Mavzu: Tarmoqlararo ekranni boshqarish

Download 27,6 Kb.

bet	1/3
Sana	29.01.2022
Hajmi	27,6 Kb.
	#416732

1 2 3

Bog'liq
Tarmoqlararo ekran

Mavzu: Tarmoqlararo ekranni boshqarish.
Tarmoqlararo ekran brandmauzer yoki firewall sistemasideb ham ataluvchi tarmoqlararo himoyaning ixtisoslashtirilgan kompleksi. Tarmoqlararo ekran umumiy tarmoqni ikki yoki undan ko’p qismlarga ajiratish va malumot paketlarini chegara orqali umumiy tarmoqning bir qismidan ikkinchisiga o’tish shartlarini belgilovchi qoidalar toplamini amalga oshirish imkonini beradi. Odatda, bu chegara korxonaning korporativ tarmog’i va Internet global tarmoq orasiga joylashtiriladi. Tarmoqlararo ekran asosan korxona ichki tarmog’ini Internet global tarmog’idan suqilib kirishlardan himoyalaydi.
R uxsat etilmagan tarmoqlararo foydalanishga qarshi tasir ko’rsatish uchun tarmoqlararo ekran ichki tarmoq hisoblanuvchi tashkilotning himoyalanuvchi tarmog’iva tashqi g’anim tarmoq orasida joylashishi lozim(1-rasm). Bunda bu tarmoqlar orasidagi barcha aloqa faqat tarmoqlararo ekran orqali amalga oshirilishi lozim. Tashkiliy nuqtai nazardan tarmoqlararo ekran himoyalanuvchi tarmoq tarkibiga kiradi.
ochiq tashqi tarmoq

Serverlar Mijozlar
mijozlar

Mijozlar Serverlar

Tarmoqlararo ekran biror bir korxonaning tarmog’ining ko’pgina uzellarini birdaniga himoyalash uchun quydagi ikkita vazifani bajarishi kerar:

tashqi foydalanuvchilarning korporativ tarmoqning korporativ tarmoqning ichki resurslaridan foydalanishini chegaralash;
ximoyalanuvchi tarmoqdan foydalanuvchilarini tashqi resurslardan foydalanishlarini chegaralash;

Xozirda ishlab chiqrilayotgan tarmoqlararo ekranlarning tavsiflariga asoslangan holda, ularni quydagi asosiy alomatlari bo’yicha turkumlash mumkin:
OSI modeli sathlarda ishlashi bo’yicha:

paketli filter(ekranlovchi mashrutizator);
seans sathi shlyuzi(ekranlovchi transport);
tatbiqiy shlyuz(aplication gateway);
ekspert sarhi shlyuzi(stateful inspection firewall);

Ishlatiladigan tehnologiya bo’yicha:

protakol holatini baholash(stateful inspection);
vositachilar modullari asosida(proxy);

Bajarilishi bo’yicha:

apparat-dasturiy;
dasturiy;

ulanish sxemasi bo’yicha:

tarmoqni umumiy himoyalash sxemsi;
tarmoq sigmentlari himoyalanishi berk va tarmoq sigmentlari himoyalanmaydigan ochiq sxema;
tarmoqning berk va ochiq segmentlarini aloxida himoyalovchi sxema;

Tarmoqlararo ekranning asosiy funksiyasi malumotlarga egalim qilishni markazlashtirilgan boshqaruvni taminlashdan iborat.Tarmoqlararo ekran quydagi himoyalarni amalga oshiradi:

o’rinsiz trafiklar-ya’ni tarmoqda uzatilayotgan habarlar oqimini taqiqlash;
qabul qilinga trafikni ichki tizimlarga yo’naltirish;
ichki tizimning zaif qismlarini yashirish bilan internet tomonidan uyushtiriladigan hujumlardan himoyalash;
barcha trafiklarni bayonlashtirish;
ichki malumotlarni, masalan, tarmoq tapologiyasini, tizim nomlarini, tarmoq uskunalarini va foydalanuvchilarni identifikatorlarini internetdan yashirish;
ishonchli autentifikatsiyani taminlash;

Download 27,6 Kb.

Do'stlaringiz bilan baham:

1 2 3