I shdan maqsad. Tarmoq marshruzatorida DMZ ni o’rnatish ko`ni kmal ari ni
hosi l qil ish.
Qisqacha nazariy ma'lumotlar
DMZ - bu mahalliy tarmoq va Internet o'rtasida bufer vazifasini baj aradi gan
j i smoni y yoki v i rtual server. U mahal l i y tarmoq f oydal anuvchi l ari ga el ektron
pochta xi zmatl ari , masof avi y serv erl ar, veb- ilovalar va World Wi de Web- ga
ki ri shni tal ab qi l adi gan boshqa dasturlarni taqdi m eti sh uchun i shlati ladi . Ichki
manbal arga tashqi tomondan ki ri sh uchun avtori zatsi ya tarti bi dan o'tish kerak,
rux satsi z foydalanuvchilar uchun tizimga kirish urinishi muvaf f aqi yatl i bo'l maydi .
Ko'pgina hollarda, bu marshrutizator sozlamalarida amalga oshiriladi.
Bu nom inglizcha qi sqarti ri shdan kelib chi qi b, al oqa qi l i nayotgan hududl ar
o'rtasida to'siq bo'l i b xi zmat qi ladi . Ushbu texnol ogi ya Internetga ul angan har
qanday kompyuterdan kirish kerak bo'lgan uy serv eri ni yaratishda ishlatiladi. Ichki
xavfsizligi yuqori bo'l gan yirik korporativ tarmoql arda haqi qi y aj rati l gan zonasi
qo'l l ani l adi . Routerlarning uy model l ari Internetga kirish uchun kompyuterni to'liq
ochadi .
Service Leg konfiguratsiyasi
DMZ tarmog'i ni ng konf i guratsi yal ari dan bi ri " servi ce l eg" deb noml angan
xavfsizlik devori konf i guratsi yasi . Ushbu konf i guratsi yada xavfsizlik devori
kamida uchta tarmoq interfeysiga ega. Bir tarmoq interfeysi Internetga, i kki nchi si
i chki tarmoqqa ul anadi va uchinchi tarmoq i nterf eysi DMZ tarmog'i ni tashki l
qil adi . Ushbu konf i guratsi ya DMZ tarmog'i da j oyl ashgan x i zmatl arga
yo'nal ti ri l gan DoS huj umi da xavfsizlik devori uchun xavf ni oshi ri shi mumki n.
Oddi y DMZ konf i guratsi yasi da veb- server kabi DMZ tarmog'i da j oyl ashgan
manbaga qarshi DoS huj umi f aqat ushbu maqsad resursga ta'si r qil adi . DMZ
tarmog'i konf i guratsi yasi ni ng xi zmat ko'rsatish qi smi da xavfsizlik devori DoS
hujumining asosiy yuki ni ol adi , chunki u trafik DMZ-da joylashgan manbaga etib
borguncha barcha tarmoq traf i gi ni tekshi ri shi kerak. Nati j ada, agar veb- serveri da
DoS huj umi amal ga oshi ri l sa, bu tashki l otni ng barcha traf i kl ari ga ta'sir qil ishi
mumki n.