Yopiq va ochiq qism tarmoqlarni aloxida ximoyalovchi sxemalar. Bunday sxemalar uchta tarmoq interfeysli bitta brandmauer (3.14-rasm) yoki ikkita tarmoq
3.15-rasm. Ikkita tarmoq interfeysli ikkita brandmauer asosida yopiq va ochiq qismtarmoqlarni alohida himoyalash sxemasi interfeysli ikkita brandmauer (7.15-rasm) asosida qurilishi mumkin. Ikkala xolda xam ochiq va yopiq qism tarmoqlardan faqat tarmoqlararo ekran orqali foydalanish mumkin. Bunda ochiq qism tarmoqdan foydalanish yopiq qism tarmoqdan foydalanishga imkon bermaydi. Ikkita brandmauerli sxema tarmoqlararo aloqa xavfsizligining yuqori darajasini ta'minlaydi. Bunda xar bir brandmauer yopiq tarmoqni ximoyalashning aloxida eshelonini xosil qiladi, ximoyalanuvchi ochiq qism tarmoq esa ekranlovchi qism tarmoq sifatida ishtirok etadi. Odatda ekranlovchi qism tarmoq shunday konfiguratsiyalanadiki, qism tarmoq komp'yuteridan g'anim tashqi tarmoq va lokal tarmoqning yopiq qism tarmog'i foydalana olsin. Ammo tashqi tarmoq va yopiq qism tarmoq orasida to'g'ridan-to'g'ri axborot paketlarini almashish mumkin emas. Ekranlovchi qism tarmoqli tizimni xujum qilishda, bo'lmaganida ximoyaning ikkita mustaqil chizig'ini bosib o'tishga to'g'ri keladi. Bu esa juda murakkab masala xisoblanadi. Tarmoqlararo ekran xolatlarini monitoringlash vositalari bunday urinishni doimo aniqlashi va tizim ma'muri o'z vaqtida ruxsatsiz foydalanishga qarshi zaruriy choralar ko'rishi mumkin. Ta'kidlash lozimki, aloqaning kommutatsiyalanuvchi liniyasi orqali ulanuvchi masofadagi foydalanuvchilarning ishi xam tashkilotda o'tkaziluvchi xavfsizlik siyosatiga muvofiq nazorat qilinishi shart. Bunday masalaning namunaviy xal etilishi - zaruriy funktsional imkoniyatlarga ega bo'lgan masofadan foydalanish serverini (terminal serverni) o'rnatish. Terminal server bir necha asinxron portlarga va lokal tarmoqning bitta interfeysiga ega bo'lgan tizim xisoblanadi. Asinxron portlar va lokal tarmoq orasida axborot almashish faqat tashqi foydalanuvchini autentifikatsiyalashdan keyin amalga oshiriladi. Terminal serverni ulash shunday amalga oshirish lozimki, uning ishi faqat tarmoqlararo ekran orqali bajarilsin. Bu masofalagi foydalanuvchilarning tashkilot axborot resurslari bilan ishlash xavfsizligining kerakli darajasini ta'minlashga imkon beradi. Terminal serverni ochiq kism tarmoq tarkibiga kiritilganida bunday ulanish joiz xisoblanadi. Terminal serverning dasturiy ta'minoti kommutatsiyalanuvchi kanallar orqali aloqa seanslarini ma'murlash va nazoratlash imkoniyatini ta'minlashi lozim. Zamonaviy terminal serverlarni boshqarish modullari serverni o'zini xavfsizligini ta'minlash va mijozlarning foydalanishini chegaralash bo'yicha etarlicha rivojlangan imkoniyatlarga ega va quyidagi funktsiyalarni bajaradi:
ketma-ket portlardan, PPP protokoli bo'yicha masofadan, xamda ma'mur konsolidan foydalanishda lokal parolni ishlatish;
lokal tarmoqning qandaydir mashinasining autentifikatsiyalashga so'rovidan foydalanish;
autentifikatsiyalashning tashqi vositalaridan foydalanish;
terminal serveri portlaridan foydalanishni nazoratlovchi ruyxatni o'rnatish;
terminal server orqali aloqa seanslarini protokollash.
Shaxsiy va taqsimlangan tarmoq ekranlari. Oxirgi bir necha yil mobaynida korporativ tarmoq tuzilmasida ma'lum o'zgarishlar sodir bo'ldi. Agar ilgari bunday tarmoq chegaralarini aniq belgilash mumkin bo'lgan bo'lsa, xozirda bu mumkin emas. Yaqindayoq bunday chegara barcha marshrutizatorlar yoki boshqa qurilmalar (masalan, modemlar) orqali o'tar va ular yordamida tashqi tarmoqlarga chiqilar edi. Ammo xozirda tarmoqlararo ekran orqali ximoyalanuvchi tarmoqning to'la xuquqli egasi - ximoyalanuvchi perimetr tashqarisidagi xodim xisoblanadi. Bunday xodimlar sirasiga uydagi yoki mexnat safaridagi xodimlar kiradi. Shubxasiz, ularga xam ximoya zarur. Ammo barcha an'anaviy tarmoqlararo ekranlar shunday qurilganki, ximoyalanuvchi foydalanuvchilar va resurslar ularning ximoyasida korporativ yoki lokal tarmoqning ichki tomonida bo'lishlari shart. Bu esa mobil foydalanuvchilar uchun mumkin emas. Bu muammoni echish uchun quyidagi yondashishlar taklif etilgan:
