Axborot xavfsizligi
Yüklə 2,72 Mb. Pdf görüntüsü
|
| Himoyalanuvchi yopiq va himoyalanmaydigan ochiq qismtarmoqli
sxemalar. Agar lokal tarmoq tarkibida umumfoydalanuvchi ochiq serverlar bo‘lsa ularni tarmoqlararo ekrandan oldin ochiq qismtarmoq sifatida chiqarish maqsadga muvofiq hisoblanadi (8.13-rasm). Ushbu usul lokal tarmoq yopiq qismining kuchli himoyalanishini, ammo Ochiq tashqi tarmoq Himoyalnadigan ichki tarmoq 8.12-rasm. Lokal tarmoqni umumiy himoyalash sxemasi Marshrutizator Tarmoqlararo ekran Ochiq tashqi tarmoq Lokal tarmoqning himoyaalanadigan yopiq qismtarmog’i 8.13-rasm. Himoyalanadigan yopiq va himoyalanmaydigan ochiq qismtarmoqli sxema Marshrutizator Tarmoqlararo ekran Lokal tarmoqning ochiq qismtarmog’i 233 tarmoqlararo ekrangacha joylashgan ochiq serverlarning pasaygan himoyalanishini ta’minlaydi. Ba’zi brandmauerlar bu serverlarni o‘zida joylashtiradi. Ammo bu brandmauerning xavfsizligi va kompyuterning yuklanishi nuqtai nazaridan yaxshi echim hisoblanmaydi. Himoyalanuvchi yopiq va himoyalanmaydigan ochiqqismtarmoqli sxemani ochiq qismtarmoq xavfsizligiga qo‘yiladigan talablarning yuqori bo‘lmagan hollarida ishlatilishi maqsadga muvofiq hisoblanadi. Agar ochiq server xavfsizligiga yuqori talablar qo‘yilsa, yopiq va ochiq qismtarmoqlarni alohida himoyalash sxemalaridan foydalanish zarur. Yopiq va ochiqqism tarmoqlarni alohida himoyalovchi sxemalar. Bunday sxemalar uchta tarmoq interfeysli bitta brandmauer (8.14-rasm) yoki ikkita tarmoq interfeysli ikkita brandmauer (8.15-rasm) asosida qurilishi mumkin. Ikkala holda ham ochiq va yopiq qismtarmoqlardan faqat tarmoqlararo ekran orqali foydalanish mumkin. Bunda ochiq qismtarmoqdan foydalanish yopiqqismtarmoqdan foydalanishga imkon bermaydi. Ikkita brandmauerli sxema tarmoqlararo aloqa xavfsizligining yuqori darajasini ta’minlaydi. Bunda har bir brandmauer yopiq tarmoqni himoyalashning alohida eshelonini hosil qiladi, himoyalanuvchi ochiq qismtarmoq esa ekranlovchi Ochiq tashqi tarmoq Lokal tarmoq himoyalanadigan yopiq qism tarmog’i 8.14 -rasm. Uchta tarmoq interfeysli bir brandmauer asosida yopiq va ochiq qimstarmoqlarni alohida himoyalash sxemasi Marshrutizator Tarmoqlararo ekran Lokal tarmoq himoyalangan ochiq qism tarmog’i 234 qismtarmoq sifatida ishtirok etadi. Odatda ekranlovchi qismtarmoq shunday konfigurasiyalanadiki, qismtarmoq kompyuteridan G‘anim tashqi tarmoq va lokal tarmoqning yopiqqismtarmog‘i foydalana olsin. Ammo tashqi tarmoq va yopiq qismtarmoq orasida to‘g‘ridan-to‘g‘ri axborot paketlarini almashish mumkin emas. Ekranlovchi qismtarmoqli tizimga xujum qilishda, bo‘lmaganida himoyaning ikkita mustaqil chiziG‘ini bosib o‘tishga to‘g‘ri keladi. Bu esa juda murakkab masala hisoblanadi. Tarmoqlararo ekran holatlarini monitoringlash vositalari bunday urinishni doimo aniqlashi va tizim ma’muri o‘z vaqtida ruxsatsiz foydalanishga qarshi zaruriy choralar ko‘rishi mumkin. Ta’kidlash lozimki, aloqaning kommutasiyalanuvchi liniyasi orqali ulanuvchi masofadagi foydalanuvchilarning ishi ham tashkilotda o‘tkaziluvchi xavfsizlik siyosatiga muvofiq nazorat qilinishi shart. Bunday masalaning namunaviy hal etilishi – zaruriy funksional imkoniyatlarga ega bo‘lgan masofadan foydalanish serverini (terminal serverni) o‘rnatish. Terminal server bir necha asinxron portlarga va lokal tarmoqning bitta interfeysiga ega bo‘lgan tizim hisoblanadi. Asinxron portlar va lokal tarmoq orasida axborot almashish faqat Ochiq tashqi tarmoq Lokal tarmoq himoyalanadigan yopiq qism tarmog’i 8.15-rasm. Ikkita tarmoq interfeysli ikkita brandmauer asosida yopiq va ochiq qismtarmoqlarni alohida himoyalash sxemasi Marshrutizator Tarmoqlararo ekran Локал тармоқнинг ҳимояланадиган очиқ қисмтармоғи Tarmoqlararo ekran Lokal tarmoq himoyalanadigan ochiq qism tarmog’i 235 tashqi foydalanuvchini autentifikatsiyalashdan keyin amalga oshiriladi. Terminal serverni ulashni shunday amalga oshirish lozimki, uning ishi faqat tarmoqlararo ekran orqali bajarilsin. Bu masofalagi foydalanuvchilarning tashkilot axborot resurslari bilan ishlash xavfsizligining kerakli darajasini ta’minlashga imkon beradi. Terminal serverni ochiq kismtarmoq tarkibiga kiritilganida bunday ulanish joiz hisoblanadi. Terminal serverning dasturiy ta’minoti kommutasiyalanuvchi kanallar orqali aloqa seanslarini ma’murlash va nazoratlash imkoniyatini ta’minlashi lozim. Zamonaviy terminal serverlarni boshqarish modullari serverning o‘zini xavfsizligini ta’minlash va mijozlarning foydalanishini chegaralash bo‘yicha yetarlicha rivojlangan imkoniyatlarga ega va quyidagi funksiyalarni bajaradi: - ketma-ket portlardan, PPP protokoli bo‘yicha masofadan, hamda ma’mur konsolidan foydalanishda lokal parolni ishlatish; - lokal tarmoqning qandaydir mashinasining autentifikatsiyalashga so‘rovidan foydalanish; - autentifikatsiyalashning tashqi vositalaridan foydalanish; - terminal serveri portlaridan foydalanishni nazoratlovchi ro‘yxatni o‘rnatish; - terminal server orqali aloqa seanslarini protokollash. Yüklə 2,72 Mb. Dostları ilə paylaş:
|