Тармоқлараро экран кўп компонентли. У Интернетдан ташкилотнинг ахборот захираларини ҳимоялаш стратегияси саналади. Яъни ташкилот тармоги ва Интернет орасида қўриқлаш вазифасини бажаради.
Тармоқлараро экраннинг асосий функтсияси — маълумотларга эгалик қилишни марказлаштирилган бошқарувини таъминлашдан иборат.
Тармоқлараро экран қуйидаги ҳимояларни амалга оширади:
• уринсиз трафиклар, яъни тармоқда узатиладиган хабарлар окимини такиклаш;
• кабул килинган трафикни ички тизимларга юналтириш;
• ички тизимнинг заиф қисмларини яшириш билан Интернет томонидан уюштириладиган ҳужумлардан ҳимоялаш;
• барча трафикларни баёнлаштириш;
• ички маълумотларни, масалан тармоқ топологиясини, тизим номларини, тармоқ ускуналарини ва фойдаланувчиларнинг идентификаторларини Интернетдан яшириш;
• ишончли аутентификатсияни таъминлаш.
Кўпгина адабиётларда тармоқлараро экран тушунчаси брандмауер ёки Фире Wалл деб юритилган. Умуман буларнинг ҳаммаси ягона тушунчадир.
Тармоқлараро экраннинг асосий компонентлари
Тармоқлараро экранларнинг компонентлари сифатида қуйидагиларни келтириш мумкин: филътрловчи -юлловчи; тармоқ, даражасидаги шлюзлар; амалий даражадаги шлюзлар.
Филътрловчи-юлловчи — юлловчи, яъни компютер тармогида маълумотларни манзилга етказувчи дастурлар пакети ёки сервердаги дастур бўлиб, у кирадиган ва чикадиган пакетларни филътрлайди. Пакетларни филътрлаш, яъни уларни аник тупламга тегишлилигини текшириш, ТCП/ИП сарлавхасидаги маълумотлар буйича амалга оширилади.
Филътрлашни аник хост-компютер, яъни тармоқдаги файл ва компютер захираларига киришни амалга оширувчи компютер ёки порт, яъни хабарларни жунатиш ёки кабул қилиш мақсадида мижоз ва сервер томонидан ишлатиладиган ва одатда 16 битли сон билан номланадиган дастур билан уланишда амалга ошириш мумкин. Масалан, фойдаланувчига кераксиз ёки ишончсиз хост-компютер ва тармоқлар билан уланишда такиклаш.
Филътрлаш коидаларини ифодалаш қийин жараён бўлиб, уларни тестлаш воситалари мавжуд эмас.
Биринчи коида буйича, Интернетдан келадиган ТCП пакети жунатувчининг порти 1023 дан катта булса, 123.4.5.6 манзилли кабул қилувчига 23-портга утказилади (23-порт ТЕЛНЕТ сервери билан богланган).
Иккинчи коида ҳам худди шундай бўлиб, фақатгина 25-порт СМТП билан богланган.
Тармоқ даражасидаги шлюзлар ишончли мижозлардан аник хизматларга суровномасини кабул килади ва ушбу алоқанинг қонунийлигини текширгандан сунг уларни ташки хост-компютер билан улайди. Шундан сунг шлюз иккала томонга ҳам пакетларни филътрламай жунатади.
Бундан ташкари, тармоқ даражасида шлюзлар бевосига сервер-даллол вазифасини бажаради. Яъни, ички тармоқдан келадиган ИП манзиллар узгартирилиб, ташкирига фақатгина битта ИП манзил узатилади. Натижада, ички тармоқдан ташки тармоқ билан тугридан-тугри богламайди ва шу юл билан ички тармоқни ҳимоялаш вазифасини утайди.
Do'stlaringiz bilan baham: |