S. K. Ganiyev, M. M. Karimov, K. A. Tashev


Tarmoqlararo ekran ishlashi siyosatida



Yüklə 7,8 Mb.
Pdf görüntüsü
səhifə148/249
tarix18.11.2023
ölçüsü7,8 Mb.
#132991
1   ...   144   145   146   147   148   149   150   151   ...   249
Ganiyev-S.KKarimovM.MTashiyevK.VAxborotxavfsizligi.2017

Tarmoqlararo ekran ishlashi siyosatida
tarmoqlararo aloqani 
boshqarishning brandmauer ishlashi asosidagi bazaviy prinsipi beri­
ladi. Bunday prinsiplaming quyidagi ikkitasidan biri tanlanishi 
mumkin:
- oshkora ruxsat etilmagani man qilingan;
- oshkora man etilmaganiga ruxsat berilgan.
"Oshkora ruxsat etilmagani man qilingan" prinsipi tanlanga- 
nida tarmoqlararo ekran shunday sozlanadiki, har qanday ruxsat etil- 
magan tarmoqlararo aloqalar blokirovka qilinadi. Ushbu prinsip ax­
borot xavfsizligining barcha sohalarida ishlatiluvchi foydalanish- 
ning mumtoz modeliga mos keladi. Bunday yondashish, imtiyozlar- 
ni minimallashtirish prinsipini adekvat amalga oshirishga imkon be- 
rishi sababli, xavfsizlik nuqtayi nazaridan yaxshiroq hisoblanadi. 
Mohiyati bo‘yicha "oshkora ruxsat etilmagani man qilingan" prinsi­
pi zarar keltirishi faktini e’tirof etishdir. Ta’kidiash lozimki, ushbu 
prinsipga asosan, ta’riflangan foydalanish qoidalari foydalanuvchi- 
larga ma’lum noqulayliklar tug‘dirishi mumkin.
"Oshkora man etilmaganiga ruxsat berilgan" prinsipi tanlanga- 
nida tarmoqlararo ekran shunday sozlanadiki, faqat oshkora man 
etilgan tarmoqlararo aloqalar blokirovka qilinadi. Bu holda, foy­
dalanuvchilar tomonidan tarmoq servislaridan foydalanish qulayligi 
oshadi, ammo tarmoqlararo aloqa xavfsizligi pasayadi. Foydalanuv­
chilaming tarmoqlararo ekranni chetlab o‘tishlariga imkon tug‘iladi, 
masalan, ular siyosat man qilmagan (hatto siyosatda ko‘rsatilmagan) 
yangi servislaridan foydalanishlari mumkin. Ushbu prinsip amalga 
oshirilishida, ichki tarmoq xakerlaming hujumlaridan kamroq himo- 
yalangan bo‘ladi. Shu sababli, tarmoqlararo ekranlami ishlab chiqa- 
mvchilari odatda ushbu prinsipdan foydalanmaydilar.
214


Tarmoqlararo ekran simmetrik emas. Unga ichki tarmoqning 
tashqi tarmoqdan va aksincha foydalanishni cheklovchi qoidalar 
alohida beriladi. Umumiy holda, tarmoqlararo ekranning ishi quyi­
dagi ikkita guruh funksiyalarni dinamik tarzda bajarishga asos- 
langan:
- u orqali o‘tayotgan axborot oqimini filtrlash;
- tarmoqlararo aloqa amalga oshirilishida vositachilik.
Oddiy tarmoqlararo ekranlar bu funksiyalaming birini bajarish­
ga mo‘ljallangan. Kompleks tarmoqlararo ekranlar himoyalashning 
ko‘rsatilgan funksiyalarining birgalikda bajarilishini ta’minlaydi.

Yüklə 7,8 Mb.

Dostları ilə paylaş:
1   ...   144   145   146   147   148   149   150   151   ...   249




Verilənlər bazası müəlliflik hüququ ilə müdafiə olunur ©muhaz.org 2024
rəhbərliyinə müraciət

gir | qeydiyyatdan keç
    Ana səhifə


yükləyin