Kafedrasi mudiri B. E. Elmurodova


Ekranlovchi marshrutizatordan foydalanilgan ximoya sxemasi



Download 2,06 Mb.
bet12/25
Sana23.07.2022
Hajmi2,06 Mb.
#844722
1   ...   8   9   10   11   12   13   14   15   ...   25
Bog'liq
BMII

Ekranlovchi marshrutizatordan foydalanilgan ximoya sxemasi.
Paketlarni fil'trlashga asoslangan tarmoqlararo ekran keng tarqalgan va amalga oshirilishi oson. U ximoyalanuvchi tarmoq va bo'lishi mumkin bo'lgan g'anim ochiq tarmoq orasida joylashgan ekranlovchi marshrutizatordan iborat






    1. rasm. Tarmoqlararo ekran - ekranlovchi marshrutizator

(3.10-rasm).
Ekranlovchi marshrutizator (paketli fil'tr) kiruvchi va chiquvchi paketlarni ularning adreslari va portlari asosida blokirovka qilish va fil'trlash uchun konfiguratsiyalangan.
Ximoyalanuvchi tarmoqdagi komp'yuterlar Internetdan to'g'ridan-to'g'ri foydalanaoladi, Internetning ulardan foydalanishining ko'p qismi esa blokirovka qilinadi. Umuman, ekranlovchi marshrutizator yuqorida tavsiflangan ximoyalash siyosatidan istalganini amalga oshirishi mumkin. Ammo, agar marshrutizator paketlarni manba porti va kirish yo'li va chiqish yo'li portlari nomeri bo'yicha fil'trlamasa, "oshkora ruxsat etilmagani man qilingan" siyosatini amalga oshirish qiyinlashadi.
Paketlarni fil'trlashga asoslangan tarmoqlararo ekranning kamchiliklari quyidagilar:

  • fil'trlash qoidalarining murakkabligi; ba'zi xollarda bu qoidalar majmui bajarilmasligi mumkin;

  • fil'trlash qoidalarini to'liq testlash mumkin emasligi; bu tarmoqni testlanmagan xujumlardan ximoyalanmasligiga olib keladi;

  • xodisalarni ruyxatga olish imkoniyatining yo'qligi; natijada ma'murga mashrutizatorning xujumga duch kelganligini va obro'sizlantirilganligini aniqlash qiyinlashadi.

L
okal tarmoqni umumiy ximoyalash sxemalari. Bitta tarmoq interfeysli brandmauerlardan foydalanilgan ximoyalash sxemalari (3.11-rasm) xavfsizlik va konfiguratsiyalashning qulayligi nuqtai nazaridan samarasiz xisoblanadi. Ular ichki va tashqi tarmoqlarni fizik ajratmaydilar, demak, tarmoqlararo aloqaning ishonchli ximoyasini ta'minlay olmaydilar.

  1. rasm. Bitta tarmoq interfeysli firewall yordamida lokal tarmoqni himoyalash

Lokal tarmoqni umumiy ximoyalash sxemasi eng oddiy echim bo'lib, unda brandmauer lokal tarmoqni tashqi g'anim tarmoqdan butunlay ekranlaydi (3.12-






  1. rasm. Lokal tarmoqni umumiy himoyalash sxemasi rasm).

Marshrutizator va brandmauer orasida faqat bitta yo'l bo'lib, bu yo'l orqali butun trafik o'tadi. Brandmauerning ushbu varianti "oshkora ruxsat etilmagani man qilingan" printsipiga asoslangan ximoyalash siyosatini amalga oshiradi. Odatda marshrutizator shunday sozlanadiki, brandmauer tashqaridan ko'rinadigan yagona mashina bo'ladi.
Lokal tarmoq tarkibidagi ochiq serverlar xam tarmoqlararo ekranlar tomonidan ximoyalanadi. Ammo, tashqi tarmoq foydalanaoladigan serverlarni ximoyalanuvchi lokal tarmoqlarning boshqa resurslari bilan birlashtirish tarmoqlararo aloqa xavfsizligini jiddiy pasaytiradi.
Tarmoqlararo ekran foydalanadigan xostga foydalanuvchilarni kuchaytirilgan autentifikatsiyalash uchun dastur o'ranatilishi mumkin.
Ximoyalanuvchi yopiq va ximoyalanmaydigan ochiq qism tarmoqli sxemalar. Agar lokal tarmoq tarkibida umumfoydalanuvchi ochiq serverlar bo'lsa ularni tarmoqlararo ekrandan oldin ochiq qism tarmoq sifatida chiqarish maqsadga muvofiq xisoblanadi (3.13-rasm).
Ushbu usul lokal tarmoq yopiq qismining kuchli ximoyalanishini, ammo tarmoqlararo ekrangacha joylashgan ochiq serverlarning pasaygan ximoyalanishini ta'minlaydi.


3.13-rasm. Himoyalanadigan yopiq va himoyalanmaydigan ochiq qismtarmoqli sxema



Ba'zi brandmauerlar bu serverlarni o'zida joylashtiradi. Ammo bu brandmauerning xavfsizligi va komp'yuterning yuklanishi nuqtai nazaridan yaxshi echim xisoblanmaydi. Ximoyalanuvchi yopiq va ximoyalanmaydigan ochiq qism tarmoqli sxemani ochiq qism tarmoq xavfsizligiga qo'yiladigan talablarning
bo'lmagan xollarida ishlatilishi maqsadga muvofiq xisoblanadi. Agar ochiq server xavfsizligiga yuqori talablar qo'yilsa, yopiq va ochiq qism tarmoqlarni aloxida ximoyalash sxemalaridan foydalanish zarur.

Download 2,06 Mb.

Do'stlaringiz bilan baham:
1   ...   8   9   10   11   12   13   14   15   ...   25



Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling
kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha

yuklab olish