Axborot xavfsizligi
Yüklə 2,72 Mb. Pdf görüntüsü
|
- Bu səhifədəki naviqasiya:
- Tarmoqlararo aloqa siyosatini shakllantirish
| Nazorat savollari:
1. Ekranlovchi marshrutizatorlarning ishlash prinsipini tushuntirib berin. 2. Seans sathi shlyuzining funksiyalarini yoritib bering. 3. Tatbiqiy sath shlyuzi qanday tartibda ishlashini tushuntirib bering. 4. Ekranlovchi marshrutizatorlar, seans sathi shlyuzi va tatbiqiy sath shlyuzi qo‘llaydigan funksiyalarning bir biridan farqi nimada? 8.3. Tarmoqlararo ekranlar asosidagi tarmoq himoyasining sxemalari Tarmoqlararo aloqani samarali himoyalash uchun brandmauer tizimi to‘g‘ri o‘rnatilishi va konfigurasiyalanishi lozim. Ushbu jarayon quyidagilarni o‘z ichiga oladi: - tarmoqlararo aloqa siyosatini shakllantirish; - brandmauerni ulash sxemasini tanlash va parametrlarini sozlash. Tarmoqlararo aloqa siyosatini shakllantirish Tarmoqlararo aloqa siyosatini shakllantirishda quyidagilarni aniqlash lozim: - tarmoq servislaridan foydalanish siyosati; - tarmoqlararo ekran ishlashi siyosati. Tarmoq servislaridan foydalanish siyosati himoyalanuvchi kompyuter tarmog‘ining barcha servislarini taqdim etish, hamda ulardan foydalanish qoidalarini belgilaydi. Ushbu siyosat doirasida tarmoq ekrani orqali taqdim 228 etiluvchi barcha servislar va har bir servis uchun mijozlarning joiz adreslari berilishi lozim. Undan tashqari, foydalanuvchilar uchun qachon va qaysi foydalanuvchilar qaysi servisdan va qaysi kompyuterda foydalanishlarini tavsiflovchi qoidalar ko‘rsatilishi lozim. Foydalanish usullariga cheklashlar ham beriladi. Bu cheklashlar foydalanuvchilarning Internetning man etilgan servislaridan aylanma yo‘l orqali foydalanishlariga yo‘l qo‘ymaslik uchun zarur. Foydalanuvchilar va kompyuterlarni autentifikatsiyalash qoidalari, hamda tashkilot lokal tarmog‘i tashqarisidagi foydalanuvchilarning ishlash sharoitlari alohida belgilanishi lozim. Tarmoqlararo ekran ishlashi siyosatida tarmoqlararo aloqani boshqarishning brandmauer ishlashi asosidagi bazaviy prinsipi beriladi. Bunday prinsiplarning quyidagi ikkitasidan biri tanlanishi mumkin: - oshkora ruxsat etilmagani man qilingan; - oshkora man etilmaganiga ruxsat berilgan. "Oshkora ruxsat etilmagani man qilingan" prinsipi tanlanganida tarmoqlararo ekran shunday sozlanadiki, harqanday ruxsat etilmagan tarmoqlararo aloqalar blokirovka qilinadi. Ushbu prinsip axborot xavfsizligining barcha sohalarida ishlatiluvchi foydalanishning mumtoz modeliga mos keladi. Bunday yondashish, imtiyozlarni minimallashtirish prinsipini adekvat amalga oshirishga imkon berishi sababli, xavfsizlik nuqtai nazaridan yaxshiroq hisoblanadi. Mohiyati bo‘yicha "oshkora ruxsat etilmagani man qilingan" prinsipi zarar keltirishi faktini e’tirof etishdir. Ta’kidlash lozimki, ushbu prinsipga asosan ta’riflangan foydalanish qoidalari foydalanuvchilarga ma’lum noqulayliklar tug‘dirishi mumkin. "Oshkora man etilmaganiga ruxsat berilgan" prinsipi tanlanganida tarmoqlararo ekran shunday sozlanadiki, faqat oshkora man etilgan tarmoqlararo aloqalar blokirovka qilinadi. Bu holda, foydalanuvchilar tomonidan tarmoq servislaridan foydalanish qulayligi oshadi, ammo tarmoqlararo aloqa xavfsizligi pasayadi. Foydalanuvchilarning tarmoqlararo ekranni chetlab o‘tishlariga imkon tug‘iladi, masalan ular siyosat man qilmagan (hatto siyosatda ko‘rsatilmagan) 229 yangi servislaridan foydalanishlari mumkin. Ushbu prinsip amalga oshirilishida ichki tarmoq xakerlarning xujumlaridan kamroq himoyalangan bo‘ladi. Shu sababli, tarmoqlararo ekranlarni ishlab chiqaruvchilari odatda ushbu prinsipdan foydalanmaydilar. Tarmoqlararo ekran simmetrik emas. Unga ichki tarmoqning tashqi tarmoqdan va aksincha foydalanishni cheklovchi qoidalar alohida beriladi. Umumiy holda, tarmoqlararo ekranning ishi quyidagi ikkita guruh funksiyalarni dinamik tarzda bajarishga asoslangan: - u orqali o‘tayotgan axborot oqimini filtrlash; - tarmoqlararo aloqa amalga oshirilishida vositachilik. Oddiy tarmoqlararo ekranlar bu funksiyalarning birini bajarishga mo‘ljallangan. Kompleks tarmoqlararo ekranlar himoyalashning ko‘rsatilgan funksiyalarining birgalikda bajarilishini ta’minlaydi. Yüklə 2,72 Mb. Dostları ilə paylaş:
|