O`zbekiston respublikasi aloqa, axborotlashtirish va telekommunikatsiya texnologiyalari davlat

Download 437,98 Kb.

bet	18/32
Sana	13.07.2022
Hajmi	437,98 Kb.
	#789036

1 ... 14 15 16 17 18 19 20 21 ... 32

Bog'liq
BITIRUV MALAKAVIY ISHI

Tarmoqlararo ekranlarning asosiy tashkil etuvchilari. Tarmoqlararo ekranlarning ko`pchilik tashkil etuvchilarini quyidagi uchta toifadan bittasiga kiritish mumkin:

fil`trlovchi marshrutizatorlar;
tarmoq darajasidagi shlyuzlar;
amaliy darajadagi shlyuzlar.

Fil`trlovchi marshrutizator marshrutizator yoki serverda ishlaydigan dastur ko`rinishiga ega bo`lib, u kiruvchi va chiquvchi paketlarni fil`trlaydigan qilib tayyorlangan bo`ladi. Paketlarni fil`trlash paketlarning TSR va IP sarlavxalarida mavjud bo`lgan axborot asosida amalga oshiriladi.
Filtrlash aniq bir xost – komp`yuterlar bilan ishonchsiz yoki raqib deb xisoblangan tarmoqlarning va xost – komp`yuterlarning aniq adreslari aloqalarini bloklash uchun turli ko`rinishda amalga oshirish mumkin. Masalan, ichki tarmoq ba`zi bir tizimlardan tashqari barcha xost-komp`yuterlar bilan barcha ichki ulanishlarni bloklashi mumkin. Bu tizimlar uchun faqatgina ma`lum bir
servislargina ruxsat etilishi mumkin. (SMTP bitta tizim uchun, TELNET yoki FTP-boshqa tizim uchun)
(2.4-rasm)

SMTP trafik

2.4-rasm. SMTP va TELNET trafikni fil`trlash chizmasi

Fil`trlovchi marshrutizatorlarning ijobiy sifatlariga quyidagilarni kiritish mumkin:

nisbatan yuqori bo`lmagan narxi;
fil`trlash qoidalarini aniqlashdagi moslashuvchanlik;

- paketlarni o`tishida unchalik katta bo`lmagan ushlanib qolishlar. Fil`trlovchi marshrutizatorlarning kamchiliklari quyidagilar:

ichki tarmoq Internet tarmog`idan ko`rinib turadi (marshrutlanadi);
paketlarni fil`trlash qoidalarini yozib chiqish qiyin. Buning uchun TSR va IP texnologiyalarini juda yaxshi bilish talab etiladi;
paketlarni fil`trlashda tarmoqlararo ekranni ishlash qobiliyati buzilganda barcha komp`yuterlar undan keyin, to`liq himoya qilinmagan yoki murojaat qilib bo`lmaydigan bo`lib qoladi;
xujum qiladigan tizim IP adresini ishlatib o`zini boshqa tizim kabi ko`rsatadi.

Tarmoq darajasidagi shlyuzni ba`zida tarmoq adreslarini namoyish qilish tizimi yoki OSI modelining seansli darajasi shlyuzi deb ataladi. Bunday shlyuz mualliflashtirilgan klient va tashqi xost- komp`yuter o`rtasidagi to`g`ridan - to`g`ri o`zaro ta`sirni inkor etadi.
Tarmoq darajadagi shlyuz ishongan klientni aniq bir xizmatlarga so`rovini qabul qiladi va so`roqlangan seansni mumkin ekanligini tekshirgandan keyin tashqi xost-komp`yuter bilan ulanishni o`rnatadi.
Paketlarni nusxalash va qayta yo`naltirish uchun tarmoq xizmatchilari deb ataladigan maxsus ilovalar qo`llaniladi, chunki ular ikki tarmoq o`rtasida virtual zanjir yoki kanalni o`rnatadilar. Keyin esa TCP/IP ilovalari bilan xosil qilinayotgan paketlarga bu kanal bo`yicha o`tishga ruxsat beradi. Aslida esa tarmoq darajasidagi ko`pchilik shlyuzlar mustaqil maxsulotlar hisoblanmaydi, balki amaliy darajadagi shlyuzlar bilan birgalikda etkazib beriladi.
Amaliy darajadagi shlyuz. Fil`trlovchi marshrutizatorlarga xos bo`lgan bir qator kamchiliklarni bartaraf etish uchun tarmoqlararo ekranlar TELNET va FTP turidagi qo`shimcha dastur vositalarini ishlatishi kerak. Bunday dastur vositalari vakolatli server (server- xizmatchilar), ular bajariladigan xost- komp`yuterlar esa amaliy darajadagi shlyuz deb ataladi. Amaliy darajadagi shlyuzlar amaliy trafik bevosita ichki xost – komp`yuterlarga o`tkazib yuboriladigan oddiy rejimga nisbatan bir qator jiddiy afzalliklarga ega:

internet global tarmog`idan himoya qilinayotgan tarmoq tuzilmasining ko`rinmasligi;
ishonchli qayd qilinishi;
narx va samaradorlik o`rtasidagi optimal nisbati;
fil`trlashning oddiy qoidalari;
ko`p sonli tekshiruvlarni tashkil etish imkoniyati.

Amaliy darajadagi shlyuzlarning kamchiliklariga quyidagilar tegishlidir:

fil`trlovchi marshrutizatorlarga nisbatan birmuncha past unumdorligi;
fil`trlovchi marshrutizatorlarga nisbatan birmuncha yuqori narxdaligi.

Download 437,98 Kb.

Do'stlaringiz bilan baham:

1 ... 14 15 16 17 18 19 20 21 ... 32