Ichki tarmoq manzillarini translyatsiyalash. Ko’pgina hujumlarni amalga oshirishda niyati buzuq odamga qurbonning manzilini bilish kerak bo’ladi. Bu manzillarni hamda butun tarmoq topologiyasini berkitish uchun tarmoqlararo eng muhim vazifani-ichki tarmoq manzillarini translatsiyalashni bajaradi.
Bu funksiya ichki tarmoqdan tashqi tarmoqqa uzatiluvchi barcha paketlarga nisbatan bajariladi. Bunday paketlar uchun jo’natuvchi kompyuterlarning IP-manzillari bitta “ishonchli” IP manzilga avtomatik tarzda o’zgartiriladi.
Ichki tarmoq manzillarini translyatsiyalash ikkita usul
dinamik
statik
usullarda amalga oshirilishi mumkin. Denamik usulda manzil uzelga tarmoqlararo ekranga murojat onida ajiratiladi. Ulanish tugallanganidan keyin manzil bo’shaydi va uni korporativ tarmoqning boshqa uzeli ishlatishi mumkin. Statik usulda uzel manzili barcha chiquvchi paketlar uzatiladigan tarmoqlararo ekranning bitta manziliga doim bog’lanadi. Tarmoqlararo ekranning IP- manzili tashqi tarmoqqa tushuvchi yagona faol IP-manzilga aylanadi. Natijada, ichki tarmoqdan chiquvchi barcha paketlar tarmoqlararo ekrandan jo’natilgan boladi. Bu avtorizatsiyalangan ichki tarmoq va xavfli bo’lishi mumkin bo’lgan tashqi tarmoq orasida to’g’ridan to’g’ri aloqani istesno qiladi.
Bunday yondashishda ichki tarmoq tapologiyasi tashqi foydalanuvchilardan yashiringan, demak, ruxsatsiz foydalanish masalasi qiyinlashadi. Manzillarni translyatsiyalash tarmoq ichida tashqi tarmoq,masalan, Internetdagi manzillash bilan kelishilmagan manzillashning xususuiy tizimiga ega bo’lishiga imkon beradi. Bu ichki tarmoqning manzilmakonini kengaytirish va tashqi manzil taqchillik muammosini samarali yechadi.
Tarmoqlararo ekranni komponentalari sifatida quydagilarni keltirish mumkin:
Filterlovchi – yo’lovchi kompyuter tarmog’ida malumotlarni manzilga yetkazuvchi dasturlar paketi yoki serverdagi dastur bo’lib, u kiradigan va chiqadigan paketlarni filterlaydi. Paketlarni filterlash ya’ni ularni aniq to’plamga tegishli ekanligini tekshirish PCP/IP pratakolida amalga oshiriladi.
Tarmoq darajasidagi shlyuzlar – ishonchli mijozlardan aniq hizmatlarga so’rovnomasini qabul qiladi va ushbu aloqaning qonuniyligini tekshirganidan keyin ularni tashqi host kompyuter bilan ulaydi. Shundan so’ng shlyuz ikkiala tomonga ham paketlarni filterlamay jo’natadi. Bundan tashqari tarmoq darajasidagi shlyuzlar bevosita server dallol vazifasini bajaradi. Ya’ni ichki tarmoqdan keladigan IP- manzillar o’zgartirilib, tashqariga faqatgina IP-manzil uzatiladi. Natijada ichi tarmoqdan tashqi tarmoq bilan to’g’ridan-to’g’ri bog’lanmaydi va shu yo’l bilan himoya vazifasi bajariladi.
Amaliy darajadagi shlyuzlar – filterlovchi-yo’lovchiga mansub bo’lgan kamchiliklarni bartaraf etish maqsadida chiqarilgan. Ushbu dasturiy vosita vakolatlangan server deb nomlanadi va u bajarilayotgan host kompyuter esa amaliy darajadagi shlyuz deb ataladi. Bu komponenta han to’g’ridan- to’g’ri aloqa o’rnatishga yo’l qo’ymaydi. Shlyuzga keladigan va jo’natiladigan paketlarni amaliy darajada filterlaydi. Server dallollar shlyuz orqali aniq servertomonidan ishlab chiqilgan malumotlarni qaytadan yo’naltiriladi. Amaliy darajadagi shlyuzlarning afzallliklari quydagilarda iborat:
globbal tarmoq tamonidan ichki tarmoq tarkibi ko’rilmaydi;
Ishonchli autentifikatsiya va qayt qilish bajariladi;
ko’p tamoyilli nazoratlarni amalga oshirish mumkinligi;
Tarmoqlararo ekranlarni ulashningasosiy sxemalari.
Korporativ tarmoqni global tarmoqlarga ulanganda himoyalanuvchi tarmoqning global tarmoqdan va global tarmoqning himoyalanuvchi tarmoqdan foydalanishini chegaralash hamda ulanuvchi tarmoqdan global tarmoqning masogadan ruxsatsiz foydalanishidan himoyalashni taminlashi lozim. Bundan tashqari o’zining tarmog’i va uning komponentlari xususidagi axborotlarni global tarmoq foydalanuvchilaridan berkitishga manfatdor. Masofadagi foydalanuvchilar bilan ishlash himoyalanuvchi tarmoq resurslaridan foydalanishning qatiy chegaralanishini talab etadi.
Tashkilotdagi kopmorativ tarmoq tarkibida ko’pincha himoyalanishning turli sathli bir necha segmentlarga ega bo’lishi ehtiyoji tug’iladi:
bemalol foydalanuchilar segmenti(masalan, reklama WWW-serverlari);
foydalanish chegaralangan segmentlar(masalan, tashkilotning masofadagi uzellari hodimlarining foydalanishi uchun );
yopiq segmentlar(masalan, tashkilotning moliya lokal qism tarmog’i).
Tarmoqlararo ekranlarni ulashda turli sxemalardan foydalanish mumkin. Bu sxemalar himoyalanuvchi tarmoq ishlashi sharoitida hamda ishlatiladigan brauntmouzerlarning tarmoq interfeyslari soniga va boshqa hususiyatlariga bog’liq. Tarmoqlararo ekranni ulashning quydagi sxemalari keng tarqalgan:
