18-laboratoriya ishi firewall dasturiy vositasini o`rnatish va sozlash



Download 83,29 Kb.
bet1/3
Sana01.06.2023
Hajmi83,29 Kb.
#947327
  1   2   3
Bog'liq
18-Laboratoriya ishi


18-LABORATORIYA ISHI
FIREWALL DASTURIY VOSITASINI O`RNATISH VA SOZLASH
18.1. Ishdan maqsad
Firewall dasturiy vositalari haqida nazariy bilimga ega bo`lish; Firewall dasturiy vositasini kompyuterga o`rnatish.
18.2. Nazariy qism
Hakerlar boshqa birovning kompyuteriga kirib, undan ma`lumot o`g`irlash orqali yashaydilar. Bu turli xil viruslar yoki zararli dasturlar, shuningdek, operatsion tizimning ba`zi zaif tomonlari bilan amalga oshirilishi mumkin. Agar antivirus antivirusni uzoq vaqt davomida himoya qilish uchun ixtiro qilingan bo`lsa, u holda kompyuter va mahalliy yoki Internet tarmog`ini himoya qilish uchun xavfsizlik devori mavjud.
Ko`pgina tajribasiz foydalanuvchilar Antivirus dasturining barcha yomonliklardan ularni himoya qilishi mumkinligiga ishonishadi. Biroq, bunday emas. Kompyuterni to`liq himoya qilish uchun sizga tarmoq ekrani kerak bo`ladi.
Kompyuterni maksimal darajada himoya qilish uchun ushbu dastur ma`lum qoidalarga asoslanadi. Ushbu dastur kompyuterni ikki darajada himoya qilishini ham anglash muhim. Birinchisi tarmoq bo`lib, ikkinchisi esa qo`llaniladi. Ya`ni, agar siz tarmoq ekrani nima, u nima va u qanday ishlashi bilan bog`liq savollarga javob bersangiz, bunday javobni shakllantirishingiz mumkin. Bu shaxsiy kompyuterni tashqaridan ulanishga harakat qilishdan himoya qilish uchun mo`ljallangan o`rnatilgan dastur hisoblanadi.

18.1-rasm
Tarmoq himoyasi. Yuqorida ta`kidlab o`tilganidek, xavfsizlik devori ikkita himoya darajasiga ega. Birinchi qadam kompyuter himoyasi bilan bog`langan. Himoyalashni amalga oshirish xavfsizlik devori tomonidan o`rnatiladigan va ulanish aniqlanganda foydalanadigan global qoidalar asosida amalga oshiriladi. Bir necha parametrga qarab, dastur yoki ulanishni bloklaydi yoki ruxsat ber:

  • Tarmoq paketining yo`nalishi.

  • Tarmoq paketini uzatish protokoli.

  • Nishon porti yoki paketli chiqish.


18.2-rasm
Windows xavfsizlik devori - bu Microsoft Windows-da o`rnatilgan xavfsizlik devori. Oldingi versiyadan (Internet Connection Firewall) farqlaridan biri dasturning tarmoqqa kirishini boshqarishdir. Windows xavfsizlik devori Windows xavfsizlik markazining bir qismidir.
Dastlab, Windows XP tizimida Internetga ulanish xavfsizlik devori mavjud bo`lib, u (sukut bo`yicha) moslik muammolari tufayli o`chirilgan. Internetga ulanish xavfsizlik devori sozlamalari tarmoq konfiguratsiyasida edi, shuning uchun ko`p foydalanuvchilar ularni topa olmadilar. Natijada, 2003 yil o`rtalarida Blaster kompyuter qurti masofaviy protsedura chaqiruvi xizmatidagi zaiflikdan foydalangan holda ko`p sonli Windows kompyuterlariga hujum qildi. Bir necha oy o`tgach, Sasser qurti xuddi shunday hujumni amalga oshirdi. 2004-yilda bu qurtlar tarqalishda davom etdi va yamoqlanmagan mashinalarni bir necha daqiqada yuqtirishga olib keldi. Microsoft Internetga ulanish xavfsizlik devori interfeysi va funksionalligini sezilarli darajada yaxshilashga va uni "Windows xavfsizlik devori" nomini o`zgartirishga qaror qildi.
Windows Xavfsizlik devori IP manzillari va uy va ofis tarmoqlari yoki Internetdagi ulanishlar bilan bog`liq boshqa ma`lumotlarni olish imkonini beruvchi o`rnatilgan xavfsizlik jurnaliga ega. Siz muvaffaqiyatli ulanishlarni ham, o`tkazib yuborilgan paketlarni ham yozib olishingiz mumkin. Bu tarmoqdagi kompyuter, masalan, veb-saytga ulanganda kuzatish imkonini beradi. Bu xususiyat sukut bo`yicha o`chirib qo`yilgan (u tizim administratori tomonidan yoqilishi mumkin).
Windows xavfsizlik devori dastlab Windows XP Service Pack 2 ning bir qismi sifatida chiqarilgan. Standart xavfsizlik devori barcha turdagi tarmoq ulanishlarini filtrlaydi: simsiz, simli, FireWire va VPN. Bu filtrlash qoidasi ulanish o`rnatilgandan keyin bir necha soniya o`tgach kuchga kirishi zaifligini hal qiladi. Windows XP xavfsizlik devori faqat kiruvchi ulanishlarda ishlaydi va chiquvchi ulanishlarni filtrlamaydi. 2005 yil mart oyida chiqarilgan Windows Server 2003 Service Pack 1 operatsion tizim xavfsizlik devorining biroz takomillashtirilgan versiyasini o`z ichiga olgan. Windows Vista Windows xavfsizlik devoriga yangi xususiyatlarni olib keladi:
1. Kengaytirilgan paketli filtrni qo`llash orqali portlar va IP manzillarning ma`lum diapazonlari uchun qoidalardan foydalanish mumkin bo`ladi;
2. Kengaytirilgan xavfsizlik bilan yangi konsol qo`shimchasi Windows xavfsizlik devori masofaviy boshqaruvni qo`llab-quvvatlash va qo`shimcha funktsiyalarni mavjud qilish imkonini beradi. Unga quyidagi tarzda kirishingiz mumkin: Ishga tushirish - Boshqaruv paneli - Ma`muriy asboblar - Kengaytirilgan xavfsizlik bilan Windows xavfsizlik devori. Yoki "wf" buyrug`ini kiriting. msc";
3. Chiquvchi trafikni filtrlash turli josuslik dasturlari va viruslar bilan kurashish imkonini beradi;
4. IPv6 ulanish filtri.

Download 83,29 Kb.

Do'stlaringiz bilan baham:
  1   2   3




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling

kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha


yuklab olish