1-AMALIY ISH TARMOQLARARO EKRAN YORDAMIDA KIBERHUJUMLARGA QARSHI HIMOYANI TA’MINLASH. Ishdan maqsad: Tarmoqlararo ekran xavfsizlik siyosatini shakllantirish hamda lokal tarmoqni hujumlardan himoya qilish uchun tarmoqlararo ekranni o'rnatish va sozlash bo'yicha amaliy ko'nikmalarni egallash.
Nazariy qism. Tarmoqlararo ekran xavfsizlik siyosati. Ma’lumki, ko'pgina tashkilotlar o’z foydalanuvchilarini Internet xizmatlaridan oson foydalanishlari uchun o'zlarining mahalliy tarmoqlarini Internetga ulaganlar. Internet odatda xavfsiz emasligi sababli, ushbu LANdagi qurilmalar ruxsatsiz foydalanish va tashqi hujumlarga qarshi zaif hisoblanadi. Tarmoqlararo ekran ishonchli tarmoq va ishonchsiz tarmoq o'rtasidagi kirishni boshqarish uchun ishlatilishi mumkin bo'lgan xavfsizlik vositasidir. Tarmoqlararo ekran bitta komponent emas, balki tashkilotning Internetdan foydalanish mumkin bo'lgan resurslarini himoya qilish strategiyasidir. Tarmoqlararo ekran xavfsiz bo'lmagan Internet va xavfsizroq ichki tarmoqlar o'rtasida qo'riqchi vazifasini bajaradi.
Tarmoqlararo ekranning asosiy vazifasi kirishni boshqarishni markazlashtirishdir. Agar masofaviy foydalanuvchilar tarmoqlararo ekrandan o'tmasdan ichki tarmoqlarga kira olsalar, uning samaradorligi nolga yaqin. Misol uchun, agar xizmat safarida bo'lgan menejer ofisida shaxsiy kompyuteriga modem ulangan bo'lsa, u holda u o'z kompyuteriga xizmat safaridan qo'ng'iroq qilishi mumkin va bu shaxsiy kompyuter ham ichki xavfsiz tarmoqda joylashganligi sababli, ushbu shaxsiy kompyuter bilan dial-up ulanishini o'rnatishga qodir bo'lgan buzg’unchilar tarmoqlararo ekran himoyasini chetlab o'tishlari mumkin. Agar foydalanuvchi biror provayder bilan Internetga ulangan bo'lsa va tez-tez ish mashinasidan modem yordamida Internetga ulansa, u tarmoqlararo ekran himoyasini chetlab o'tib, xavfsiz bo'lmagan Internetga ulanishni o'rnatadi.
Tarmoqlararo ekranlar ko'pincha tashkilot intranet segmentlarini himoya qilish uchun ishlatilishi mumkin, ammo bu yerda birinchi navbatda Internet bilan bog'liq muammolar taqdim etilgan.
Tarmoqlararo ekranlar bir nechta himoya turlarini ta'minlaydi:
ular kiruvchi trafikni bloklashi mumkin;
ular kiruvchi trafikni faqat ishonchli ichki tizimlarga yo'naltirishi mumkin;
ular zaif tizimlarni Internetdan himoyalashning boshqa yo’li mavjud bo’lmaganda, ularni berkitishi mumkin;
ular ichki tarmoqqa kiruvchi va undan chiquvchi trafikni qayd qilishlari mumkin;
ular tizim nomlari, tarmoq topologiyasi, tarmoq qurilmalari turlari va ichki foydalanuvchi identifikatorlari kabi ma'lumotlarni Internetdan yashirishi mumkin;
ular standart ilovalar taqdim etganidan ko'ra kuchliroq autentifikatsiyani ta'minlay oladi.
Har qanday himoya vositasida bo’lgani kabi, ish qulayligi va xavfsizligi o'rtasida muayyan kelishuvlarga ehtiyoj bor. Shaffoflik - bu Tarmoqlararo ekranning ham ichki foydalanuvchilar uchun, ham tarmoqlararo ekran orqali o’zaro muloqotni amalga oshiradigan tashqi foydalanuvchilar uchun ko’rish imkoniyatining mavjudligidir. Tarmoqlararo ekran foydalanuvchilarning tarmoqqa kirishiga to'sqinlik qilmasa, ular uchun shaffofdir. Odatda, Tarmoqlararo ekranlar ichki tarmoq foydalanuvchilari uchun shaffof bo'lishi uchun tuzilgan va boshqa tomondan, tarmoqlararo ekran ichki tarmoqqa tashqaridan kirishga harakat qilayotgan tashqi foydalanuvchilar uchun shaffof bo'lmagan tarzda tuzilgan. Bu odatda yuqori darajadagi xavfsizlikni ta'minlaydi va ichki foydalanuvchilarga xalaqit bermaydi.