Axborot xavfsizligi
Yüklə 2,72 Mb. Pdf görüntüsü
|
- Bu səhifədəki naviqasiya:
- Filtr 1 Filtr N Tarmoqlararo ekran
| Trafiklarni filtrlash.
Axborot oqimlarini filtrlash ularni ekran orqali, ba’zida qandaydir o‘zgartirishlar bilan, o‘tkazishdan iborat. Filtrlash qabul qilingan xavfsizlik siyosatiga mos keluvchi, ekranga oldindan yuklangan qoidalar asosida amalga oshiriladi. Shu sababli tarmoqlararo ekranni axborot oqimlarini ishlovchi filtrlar ketma-ketligi sifatida tasavvur etish qulay (8.2-rasm). Filtrlarning har biri quyidagi harakatlarni bajarish orqali filtrlashning alohida qoidalarini izohlashga atalgan: 1. Axborotni izohlanuvchi qoidalardagi berilgan mezonlar bo‘yicha tahlillash, masalan, qabul qiluvchi va jo‘natuvchi adreslari yoki ushbu axborot atalgan ilova xili bo‘yicha. 2. Izohlanuvchi qoidalar asosida quyidagi echimlardan birini qabul qilish: - ma’lumotlarni o‘tkazmaslik; - ma’lumotlarni qabul qiluvchi nomidan ishlash va natijani jo‘natuvchiga qaytarish; - taxlillashni davom ettirish uchun ma’lumotlarni keyingi filtrga uzatish; - keyingi filtrlarga e’tibor qilmay ma’lumotlarni uzatish. Ochiq tashqi tarmoq Himoyalandigan ichki tarmoq 8.2-rasm. Tarmoqlararo ekran tuzilmasi. Filtr 1 Filtr N Tarmoqlararo ekran Qabul qiluvchi nomidan ishlash Ma’lumotlar oqimini blokirovka qilish Keyingi filtrga uzatish O’tkazib yuborish Qo’shimcha harakatlar Qabul qiluvchi nomidan ishlash Ma’lumotlar oqimini blokirovka qilish Keyingi filtrga uzatish O’tkazib yuborish Qo’shimcha harakatlar … 209 Filtrlash qoidalari vositachilik funksiyalariga oid qo‘shimcha, masalan ma’lumotlarni o‘zgartirish, xodisalarni qaydlash va h. kabi harakatlarni ham berishi mumkin. Mos holda, filtrlash qoidalari quyidagilarning amalga oshirilishini ta’minlovchi shartlar ro‘yxatini aniqlaydi: - ma’lumotlarni keyingi uzatishga ruxsat berish yoki ruxsat bermaslik; - himoyalashning qo‘shimcha funksiyalarini bajarish. Axborot oqimini taxlillash mezoni sifatida quyidagi parametrlardan foydalanish mumkin: - tarkibida tarmoq adreslari, identifikatorlar, interfeyslar adresi, portlar nomeri va boshqa muhim ma’lumotlar bo‘lgan xabar paketlarining xizmatchi xoshiyalari; - masalan, kompyuter viruslari borligiga tekshiriluvchi xabar paketlarining bevosita tarkibi; - axborot oqimining tashqi xarakteristikalari, masalan, vaqt va chastota xarakteristikalari ma’lumotlar hajmi va h. Ishlatiluvchi taxlillash mezonlari filtrlashni amalga oshiruvchi OSI modelining sathlariga bog‘liq. Umumiy holda, paketni filtrlashni amalga oshiruvchi OSI modelining sathi qanchalik yuqori bo‘lsa, ta’minlanuvchi himoyalash darajasi ham shunchalik yuqori bo‘ladi. Yüklə 2,72 Mb. Dostları ilə paylaş:
|