O‘zbekiston respublikasi raqamli texnologiyalar vazirligi muhammad al-xorazmiy nomidagi tosh
Yüklə 37,66 Kb.
|
- Bu səhifədəki naviqasiya:
- Ilova darajasida filtrlash
| Ilova shlyuzlari
Ilova sathi shlyuzi dastur sathi trafigini o'tkazish uchun o'rni tugun vazifasini bajaradi. Ular kiruvchi va chiquvchi paketlarni ushlaydi, shlyuz orqali ma'lumotlarni nusxalash va yo'naltiruvchi proksi-serverlarni ishga tushiradi va ishonchli server yoki mijoz va ishonchsiz xost o'rtasidagi har qanday to'g'ridan-to'g'ri ulanishni oldini olgan proksi-server vazifasini bajaradi. Proksi-serverlar ilovaga qarab farqlanadi. Ular OSI modelining amaliy qatlamida paketlarni filtrlashi mumkin. Ilova uchun maxsus proksi-serverlar Ilova uchun maxsus proksi-serverlar Ilovaga xos proksi-server faqat ko'rsatilgan dastur tomonidan yaratilgan paketlarni qabul qiladi, ular uchun ular nusxa ko'chirish, yo'naltirish va filtrlash uchun mo'ljallangan. Masalan, faqat Telnet proksi-serveri Telnet trafigini nusxalashi, uzatishi va filtrlashi mumkin. Agar tarmoq faqat dastur darajasidagi shlyuzga tayansa, kiruvchi va chiquvchi paketlar proksi-serverlar sozlanmagan xizmatlarga kira olmaydi. Masalan, agar shlyuz FTP va Telnet proksi-serverlarini ishga tushirsa, faqat shu xizmatlar tomonidan yaratilgan paketlar xavfsizlik devori orqali o'tishi mumkin. Boshqa barcha xizmatlar bloklangan. Ilova darajasida filtrlash Ilova darajasidagi proksi-shlyuz alohida paketlarni tekshiradi va filtrlaydi, balki ularni shunchaki nusxa ko'chirish va shlyuz orqali ko'r-ko'rona yo'naltirish o'rniga. Ilovaga xos proksi-serverlar shlyuz orqali o'tadigan har bir paketni tekshiradi, paket mazmunini dastur darajasida tekshiradi. Ushbu proksi-serverlar dastur protokollaridagi ma'lum turdagi buyruqlar yoki ma'lumotlarni filtrlashi mumkin. Ilova shlyuzlari muayyan harakatlarning bajarilishini cheklashi mumkin. Masalan, shlyuz foydalanuvchilarning "FTP put" buyrug'ini bajarishiga yo'l qo'ymaslik uchun tuzilgan bo'lishi mumkin. Bu tajovuzkorning serverda saqlangan ma'lumotlarni o'zgartirishiga to'sqinlik qilishi mumkin. Shaffof Ilovalar sathi shlyuzlari shaffof bo'lishi mumkin bo'lsa-da, ko'pgina ilovalar foydalanuvchilar ishonchsiz tarmoqqa kirishdan oldin foydalanuvchi autentifikatsiyasini talab qiladi, bu esa haqiqiy shaffoflikni pasaytiradi. Agar foydalanuvchi ichki tarmoq yoki Internetda bo'lsa, autentifikatsiya boshqacha bo'lishi mumkin. Ichki tarmoqqa tashqi ilovalarga ulanish uchun oddiy IP-manzillar ro'yxatiga ruxsat berilishi mumkin. Ammo Internet tomonida kuchli autentifikatsiyani amalga oshirish kerak. Ilova shlyuzi aslida TCP segmentlarini ikkita TCP ulanishlari o'rtasida ikki yo'nalishda o'tkazadi (Mijoz ↔️ Proksi ↔️ Server). Chiquvchi paketlar uchun shlyuz manba IP manzilini o'z IP manzili bilan almashtirishi mumkin. Bu jarayon tarmoq manzili tarjimasi (NAT) deb ataladi. Bu ichki IP manzillar Internetga ta'sir qilmasligini ta'minlaydi. Yüklə 37,66 Kb. Dostları ilə paylaş:
|