U. R. Xamdamov, dj. B. Sultanov, S. S. Parsiyev, U. M. Abdullayev
Yüklə 3,32 Mb. Pdf görüntüsü
|
- Bu səhifədəki naviqasiya:
- Tizim va tarmoqni himoya qilish uchun xavfsizlik devori
|
Viruslardan himoya
Ko‘rib turganimizdek, viruslar tizimga zarar yetkazishi mumkin. Shuning uchun tizimni viruslardan himoya qilish muhim xavfsizlik masalasidir. Ushbu himoyani ta’minlash uchun ko‘pincha antivirus dasturlari ishlatiladi. Ushbu dasturlarning ba’zilari faqat ma’lum viruslarga qarshi samarali hisoblanadi. Viruslar ham, antivirus dasturlari ham murakkablashishda davom etmoqda. Ba’zi viruslar boshqa dasturiy vositalarni zararlash orqali o‘zlarini o‘zgartiradilar va bu antivirus dasturlariga ushbu virusni aniqlashga imkon bermaydi. O‘z navbatida, antivirus dasturlari virusni aniqlashning yagona namunasini emas, balki namunaviy oilalarni qidirmoqda. Aslida, ba’zi antivirus dasturlari turli xil aniqlash algoritmlaridan foydalanadilar. Hozirgi kunda juda ko‘plab antivirus dasturlari mavjud. Ular quyidagilar Kaspersky total security, Bitdefender antivirus plus, Norton 360 deluxe, Trend micro maximum security, McAfee internet security, ESET smart security premium, Microsoft Windows defender va boshqalar. 315 Tizim va tarmoqni himoya qilish uchun xavfsizlik devori Ishonchli kompyuterni qanday qilib ishonchsiz tarmoqqa xavfsiz ulash mumkinligi haqidagi savolga javob beramiz. Bitta echim ishonchli va ishonchsiz tizimlarni ajratish uchun xavfsizlik devoridan (Firewall) foydalanish hisoblanadi. Xavfsizlik devori bu ishonchli va ishonchsizlar orasida joylashgan kompyuter, qurilma yoki marshrutizator. Tarmoq xavfsizlik devori ikkita xavfsizlik domeni, barcha ulanishlarni kuzatib boradi va qayd qiladi. Shuningdek, u resurs yoki belgilangan manzilni, resurs yoki resurs porti yoki bog‘lanish yo‘nalishi bo‘yicha ulanishni cheklashi mumkin. Masalan, veb-serverlar veb-brauzerlar bilan bog‘lanish uchun HTTPdan foydalanadilar. Shuning uchun xavfsizlik devori faqat HTTPga xavfsizlik devori tashqarisidagi barcha xostlardan xavfsizlik devori ichidagi veb-serverga o‘tishga ruxsat berishi mumkin. Firewall – tarmoqlararo himoya qilish tizimi bo‘lib, u umumiy tarmoqni ikki va unda ortiq qismlarga ajratish, ma’lumotlar paketlarini chegara orqali umumiy tarmoqning bir qismidan boshqa qismiga o‘tish shartlarini aniqlaydigan qoidalar to‘plamini amalga oshirishga imkon beradi. Qoidaga ko‘ra, bu chegara korxonaning korporativ (lokal) tarmog‘i va Internet global tarmog‘i o‘rtasida o‘tkaziladi, biroq uni korxonaning korporativ tarmog‘i ichida ham o‘tkazish mumkin. Firewall o‘zi orqali har bir o‘tayotgan paket uchun qarorni, uni o‘tkazish kerakmi yoki tashlab yuborish kerakmi, qabul qilgan holda butun trafikni o‘tkazadi. Firewall buni amalga oshirish uchun, u filtrlashning qoidalar to‘plamini aniqlab olishi kerak. Umumfoydalanuvchi tarmoq tarafidan bo‘ladigan xavflarni to‘sishda Firewall nomini olgan dastur yoki qurilma vositalaridan foydalanadi. Odatda Firewall alohida hisoblash mashinasida amalga oshirilib, bu mashina orqali himoyalangan korporativ tarmoq umumfoydalanuvchi tarmog‘iga ulanadi. Firewall himoyalangan korporativ tarmoqga kelayotgan va undan chiqayotgan axborotni nazorat qiladi. Firewall quyidagi vazifalarni bajaradi: Ma’lumotlarni filtrlash; Ekranlovchi agentlardan foydalanish; Manzillarni bog‘lash; Hodisalarni ro‘yhatga olish. |