Tarmoqlararo ekranlarni ulashning asosiy sxem alarl

global tarm oqlarga ulaganda him oyalanuvchi tarm oqning global tarm oqdan v a global 
tarm oqning him oyalanuvchi tarm oqdan foydalanishini cheklash. ham da ulanuvchi 
tarm oqdan global tarm oqning m asofadan ruxsatsiz foydalanishidan him oyalashni 
ta ’minlash lozim . B unda tashkilot o ‘zining tarm og‘i va uning kom ponentlari 
xususidagi axborotni global tarmoq foydalanuvchilaridan bekitishga m anfaatdor. 
M asofadagi foydalanuvchilar bilan ishlash him oyalanuvchi tarm oq resurslaridan 
foydalanishning q at’iy cheklanishini talab etadi.
Tashkilotdagi korporativ tarm oq tarkibida ko‘pincha him oyalanishning turli 
sathli bim echa segm entlarga ega b o 'lish i ehtiyoji tug‘iladi:
- bem alol foydalaniluvchi segm entlar (m asalan, reklam a W W W -serverlari);
- foydalanish chegaralangan segm entlar (m asalan, tashkilotning m asofadagi 
uzellari xodim larining foydalanishi uchun);
- yopiq segm entlar (m asalan, tashkilotning m oliya lokal qism tarm o g ‘i) 
T arm oqlararo ekranlam i ulashda turli sxem alardan foydalanish m um kin. Bu
sxem alar 
him oyalanuvchi 
tarm oq 
ishlashi 
sharoitiga, 
ham da 
ishlatiladigan 
brandm auerlam ing tarm oq interfeyslari soniga va boshqa xarakteristikalariga bogTiq. 
T arm oqlararo ekranni ulashning quyidagi sxem alari keng tarqalgan:
- ekranlovchi m arshrutizatordan foydalanilgan him oya sxem alari;
- lokal tarm oqni um um iy him oyalash sxem alari;
- him oyalanuvchi yopiq va him oyalanm aydigan ochiq kism tarm oqli sxem alar;
- yopiq va ochiq qism tarm oqlam i alohida him oyalovchi sxem alar.
Ekranlovchi marshrutizatordan foydalanilgan himoya sxemasi.
P aketlam i filtrlashga asoslangan tarm oqlararo ekran keng tarqalgan va am alga 
oshirilishi oson. U him oyalanuvchi tarm oq va boMishi m um kin b o 'lg a n G ‘anim ochiq 
tarm oq orasida jo y lashgan ekranlovchi m arshrutizatordan iborat (8.10-rasm ).
Ekranlovchi m arshrutizator (paketli filtr) kiruvchi va chiquvchi paketlam i 
ulam in g adreslari va portlari asosida blokirovka qilish va filtrlash uchun 
konfigurasiyalangan.
H im oyalanuvchi 
tarm oqdagi 
kom pyuterlar 
Intem etdan 
to ‘g ‘ridan-to‘g ‘ri 
foydalana oladi, Intem etning ulardan foydalanishining k o ‘p qism i esa blokirovka 
qilinadi. U m um an, ekranlovchi m arshrutizator yuqorida tavsiflangan him oyalash
m
E k ra n lo v c h i m a r s h r u t iz a t o r
8 .1 0 -r a s m . T a r m o q l a r a r o e k ra n - e k ra n lo v c h i m a r s h r u t iz a t o r
99

siyosatidan istalganini am alga oshirishi m um kin. A m m o, agar m arshrutizator 
paketlam i m anba porti va kirish y o ‘li va chiqish y o ‘li portlari nom eri b o ‘yicha 
filtrlam asa, "oshkora ruxsat etilm agani m an qilingan" siyosatini am alga oshirish 
qiyinlashadi.
P aketlam i 
filtrlashga 
asoslangan 
tarm oqiararo 
ekranning 
kam chiliklari 
quyidagilar:
- filtrlash qoidalarining m urakkabligi; b a ’zi hollarda bu qoidalar m ajm ui 
bajarilm asligi m um kin;
- filtrlash qoidalarini toMiq testlash 
m um kin em asligi; bu tarm oqni 
testlanm agan xujum lardan him oyalanm asligiga olib keladi;
- xodisalam i ro ‘yxatga olish im koniyatining y o ‘qligi; natijada m a ’m urga 
m ashrutizatom ing xujum ga duch kelganligini va o b ro ‘sizlantirilganligini aniqlash 
qiyinlashadi.

Yüklə 4,33 Kb.

Dostları ilə paylaş: