O‘zbekiston respublikasi raqamli texnologiyalar vazirligi muhammad al-xorazmiy nomidagi tosh



Yüklə 37,66 Kb.
səhifə7/9
tarix25.11.2023
ölçüsü37,66 Kb.
#134277
1   2   3   4   5   6   7   8   9
1699630710 (1)

Ilova shlyuzlari
Ilova sathi shlyuzi dastur sathi trafigini o'tkazish uchun o'rni tugun vazifasini bajaradi. Ular kiruvchi va chiquvchi paketlarni ushlaydi, shlyuz orqali ma'lumotlarni nusxalash va yo'naltiruvchi proksi-serverlarni ishga tushiradi va ishonchli server yoki mijoz va ishonchsiz xost o'rtasidagi har qanday to'g'ridan-to'g'ri ulanishni oldini olgan proksi-server vazifasini bajaradi.
Proksi-serverlar ilovaga qarab farqlanadi. Ular OSI modelining amaliy qatlamida paketlarni filtrlashi mumkin.

  1. Ilova uchun maxsus proksi-serverlar

  2. Ilova uchun maxsus proksi-serverlar

Ilovaga xos proksi-server faqat ko'rsatilgan dastur tomonidan yaratilgan paketlarni qabul qiladi, ular uchun ular nusxa ko'chirish, yo'naltirish va filtrlash uchun mo'ljallangan. Masalan, faqat Telnet proksi-serveri Telnet trafigini nusxalashi, uzatishi va filtrlashi mumkin.
Agar tarmoq faqat dastur darajasidagi shlyuzga tayansa, kiruvchi va chiquvchi paketlar proksi-serverlar sozlanmagan xizmatlarga kira olmaydi. Masalan, agar shlyuz FTP va Telnet proksi-serverlarini ishga tushirsa, faqat shu xizmatlar tomonidan yaratilgan paketlar xavfsizlik devori orqali o'tishi mumkin. Boshqa barcha xizmatlar bloklangan.
Ilova darajasida filtrlash
Ilova darajasidagi proksi-shlyuz alohida paketlarni tekshiradi va filtrlaydi, balki ularni shunchaki nusxa ko'chirish va shlyuz orqali ko'r-ko'rona yo'naltirish o'rniga. Ilovaga xos proksi-serverlar shlyuz orqali o'tadigan har bir paketni tekshiradi, paket mazmunini dastur darajasida tekshiradi. Ushbu proksi-serverlar dastur protokollaridagi ma'lum turdagi buyruqlar yoki ma'lumotlarni filtrlashi mumkin.
Ilova shlyuzlari muayyan harakatlarning bajarilishini cheklashi mumkin. Masalan, shlyuz foydalanuvchilarning "FTP put" buyrug'ini bajarishiga yo'l qo'ymaslik uchun tuzilgan bo'lishi mumkin. Bu tajovuzkorning serverda saqlangan ma'lumotlarni o'zgartirishiga to'sqinlik qilishi mumkin.


Shaffof
Ilovalar sathi shlyuzlari shaffof bo'lishi mumkin bo'lsa-da, ko'pgina ilovalar foydalanuvchilar ishonchsiz tarmoqqa kirishdan oldin foydalanuvchi autentifikatsiyasini talab qiladi, bu esa haqiqiy shaffoflikni pasaytiradi. Agar foydalanuvchi ichki tarmoq yoki Internetda bo'lsa, autentifikatsiya boshqacha bo'lishi mumkin. Ichki tarmoqqa tashqi ilovalarga ulanish uchun oddiy IP-manzillar ro'yxatiga ruxsat berilishi mumkin. Ammo Internet tomonida kuchli autentifikatsiyani amalga oshirish kerak.
Ilova shlyuzi aslida TCP segmentlarini ikkita TCP ulanishlari o'rtasida ikki yo'nalishda o'tkazadi (Mijoz ↔️ Proksi ↔️ Server).
Chiquvchi paketlar uchun shlyuz manba IP manzilini o'z IP manzili bilan almashtirishi mumkin. Bu jarayon tarmoq manzili tarjimasi (NAT) deb ataladi. Bu ichki IP manzillar Internetga ta'sir qilmasligini ta'minlaydi.

Yüklə 37,66 Kb.

Dostları ilə paylaş:
1   2   3   4   5   6   7   8   9




Verilənlər bazası müəlliflik hüququ ilə müdafiə olunur ©muhaz.org 2024
rəhbərliyinə müraciət

gir | qeydiyyatdan keç
    Ana səhifə


yükləyin