Tasdiqlayman ” Denov Tadbirkorlik va Pedagogika Instituti Axborot texnologiyalari kafedrasi mudiri: Rajabov. T “ ” 2023 yil kiberxavfsizlik asoslari fanidan ii-kurs Kompyuter injiniringi uchun
Yüklə 7,7 Mb.
|
|
Paket filterlari. Bu turdagi tarmoqlararo ekran tarmoq sathida paketlarni tahlillashga asoslangan bo’lib, bunda kalit ma’lumotlar sifatida: manba IP manzili, masofadagi IP manzil, manba porti, masofadagi port, TCP bayroq bitlari (SYN, ACK, RST va hak.) parametrlari asosida amalga oshiriladi. Bu turdagi tarmoqlararo ekran asosan yuqoridagi parametrlar asosida kiruvchi va chiquvchi trafikni tahlillaydi.
Bu turdagi tarmoqlararo ekran samarali bo’lib, faqat tarmoq sathida ishlaydi va sarlavha ma’lumotlarni tahlillashda yuqori tezlikka ega. Shu bilan birga, mazkur tarmoqlararo ekran qator kamchiliklarga ega: holatning turg’unligi mavjud emas, ya’ni har bir paket turlicha ko’rinishda bo’lishi mumkin; bu turdagi tarmoqlararo ekran TCP aloqani tekshirmaydi; ilova sathi ma’lumotlarini, zararli dasturlarni va boshqalarni tekshirmaydi. Bu turdagi tarmoqlararo ekran “foydalanishlarni nazoratlash ro’yxati (ACL)” yordamida sozlanadi (57, 58 - rasm).
57-rasm. Paket filteri
58-rasm. Foydalanishlarni nazoratlash ro’yxatiga misol Yuqoridagi qoidaga asosan faqat Web uchun kirish va chiqish mavjud bo’lib, qolgan hollarda harakatlar cheklangan. Bu sozlanmadan buzg’unchi qanday qilib foydalanishi mumkin? Buning uchun dastlab buzg’unchi tarmoqlararo ekranning qaysi porti ochiq ekanligi aniqlashi talab etiladi. Boshqa so’z bilan aytganda, portlarni skanerlashni amalga oshirishi kerak. Ochiq port aniqlangandan so’ng, u port orqali zararli ma’lumotni yuborishi mumkin bo’ladi. Buni oldini olish uchun odatda, tarmoqlararo ekran mavjud TCP bog’lanishlarni xotirasida saqlashi kerak va natijada qabul qilingan bog’lanish oldingi bog’lanish bilan bir xil ekanligini aniqlaydi. Ekspert paketi filtrlari. Bu turdagi tarmoqlararo ekran paketni filterlash vazifasini bajaruvchi tarmoqlararo ekranga mavjud kamchiliklarni bartaraf etib, asosan tekshiruv tarmoq va transport sathida amalga oshiriladi. Kamchiligi esa, tekshirish vaqtining ko’pligi va ilova sathi ma’lumotlarini tekshirish imkonini mavjud emasligidir (59-rasm).
59-rasm. Ekspert paketi filtri Ilova proksilari. Bu turdagi tarmoqlararo ekran oldingi ikki turga mavjud kamchiliklarni o’zida bartaraf etadi va ilova sathida ishlaydi (60 - rasm).
60-rasm. Ilova proksilari Bu toifadagi tarmoqlararo ekranda paketlar tarmoq, transport va ilova sathlarida tekshiriladi. Xususan, ilova sathi uchun paket “buzulib” qaytadan “quriladi”. Shaxsiy tarmoqlararo ekran. Bu dasturiy vositalar yuqoridagi uch turdan biriga tegishli bo’lib, odatda bir hostni himoyalash uchun foydalaniladi. Bu dasturiy vositalar sodda interfeysga ega bo’lib, oson sozlanadi. Yüklə 7,7 Mb. Dostları ilə paylaş:
|