S. K. Ganiyev, M. M. Karimov, K. A. Tashev


Lokal tarmoqni umumiy himoyalash sxemalari



Yüklə 7,8 Mb.
Pdf görüntüsü
səhifə150/249
tarix18.11.2023
ölçüsü7,8 Mb.
#132991
1   ...   146   147   148   149   150   151   152   153   ...   249
Ganiyev-S.KKarimovM.MTashiyevK.VAxborotxavfsizligi.2017

Lokal tarmoqni umumiy himoyalash sxemalari.
Bitta tarmoq 
interfeysli brandmauerlardan foydalanilgan himoyalash sxemalari 
(8.11-rasm) xavfsizlik va konfiguratsiyalashning qulayligi nuqtayi 
nazaridan samarasiz hisoblanadi. Ular ichki va tashqi tarmoqlami 
fizik ajratmaydilar, demak, tarmoqlararo aloqaning ishonchli hi- 
moyasini ta’minlay olmaydilar.
Tarmoqlararo
ekran
Ochiq serverlar
8.11- rasm. Bitta tarmoq interfeysli firewall yordamida lokal 
tarmoqni himoyalash.
Lokal tarmoqni umumiy himoyalash sxemasi eng oddiy 
yechim bo‘lib, unda brandmauer lokal tarmoqni tashqi g‘anim tar­
moqdan butunlay ekranlaydi (8.12-rasm). Marshrutizator va brand­
mauer orasida faqat bitta yo‘l bo‘lib, bu yo‘l orqali butun trafik 
o‘tadi. Brandmaueming ushbu varianti "oshkora ruxsat etilmagani 
man qilingan" prinsipiga asoslangan himoyalash siyosatini amalga 
oshiradi. Odatda marshrutizator shunday sozlanadiki, brandmauer 
tashqaridan ko‘rinadigan yagona mashina bo‘ladi.
217


Lokal tarmoq tarkibidagi ochiq serverlar ham tarmoqlararo 
ekranlar tomonidan himoyalanadi. Ammo, tashqi tarmoq foydalana 
oladigan serverlami himoyalanuvchi lokal tarmoqlaming boshqa 
resurslari bilan birlashtirish, tarmoqlararo aloqa xavfsizligini jiddiy 
pasaytiradi.
8.12-rasm. Lokal tarmoqni umumiy himoyalash sxemasi.
Tarmoqlararo ekran foydalanadigan xostga foydalanuvchilami 
kuchaytirilgan autentifikatsiyalash uchun dastur o‘matilishi mum­
kin.
Himoyalanuvchi yopiq va himoyalanma.yd.igan ochiq qismtar-
moqli sxemalar.
Agar lokal tarmoq tarkibida umumfoydalanuvchi 
ochiq serverlar bo‘Isa, ulami tarmoqlararo ekrandan oldin ochiq 
qismtarmoq sifatida chiqarish maqsadga muvofiq hisoblanadi (8.13- 
rasm).
Ushbu usul lokal tarmoq yopiq qismining kuchli himoyalani- 
shini, ammo tarmoqlararo ekrangacha joylashgan ochiq serverlar- 
ning pasaygan himoyalanishini ta’minlaydi.
Ba’zi brandmauerlar bu serverlami o‘zida joylashtiradi. Ammo 
bu brandmaueming xavfsizligi va kompyutelning yuklanishi nuqtai 
nazaridan yaxshi yechim hisoblanmaydi. Himoyalanuvchi yopiq va 
himoyalanmaydigan ochiq qismtarmoqli sxemani ochiq qismtarmoq 
xavfsizligiga qo‘yiladigan talablaming yuqori bo‘lmagan hollarida 
ishlatilishi maqsadga muvofiq hisoblanadi. Agar ochiq server xavf­
sizligiga yuqori talablar qo‘yilsa, yopiq va ochiq qismtarmoqlami 
alohida himoyalash sxemalaridan foydalanish zamr.
218


8.13-rasm. Himoyalanadigan yopiq va himoyalanmaydigan 
ochiq qismtarmoqli sxema.

Yüklə 7,8 Mb.

Dostları ilə paylaş:
1   ...   146   147   148   149   150   151   152   153   ...   249




Verilənlər bazası müəlliflik hüququ ilə müdafiə olunur ©muhaz.org 2024
rəhbərliyinə müraciət

gir | qeydiyyatdan keç
    Ana səhifə


yükləyin