233
tarmoqlararo ekrangacha joylashgan ochiq serverlarning pasaygan himoyalanishini
ta’minlaydi.
Ba’zi brandmauerlar bu serverlarni o‘zida joylashtiradi. Ammo bu
brandmauerning xavfsizligi va kompyuterning yuklanishi nuqtai
nazaridan yaxshi
echim
hisoblanmaydi.
Himoyalanuvchi
yopiq
va
himoyalanmaydigan
ochiqqismtarmoqli sxemani ochiq qismtarmoq xavfsizligiga qo‘yiladigan
talablarning yuqori bo‘lmagan hollarida ishlatilishi maqsadga muvofiq hisoblanadi.
Agar ochiq server xavfsizligiga yuqori talablar qo‘yilsa, yopiq va ochiq
qismtarmoqlarni alohida himoyalash sxemalaridan foydalanish zarur.
Yopiq va ochiqqism tarmoqlarni alohida himoyalovchi sxemalar.
Bunday
sxemalar uchta tarmoq interfeysli bitta brandmauer (8.14-rasm) yoki ikkita tarmoq
interfeysli ikkita brandmauer (8.15-rasm) asosida qurilishi mumkin.
Ikkala holda ham ochiq va yopiq qismtarmoqlardan faqat tarmoqlararo ekran
orqali
foydalanish
mumkin.
Bunda
ochiq
qismtarmoqdan
foydalanish
yopiqqismtarmoqdan foydalanishga imkon bermaydi.
Ikkita brandmauerli sxema tarmoqlararo aloqa xavfsizligining yuqori
darajasini ta’minlaydi. Bunda har bir brandmauer yopiq tarmoqni himoyalashning
alohida eshelonini hosil qiladi, himoyalanuvchi ochiq qismtarmoq esa ekranlovchi
Ochiq tashqi
tarmoq
Lokal tarmoq
himoyalanadigan
yopiq qism
tarmog’i
8.14 -rasm. Uchta tarmoq interfeysli bir brandmauer asosida yopiq va ochiq
qimstarmoqlarni alohida himoyalash sxemasi
Marshrutizator
Tarmoqlararo
ekran
Lokal tarmoq
himoyalangan
ochiq qism
tarmog’i
234
qismtarmoq sifatida ishtirok etadi. Odatda ekranlovchi qismtarmoq shunday
konfigurasiyalanadiki, qismtarmoq kompyuteridan G‘anim tashqi tarmoq va lokal
tarmoqning yopiqqismtarmog‘i foydalana olsin. Ammo tashqi tarmoq va yopiq
qismtarmoq orasida to‘g‘ridan-to‘g‘ri axborot paketlarini almashish mumkin emas.
Ekranlovchi qismtarmoqli
tizimga xujum qilishda, bo‘lmaganida himoyaning
ikkita mustaqil chiziG‘ini bosib o‘tishga to‘g‘ri keladi. Bu esa juda murakkab
masala hisoblanadi. Tarmoqlararo ekran holatlarini
monitoringlash vositalari
bunday urinishni doimo aniqlashi va tizim ma’muri o‘z vaqtida ruxsatsiz
foydalanishga qarshi zaruriy choralar ko‘rishi mumkin.
Ta’kidlash lozimki, aloqaning kommutasiyalanuvchi liniyasi orqali
ulanuvchi masofadagi foydalanuvchilarning ishi ham tashkilotda o‘tkaziluvchi
xavfsizlik siyosatiga muvofiq nazorat qilinishi shart.
Bunday masalaning
namunaviy hal etilishi – zaruriy funksional imkoniyatlarga ega bo‘lgan masofadan
foydalanish serverini (terminal serverni) o‘rnatish. Terminal server bir necha
asinxron portlarga va lokal tarmoqning bitta interfeysiga ega bo‘lgan tizim
hisoblanadi. Asinxron portlar va lokal tarmoq orasida
axborot almashish faqat
Ochiq tashqi
tarmoq
Lokal tarmoq
himoyalanadigan
yopiq qism tarmog’i
8.15-rasm. Ikkita tarmoq interfeysli ikkita brandmauer asosida yopiq va ochiq
qismtarmoqlarni alohida himoyalash sxemasi
Marshrutizator
Tarmoqlararo
ekran
Локал тармоқнинг
ҳимояланадиган
очиқ қисмтармоғи
Tarmoqlararo
ekran
Lokal tarmoq
himoyalanadigan
ochiq qism tarmog’i
235
tashqi foydalanuvchini autentifikatsiyalashdan keyin amalga oshiriladi.
Terminal serverni ulashni shunday amalga oshirish lozimki, uning ishi faqat
tarmoqlararo ekran orqali bajarilsin. Bu masofalagi foydalanuvchilarning tashkilot
axborot resurslari bilan ishlash xavfsizligining kerakli darajasini ta’minlashga
imkon beradi.
Terminal serverni ochiq kismtarmoq tarkibiga kiritilganida
bunday ulanish
joiz hisoblanadi. Terminal serverning dasturiy ta’minoti kommutasiyalanuvchi
kanallar orqali aloqa seanslarini ma’murlash va nazoratlash imkoniyatini
ta’minlashi lozim. Zamonaviy terminal serverlarni boshqarish modullari serverning
o‘zini xavfsizligini ta’minlash va mijozlarning foydalanishini chegaralash bo‘yicha
yetarlicha rivojlangan imkoniyatlarga ega va quyidagi funksiyalarni bajaradi:
-
ketma-ket portlardan, PPP protokoli bo‘yicha masofadan, hamda ma’mur
konsolidan foydalanishda lokal parolni ishlatish;
- lokal tarmoqning qandaydir mashinasining autentifikatsiyalashga
so‘rovidan foydalanish;
- autentifikatsiyalashning tashqi vositalaridan foydalanish;
- terminal serveri portlaridan foydalanishni nazoratlovchi ro‘yxatni
o‘rnatish;
- terminal server orqali aloqa seanslarini protokollash.
Dostları ilə paylaş: