1. Internet tushunchasi. Internet tarmogining tashkil etilishi

tarmoqlararo  himoya  vazifasini  o‘taydi  va  ma’lumotlar  paketining  chegaradan 

o‘tish  shartlarini  amalga  oshiradigan  qoidalar  to‘plami  hisoblanadi.  Odatda 

tarmoqlararo  ekran  ichki  tarmoqlarni  global  tarmoqlardan,  ya’ni  Internetdan 

himoya qiladi. Shuni aytish kerakki, tarmoqlararo ekran nafaqat Internetdan, balki 

korporativ  tarmoqlardan  ham  himoya  qilish  qobiliyatiga  egadir.  Har  qanday 

tarmoqlararo  ekran  ichki  tarmoqlarni  to‘liq  himoya  qila  oladi  deb  bo‘lmaydi. 

Internet  xizmati  va  hamma  protokollarning  amaliy  jihatdan  axborotlarga  nisbatan 

himoyasining  to‘liq  bo‘lmaganligi  muammosi  bor.  Bu  muammolar  kelib 

chiqishining asosiy sababi Internetning UNIХ operatsion tizim bilan bog‘liqligida. 

ТCP/IP  (Transmission  Control  Protocol/Internet  Protocol)  Internetning  global 

tarmog‘ida  kommunikatsiyani  ta’minlaydi  va  tarmoqlarda  ommaviy  ravishda 

qo‘llaniladi, lekin ular ham himoyani yetarlicha ta’minlay olmaydi, chunki ТCP/IP 

paketining boshida xaker hujumi uchun qulay ma’lumot ko‘rsatiladi.  

Internetda  elektron  pochtani  jo‘natishni  oddiy  protokol  —  pochta  transport 

xizmati amalga oshiradi (SMТP — Simple Mail Transfer Protocol). Bu protokolda 

mavjud  bo‘lgan  himoyalashning  muhim  muammolaridan  biri  —  foydalanuvchi 

jo‘natuvchining  manzilini  ko‘ra  olmasligidir.  Bundan  foydalanib  xaker  katta 

miqdorda  pochta  xabarlarini  jo‘natishi  mumkin,  bu  esa  ishchi  pochta  serverni 

haddan tashqari band bo‘lishiga  olib keladi.  Internetda ommaviy tus olgan dastur 

bu  Sendmail  elektron  pochtasidir.  Sendmail  tomonidan  jo‘natilgan  xabardan 

bosqinchi  xaker  axborot  shaklida  foydalanishi  mumkin.  Тarmoq  nomlari  xizmati 

(Domain  Name  System  -  DNS)  foydalanuvchilar  nomi  va  xost-kompyuterning  IP 

—  manzilini  ko‘rsatadi.  DNS  kompaniyaning  tarmoq  tuzilishi  haqida 

ma’lumotlarni  saqlaydi.  DNS-ning  muammolaridan  biri  shundaki,  bundagi 

ma’lumotlar  bazasini  mualliflashtirilmagan  foydalanuvchilardan  yashirish  ancha 

qiyin.  Buning  natijasida,  xakerlar  DNS  ni  ko‘pincha  xost-kompyuterlarning 

ishonchli  nomlari  haqida  ma’lumotlar  manbasidan  foydalanish  uchun  ishlatishi 

mumkin.  Uzoq  terminallar  emulyatsiyasi  xizmati  uzoq  tizimlarni  bir-biriga  ulash 

uchun  xizmat  qiladi.  Bu  serverdan  foydalanuvchilar  ТELNEТ  serveridan 

ro‘yxatdan o‘tish va o‘z nomi va parolini olishi lozim. ТELNEТ serveriga ulangan 

xaker  dasturni  shunday  o‘rnatishi 

mumkinki,  buning 

natijasida 

u 

foydalanuvchining nomi va parolini yozib olish imkoniga ega bo‘ladi. World Wide 

Web — WWW bu tizim Internet yoki intratarmoqlardagi har xil serverlar ichidagi 

ma’lumotlarni ko‘rish uchun xizmat qiladi. WWWning asosiy xossalaridan biri — 

tarmoqlararo  ekran  orqali  aniq  protokol  va  manzillarni  filtrlash  zarurligini 

tarmoqning  himoyalash  siyosati  qarori  bilan  hal  etilishidir.  Har  qanday 

tashkilotning  tarmoq  xavfsizligi  siyosati  ikki  qismdan  iborat  bo‘ladi:  tarmoq 

servislaridan foydalanish; tarmoqlararo ekranni qo‘llash.  

Download 1,86 Mb.

Do'stlaringiz bilan baham: