“ахборот хавфсизлиги”


Тармоқлараро экранни улаш схемаси



Download 16,46 Mb.
bet49/123
Sana13.06.2022
Hajmi16,46 Mb.
#665740
1   ...   45   46   47   48   49   50   51   52   ...   123
Bog'liq
Ахборот хавфсизлиги УМК 2016 (1)

Тармоқлараро экранни улаш схемаси

ТЭ технологияси ёш бўлсада, лекин жадал суръатлар билан ривожланмоқда. Қуйидаги расмда бу технологиянинг тахминий ривожланиш даври кўрсатилган.



ТЭ технологиясининг ривожланиш даври

Тармоқларо экранларнинг OSI модели сатҳларида қўлланилиши





ПАКЕТЛАРНИ ФИЛЬТРЛАШ
Бу технология олдин фақат тармоқ сатҳида IP адрес манбаи ва қабул қилувчи манзилларини фильтрлаш орқали амалга оширилганлиги сабабли фақат тармоқ сатҳида қўлланилган. Ҳозирги вақтда транспорт сатҳида ҳам пакетларни фильтрлаш орқали тармоқ трафиги таҳлил қилинади. Ҳар бир IP-пакет кўпгина қоидаларга мувофиқ текширилади. Бу қоидалар ТСР/IP модели тармоқ ва транспорт сатҳида сарлавҳа таркибига асосланган ҳолда алоқа ўрнатади, таҳлил қилади ва пакетлар ҳаракатини йўналишларини белгилайди.
Пакет фильтрлари қуйидагиларни назорат қилади:

  • Физик интерфейс, пакет қаердан келади;

  • Манбанинг IP манзили;

  • Қабул қилувчининг IP манзили;

  • Транспорт сатҳи турига кўра (TCP, UDP, ICMP);

  • Манба ва қабул қилувчи транспорт портлари.


Пакетларни фильтрлаш архитектурасининг схемаси


Тармоқ адресларини трансляциялаш
Пакетларни фильтрловчи ТЭлар кўпинча тармоқ пакетлари адресларини шундай ўзгартирадики, бунда чиқувчи оқим бошқа IP манзил билан ташқи тармоққа тарқалади. Бу схема тармоқ адресларни трансляциялаш (Network Address Translation, NAT) схемаси деб аталади. NAT схемаси қўлланилиши натижасида, биринчидан ички тармоқ топологияси ва манзиллар схемасини бекитиб туради, иккинчидан ташкилот ичидаги фойдаланилаётган IP адреслар ҳажмини камайтиради.
Тармоқ адресларни трансляциялашнинг функционал схемаси қуйидаги расмда келтирилган.

Адресларни трансляциялаш схемаси


Пакетларни фильтрлаш жараёни.
Фильтрлаш жараёнида пакетлар агар қоидаларга мувофиқ келса, у кейинги ишлов ёки узатиш учун тармоқ стекига ўтказилади. Барча кирувчи пакетлар фильтрлашнинг берилган қоидасига мувофиқ текширилади. Бунда пакет йўқотилади ёки тармоқ стекига уни етказиб бериш учун узатилади. Пакет фильтрлари қандай амалий протоколлар қўлланилишини ҳал қила олмайди. Қоидаларнинг иккита руйхати мавжуд: таъқиқлаш руйхати (deny) ва рухсат этиш руйхати (permit). Тармоқ пакетлари иккала руйхат текширувидан ўтади.
Пакетлар текширувининг умумий схемаси:

  • агар қоидалар рухсат берса, пакет узатилишга рухсат берилади;

  • агар қоидалар таъқиқласа, бу ҳолатда пакет йўқ қилинади;

  • агар битта ҳам қоида қўлланилмаса, пакет йўқ қилинади.



Download 16,46 Mb.

Do'stlaringiz bilan baham:
1   ...   45   46   47   48   49   50   51   52   ...   123



Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling
kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha

yuklab olish