S. K. Ganiyev, M. M. Karimov, K. A. Tashev
OSI modeli sathlarida ishlashi bo ‘yicha
Yüklə 7,8 Mb. Pdf görüntüsü
|
- Bu səhifədəki naviqasiya:
- Ishlatiladigan texnologiya bo yicha
- Trafiklarni filtrlash.
|
OSI modeli sathlarida ishlashi bo ‘yicha:
- paketli filtr (ekranlovchi marshmtizator - screening router); - seans sathi shlyuzi (ekranlovchi transport); - tatbiqiy sath shlyuzi (application gateway); - ekspert sathi shlyuzi (stateful inspection firewall). Ishlatiladigan texnologiya bo 'yicha: - protokol holatini nazoratlash (Stateful inspection); - vositachilar modullari asosida (proxy); Bajarilishi bo ‘yicha: - apparat-dasturiy; - dasturiy; Ulanish sxemasi bo ‘yicha; - tarmoqni umumiy himoyalash sxemasi; - tarmoq segmentlari himoyalanuvchi berk va tarmoq segment- lari himoyalanmaydigan ochiq sxema; 193 - tarmoqning berk va ochiq segmentlarini alohida himoya- lovchi sxema. Trafiklarni filtrlash. Axborot oqimlarini filtrlash, ulami ekran orqali, ba’zida qandaydir o‘zgartirishlar bilan o‘tkazishdan iborat. Filtrlash, qabul qilingan xavfsizlik siyosatiga mos keluvchi, ekranga oldindan yuklangan qoidalar asosida amalga oshiriladi. Shu sababli, tarmoqlararo ekranni axborot oqimlarini ishlovchi filtrlar ketma- ketligi sifatida tasavvur etish qulay (8.2-rasm). 8.2-rasm. Tarmoqlararo ekran tuzilmasi. Filtrlaming har biri quyidagi harakatlami bajarish orqali filtr- lashning alohida qoidalarini izohlashga atalgan: 1. Axborotni izohlanuvchi qoidalardagi berilgan mezonlar bo‘- yicha tahlillash, masalan, qabul qiluvchi va jo ‘natuvchi adreslari yoki ushbu axborot atalgan ilova xili bo‘yicha. 2. Izohlanuvchi qoidalar asosida quyidagi yechimlardan birini qabul qilish: - ma’lumotlarni o‘tkazmaslik; - maTumotlami qabul qiluvchi nomidan ishlash va natijani jo ‘- natuvchiga qaytarish; 194 - tahlillashni davom ettirish uchun ma’lumotlami keyingi filtrga uzatish; - keyingi filtrlarga e’tibor qilmay ma’lumotlami uzatish. Filtrlash qoidalari vositachilik funksiyalariga oid qo‘shimcha, masalan, ma’lumotlami o‘zgartirish, hodisalami qaydlash va h. kabi harakatlami ham berishi mumkin. Mos holda, filtrlash qoidalari qu- yidagilaming amalga oshirilishini ta’minlovchi shartlar ro‘yxatini aniqlaydi: - ma’lumotlami keyingi uzatishga mxsat berish yoki raxsat bermaslik; - himoyalashning qo‘shimcha funksiyalarini bajarish. Axborot oqimini tahlillash mezoni sifatida quyidagi parametr- lardan foydalanish mumkin: - tarkibida tarmoq adreslari, identifikatorlar, interfeyslar adresi, portlar nomeri va boshqa muhim ma’lumotlar bo‘lgan xabar paket- larining xizmatchi hoshiyalari; - masalan, kompyuter vimslari borligiga tekshiriluvchi xabar paketlarining bevosita tarkibi; - axborot oqimining tashqi xarakteristikalari, masalan, vaqt va chastota xarakteristikalari ma’lumotlar hajmi va h. Ishlatiluvchi tahlillash mezonlari filtrlashni amalga oshimvchi OSI modelining sathlariga bog‘liq. Umumiy holda, paketni filtrlash ni amalga oshimvchi OSI modelining sathi qanchalik yuqori bo‘lsa, ta’minlanuvchi himoyalash darajasi ham shunchalik yuqori bo‘ladi. Yüklə 7,8 Mb. Dostları ilə paylaş:
|