Kafedrasi mudiri B. E. Elmurodova

Tarmoqlar oralig’i ekranlari

Download 2,06 Mb.

bet	23/25
Sana	23.07.2022
Hajmi	2,06 Mb.
	#844722

1 ... 17 18 19 20 21 22 23 24 25

Bog'liq
BMII

2.3-rasm. Tarmoqlararo ekranni ornatish chizmasi

Tarmoqlar oralig’i ekranlari
Bugun ko'pgina kompaniyalar internetga lokal tarmoqqa ruxsat etilmagan murojaat qilishga to'sqinlik qiladigan maxsus dastur ta'minoti bilan ta'minlangan komp'yuterlar – brandmauerlar ( tarmoqlararo ekranlar yoki fire Wall) orqali ulanmoqdalar.
Lokal tarmoqda brandmauerli o'rnatilishning asosiy sababi uning har doim chaqirilmagan maexmonlardan himoya qilinishidir. Yomon niyatli odam tomonidan olingan axborot korxonaning raqobatbardoshligini va uning klientlarini ishonchini jiddiy buzib qo'yishi mumkin. Ichki tarmoqlar uchun eng extimolli xavflarni bartaraf etish bo'yicha bir qator masalalarni brandmauerlar hal qilish qobiliyatiga egadirlar. Komp'yuter muxitidan tashqarida yonmaydigan materiallardan va yong'inni tarqalishiga to'sqinlik qiladigan devorni brandmauer (yoki fire Wall) deb ataladi. Komp'yuter tarmog'i muxitida tarmoqlararo ekran figurali yong'indan yomon niyatli odamlarni ichki tarmoqqa, axborotni nusxalash, o'zgartirish yoki o'chirish uchun yoki bu tarmoqda ishlayotgan komp'yuterlar xotirasidan y oki hisoblash quvvatidan foydalanish uchun kirib olishga intilishi tushuniladi (2.3-rasm) .

2.3-rasm. Tarmoqlararo ekranni o'rnatish chizmasi
Tarmoqlararo ekran (TE) - tarmoqlararo himoya qilish tizimi bo'lib, u umumiy tarmoqni ikki va undan ortiq qismlarga ajratishga va ma'lumotlar paketlarini chegara orqali umumiy tarmoqning bir qismidan boshqa qismiga o'tish shartlarini aniqlaydigan qoidalar to'plamini amalga oshirishga imkon yaratadi. Qoidaga ko'ra, bu chegara korxonaning korporativ (lokal ) tarmog'i va Internet global tarmog'i o'rtasida o'tkaziladi, biroq uni korxonaning korporativ tarmog'i ichida ham o'tkazish mumkin. TE o'zi orqali har bir o'tayotgan paket uchun qarorni, uni o'tkazish kerakmi yoki tashlab yuborish kerakmi, qabul qilgan holda butun trafikni o'tkazadi. TE buni amalga oshira olish uchun u fil'trlashning qoidalar to'plamini aniqlab olishi kerak.
Tarmoqlararo ekranlarning asosiy tashkil etuvchilari. Tarmoqlararo ekranlarning ko'pchilik tashkil etuvchilarini quyidagi uchta toifadan bittasiga kiritish mumkin:

fil'trlovchi marshrutizatorlar;
tarmoq darajasidagi shlyuzlar;
amaliy darajadagi shlyuzlar.

Fil'trlovchi marshrutizator marshrutizator yoki serverda ishlaydigan dastur ko'rinishiga ega bo'lib, u kiruvchi va chiquvchi paketlarni fil'trlaydigan qilib tayyorlangan bo'ladi. Paketlarni fil'trlash paketlarning TSR va IP sarlavxalarida mavjud bo'lgan axborot asosida amalga oshiriladi.
Filtrlash aniq bir xost - komp'yuterlar bilan ishonchsiz yoki raqib deb xisoblangan tarmoqlarning va xost - komp'yuterlarning aniq adreslari aloqalarini bloklash uchun turli ko'rinishda amalga oshirish mumkin. Masalan, ichki tarmoq ba'zi bir tizimlardan tashqari barcha xost-komp'yuterlar bilan barcha ichki ulanishlarni bloklashi mumkin. Bu tizimlar uchun faqatgina malum bir servislargina ruxsat etilishi mumkin. (SMTP bitta tizim uchun, TELNET yoki FTP-boshqa tizim uchun)( 2.4-rasm)

rasm. SMTP va TELNET trafikni fil'trlash chizmasi

Fil'trlovchi marshrutizatorlarning ijobiy sifatlariga quyidagilarni kiritish mumkin:

nisbatan yuqori bo'lmagan narxi;
fil'trlash qoidalarini aniqlashdagi moslashuvchanlik;
paketlarni o'tishida unchalik katta bo'lmagan ushlanib qolishlar. Fil'trlovchi marshrutizatorlarning kamchiliklari quyidagilar:
ichki tarmoq Internet tarmog'idan ko'rinib turadi (marshrutlanadi);
paketlarni fil'trlash qoidalarini yozib chiqish qiyin. Buning uchun TSR va IP texnologiyalarini juda yaxshi bilish talab etiladi;

paketlarni fil'trlashda tarmoqlararo ekranni ishlash qobiliyati buzilganda barcha komp'yuterlar undan keyin, to'liq himoya qilinmagan yoki murojaat qilib bo'lmaydigan bo'lib qoladi;
xujum qiladigan tizim IP adresini ishlatib o'zini boshqa tizim kabi ko'rsatadi.

Download 2,06 Mb.

Do'stlaringiz bilan baham:

1 ... 17 18 19 20 21 22 23 24 25