Samaradorlik. An’anaviy brandmauer ko‘pincha tarmoq peri-
metri bo‘yicha joylashtiriladi, ya’ni u himoyaning bir qatlamini ta’
minlaydi xolos. Agar bu yagona qatlam buzilsa, tizim har qanday
hujumga bardosh bera olmaydi. Taqsimlangan brandmauer operat
sion tizimning yadro sathida ishlaydi hamda barcha kimvchi va chi
quvchi paketlami tekshirib, korporativ serverlami ishonchli himoya-
laydi.
O'rnatilishining osonligi. An’anaviy brandmauer korporativ
tarmoq konfiguratsiyasining bo‘limi sifatida o‘matilishi lozim. Taq
simlangan brandmauer dasturiy ta’minot bo‘lib, sanoqli daqiqalarda
o‘matiladi va olib tashlanadi.
Boshqarish. An’anaviy brandmauer tarmoq ma’muri tomoni-
dan boshqariladi. Taqsimlangan brandmauer tarmoq ma’muri yoki
lokal tarmoq foydalanuvchisi tomonidan boshqarilishi mumkin.
Unumdorlik. An’anaviy brandmauer tarmoqlararo almashishni
ta’minlovchi qurilma bo‘lib, unumdorligi paket/daqiqa bo‘yicha bel-
gilangan cheklashga ega. U bir-biri bilan kommutatsiyalanuvchi ma-
halliy tarmoq orqali bog'langan o‘suvchi server parklari uchun to‘-
g‘ri kelmaydi. Taqsimlangan brandmauer qabul qilingan xavfsizlik
siyosatiga ziyon yetkazmasdan server parklarini o‘sishiga imkon
beradi.
Narxi. An’anaviy brandmauer, odatda funksiyalari belgilangan,
narxi yetarlicha yuqori tizim hisoblanadi. Brandmaueming taqsim
langan mahsulotlari dasturiy ta’minot bo‘lib, an’anaviy tarmoqlar
aro ekranlar narxining 1/5 yoki 1/10 ga teng.
224
Nazorat savollari: 1. Tarmoqlami ekranlovchi marshrutizatorlar yordamida hi
moyalash sxemasini tushuntirib bering.
2. Tarmoqlararo ekran yordamida lokal tarmoqni himoyalash
sxemasini yoritib bering.
3. Himoyalanadigan yopiq va himoyalanmaydigan ochiq qism-
tarmoqli sxemani tushuntirib bering.
4. Yopiq va ochiq qismtarmoqlami tarmoqlararo ekranlar yor
damida alohida himoyalash sxemasining mohiyati.
5. Ikkita tarmoqlararo ekran orqali ochiq va yopiq qismtar
moqlami alohida himoyalash sxemasini tavsiflab bering.
6. Shaxsiy va taqsimlangan tarmoqlararo ekranlar, ulaming
kamchilik va afzalliklari.
225