S. K. Ganiyev, M. M. Karimov, K. A. Tashev


Tarmoqlararo ekranlarni ulashning asosiy sxemalari



Yüklə 7,8 Mb.
Pdf görüntüsü
səhifə149/249
tarix18.11.2023
ölçüsü7,8 Mb.
#132991
1   ...   145   146   147   148   149   150   151   152   ...   249
Ganiyev-S.KKarimovM.MTashiyevK.VAxborotxavfsizligi.2017

Tarmoqlararo ekranlarni ulashning asosiy sxemalari.
Korpo­
rativ tarmoqni global tarmoqlarga ulaganda himoyalanuvchi tarmoq­
ning global tarmoqdan va global tarmoqning himoyalanuvchi tar­
moqdan foydalanishini cheklash, shuningdek, ulanuvchi tarmoqdan 
global tarmoqning masofadan ruxsatsiz foydalanishidan himoya- 
lashni ta’minlash lozim. Bunda tashkilot o‘zining tarmog‘i va uning 
komponentlari xususidagi axborotni global tarmoq foydalanuvchila- 
ridan bekitishga manfaatdor. Masofadagi foydalanuvchilar bilan ish­
lash himoyalanuvchi tarmoq resurslaridan foydalanishning qat’iy 
cheklanishini talab etadi.
Tashkilotdagi korporativ tarmoq tarkibida ko‘pincha himoyala- 
nishning turli sathli bir necha segmentlarga ega bo‘lishi ehtiyoji 
tug‘iladi:
- bemalol foydalaniluvchi segmentlar (masalan; reklama 
WWW-serverlari);
- foydalanish chegaralangan segmentlar (masalan, tashkilot- 
ning masofadagi uzellari xodimlarining foydalanishi uchun);
- yopiq segmentlar (masalan, tashkilotning moliya lokal qism 
tarmog‘i).
Tarmoqlararo ekranlarni ulashda turli sxemalardan foydalanish 
mumkin. Bu sxemalar himoyalanuvchi tarmoq ishlashi sharoitiga 
hamda ishlatiladigan brandmauerlaming tarmoq interfeyslari soniga 
va boshqa xarakteristikalariga bog‘liq. Tarmoqlararo ekranni ulash- 
ning quyidagi sxemalari keng tarqalgan:
- ekranlovchi marshrutizatordan foydalanilgan himoya sxema­
lari;
- lokal tarmoqni umumiy himoyalash sxemalari;
215


- himoyalanuvchi yopiq va himoyalanmaydigan ochiq qismtar- 
moqli sxemalar;
- yopiq va ochiq qism tarmoqlami alohida himoyalovchi sxe­
malar.
Ekranlovchi marshrutizatordan foydalanilgan himoya sxemasi.
Paketlami filtrlashga asoslangan tarmoqlararo ekran keng tar- 
qalgan va amalga oshirilishi oson. U himoyalanuvchi tarmoq va bo‘- 
lishi mumkin bo‘lgan g‘anim ochiq tarmoq orasida joylashgan ek­
ranlovchi marshrutizatordan iborat (8.10-rasm).
Ekranlovchi marshrutizator (paketli filtr) kiruvchi va chiquvchi 
paketlami ulaming adreslari va portlari asosida blokirovka qilish va 
filtrlash uchun konfiguratsiyalangan.
8.10-rasm. Tarmoqlararo ekran - ekranlovchi 
marshrutizator.
Himoyalanuvchi tarmoqdagi kompyuterlar Intemetdan to‘g‘ri- 
dan-to‘g‘ri foydalana oladi, Intemetning ulardan foydalanishining 
ko‘p qismi esa blokirovka qilinadi. Umuman, ekranlovchi marshru- 
tizator yuqorida tavsiflangan himoyalash siyosatidan istalganini 
amalga oshirishi mumkin. Ammo, agar marshmtizator paketlami 
manba porti, kirish va chiqish yo‘li portlari nomeri bo‘yicha filtrla- 
masa, "oshkora mxsat etilmagani man qilingan" siyosatini amalga 
oshirish qiyinlashadi.
Paketlami filtrlashga asoslangan tarmoqlararo ekranning kam- 
chiliklari quyidagilar:
- filtrlash qoidalarining murakkabligi; ba’zi hollarda bu qoida- 
lar majmui bajarilmasligi mumkin;
- filtrlash qoidalarini to‘liq testlash mumkin emasligi; bu tar­
moqni testlanmagan hujumlardan himoyalanmasligiga olib keladi;
216



hodisalami ro‘yxatga olish imkoniyatining yo‘qligi; natijada 
ma’murga mashrutizatoming hujumga duch kelganligini va obro‘- 
sizlantirilganligini aniqlash qiyinlashadi.

Yüklə 7,8 Mb.

Dostları ilə paylaş:
1   ...   145   146   147   148   149   150   151   152   ...   249




Verilənlər bazası müəlliflik hüququ ilə müdafiə olunur ©muhaz.org 2024
rəhbərliyinə müraciət

gir | qeydiyyatdan keç
    Ana səhifə


yükləyin