7-Mavzu. Tarmoqlararo ekran texnologiyasi.
Tarmoq – kompyuterlar, terminallar va boshqa qurilmalarning ma’lumot almashishni ta’minlaydigan aloqa kanallari bilan o‘zaro bog‘langan majmuasi. Kompyuterlararo ma’lumotlarni almashishni ta’minlab beruvchi bunday tarmoqlar kompyuter tarmoqlari deb ataladi.
Tarmoqlararo ekran — himoyalash vositasi bo‘lib, ishonchli tarmoq, va ishonchsiz tarmoq orasida ma’lumotlarga kirishni boshqarishda qo‘llaniladi. Tarmoqlararo ekran ko‘p komponentli bo‘lib, u Internetdan tashkilotning axborot zahiralarini himoyalash strategiyasi sanaladi. Ya’ni tashkilot tarmog‘i va Internet orasida qo‘riqlash vazifasini bajaradi.
Tarmoqlararo ekranning asosiy funktsiyasi — ma’lumotlarga egalik qilishni markazlashtirilgan boshqaruvini ta’minlashdan iborat.
Tarmoqlararo ekran quyidagi himoyalarni amalga oshiradi:
• urinsiz trafiklar, ya’ni tarmoqda uzatiladigan xabarlar okimini takiklash;
• kabul kilingan trafikni ichki tizimlarga yunaltirish;
• ichki tizimning zaif qismlarini yashirish bilan Internet tomonidan uyushtiriladigan hujumlardan himoyalash;
• barcha trafiklarni bayonlashtirish;
• ichki ma’lumotlarni, masalan tarmoq topologiyasini, tizim nomlarini, tarmoq uskunalarini va foydalanuvchilarning idеntifikatorlarini Internetdan yashirish;
• ishonchli autеntifikatsiyani ta’minlash.
Fil’trlovchi-yullovchi — yullovchi, ya’ni kompyutеr tarmogida ma’lumotlarni manzilga еtkazuvchi dasturlar pakеti yoki sеrvеrdagi dastur bo‘lib, u kiradigan va chikadigan pakеtlarni fil’trlaydi. Pakеtlarni fil’trlash, ya’ni ularni anik tuplamga tеgishliligini tеkshirish, TCP/IP sarlavxasidagi ma’lumotlar buyicha amalga oshiriladi.
8-Mavzu. Himoyalangan virtual xususiy tarmoqlar (VPN).
VPN (Virtual Private Network — virtual xususiy tarmoq) — mantiqiy tarmoq bo‘lib, o‘zidan yuqoridagi boshqa tarmoq, masalan, Internet asosida quriladi. Bu tarmoqda kommunikatsiyalarda umumiy xavfsiz bo‘lmagan tarmoq protokollaridan foydalanilishiga qaramay, shifrlashdan foydalangan holda, axborot almashinishda bеgonalarga bеrk bo‘lgan kanallar tashkil qilinadi. VPN tashkilotning bir nеcha ofislarini ular o‘rtasida nazorat qilinmaydigan kanallardan foydalangan holda, yagona tarmoqqa birlashtirish imkonini bеradi.
O‘z navbatida, VPN alohida tarmoq xususiyatlarini qamrab olgan, lеkin bu tarmoq umumiy foydalanish tarmog‘i, masalan, Intеrnеt orqali amalga oshiriladi
Ekstranеt VPN bo‘lsa, elеktron tijorat uchun idеal muhit vazifasini bajaradi. Bu VPN bog‘lanish yordamida biznеs hamkorlar, xom ashyo yеtkazib bеruvchilar va mijozlar bilan xavfsiz bog‘lanish imkoniyati mavjud. Ekstranеt VPN — bu Intranеt VPN’ning kеngaytirilgan ko‘rinishi bo‘lib, unda ichki tarmoqni himoya etish maqsadida fayrvoldan foydalaniladi.
Intranеt VPN «nuqta-nuqta» yoki LAN-LAN VPN dеb ham ataladi. Bu tur VPN butun Intеrnеt yoki boshqa umumiy foydalanish tarmog‘i orqali xavfsiz xususiy tarmoqlar yaratadi. VPN’ning uchta asosiy ko‘rinishi qabul qilingan: masofadan turib foydalanish imkoniyati mavjud bo‘lgan VPN (Remote Access VPN), tashkilot ichidagi VPN (Intranet VPN) va tashkilotlararo VPN (Extranet VPN).Masofadan turib foydalanish imkoniyati mavjud bo‘lgan VPN ba’zan Dial VPN dеb ham nomlanadi. Ular mustaqil dial-up-foydalanuvchilarga xavfsiz tarzda Intеrnеt yoki boshqa umumiy foydalanish tarmog‘i orqali markaziy ofis bilan bog‘lanish imkonini bеradi.
Dostları ilə paylaş: |