portlardan, PPP protokoli bo‘yicha masofadan hamda ma’mur konsolidan foydalanishda lokal parolni ishlatish; - lokal tarmoqning qandaydir mashinasining autentifikatsi- yalashga so‘rovidan foydalanish; - autentifikatsiyalashning tashqi vositalaridan foydalanish; - terminal served portlaridan foydalanishni nazoratlovchi ro‘y- xatni o‘matish; - terminal server orqali aloqa seanslarini protokollash. Yüklə 7,8 Mb. Dostları ilə paylaş:
|