228
etiluvchi barcha servislar va har bir servis uchun mijozlarning joiz adreslari
berilishi lozim. Undan tashqari, foydalanuvchilar uchun qachon va qaysi
foydalanuvchilar qaysi servisdan va qaysi kompyuterda foydalanishlarini
tavsiflovchi qoidalar ko‘rsatilishi lozim. Foydalanish
usullariga cheklashlar ham
beriladi. Bu cheklashlar foydalanuvchilarning Internetning man etilgan
servislaridan aylanma yo‘l orqali foydalanishlariga yo‘l qo‘ymaslik uchun zarur.
Foydalanuvchilar va kompyuterlarni autentifikatsiyalash qoidalari, hamda tashkilot
lokal tarmog‘i tashqarisidagi foydalanuvchilarning ishlash sharoitlari alohida
belgilanishi lozim.
Tarmoqlararo
ekran
ishlashi
siyosatida
tarmoqlararo
aloqani
boshqarishning brandmauer ishlashi asosidagi bazaviy prinsipi beriladi. Bunday
prinsiplarning quyidagi ikkitasidan biri tanlanishi mumkin:
- oshkora
ruxsat etilmagani man qilingan;
- oshkora man etilmaganiga ruxsat berilgan.
"Oshkora ruxsat etilmagani man qilingan" prinsipi tanlanganida
tarmoqlararo ekran shunday sozlanadiki, harqanday ruxsat etilmagan tarmoqlararo
aloqalar blokirovka qilinadi. Ushbu prinsip axborot xavfsizligining barcha
sohalarida ishlatiluvchi foydalanishning mumtoz modeliga mos keladi. Bunday
yondashish, imtiyozlarni minimallashtirish prinsipini
adekvat amalga oshirishga
imkon berishi sababli, xavfsizlik nuqtai nazaridan yaxshiroq hisoblanadi. Mohiyati
bo‘yicha "oshkora ruxsat etilmagani man qilingan" prinsipi zarar keltirishi faktini
e’tirof etishdir. Ta’kidlash lozimki, ushbu prinsipga asosan ta’riflangan
foydalanish qoidalari foydalanuvchilarga ma’lum noqulayliklar tug‘dirishi
mumkin.
"Oshkora man etilmaganiga ruxsat berilgan" prinsipi tanlanganida
tarmoqlararo ekran shunday sozlanadiki, faqat oshkora man etilgan tarmoqlararo
aloqalar blokirovka qilinadi.
Bu holda, foydalanuvchilar tomonidan tarmoq
servislaridan foydalanish qulayligi oshadi, ammo tarmoqlararo aloqa xavfsizligi
pasayadi. Foydalanuvchilarning tarmoqlararo ekranni chetlab o‘tishlariga
imkon
tug‘iladi, masalan ular siyosat man qilmagan (hatto siyosatda ko‘rsatilmagan)
229
yangi servislaridan foydalanishlari mumkin. Ushbu prinsip amalga oshirilishida
ichki tarmoq xakerlarning xujumlaridan kamroq himoyalangan bo‘ladi. Shu
sababli, tarmoqlararo ekranlarni ishlab chiqaruvchilari odatda ushbu prinsipdan
foydalanmaydilar.
Tarmoqlararo ekran simmetrik emas. Unga ichki tarmoqning tashqi
tarmoqdan va aksincha foydalanishni cheklovchi qoidalar alohida beriladi.
Umumiy holda, tarmoqlararo ekranning ishi quyidagi
ikkita guruh funksiyalarni
dinamik tarzda bajarishga asoslangan:
- u orqali o‘tayotgan axborot oqimini filtrlash;
- tarmoqlararo aloqa amalga oshirilishida vositachilik.
Oddiy tarmoqlararo ekranlar bu funksiyalarning birini bajarishga
mo‘ljallangan. Kompleks tarmoqlararo ekranlar himoyalashning ko‘rsatilgan
funksiyalarining birgalikda bajarilishini ta’minlaydi.
Dostları ilə paylaş: