Axborot xavfsizligi
Shaxsiy va taqsimlangan tarmoq ekranlari
Yüklə 2,72 Mb. Pdf görüntüsü
|
| Shaxsiy va taqsimlangan tarmoq ekranlari.
Oxirgi bir necha yil mobaynida korporativ tarmoq tuzilmasida ma’lum o‘zgarishlar sodir bo‘ldi. Agar ilgari bunday tarmoq chegaralarini aniq belgilash mumkin bo‘lgan bo‘lsa, hozirda bu mumkin emas. Yaqindayoq bunday chegara barcha marshrutizatorlar yoki boshqa qurilmalar (masalan, modemlar) orqali o‘tar va ular yordamida tashqi tarmoqlarga chiqilar edi. Ammo hozirda tarmoqlararo ekran orqali himoyalanuvchi tarmoqning to‘la huquqli egasi – himoyalanuvchi perimetr tashqarisidagi xodim hisoblanadi. Bunday xodimlar sirasiga uydagi yoki mehnat safaridagi xodimlar kiradi. Shubxasiz, ularga ham himoya zarur. Ammo barcha an’anaviy tarmoqlararo ekranlar shunday qurilganki, himoyalanuvchi foydalanuvchilar va resurslar ularning himoyasida korporativ yoki lokal tarmoqning ichki tomonida bo‘lishlari 236 shart. Bu esa mobil foydalanuvchilar uchun mumkin emas. Bu muammoni echish uchun quyidagi yondashishlar taklif etilgan: - taqsimlangan tarmoqlararo ekranlardan (distributed firewall) foydalanish; - virtual xususiy tarmoqVPNlar imkoniyatidan foydalanish. Taqsimlangan tarmoqlararo ekran tarmoqning alohida kompyuterini himoyalovchi markazdan boshqariluvchi tarmoq mini-ekranlar majmuidir. Taqsimlangan brandmauerlarning qator funksiyalari (masalan markazdan boshqarish, xavfsizlik siyosatini tarqatish) shaxsiy foydalanuvchilar uchun ortiqcha bo‘lganligi sababli, taqsimlangan brandmauerlar modifikasiyalandi. Yangi yondashish shaxsiy tarmoqli ekranlash texnologiyasi nomini oldi. Bunda tarmoqli ekran himoyalanuvchi shaxsiy kompyuterda o‘rnatiladi. Kompyuterning shaxsiy ekrani (personal firewall) yoki tarmoqli ekranlash tizimi deb ataluvchi bunday ekran, boshqa barcha tizimli himoyalash vositalariga bog‘liq bo‘lmagan holda butun chiquvchi va kiruvchi trafikni nazoratlaydi. Alohida kompyuterni ekranlashda tarmoq servisdan foydalanuvchanlik madadlanadi, ammo tashqi faollikning yuklanishi pasayadi. Natijada, shu tariqa himoyalanuvchi kompyuter ichki servislarining zaifligi pasayadi, chunki chetki niyati buzuq odam oldin, himoyalash vositalari sinchiklab va qat’iy konfigurasiyalangan ekranni bosib o‘tishi lozim. Taqsimlangan tarmoqlararo ekranning shaxsiy ekrandan asosiy farqi- taqsimlangan tarmoqlararo ekranda markazdan boshqarish funksiyasining borligi. Agar shaxsiy tarmoqli ekranlar ular o‘rnatilgan kompyuter orqali boshqarilsa (uy sharoitida qo‘llanishga juda mos), taqsimlangan tarmoqlararo ekranlar tashkilotning bosh ofisida o‘rnatilgan boshqarishning umumiy konsoli tomonidan boshqarilishi mumkin. Korporativ tarmoq ruxsatsiz foydalanishdan haqiqatan ham himoyalangan hisoblanadi, qachonki uning Internetdan kirish nuqtasida himoya vositalari hamda tashkilot lokal tarmog‘i fragmentlarini, korporativ serverlarini va alohida kompyuterlar xavfsizligini ta’minlovchi echimlar mavjud bo‘lsa. Taqsimlangan yoki shaxsiy tarmoqlararo ekran asosidagi echimlar alohida kompyuterlar, 237 korporativ serverlar va tashkilot lokal tarmoq fragmentlari xavfsizligini ta’minlashni a’lo darajada bajaradi. Taqsimlangan tarmoqlararo ekranlar, an’anaviy tarmoqlararo ekranlardan farqli ravishda, qo‘shimcha dasturiy ta’minot bo‘lib, xususan korporativ serverlarni, masalan Internet-serverlarni ishonchli himoyalashi mumkin. Korporativ tarmoqni himoyalashning oqilona echimi – himoyalash vositasini u himoya qiluvchi serveri bilan bir platformada joylashtirishdir. 8.16-rasmda korporativ serverlarni taqsimlangan tarmoqlararo ekranlar yordamida himoyalash sxemasi keltirilgan. An’anaviy va taqsimlangan tarmoqlararo ekranlar quyidagi ko‘rsatkichlari bo‘yicha taqqoslanadi. Samaradorlik. An’anaviy brandmauer ko‘pincha tarmoq perimetri bo‘yicha joylashtiriladi, ya’ni u himoyaning bir qatlamini ta’minlaydi xolos. Agar bu yagona qatlam buzilsa, tizim har qanday xujumga bardosh bera olmaydi. Taqsimlangan brandmauer operasion tizimning yadro sathida ishlaydi va barcha Yüklə 2,72 Mb. Dostları ilə paylaş:
|