O'quv qo'llanma
Ekranlovchi marshrutizator
Yüklə 4,33 Kb. Pdf görüntüsü
|
|
Ekranlovchi marshrutizator
(screeningrouter) (paketli filtr (packetfilter) deb ham ataladi) xab arlar paketini filtrlashga atalgan va ichki va tashqi tarm o q lar orasida sh affo f aloqani ta ’m inlaydi. U OSI m odelining tarm oq sathida ishlaydi, am m o o ‘zining ayrim funksiyalarini bajarishida etalon m odelining transport sathini ham qam rab olishi m um kin. M a’lum otlam i o ‘tkazish yoki b rak k a chiqarish xususidagi q aro r filtrlashning berilgan qoidalariga binoan har bir paket uchun m ustaqil qabul qilinadi. Q aro r qabul qilishda tarm oq va transport sathlari paketlarining sarlavhalari taxlil etiladi (8.6- rasm). 89 H ar bir paketning IP- va T C P /U D P - sarlavhalarining taxlillanuvchi hoshiyalari sifatida quyidagilar ishlatilishi m um kin: - j o ‘natuvchi adresi; - qabul qiluvchi adresi; - paket hili; - paketni fragm entlash b ay ro g ‘i; - m anba porti nom eri; - qabul qiluvchi port nom eri. Birinchi to 'rtta param etr paketning IP -sarlavhasiga, keyingilari e sa TCP-yoki U D P sarlavhasiga taalluqli. Jo 'n a tu v c h i va qabul qiluvchi adreslari IP-adreslar hisoblanadi. Bu adreslar paketlam i shakllantirishda to 'ld irila d i va uni tarm oq b o ‘y ich a uzatganda o ‘zgarm aydi. Paket xili hoshiyasida tarm oq sathiga m os keluvchi ICM P protokol kodi yoki taxlillanuvchi IP-paket taalluqli b o ‘lgan transport sathi protokolining (T C P yoki U D P) kodi bo‘ladi. Paketni fragm entlash b ay ro g 'i IP-paketlar fragm entlashining borligi yoki y o 'q lig in i aniqlaydi. A gar tahlillanuvchi paket uchun fragm entlash b ay ro g ‘i o ‘m atilg an boMsa, m azkur paket fragm entlangan IP-paketning qism paketi hisoblanadi. M anba va qabul qiluvchi portlari nom erlari T C P yoki U D P drayver tom onidan har bir j o ‘natiluvchi xabar p aketlariga q o ‘shiladi va j o ‘natuvchi ilovasini, ham da ushbu paket atalgan ilovani bir m a ’noda identifikasiyalaydi. P ortlar nom erlari b o ‘yicha filtrlash im koniyati uchun yuqori sath p rotokollariga p ort nom erlarini ajratish b o ‘yicha tarm oqda qabul qilingan kelishuvni bilish lozim . H ar bir paket ishlanishida ekranlovchi m arshrutizator berilgan qoidalar jad v alin i, paketning to ‘ liq assotsiasiyasiga m os keluvchi qoidani topgunicha, ketm a- ket k o ‘rib chiqadi. Bu erda assotsiasiya d eg an d a berilgan paket sarlavhalarida k o ‘rsatilgan param etrlar m ajm ui tushuniladi. A g ar ekranlovchi m arshrutizator jad v ald ag i qoidalam ing birortasiga ham m os kelm aydigan paketni olsa, u, xavfsizlik 90 nuqtai nazaridan, uni yaroqsiz holga chiqaradi. Paketli filtrlar apparat va dasturiy am alga oshirilishi m um kin. Paketli filtr sifatida oddiy m arshrutizator, ham da kiruvchi va chiquvchi paketlarni filtrlashga m oslashtirilgan, serverda ishlovchi dasturdan foydalanish m um kin. Z am onaviy m arshrutizatorlar h ar bir port bilan bir necha o ‘nlab q oidalam i bogMashi va kirishda, ham chiqishda paketlarni filtrlashi m um kin. Paketli filtrlam ing kam chiligi sifatida quyidagilarni k o ‘rsatish m um kin. U lar xavfsizlikning yuqori darajasini ta ’m inlam aydi, chunki faqat paket sarlavhalarini tekshiradi va k o ‘pgina kerakli funksiyalam i m adadlam aydi. Bu funksiyalarga, m asalan, oxirgi uzellam i autentifikatsiyalash, x abarlar paketlarini kriptografik bekitish, ham da u lam in g yaxlitligini va haqiqiyligini tekshirish kiradi. Paketli filtrlar dastlabki adreslam i alm ashtirib q o ‘yish va xabarlar paketi tarkibini ruxsatsiz o 'z g a rtirish kabi keng tarqalgan tarm oq xujum lariga z a if hisoblanadilar. Bu xil brandm auerlam i "aldash" qiyin em as - filtrlashga ruxsat beruvchi qoidalam i qondiruvchi paket sarlavhalarini shakllantirish kifoya. A m m o, paketli filtrlarning am alga oshirilishining soddaligi, yuqori unum dorligi, dasturiy ilovalar uchun shaffofligi va narhining pastligi, ulam ing h am m a erda tarqalishiga va tarm oq xavfsizligi tizim ining m ajburiy elem enti kabi ishlatilishiga imkon yaratdi. Yüklə 4,33 Kb. Dostları ilə paylaş:
|