Axborot xavfsizligi



Yüklə 2,72 Mb.
Pdf görüntüsü
səhifə109/197
tarix26.11.2023
ölçüsü2,72 Mb.
#136178
1   ...   105   106   107   108   109   110   111   112   ...   197
61b762c5e6d666.07483815

Nazorat savollari: 
1.
Ekranlovchi marshrutizatorlarning ishlash prinsipini tushuntirib berin. 
2.
Seans sathi shlyuzining funksiyalarini yoritib bering. 
3.
Tatbiqiy sath shlyuzi qanday tartibda ishlashini tushuntirib bering. 
4.
Ekranlovchi marshrutizatorlar, seans sathi shlyuzi va tatbiqiy sath 
shlyuzi qo‘llaydigan funksiyalarning bir biridan farqi nimada?
 
8.3. Tarmoqlararo ekranlar asosidagi tarmoq himoyasining sxemalari 
Tarmoqlararo aloqani samarali himoyalash uchun brandmauer tizimi to‘g‘ri 
o‘rnatilishi va konfigurasiyalanishi lozim. Ushbu jarayon quyidagilarni o‘z ichiga 
oladi: 
- tarmoqlararo aloqa siyosatini shakllantirish; 
- brandmauerni ulash sxemasini tanlash va parametrlarini sozlash. 
Tarmoqlararo aloqa siyosatini shakllantirish 
Tarmoqlararo aloqa siyosatini shakllantirishda quyidagilarni aniqlash lozim: 
- tarmoq servislaridan foydalanish siyosati; 
- tarmoqlararo ekran ishlashi siyosati. 
Tarmoq servislaridan foydalanish siyosati
himoyalanuvchi kompyuter 
tarmog‘ining barcha servislarini taqdim etish, hamda ulardan foydalanish 
qoidalarini belgilaydi. Ushbu siyosat doirasida tarmoq ekrani orqali taqdim 


228 
etiluvchi barcha servislar va har bir servis uchun mijozlarning joiz adreslari 
berilishi lozim. Undan tashqari, foydalanuvchilar uchun qachon va qaysi 
foydalanuvchilar qaysi servisdan va qaysi kompyuterda foydalanishlarini 
tavsiflovchi qoidalar ko‘rsatilishi lozim. Foydalanish usullariga cheklashlar ham 
beriladi. Bu cheklashlar foydalanuvchilarning Internetning man etilgan 
servislaridan aylanma yo‘l orqali foydalanishlariga yo‘l qo‘ymaslik uchun zarur. 
Foydalanuvchilar va kompyuterlarni autentifikatsiyalash qoidalari, hamda tashkilot 
lokal tarmog‘i tashqarisidagi foydalanuvchilarning ishlash sharoitlari alohida 
belgilanishi lozim. 
Tarmoqlararo 
ekran 
ishlashi 
siyosatida
tarmoqlararo 
aloqani 
boshqarishning brandmauer ishlashi asosidagi bazaviy prinsipi beriladi. Bunday 
prinsiplarning quyidagi ikkitasidan biri tanlanishi mumkin: 
- oshkora ruxsat etilmagani man qilingan
- oshkora man etilmaganiga ruxsat berilgan. 
"Oshkora ruxsat etilmagani man qilingan" prinsipi tanlanganida 
tarmoqlararo ekran shunday sozlanadiki, harqanday ruxsat etilmagan tarmoqlararo 
aloqalar blokirovka qilinadi. Ushbu prinsip axborot xavfsizligining barcha 
sohalarida ishlatiluvchi foydalanishning mumtoz modeliga mos keladi. Bunday 
yondashish, imtiyozlarni minimallashtirish prinsipini adekvat amalga oshirishga 
imkon berishi sababli, xavfsizlik nuqtai nazaridan yaxshiroq hisoblanadi. Mohiyati 
bo‘yicha "oshkora ruxsat etilmagani man qilingan" prinsipi zarar keltirishi faktini 
e’tirof etishdir. Ta’kidlash lozimki, ushbu prinsipga asosan ta’riflangan 
foydalanish qoidalari foydalanuvchilarga ma’lum noqulayliklar tug‘dirishi 
mumkin. 
"Oshkora man etilmaganiga ruxsat berilgan" prinsipi tanlanganida 
tarmoqlararo ekran shunday sozlanadiki, faqat oshkora man etilgan tarmoqlararo 
aloqalar blokirovka qilinadi. Bu holda, foydalanuvchilar tomonidan tarmoq 
servislaridan foydalanish qulayligi oshadi, ammo tarmoqlararo aloqa xavfsizligi 
pasayadi. Foydalanuvchilarning tarmoqlararo ekranni chetlab o‘tishlariga imkon 
tug‘iladi, masalan ular siyosat man qilmagan (hatto siyosatda ko‘rsatilmagan) 


229 
yangi servislaridan foydalanishlari mumkin. Ushbu prinsip amalga oshirilishida 
ichki tarmoq xakerlarning xujumlaridan kamroq himoyalangan bo‘ladi. Shu 
sababli, tarmoqlararo ekranlarni ishlab chiqaruvchilari odatda ushbu prinsipdan 
foydalanmaydilar. 
Tarmoqlararo ekran simmetrik emas. Unga ichki tarmoqning tashqi 
tarmoqdan va aksincha foydalanishni cheklovchi qoidalar alohida beriladi. 
Umumiy holda, tarmoqlararo ekranning ishi quyidagi ikkita guruh funksiyalarni 
dinamik tarzda bajarishga asoslangan: 
- u orqali o‘tayotgan axborot oqimini filtrlash; 
- tarmoqlararo aloqa amalga oshirilishida vositachilik. 
Oddiy tarmoqlararo ekranlar bu funksiyalarning birini bajarishga 
mo‘ljallangan. Kompleks tarmoqlararo ekranlar himoyalashning ko‘rsatilgan 
funksiyalarining birgalikda bajarilishini ta’minlaydi. 

Yüklə 2,72 Mb.

Dostları ilə paylaş:
1   ...   105   106   107   108   109   110   111   112   ...   197




Verilənlər bazası müəlliflik hüququ ilə müdafiə olunur ©muhaz.org 2024
rəhbərliyinə müraciət

gir | qeydiyyatdan keç
    Ana səhifə


yükləyin